Nariadenie Európskeho parlamentu o všeobecnej ochrane osobných údajov označované skratkou GDPR (General Data Protection Regulation) vstúpilo do platnosti 25. mája 2018. I keď bolo prijaté ešte v apríli v roku 2016 s odkladom jeho účinnosti o dva roky, do pozornosti manažérov a majiteľov firiem sa dostalo až v posledných mesiacoch.
Dôvodov, prečo je tomu tak, je niekoľko. Jednak je nariadenie GDPR dosť komplexné a jeho pochopenie vyžaduje čas, jednak sa čakalo na novelizáciu slovenského zákona o ochrane osobných údajov a netreba zabúdať ani na zlozvyk odkladať veci na poslednú chvíľu.
Práve odkladanie vecí na poslednú chvíľu môže byť kameňom úrazu. Firmám už totiž neostáva dosť času pri zosúlaďovaní firemných pravidiel ochrany osobných údajov pri ich spracúvaní s nariadením GDPR. A toho, čo všetko je potrebné vyriešiť nie je málo.
Vecná a územná pôsobnosť v článkoch 2 a 3 vymedzuje, že nariadenie sa vzťahuje na spracovanie osobných údajov osôb, ktoré sa nachádzajú na území európskej únie, pričom spracúvanie sa môže vykonávať automatizovanými (napríklad počítačmi a softvérom) , alebo inými než automatizovanými prostriedkami (teda aj v papierovej podobe a ručne).
V článku 4 sú osobné údaje definované ako akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Teda napríklad meno, priezvisko, adresa bydliska, ale aj e-mail, telefónne číslo, či identifikátor mobilného zariadenia, alebo IP adresa. Pod spracúvaním sa myslí napríklad získavanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, poskytovanie prenosom, alebo vymazanie a likvidácia.
Z uvedeného je zrejmé, že skoro každá ekonomicky aktívna firma, pod nariadenie GDPR spadá. Ak má vaša firma zamestnancov, alebo predávate tovar, či poskytuje služby občanom, je zrejmé že pri tejto činnosti spracúvate osobné údaje dotknutých osôb ste povinný osobné údaje chrániť.
Nepodliehajte zbytočnej ilúzii, že ak nevediete svojim zamestnancom mzdy, alebo že obchodujete iba s firmami, tak sa vás GDPR netýka. Spracovaním osobných údajov je už aj vedenie menného zoznamu zamestnancov, ich dochádzky, alebo pracovných výsledkov. Je dobré si rozsah spracúvaných osobných údajov uvedomiť hneď na začiatku a podľa toho sa GDPR pripraviť.
Účtovné a ekonomické systémy Money sú na GDPR pripravené. Firmy sa preto nemusia báť astronomických pokút, pre správnu evidenciu údajov v súlade GDPR je im Money plne k dispozícii. Vyskúšajte si aj vy demo ERP Money.
Kedy má zamestnanec nárok na príspevok na rekreáciu Na to, aby bol zamestnávateľ povinný príspevok…
Buďte pripravení na rok 2025 Rok 2025 prináša množstvo legislatívnych zmien a noviniek, ktoré sme…
Tatra banka (API) Od verzie 25.100 je k dispozícii nová služba elektronického platobného styku Tatra…
Schválenie účtovnej závierky a návrhu na rozdelenie zisku Pravidlá zdaňovania podielov na zisku upravuje zákon…
Potvrdenie o zdaniteľných príjmoch: čo to je Celý formulár sa nazýva Potvrdenie o zdaniteľných príjmoch…
Príjem zo závislej činnosti – od jeho sumy sa odvíja všetko ostatné Východiskovým bodom v…
Užíváme cookies, abychom vám zajistili co možná nejjednodušší použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.
Cookie policy