GDPR – vyhnite sa pokute, ktorá bude naozaj extrémna (II. diel) | Databer.com

GDPR – vyhnite sa pokute, ktorá bude naozaj extrémna

Ako sme v minulom článku písali, Nariadenie EÚ o ochrane osobných údajov vstúpi do platnosti už v roku 2018. Dovtedy bude musieť každý, kto podniká a prichádza do styku s osobnými údajmi svojich zákazníkov, partnerov, zamestnancov a pod., musieť spĺňať kritéria stanovené v novom nariadení. Nové pravidlá ochrany osobných údajov sa dotýkajú takmer každého subjektu na trhu. Preto Vám teraz prinášame zoznam najdôležitejších zmien, ktoré nariadenie prináša.

Zmeny právnych predpisov EÚ v oblasti ochrany osobných údajov majú významný dopad najmä na:

 

 • vyššie pokuty – v prípade porušenia povinností pri ochrane osobných údajov sa celková pokuta môže vyšplhať až do výšky 20 miliónov eur alebo do výšky 4 % celkového ročného obratu v podniku. To sú sumy, ktoré dokážu položiť aj silných hráčov.
 • územný dosah – máte podnik so sídlom mimo EÚ? Nariadenie sa Vás bude týkať v prípade, že svoj tovar/služby ponúkate obyvateľom EÚ.
 • povinné nahlasovanie incidentov – každé jedno porušenie práva na ochranu osobných údajov musí byť nahlásené do 72 hodín. Bez výnimky.
 • hodnotenie vplyvu – v prípade, že sa rozhodnete implementovať v podniku nový softvér, aktualizáciu alebo implementáciu nového systému, jednoducho čokoľvek, čo by mohlo predstavovať určité riziko súvisiace s ochranou osobných údajov, budete musieť vykonať “Posúdenie vplyvu”. Ak analýza preukáže určitú mieru rizika, musíte získať súhlas od Úradu na ochranu osobných údajov.
 • Data Protection Officer (zodpovedná osoba) – kto pracuje s citlivými osobnými údajmi, či monitoruje jednotlivcov, bude musieť vymenovať zodpovednú osobu. Tá organizačne podlieha priamo vedeniu firmy, ale musí byť nezávislá.
Okrem iného sa nezabúda ani na práva jednotlivcov, detí a koniec registrácie systémov…

 

 • rozšírenie práv jednotlivcov – jednotlivci nadobudnú silnejšie práva voči spoločnostiam, ktoré nebudú môcť jednoducho použiť dáta na iný účel, než boli získané.
 • súhlas so spracovaním osobných údajov – musí byť vždy vyjadrený.
 • osobné údaje týkajúce sa detí (pod 16 rokov) – podniky budú musieť získať súhlas so spracovaním osobných údajov od rodičov. Ako však bude prebiehať dokazovanie takýto súhlas v online prostredí?
 • zodpovednosť prevádzkovateľov a sprostredkovateľov – historický prvýkrát budú podniky, ktoré spracúvajú osobné údaje v mene iného prevádzkovateľa, priamo regulované a zodpovedné.
 • princíp “one-stop-shop” – firma, ktorá disponuje a pracuje s osobnými údajmi obyvateľov viacerých krajín EÚ, bude spadať pod rozhodnutia jediného úrade pre ochranu osobných údajov. Rozhodnutia tohto orgánu bude musieť dodržiavať v akomkoľvek členskom štáte EÚ.
 • nový mechanizmus konzistentnosti – podniky budú podliehať harmonizovanému súboru pravidiel a požiadaviek na zhodu naprieč celou EÚ. Otázne je, ako bude nový mechanizmus uplatnený na úrovni národných úradov na ochranu údajov. Nie je jednoduché zosúladiť pravidlá a podmienky uplatniteľné v rámci celej EÚ.
 • koniec registrácie systémov – v súčasnosti platí systém registrácie informačných systémov na ochranu osobných údajov. Po novom to nebude nutné, ale prevádzkovatelia budú povinní udržiavať interné záznamy o činnostiach na ochranu osobných údajov + kedykoľvek ich sprístupniť na výzvu úradu.