Čo nové do sveta podnikania prináša toľko zmieňovaná skratka GDPR? Nové nariadenie Európskej únie o ochrane osobných údajov vstúpilo do platnosti 25. mája 2018.
Doteraz sa v našich firmách táto oblasť riadila zákonom 122/2013 Z.Z. o ochrane osobných údajov v znení jeho neskorších predpisov. V praxi firmy často uchyľovali k formálne vypracovanému Bezpečnostnému projektu podľa vyhlášky č. 164/2013 a ochranou osobných údajov poverili zodpovednú osobu, ktorá absolvovala zákonom predpísanú skúšku. Na riziká spojené s ochranou osobných údajov sa pozeralo predovšetkým z pohľadu bezpečnosti firmy a jej informačného systému a nie z pohľadu práv dotknutých osôb.
Tento prístup sa s príchodom GDPR mení. Osoby žijúce, či pracujúce na území Európskej únie ktorých osobné údaje firmy a organizácie spracúvajú, získavajú práva, ktorých vykonávanie je na pleciach prevádzkovateľov. Ochrana a bezpečnosť údajov sa posudzuje z pohľadu rizika, ktoré hrozí dotknutým osobám a nie z pohľadu rizika, ktoré hrozí prevádzkovateľom (teda organizáciám a firmám).
GDPR zavádza množstvo nových pojmov napríklad pseudonymizáciu, či anonymizáciu údajov, profilovanie, automatizované schvaľovanie, definuje osobitné kategórie osobných údajov a podobne. Rovnako tiež dáva osobám nové práva, napríklad právo na obmedzenie spracúvanie, právo na vymazanie „zabudnutie“, právo na prenos údajov, či právo namietať, alebo právo aby sa na ňu nevzťahovalo rozhodnutie založené na automatizovanom spracúvaní (napríklad neschválenie úveru na základe webovej „kalkulačky“) .
Prevádzkovatelia (firmy a organizácie) ešte pred tým ako im osoby poskytnutú svoje osobné údaje, budú musieť informovať dotknuté osoby o ich právach ako aj podmienkach spracovania ich osobných údajov.
Zavádza sa nová ohlasovacia povinnosť. V prípade bezpečnostných incidentov (akými sú napríklad strata, či krádež osobných údajov, alebo ich zneužitie a pod.) budú firmy a organizácie musieť do 72 hodín od zistenia informovať dozorný orgán a niektorých prípadoch ešte predtým informovať aj dotknuté osoby o úniku dát, o hroziacom riziku, ako aj o prijatých opatreniach.
Mení sa aj spôsob preukazovanie súladu zásad spracúvania osobných údajov s nariadením GDPR (tzv. GDPR compliance). Nie je daný žiadny jednoznačný vzor, či predpis ako by mala dokumentácia k GDPR vyzerať. Sú stanovené iba základné rámce a dôkazné bremeno, schopnosť obhájiť sa je na zodpovednosti samotných firiem.
Vychádzať pri tvorbe GDPR dokumentácie z Bezpečnostných projektov podľa vyhláška 164/2013 Z.z. nemusí byť zárukou úspechu. Odborníci skôr odporúčajú postupovať podľa metodiky IT bezpečnosti, inšpirovať sa dá napríklad normou ISO27001.
Účtovné, informačné a ekonomické systémy Money sú na GDPR pripravené:
Peňažné prostriedky ako súčasť krátkodobého finančného majetku Z hľadiska členenia majetku sú peňažné prostriedky v…
Dôležité informácie na úvod V prvom rade upozorňujeme, že verzia 25.000 je dostupná iba pre…
Pripravené zoznamy pre rok 2025 Do Pripravených zoznamov sme doplnili účtovné konštanty potrebné pre založenie…
Prečo je dôležité riešiť zálohovanie dát? V dnešnej digitálnej dobe sú dáta neoddeliteľnou súčasťou každodenného…
Analýza súčasných potrieb firmy Prvým krokom pri výbere účtovného programu je identifikácia aktuálnych potrieb vašej…
Prečo prejsť na účtovný program Money S3? Money S3 patrí medzi najpoužívanejšie účtovné softvéry na…
Užíváme cookies, abychom vám zajistili co možná nejjednodušší použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.
Cookie policy