GDPR, teda General Data Protection Regulation, je európskym nariadením, ktoré pre všetky členské štáty Európskej únie zavádza jednotné pravidlá v oblasti ochrany osobných údajov. Toto nariadenie vstúpi do platnosti 25.mája a prinesie so sebou viaceré zmeny, ktorým by mal každý podnikateľ venovať dostatočnú pozornosť. 

 

Cieľom nariadenia GDPR je zvýšiť úroveň ochrany osobných údajov a tým posilniť práva všetkých občanov Európskej únie. Na úvod je nevyhnutné povedať, že celé nariadenie je veľmi rozsiahle a zavádza veľké množstvo nových pojmov a kategórií. Pozrime sa však naňho v skratke a tak, aby bolo zrozumiteľné aj pre laika, ktorému táto oblasť nie je blízka.

 

Koho sa GDPR týka?

 

Vo všeobecnosti je možné povedať, že sa týka všetkých subjektov, ktoré prichádzajú do kontaktu s akýmikoľvek osobnými údajmi akýchkoľvek občanov Európskej únie. V “preklade” to znamená to, že zmeny na Slovensku pocítia tisícky inštitúcií, nevynímajúc menšie firmy so zamestnancami, banky, poisťovne, e-shopy, oblasť služieb, zdravotníctvo či verejnú správu. 

 

Najvýznamnejšie zmeny

 

Nariadenie GDPR na Slovensku nahradí zákon o ochrane osobných údajov, ktorý je platný teraz. K najvýznamnejším zmenám dôjde v nasledovných oblastiach:

 

Okruh osobných údajov sa podľa GDPR rozšíri aj o údaje technického charakteru. Za osobný údaj už teda nebude považované napr. len meno, priezvisko či adresa, ale rovnako aj IP adresa či súbory cookies.

 

Sprísnia sa pravidlá na udelenie ale i preukázanie súhlasu so spracovaním osobných údajov. Zároveň sa zjednoduší proces na zrušenie tohto súhlasu.

 

Sprísnia sa podmienky na spracúvanie osobných údajov osôb mladších ako 16 rokov. Tie ho budú môcť poskytnúť len vtedy, ak im predtým udelí súhlas ich zákonný zástupca. V tomto prípade ide o mimoriadne problematický bod, nakoľko preukázanie takéhoto súhlasu je v praxi takmer nemožné. Mnohé e-shopy či služby tak pristúpia ku kroku, kedy obmedzia poskytovanie svojich služieb osobám mladším ako 16 rokov. 

 

Niektorým firmám, inštitúciám či podnikateľom vznikne povinnosť ustanoviť tzv. “zodpovednú osobu”. Tou môže byť ako externý dodávateľ, tak i interný zamestnanec. 

 

Ak podnikateľ zamestnáva viac ako 250 zamestnancov, prípadne ich zamestnáva menej, no pravidelne spracúva osobné údaje (napr. akýkoľvek e-shop), vzniká mu povinnosť viesť záznamy o spracúvaní osobných údajov. 

 

Významnou zmenou je aj tzv. “právo byť zabudnutý”. Toto právo garantuje, že ak požiadate o výmaz svojich osobných údajov (napr. životopisu zo spoločnosti, kde vás neprijali), spoločnosť je povinná vám vyhovieť. Každý bude mať tiež právo požiadať o úplné vymazanie svojich údajov z vyhľadávačov ako napríklad Google, Yahoo, Bing a iné. 

Sankcie za porušenie povinností

 

Pokuty za neakceptovanie nariadenia GDPR sú nastavené tak, aby nikomu ani len nenapadlo pokúsiť sa tieto nové opatrenia obísť. Pokuta za porušenie sa totiž môže vyšplhať až na 4% z ročného obratu spoločnosti, prípadne až do výšky 20 miliónov EUR (podľa toho, ktorá suma bude vyššia). 

 

Na záver

 

Ako sami vidíte, ide o naozaj rozsiahlu problematiku, ktorá so sebou prináša veľké množstvo zmien. Tie budú citeľné predovšetkým v tých štátoch Európskej únie, kde sa doteraz na ochranu osobných údajov až taký dôraz nekládol - a medzi ne Slovensko určite patrí. 

 

Istotne teda ide o “strašiaka”, ktorý máta mnohé menšie či väčšie firmy, no predovšetkým asi menšie e-shopy, ktoré môžu celú agendu vnímať len ako neprimerané byrokratické  zaťaženie.

 

Na druhej strane, svet, v ktorom žijeme, sa neustále viac digitalizuje a GDPR nepochybne prináša zásadný posun vpred, ktorý po opadnutí prvotných nejasností a zmätkov určite oceníme. Ochrana osobných údajov by totižto určite mala byť jednou z priorít každého z nás.