General Data Protection Regulation alebo skrátene GDPR je nariadenie Európskej únie, ktorý nahradil zákon o ochrane osobných údajov (Zákon č. 122/2013 Z. z). Úlohou je ochraňovať fyzické osoby v súvislosti so spracovaním osobných údajov. Ochranu osobných údajov zaraďujeme medzi základné ľudské práva. Mal by sa rešpektovať súkromný a rodinný život a taktiež chrániť citlivé osobné dáta.
Kedy legislatíva GDPR nadobudla účinnosť?
Ucelené pravidlá ohľadom ochrany osobných údajov nadobudlo platnosť dňa 25.5.2018. Schválenie legislatívy bolo v roku 2016. Všeobecné nariadenie na ochranu osobných údajov sa týka množstva podnikateľov a segmentov, ktorí pracujú s osobnými údajmi. Za porušenie legislatívy hrozia nemalé sankcie.
Aké sú sankcie za porušenie GDPR?
Výška pokuty sa odvíja od závažnosti pochybenia. Poriadkové pokuty sú buď do 2000 eur alebo do 10 000 eur. Pokuta môže byť udelená do sumy 10 000 000 eur alebo ak ide o podnik do 2% celkového ročného obratu za predchádzajúci účtovný rok, pričom závisí, ktorá suma je vyššia. Táto pokuta sa udeľuje ak ide o menej závažné pochybenie. Za veľmi závažné porušenie legislatívy GDPR sa pokuta môže vyšplhať až na 20 000 000 eur alebo ak ide o podnik do 4% celkového ročného obratu za predchádzajúci účtovný rok.
Koho sa dotýka legislatíva GDPR?
Legislatívou sa musí riadiť každý, kto spracúva alebo zbiera osobné údaje Európanov. Dotýka sa to aj inštitúcií a spoločností mimo Európsku úniu, ktorý pôsobia na našom trhu. Zákon je platný pre jednotlivcov – pracovníkov, zákazníkov, firmy, inštitúcie či dodávateľov v rôznych odvetviach, ktorí pracujú s osobnými údajmi. Legislatíva nedáva výnimku ani subjektom, ktorí analyzujú správanie používateľov v aplikáciach alebo na webe. Tieto nariadenia sú taktiež záväzné aj pre verejnú správu.
Ktoré povinnosti sú najvýznamnejšie s pohľadu legislatívy GDPR?
Hlavnou úlohou je chrániť digitálne práva každého občana. V prípade porušenia zákona hrozia nemalé pokuty. Preto ak ste spoločnosť, ktorá spracúva osobné údaje nemali by ste zabúdať na:
- zmenu súhlasu v súvislosti so spracovaním osobných údajov,
- dokumentáciu v súlade s právnou legislatívou GDPR,
- vymenovanie zodpovednej osoby (DPO).