GDPR - Ochrana osobných údajov

Kontaktujte nás

GDPR (General Data Protection Regulation) je skratka pre nariadenie Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Jeho ustanovenia sa začnú uplatňovať od 25. mája 2018. Do tohto termínu sú povinné všetky subjekty spracúvajúce osobné údaje zosúladiť sa s požiadavkami GDPR, a to prijatím technických a organizačných opatrení zabezpečujúcich ochranu osobných údajov.

Koho sa GDPR týka?

Nariadenie sa dotýka každého subjektu spracúvajúceho osobné údaje fyzických osôb (zákazníkov či potenciálnych zákazníkov, obchodných partnerov alebo vlastných zamestnancov). Ide o veľké aj malé firmy, akciové spoločnosti aj spoločnosti s ručením obmedzeným, ale aj finančné a štátne inštitúcie, či SZČO, zväzy, združenia a iné neziskové organizácie.

GDPR sa vás určite týka, ak prevádzkujete kamerový alebo dochádzkový systém, call centrum, e-shop, či GPS lokalizáciu, ak vykonávate mzdovú agendu alebo marketingové aktivity, príp. ak pracujete s fotkami svojich zamestnancov alebo biometrickými údajmi.

Práva dotknutých osôb

Právo na prístup k údajom

Právo na opravu

Právo na vymazanie (zabudnutie)

Právo na obmedzenie spracúvania

Právo na prenosnosť údajov

Právo namietať spracúvanie osobných údajov

Fakty a čísla

20 mil.

eur pokuta alebo 4% z ročných tržieb

44%

medziročný nárast prípadov úniku dát

iba 4%

uniknutých dát sú kryptované

72 h

čas dokedy musí byť nahlásené porušenie ochrany osobných údajov

28 000

zodpovedných osôb (Data Protection Officer) bude potrebných do roku 2019

Ako prebieha celý proces

1.

Analytická časť

V analytickej časti zmapujeme váš súčasný stav a vyhodnotíme mieru nezhody voči požiadavkám GDPR a nového zákona č. 18/2018 Z. z. o ochrane osobných údajov. Zároveň navrhneme zoznam konkrétnych odporúčaní pre zabezpečenie potrebného súladu.

2.

Implementačná časť

Ide o kľúčovú časť celého projektu. V tejto fáze sa implementujú konkrétne odporúčania navrhnuté v analytickej časti.

3.

Zaistenie kontinuálneho súladu

Cieľom je nastaviť procesy a kontrolné mechanizmy vo vašom prostredí tak, aby ste boli schopní dlhodobo udržiavať súlad s príslušnými požiadavkami GDPR a nového zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Výstup

1a.

Gap analýza

Zobrazenie miery nezhody vášho prostredia voči požiadavkám GDPR a nového zákona o ochrane osobných údajov.

2.

Implementácia

Samotná implementácie konkrétnych technických, organizačných a procesných opatrení.

3.

Kontinuálny súlad

Zaistenie súladu formou rozšírenia kompetencií interného auditu, alebo formou outsourcingu zodpovednej osoby, či formou pravidelného externého auditu.

1b.

Road map

Dokument s konkrétnymi odporúčaniami na dosiahnutie súladu s požiadavkami GDPR a nového zákona o ochrane osobných údajov.

1c.

Mapa osobných údajov

Prehľad o kategóriách spracúvaných osobných údajov, miestach ich uloženia, prístupoch k nim, účeloch, právnych základoch ich spracúvania a pod.

ČO TO PRE VÁS ZNAMENÁ?

Hlavné povinnosti, ktoré vám z GDPR vyplývajú:

  • Prijať potrebné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov
  • Povinnosť určiť zodpovednú osoby v stanovených prípadoch
  • Informovať dotknuté osoby pri získaní ich osobných údajov
  • Zohľadňovať aspekty ochrany osobných údajov pri návrhu nových produktov a služieb
  • Vykonať posúdenie vplyvu na ochranu osobných údajov v stanovených prípadoch
  • Zapracovať požiadavky GDPR do zmlúv so sprostredkovateľmi
  • Rozšíriť informácie poskytované o monitorovaní priestoru kamerovým systémom
  • Aktualizovať znenie súhlasu so spracovaním osobných údajov
  • Aktualizovať internú smernicu o ochrane osobných údajov
  • Vypracovať záznamy o spracovateľských činnostiach (len firmy s viac ako 250 zamestnancami)
  • Oznamovať porušenie ochrany osobných údajov dozornému orgánu

RADA NA ZÁVER

Nečakajte, že vás zachráni „magic tool“, ktorý vám všetko ohľadom GDPR vyrieši sám. Problematika GDPR je komplexná a najefektívnejšia cesta je riešiť ju individuálne.

Kontaktujte náš tím expertov, špecializovaný na zavádzanie GDPR v Európe, a vyžiadajte si nezáväznú konzultáciu.

Mohlo by vás zaujímať

Kontaktujte nás