10.01.2018, 00:00

Firmy si dáta musia strážiť lepšie

Najväčšia európska regulácia v ochrane osobných údajov za posledných 20 rokov sa dotkne takmer každej obchodnej spoločnosti. Na Slovensku to bude podľa odborníkov vyše pol milióna subjektov.

technológie, servis
Zdroj: Dreamstime

Účinnosť GDPR
Odkedy platia nové pravidlá? Slovenská republika k európskemu nariadeniu pripravila aj Zákon o ochrane osobných údajov. Koncom decembra 2017 ho podpísal slovenský prezident. Účinnosť nadobudne 25. mája tohto roku. Od tohto dátumu začne byť účinné celoeurópske nariadenie GDPR. Regulácia GDPR (General Data Protection Regulation) zjednocuje a sprísňuje požiadavky na ochranu osobných údajov v EÚ. Podľa odhadov sa dotkne vyše pol milióna subjektov na Slovensku. Zmeny v procesoch a systémoch budú tvoriť náklady vo výške 40 miliónov eur.

Hlavné zmeny, ktoré prinieslo GDPR:

Spresnenie nastavenia bezpečnosti ochrany
Zmena:
Už nebudú postačovať formulárové bezpečnostné projekty stiahnuté z internetu alebo iné jednoduché vzory nastavenia ochrany osobných údajov. Po novom už bude musieť byť každé nastavenie bezpečnosti ochrany osobných údajov „šité na mieru“, a to jednak po technickej stránke, ako aj po formálnej stránke. „Teda každý si pred každým spracúvaním osobných údajov musí posúdiť, aké osobné údaje bude spracúvať, ako a či ich môže spracúvať v súlade s nariadením, kam budú poskytované a podobne, a podľa toho pripraviť technické zabezpečenie a formálnu dokumentáciu,“ vysvetľuje Pavol Szabo, advokát z advokátskej kancelárie GHS Legal.

Posilnené práva dotknutých osôb
Zmena:
„Bude sa klásť väčší dôraz na individuálne ,páky‘ dotknutých osôb na ich ochranu, najmä pri automatizovanom spracúvaní ich osobných údajov, ktorým sa automaticky vyhodnotí určité ich osobné správanie a predvídanie ich správania,“ hovorí Pavol Szabo. Medzi štandardy budú patriť práva dotknutých osôb najmä na získanie informácií, aké údaje a na aký účel niekto o nich spracúva. A to vrátane toho, odkiaľ ich údaje získal, právo na „zabudnutie“ (výmaz ich údajov) alebo ucelený presun ich údajov, právo na obmedzenie spracúvania ich údajov a podobne.

Hlásenie úniku osobných údajov
Zmena:
Ak prevádzkovateľ spracúvajúci osobné údaje príde na porušenie ich ochrany, ktoré môže predstavovať riziko pre dotknuté osoby, musí o tom podľa GDPR informovať Úrad na ochranu osobných údajov do 72 hodín od zistenia úniku. V oznámení musí odhadnúť počet poškodených, opísať povahu úniku, jeho pravdepodobné následky a prijať nápravné opatrenia na zmiernenie dosahov. „Za opatrenia sa považuje najmä dostatočné šifrovanie údajov,“ vysvetľuje audítor TÜV SÜD Slovakia Igor Straka. V závažnejších prípadoch bude musieť únik osobných údajov okamžite oznámiť aj samotnej dotknutej osobe. „Za vysoké riziko pre práva dotknutých osôb sa dá považovať únik takých údajov, ktoré môžu hekeri zneužiť na vlastné obohatenie, vydieranie, na páchanie inej trestnej činnosti a podobne. Sú nimi napríklad zdravotné záznamy, čísla občianskych preukazov, čísla kreditných kariet, prístupové heslá do rôznych aplikácií a podobne,“ opisuje Straka.

Údaje osôb mladších ako 16 rokov
Zmena:
Pre každého, kto bude mať záujem poskytnúť napríklad odplatné služby cez internet osobe mladšej ako 16 rokov, súhlas na spracúvanie osobných údajov tejto osoby bude musieť poskytnúť alebo schváliť jej zákonný zástupca, teda najčastejšie rodič. „To, či poskytovateľ tejto služby vynaložil primerané úsilie a zohľadnil dostupnú technológiu, aby si overil, že súhlas získal za týchto podmienok, bude musieť preukázať sám poskytovateľ tejto služby na prípadnej kontrole úradu,“ vraví Pavol Szabo.

Povinné určenie zodpovednej osoby vo firme
Zmena: Prevádzkovateľ je povinný ustanoviť zodpovednú osobu v prípade, že spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt, teda celoštátne, regionálne miestne orgány. Pozor, povinnosť poveriť zodpovednú osobu sa vzťahuje aj na subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie vyžadujúce si pravidelné a systematické monitorovanie dotknutých osôb. Ide napríklad o cielenú internetovú reklamu pomocou e-mailu

Nenechajte sa obmedzovať

Tento článok je súčasťou exkluzívneho obsahu HN. Pokiaľ si ho chcete dočítať do konca, predplaťte si jeden z troch nasledujúcich balíkov

Prihláste sa na odber noviniek zo sveta politiky, ekonomiky a biznisu.

Cookies

Na našich stránkach používame cookies. Slúžia na zlepšenie našej práce a vášho zážitku z čítania HNonline.sk. Bližšie informácie nájdete v Pravidlách používania cookies. Spracovanie a správu cookies nastavíte priamo vo Vašom prehliadači.