GDPR (General Data Protection Regulation) je skratka pre nariadenie Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Jeho ustanovenia sa začnú uplatňovať od 25. mája 2018. Do tohto termínu sú povinné všetky subjekty spracúvajúce osobné údaje zosúladiť sa s požiadavkami GDPR, a to prijatím technických a organizačných opatrení zabezpečujúcich ochranu osobných údajov.
Koho sa GDPR týka?
Nariadenie sa dotýka každého subjektu spracúvajúceho osobné údaje fyzických osôb (zákazníkov či potenciálnych zákazníkov, obchodných partnerov alebo vlastných zamestnancov). Ide o veľké aj malé firmy, akciové spoločnosti aj spoločnosti s ručením obmedzeným, ale aj finančné a štátne inštitúcie, či SZČO, zväzy, združenia a iné neziskové organizácie.
GDPR sa vás určite týka, ak prevádzkujete kamerový alebo dochádzkový systém, call centrum, e-shop, či GPS lokalizáciu, ak vykonávate mzdovú agendu alebo marketingové aktivity, príp. ak pracujete s fotkami svojich zamestnancov alebo biometrickými údajmi.
Práva dotknutých osôb
Právo na prístup k údajom
Právo na opravu
Právo na vymazanie (zabudnutie)
Právo na obmedzenie spracúvania
Právo na prenosnosť údajov
Právo namietať spracúvanie osobných údajov
Fakty a čísla
eur pokuta alebo 4% z ročných tržieb
medziročný nárast prípadov úniku dát
uniknutých dát sú kryptované
čas dokedy musí byť nahlásené porušenie ochrany osobných údajov
zodpovedných osôb (Data Protection Officer) bude potrebných do roku 2019
Ako prebieha celý proces
Analytická časť
V analytickej časti zmapujeme váš súčasný stav a vyhodnotíme mieru nezhody voči požiadavkám GDPR a nového zákona č. 18/2018 Z. z. o ochrane osobných údajov. Zároveň navrhneme zoznam konkrétnych odporúčaní pre zabezpečenie potrebného súladu.
Implementačná časť
Ide o kľúčovú časť celého projektu. V tejto fáze sa implementujú konkrétne odporúčania navrhnuté v analytickej časti.
Zaistenie trvalého súladu
Cieľom je nastaviť procesy a kontrolné mechanizmy vo vašom prostredí tak, aby ste boli schopní dlhodobo udržiavať súlad s príslušnými požiadavkami GDPR a nového zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Výstup
Gap analýza
Zobrazenie miery nezhody vášho prostredia voči požiadavkám GDPR a nového zákona o ochrane osobných údajov.
Implementácia
Samotné zavedenie konkrétnych technických, organizačných a procesných opatrení do vášho prostredia.
Trvalý súlad
Zaistenie stáleho súladu formou rozšírenia kompetencií interného auditu, alebo formou outsourcingu zodpovednej osoby, či formou pravidelného externého auditu.
Road map
Dokument s konkrétnymi odporúčaniami na dosiahnutie súladu s požiadavkami GDPR a nového zákona o ochrane osobných údajov.
Mapa osobných údajov
Prehľad o kategóriách spracúvaných osobných údajov, miestach ich uloženia, prístupoch k nim, účeloch, právnych základoch ich spracúvania a pod.
ČO TO PRE VÁS ZNAMENÁ?
Hlavné povinnosti, ktoré vám z GDPR vyplývajú:
- Prijať potrebné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov
- Povinnosť určiť zodpovednú osoby v stanovených prípadoch
- Informovať dotknuté osoby pri získaní ich osobných údajov
- Zohľadňovať aspekty ochrany osobných údajov pri návrhu nových produktov a služieb
- Vykonať posúdenie vplyvu na ochranu osobných údajov v stanovených prípadoch
- Zapracovať požiadavky GDPR do zmlúv so sprostredkovateľmi
- Rozšíriť informácie poskytované o monitorovaní priestoru kamerovým systémom
- Aktualizovať znenie súhlasu so spracovaním osobných údajov
- Aktualizovať internú smernicu o ochrane osobných údajov
- Vypracovať záznamy o spracovateľských činnostiach (len firmy s viac ako 250 zamestnancami)
- Oznamovať porušenie ochrany osobných údajov dozornému orgánu
RADA NA ZÁVER
Nečakajte, že vás zachráni „magic tool“, ktorý vám všetko ohľadom GDPR vyrieši sám. Problematika GDPR je komplexná a najefektívnejšia cesta je riešiť ju individuálne.
Kontaktujte náš tím expertov, špecializovaný na zavádzanie GDPR v Európe, a vyžiadajte si nezáväznú konzultáciu.
