GDPR

Od 25. mája 2018 platí v celej Európskej únii platiť Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov, takzvané GDPR.

Ide o prelomový právny akt, ktorý zjednocuje ochranu osobných údajov v celej EÚ a dopadá na všetky subjekty, ktoré osobné údaje spracovávajú.

GDPR je záväzné pre každého, kto spracúva osobné údaje jednotlivcov nachádzajúcich sa v Európskej únii a vo všetkých krajinách Európskej únie sa uplatní jednotne.

GDPR má navyše prednosť pred všetkými európskymi zákonmi o ochrane osobných údajov, ktoré majú voči nemu hlavne doplnkovú funkciu.

GDPR sa týka každého, kto získava, zhromažďuje a spracúva osobné údaje fyzických osôb alebo ich poskytuje ďalším osobám v EÚ. Pretože k spracúvaniu osobných údajov dochádza v najrôznejších životných situáciách (vybavovanie objednávok zákazníkov, rozosielanie newsletterov, vedenie údajov o zamestnancoch, pacientoch, klientoch atď.), možno konštatovať, že GDPR sa dotkne takmer každého podnikateľa, súkromnej či verejnoprávnej organizácie. Nebude mať dosah iba na subjekty sídliace v štátoch EÚ, ale aj na každý zahraničný subjekt, ktorý spracúva „európske“ osobné údaje.

Nové pravidlá sa dotýkajú každej firmy a organizácie, ktorá zhromažďuje, ukladá alebo spracúva osobné údaje o zamestnancoch, zákazníkoch, klientoch aj dodávateľoch.

GDPR sa týka napríklad zamestnávateľov, prevádzkovateľov kamerových systémov, všetkých klientsky orientovaných organizácií v akomkoľvek odvetví, organizácií vo verejnej správe, zdravotníckych prevádzkovateľov, záujmových organizácií, poskytovateľov cloudových služieb (poskytovanie služieb či programov servermi dostupnými z internetu), webhostingu (prenájom priestoru pre webové stránky na cudzom serveri), online aplikácií a iných elektronických služieb. Týka sa teda každého, kto zhromažďuje a spracúva osobné údaje Európanov vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na európskom trhu. Nariadenie je platné pre firmy, inštitúcie, jednotlivcov – zamestnancov, zákazníkov, klientov aj dodávateľov naprieč všetkými odvetviami. Rovnako sa týka aj tých, ktorí analyzujú chovanie užívateľov rôznych webov a aplikácií.

Napríklad k spracúvaniu osobných údajov pri podnikateľskej činnosti dochádza hlavne pri týchto činnostiach:

• spracúvanie objednávok zákazníkov
• vedenie personálnej a mzdovej agendy (spracúvanie životopisov, evidencia dochádzky, komunikácia so zdravotnou poisťovňou atď.)
• vedenie účtovníctva
• zasielanie reklamných ponúk zákazníkom (newslettre, tlačené katalógy atď.)
• vedenie zákazníckej linky so záznamom
• používanie kamerových systémov so záznamom
• organizovanie spotrebiteľských súťaží
• spravovanie užívateľských účtov na internetových stránkach alebo v mobilných aplikáciách
• zdieľanie fotografií a videozáznamov na internete a na sociálnych sieťach (napr. fotografie členov tímu, záznamy z firemných akcií atď.)
• sledovanie zamestnancov (používanie počítačov, GPS sledovanie služobných áut a pod.)
• GDPR sa netýka len veľkých spoločností, to, či ho treba implementovať alebo nie, nezávisí od veľkosti firmy, ale od toto, do akej miery firma pracuje s osobnými údajmi.