Čo nové do sveta podnikania prináša toľko zmieňovaná skratka GDPR? Nové nariadenie Európskej únie o ochrane osobných údajov vstúpilo do platnosti 25. mája 2018.
Doteraz sa v našich firmách táto oblasť riadila zákonom 122/2013 Z.Z. o ochrane osobných údajov v znení jeho neskorších predpisov. V praxi firmy často uchyľovali k formálne vypracovanému Bezpečnostnému projektu podľa vyhlášky č. 164/2013 a ochranou osobných údajov poverili zodpovednú osobu, ktorá absolvovala zákonom predpísanú skúšku. Na riziká spojené s ochranou osobných údajov sa pozeralo predovšetkým z pohľadu bezpečnosti firmy a jej informačného systému a nie z pohľadu práv dotknutých osôb.
Tento prístup sa s príchodom GDPR mení. Osoby žijúce, či pracujúce na území Európskej únie ktorých osobné údaje firmy a organizácie spracúvajú, získavajú práva, ktorých vykonávanie je na pleciach prevádzkovateľov. Ochrana a bezpečnosť údajov sa posudzuje z pohľadu rizika, ktoré hrozí dotknutým osobám a nie z pohľadu rizika, ktoré hrozí prevádzkovateľom (teda organizáciám a firmám).
GDPR zavádza množstvo nových pojmov napríklad pseudonymizáciu, či anonymizáciu údajov, profilovanie, automatizované schvaľovanie, definuje osobitné kategórie osobných údajov a podobne. Rovnako tiež dáva osobám nové práva, napríklad právo na obmedzenie spracúvanie, právo na vymazanie „zabudnutie“, právo na prenos údajov, či právo namietať, alebo právo aby sa na ňu nevzťahovalo rozhodnutie založené na automatizovanom spracúvaní (napríklad neschválenie úveru na základe webovej „kalkulačky“) .
Prevádzkovatelia (firmy a organizácie) ešte pred tým ako im osoby poskytnutú svoje osobné údaje, budú musieť informovať dotknuté osoby o ich právach ako aj podmienkach spracovania ich osobných údajov.
Zavádza sa nová ohlasovacia povinnosť. V prípade bezpečnostných incidentov (akými sú napríklad strata, či krádež osobných údajov, alebo ich zneužitie a pod.) budú firmy a organizácie musieť do 72 hodín od zistenia informovať dozorný orgán a niektorých prípadoch ešte predtým informovať aj dotknuté osoby o úniku dát, o hroziacom riziku, ako aj o prijatých opatreniach.
Mení sa aj spôsob preukazovanie súladu zásad spracúvania osobných údajov s nariadením GDPR (tzv. GDPR compliance). Nie je daný žiadny jednoznačný vzor, či predpis ako by mala dokumentácia k GDPR vyzerať. Sú stanovené iba základné rámce a dôkazné bremeno, schopnosť obhájiť sa je na zodpovednosti samotných firiem.
Vychádzať pri tvorbe GDPR dokumentácie z Bezpečnostných projektov podľa vyhláška 164/2013 Z.z. nemusí byť zárukou úspechu. Odborníci skôr odporúčajú postupovať podľa metodiky IT bezpečnosti, inšpirovať sa dá napríklad normou ISO27001.
Účtovné, informačné a ekonomické systémy Money sú na GDPR pripravené:
Správa dát Zálohu agendy, ktorá vznikla vo verzii 24.950 na oficiálne nepodporovaných mutáciách OS Windows,…
Skladovú evidenciu môžete viesť aj v papierovej forme alebo napríklad v programe Excel. Obe možnosti…
Vyčítanie dokladov v PDF, JPEG či PNG? Žiadny problém! Modul Inbox bol rozšírený o vylepšenú funkcionalitu…
Jedno úložisko na všetky prijaté doklady Firmy často prijímajú faktúry a iné doklady na niekoľko…
Komplexné riešenie na spracovanie vašich prijatých dokladov Modul Inbox je z pohľadu používateľov významnou pomocou…
Modul Inbox – Nová elektronická schránka pre všetky doklady Nový modul Inbox vám umožní efektívnejšiu…
Užíváme cookies, abychom vám zajistili co možná nejjednodušší použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.
Cookie policy