Čo nové do sveta podnikania prináša toľko zmieňovaná skratka GDPR? Nové nariadenie Európskej únie o ochrane osobných údajov vstúpilo do platnosti 25. mája 2018.
Doteraz sa v našich firmách táto oblasť riadila zákonom 122/2013 Z.Z. o ochrane osobných údajov v znení jeho neskorších predpisov. V praxi firmy často uchyľovali k formálne vypracovanému Bezpečnostnému projektu podľa vyhlášky č. 164/2013 a ochranou osobných údajov poverili zodpovednú osobu, ktorá absolvovala zákonom predpísanú skúšku. Na riziká spojené s ochranou osobných údajov sa pozeralo predovšetkým z pohľadu bezpečnosti firmy a jej informačného systému a nie z pohľadu práv dotknutých osôb.
Tento prístup sa s príchodom GDPR mení. Osoby žijúce, či pracujúce na území Európskej únie ktorých osobné údaje firmy a organizácie spracúvajú, získavajú práva, ktorých vykonávanie je na pleciach prevádzkovateľov. Ochrana a bezpečnosť údajov sa posudzuje z pohľadu rizika, ktoré hrozí dotknutým osobám a nie z pohľadu rizika, ktoré hrozí prevádzkovateľom (teda organizáciám a firmám).
GDPR zavádza množstvo nových pojmov napríklad pseudonymizáciu, či anonymizáciu údajov, profilovanie, automatizované schvaľovanie, definuje osobitné kategórie osobných údajov a podobne. Rovnako tiež dáva osobám nové práva, napríklad právo na obmedzenie spracúvanie, právo na vymazanie „zabudnutie“, právo na prenos údajov, či právo namietať, alebo právo aby sa na ňu nevzťahovalo rozhodnutie založené na automatizovanom spracúvaní (napríklad neschválenie úveru na základe webovej „kalkulačky“) .
Prevádzkovatelia (firmy a organizácie) ešte pred tým ako im osoby poskytnutú svoje osobné údaje, budú musieť informovať dotknuté osoby o ich právach ako aj podmienkach spracovania ich osobných údajov.
Zavádza sa nová ohlasovacia povinnosť. V prípade bezpečnostných incidentov (akými sú napríklad strata, či krádež osobných údajov, alebo ich zneužitie a pod.) budú firmy a organizácie musieť do 72 hodín od zistenia informovať dozorný orgán a niektorých prípadoch ešte predtým informovať aj dotknuté osoby o úniku dát, o hroziacom riziku, ako aj o prijatých opatreniach.
Mení sa aj spôsob preukazovanie súladu zásad spracúvania osobných údajov s nariadením GDPR (tzv. GDPR compliance). Nie je daný žiadny jednoznačný vzor, či predpis ako by mala dokumentácia k GDPR vyzerať. Sú stanovené iba základné rámce a dôkazné bremeno, schopnosť obhájiť sa je na zodpovednosti samotných firiem.
Vychádzať pri tvorbe GDPR dokumentácie z Bezpečnostných projektov podľa vyhláška 164/2013 Z.z. nemusí byť zárukou úspechu. Odborníci skôr odporúčajú postupovať podľa metodiky IT bezpečnosti, inšpirovať sa dá napríklad normou ISO27001.
Účtovné, informačné a ekonomické systémy Money sú na GDPR pripravené:
Prepojte svoj Inbox s mobilom a zasielajte účtenky jedným klikom K modulu Inbox je od…
Mobilná aplikácia Money S3 Inbox Nová mobilná aplikácia Money S3 Inbox vám zjednoduší prácu s…
Kto platí transakčnú daň Transakčná daň sa týka všetkých osôb, ktoré spĺňajú definíciu podnikateľa. Je…
Prečo integrovať účtovný a fakturačný program Prepojenie účtovného a fakturačného programu je krokom k efektívnemu…
Význam prepojenia účtovného a pokladničného programu V modernom podnikaní hrá automatizácia a digitalizácia kľúčovú úlohu.…
Prečo je formát dát dôležitý pri prechode na nový účtovný program Formát dát hrá kľúčovú…
Užíváme cookies, abychom vám zajistili co možná nejjednodušší použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.
Cookie policy