13. marca 2018

Implementácia GDPR v praxi

Dňa 25.5.2018 nadobudne účinnosť Všeobecné nariadenie o ochrane osobných údajov č. 2016/679 (General Data Protection Regulation, odtiaľ skratka „GDPR“), ktoré zjednocuje pravidlá ochrany osobných údajov v celej Európskej únii. K tomuto dátumu už musí mať každý prevádzkovateľ aj sprostredkovateľ zosúladené svoje postupy pri spracúvaní osobných údajov s GDPR. Pokuty za porušenie GDPR sú veľmi vysoké – až do výšky 20 mil. EUR alebo 4% celkového svetového ročného obratu.

GDPR sa týka každej spoločnosti, podnikateľa a organizácie, ktorá spracúva osobné údaje. Ak vaša spoločnosť spracúva údaje o klientoch a/alebo zamestnancoch, má databázu zákazníkov, využíva dáta na marketingové účely, monitoruje správanie svojich zákazníkov, má kamerový systém a pod., ste povinný GDPR vo svojej spoločnosti implementovať.

Zavedenie GDPR do praxe si vyžaduje zmeny vo vnútorných procesoch, ako aj zmeny v príslušných dokumentoch. Za účelom implementácie GDPR môže byť vo vašej spoločnosti potrebné najmä:

  • prehodnotiť právny základ spracúvania osobných údajov (t.j. súhlas, zmluva, zákonná povinnosť, ochrana záujmov dotknutej osoby, verejný záujem, oprávnený záujem),
  • upraviť text súhlasu so spracúvaním osobných údajov,
  • doplniť informácie, ktoré sa majú poskytnúť dotknutej osobe,
  • aktualizovať zmluvy o spracúvaní osobných údajov so sprostredkovateľmi,
  • vypracovať záznamy o spracovateľských činnostiach,
  • zaviesť nové opatrenia na ochranu osobných údajov,
  • zaškoliť personál v zmysle ustanovení GDPR.

Implementácia požiadaviek GDPR v spoločnosti môže trvať aj niekoľko mesiacov (v závislosti od množstva osobných údajov a zložitosti procesov), a preto odporúčame začať s implementáciou GDPR čím skôr.