Nezačali ste riešiť GDPR? Čas sa neúprosne kráti. (I. diel) | Databer.com

Nezačali ste riešiť GDPR? Čas sa neúprosne kráti. (I. diel)

 

GDPR (General Data Protection Regulation) – pod týmto názvom sa nachádza nariadenie, skrývajúce súbor pravidiel na ochranu osobných údajov na svete, ktoré začne platiť v celej Európskej únii od 25. mája 2018.

GDPR sa dotkne každej spoločnosti, či inštitúcie, ktorá zhromažďuje alebo spracováva osobné údaje občanov Európskej únie. Toto nariadenie sa týka aj tých, ktoré sídlia mimo územia EÚ, ale s pôsobením na európskom trhu.

Hlavným cieľom nariadenia je chrániť digitálne práva občanov EÚ. Preto sa nariadenie sústreďuje na všetkých tých, ktorí majú prístup k osobným údajom občanov (zákazníkov, klientov, dodávateľov, takisto aj zamestnancov) v digitálnej forme. Hovoríme teda nielen o firmách, inštitúciách, ale aj o jednotlivcoch. Nariadenie zasiahne všetky segmenty a odvetvia, či už sa niekto zameriava na analýzu chovania užívateľov na webových stránkach, nákup a používanie aplikácií alebo iných inteligentných technológií.

Čas prípravy a hrozba vysokých pokút

Problém nariadenia spočíva v nutnosti upraviť spôsob, ako sa budú spracovávať osobné údaje. Bankové inštitúcie, zdravotníctvo, verejná správa, veľké firmy, či živnostníci – pokiaľ nebudú mať správne vyriešený spôsob a systém na spracovanie osobných údajov podľa tohto nariadenia, budú musieť rátať s vysokými pokutami najmä v prípadoch závažného porušenia.

Nové pravidlá, týkajúce sa ochrany osobných údajov, budú mať jednotnú platnosť v celej EÚ. Vďaka tomu, že sú vo forme nariadenia sa zabezpečí, aby ich vlády jednotlivých štátov nemohli upravovať a prispôsobovať v prospech rozličných miestnych záujmom či lobistom.

Obdobie od apríla 2016 (kedy bolo GDPR schválené), až mája 2018, kedy konečne vstúpi v platnosť, je určené na prípravu všetkých, ktorých sa toto nariadenie týka. Počas tejto doby si musia kompletne zrevidovať svoje informačné systémy a spôsob, akým nakladajú s osobnými údajmi užívateľov. Pripravovať sa budú musieť taktiež jednotlivé štáty EÚ a pripraviť si zákon na národnej úrovni, pomocou ktorého si upresnia viac ako päťdesiat bodov, ktoré GDPR zveruje do ich právomocí.