GDPR - Ochrana osobných údajov

GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov.

Najrýchlejšie a najľahšie nasadenie a splnenie všetkých povinností v rámci GDPR

Ponúkame jednoduché a rýchle riešenie - unikátny softvér na implementáciu GDPR.
Aplikujte aj vy GDPR – len za týždeň.
S aplikáciou xGDPR Express je to jednoduché, krok za krokom.

Rýchle a cenovo dostupné riešenie implementácie GDPR / ochrany osobných údajov v rámci nariadenia EÚ 679/2016 pre malé a stredné organizácie.

Programové vybavenie si môžete zakúpiť, alebo zavedenie pravidiel pre GDPR si môžete objednať u nás ako službu.

Pomôžeme vám pripraviť sa na nové nariadenie GDPR. V prípade potreby poradenstva, či služieb spojených s ochranou osobných údajov nás neváhajte kontaktovať. Pre viac informácií o produkte si pozrite stránku: Softvér pre implementáciu GDPR.

Ak máte záujem o softvér pre zavedenie GDPR, môžete si ho objednať u nás. Ak potrebujete bližšie informácie k programu, alebo k implementácii - kontaktujte nás.



Čo je GDPR?

GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza doterajší zákon o ochrane osobných údajov. Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Najdôležitejší je rešpekt súkromného a rodinného života či uchovávanie citlivých informácií o ostatných.
Dohľad nad ochranou osobných údajov má v SR na starosti Úrad na ochranu osobných údajov SR.

Kedy príde v účinnosť?

Súbor ucelených pravidiel na ochranu dát nadobudne účinnosť 25.5.2018. Dotkne sa aj vás? Nariadenie GDPR bolo v EÚ schválené v roku 2016 - Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679.
Do našej legislatívy bolo nariadenie EÚ transponované Zákonom NR Slovenskej republiky o ochrane osobných údajov ( Zákon 18/2018 Z.z. , Zbierka zákonov SR - čiastka 9/2018 z 30.1.23018).
Do 25. 5. 2018 musia všetci zrevidovať a zjednotiť informačné systémy a postupy pri práci s údajmi. Plná kontrola nad tokom informácií je v rámci Únie podporovaná a nariadenie zaručuje vysokú ochranu pred zneužitím citlivých informácií.

Aké budú sankcie?

Zavedenie nového nariadenia vyžaduje zmeny.
Pri nedodržaní nariadenia môže Úrad uložiť pokutu do 20 000 000 eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia... Pri posudzovaní sankcií bude záležať hlavne na charaktere a závažnosti incidentu s prihliadnutím na vytvorené opatrenia v spoločnosti.
Zákon 18/2018 Z.z. - výpis:
§ 105
(1) Úrad môže uložiť poriadkovú pokutu do 2 000 eur osobe, ktorá nie je prevádzkovateľom alebo sprostredkovateľom, za neposkytnutie požadovanej súčinnosti úradu pri výkone dozoru
(2) Úrad môže uložiť poriadkovú pokutu prevádzkovateľovi alebo sprostredkovateľovi, prípadne zástupcovi prevádzkovateľa alebo sprostredkovateľa
a) do 2 000 eur, ak nezabezpečí primerané podmienky na výkon kontroly
b) do 10 000 eur, ak marí výkon kontroly
§ 106
(1) Úrad ukladá pokuty a poriadkové pokuty v závislosti od okolností každého jednotlivého prípadu. Pri rozhodovaní o uložení pokuty a určení jej výšky podľa § 104 úrad zohľadní najmä
a) povahu, závažnosť a trvanie porušenia, povahu, rozsah alebo účel spracúvania osobných údajov, ako aj počet dotknutých osôb, na ktoré malo vplyv, a rozsah škody, ak vznikla,
b) prípadné zavinenie porušenia ochrany osobných údajov
c) opatrenia, ktoré prevádzkovateľ alebo sprostredkovateľ prijal na zmiernenie škody, ktorú dotknuté osoby utrpeli,
d) mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa so zreteľom na technické a organizačné opatrenia, ktoré prijal podľa § 32, § 39 a § 42,
g) kategóriu osobných údajov, ktorých sa porušenie ochrany osobných údajov týka,
h) spôsob, akým sa úrad o porušení ochrany osobných údajov dozvedel, a najmä to, či prevádzkovateľ alebo sprostredkovateľ porušenie ochrany osobných údajov oznámili, a ak áno, v akom rozsahu,
k) priťažujúce okolnosti alebo poľahčujúce okolnosti, najmä finančné výhody alebo straty, ktorým sa zabránilo, priamo alebo nepriamo v súvislosti s porušením ochrany osobných údajov.
(4) Poriadkovú pokutu podľa § 105 úrad uloží opakovane, ak povinnosť nebola splnená v určenej lehote.

Koho sa GDPR dotýka?

Spracúvate údaje o klientoch?
Máte zamestnancov, prístupový, kamerový systém alebo e-shop?
Využívate dáta na marketingové účely?
Ak ste aspoň na jednu otázku odpovedali áno, GDPR sa vás týka.

GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje Európanov, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Nariadenie je platné pre firmy, inštitúcie, jednotlivcov – zamestnancov, zákazníkov, klientov aj dodávateľov naprieč všetkými odvetviami. Rovnako sa týka aj tých, ktorí analyzujú chovanie užívateľov webov a aplikácií:
• bankové inštitúcie a poisťovne
• zdravotníctvo
• verejná správa
• e-shopy
• výroba a služby

V čom GDPR spočíva?

Nariadenie GDPR v našej legislatíve je premietnuté v Zákone o ochrane osobných údajov (Zákon 18/2018 Z.z.). Cieľom GDPR je ochrana digitálneho práva všetkých občanov, úprava spôsobu spracovávania a ochrany osobných údajov.

Najvýznamnejšie povinnosti:
• ustanovenie zodpovednej osoby
• upravenie príslušnej dokumentácie podľa novej právnej úpravy
• zmena súhlasu so spracovaním osobných údajov
• likvidačné pokuty za porušenie povinnosti

Kedy je potrebné stanoviť zodpovednú osobu:
• orgán verejnej moci a verejnoprávny subjekt
• subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie, ktoré si vyžadujú pravidelné monitorovanie osôb
• subjekty, ktoré spracovávaj informácie, ktoré sa týkajú viny za trestné činy

Na záver

Ak potrebujete/hľadáte podrobnejšie vysvetlenie zmien, ktoré sa týkajú spracovávania osobných údajov, môžete si naštudovať Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ako aj Zákon 18/2018 Z.z. o ochrane osobných údajov.