Povinnosti prevádzkovateľov

Stručne a zjednodušene povedané dochádza k významnému sprísneniu regulácie v oblasti spracovania osobných údajov. Povinnosťou prevádzkovateľa je prijať také opatrenia, aby bol schopný preukázať súlad s Hlavnými zásadami ochrany osobných údajov definovanými v GDPR.

Nové podmienky v rámci spoločnosti vyžadujú nielen úpravu existujúcich procesov, ktoré súvisia so spracovávaním, ale znamenajú hlavne povinnú implementáciu množstva ďalších opatrení. Táto nová európska norma vyžaduje veľmi komplexný prístup k celej problematike ochrany informácií, hoci je zameraná iba na osobné údaje. V rámci automatizovaného spracovania osobných údajov vznikajú nové povinnosti vedúce k väčšej transparentnosti, ale predovšetkým bezpečnosti. To možno docieliť prijatím vhodných konkrétnych opatrení nielen v oblasti bezpečnosti IT, ale aj bezpečnosti fyzickej, administratívnej, organizačnej a procesnej. Je nevyhnutné všetky tieto oblasti komplexne prepojiť tak, aby celá ochrana osobných údajov fungovala ako jednoliaty systém. Nie je možné zabezpečiť dostatočnú ochranu osobných údajov bez toho, aby existovala náväznosť medzi riadiacimi dokumentami, ktoré vychádzajú z definovaných procesov a postupov a nie sú podporené zodpovedajúcou organizačnou štruktúrou a správne aplikovanými technológiami.

Pri ochrane osobných údajov je dôležité:

• pochopiť základný mechanizmus zákona o ochrane osobných údajov
• vedieť rozlíšiť, čo je a čo nie je osobným údajom
• ozrejmiť si, na akom právnom základe údaje spracúvame
• aké povinnosti so spracúvaním osobných údajov súvisia
• aké dokumenty je potrebné mať vypracované
• mať podchytený celý tok osobných údajov od ich získania až po ich likvidáciu
• spracúvané údaje riadne chrániť zavedením náležitých bezpečnostných opatrení