Princíp zodpovednosti – kľúčový prvok právnej ochrany (GDPR – III. diel) | Databer.com

Princíp zodpovednosti – kľúčový prvok právnej ochrany (GDPR – III. diel)

V tomto článku sa zameriame na pojem princíp zodpovednosti, ktorý presúva dôkazné bremeno z dozorných orgánov na prevádzkovateľov a sprostredkovateľov. Teda subjekty regulované právom a ktorých sa týka nariadenie GDPR – teda rozvinutie ochrany osobných, citlivých údajov užívateľov, využívajúcich online nákupy a služby.

Keď sa bližšie pozrieme na ustanovenie článku 24 v GDPR, môžeme si všimnúť rozšírenie princípu zodpovednosti v zmysle článku 5, odsek 2, GDPR. Prevádzkovateľ je povinný, okrem právnych zásad spracovania osobných údajov, byť taktiež schopný vedieť potvrdiť tento súlad. Sledované budú prijaté bezpečnostné opatrenia, ktoré prevádzkovateľ/sprostredkovateľ prijal. Tie bude musieť mať zdokumentované, spolu so všetkými záznamami, týkajúce sa skúmania bezpečnostných opatrení, ako aj aktualizácií.

“Privacy by design” – “Privacy by default”

Tieto termíny označujú nové koncepty, ktoré nútia podniky začať s kontrolou, aký dopad budú mať ich bezpečnostné opatrenia na ochranu súkromia dotknutých osôb. A to ešte pred samotným začatím spracúvania ich osobných údajov. Bude to pre nich veľká záťaž, keďže pred každou novou službou, či novým technickým riešením webu, budú musieť brať ohľad na riziká, ktoré môžu mať vplyv na ochranu údajov dotknutých osôb.

GDPR prináša veľké starosti. Podniky budú musieť konzultovať svoje technické riešenia webu/služieb/spôsob poskytovania tovarov v súčinnosti s IT expertmi. Tí sa musia zamerať na čo najlepšiu kvalitu v oblasti bezpečnosti dát. Ďalšími aktérmi sú právnici, zodpovední za konzultácie v oblasti samotných implementačných otázok. Vychádzať budú opäť z legislatívy, ktorá sa bude riešiť na národnej úrovni – ako správne zosúladiť GDPR tak, aby boli vyjasnené všetky body a neprišlo k zbytočným komplikáciam vo vzťahu k legislatíve v iných štátoch.

Celý proces sa javí príliš komplikovaný a podniky sa budú mať čo obracať. GDPR vstúpi v účinnosť až o rok, ale ten rok ubehne príliš rýchlo. Otázne je, či budú správne zosúladené všetky nejasnosti v legislatíve, ale ako vieme, správna implementácia a oprava všetkých prípadných chýb bude trvať oveľa dlhšie. Medzitým na to môžu doplatiť mnohí. Malé podniky možno zistia, že nie sú schopní si dovoliť celkové prerobenie webových stránok, systému a riešiť s tým spojené technické problémy.

Na koniec je dôležité podotknúť, že problematika bezpečnosti dát užívateľov nie je jedinou hlavnou oblasťou, ktorú budú musieť podniky zabezpečiť do 25. mája 2018. (A dokázať dozornému orgánu – Úradu na ochranu osobných údajov)