skip to Main Content
Čo Vám ponúkame?
Audity

Preveríme aktuálny stav ochrany osobných údajov vo Vašej spoločnosti a navrhneme opatrenia

Konzultácie

Nájdeme vhodné riešenia na každú situáciu

Dokumentácia

Vytvoríme potrebné procesy, zdokumentujeme opatrenia na ochranu osobných údajov a zabezpečíme správne nastavenia ochrany.

Školenia

Zabezpečíme školenia zamestnancov a poverených osôb v súlade s GDPR

DPO - Data protection officer

Zabezpečíme plnenie funkcie zodpovednej osoby – DPO

Posúdenie vplyvu

Vypracujeme DPIA analýzu pre posúdenie vplyvu na ochranu osobných údajov

Čo je GDPR?

GDPR (General Data Protection Regulation) je skratka pre Nariadenie EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou (EÚ).  Toto nariadenie sa začne uplatňovať od 25. mája 2018.  Je priamo záväzné pre členské štáty EÚ bez potreby implementácie do vnútroštátnej úpravy. Dôvodom prijatia nariadenia je posilniť práva dotknutých osôb v prospech ochrany súkromia, zjednotiť právnu úpravu ochrany osobných údajov v členských štátoch EÚ a zároveň zjednodušiť pravidlá spracúvania osobných údajov v organizáciách pôsobiacich v EÚ. Jedná sa o najväčšiu zmenu v oblasti ochrany osobných údajov za posledných 20 rokov. Nariadenie sa dotkne 500 miliónov Európanov a takmer všetkých organizácií pôsobiacich na vnútornom trhu EÚ.

Zmeny, ktoré GDPR prináša:

  • sprísňuje pravidlá na ochranu osobných údajov,
  • posilňuje práva dotknutých osôb (právo byť zabudnutý, právo byť informovaný o všetkých osobných údajoch, ktoré sa spracúvajú u prevádzkovateľa, právo na presnosť údajov, právo na opravu nesprávnych údajov),
  • zavádza povinnosť ustanoviť zodpovednú osobu,
  • zavádza nové bezpečnostné opatrenia a pojmy,
  • rozšírenie chápania pojmu osobný údaj: pseudonymizované údaje, emailová adresa, IP adresa, cookies, lokalizačná adresa,
  • sprísňuje štandardy bezpečnostných opatrení ochrany osobných údajov,
  • sprísňuje proces nahlasovania bezpečnostných incidentov,
  • ukladá povinnosť zrealizovať posúdenie vplyvov na ochranu osobných údajov,
  • zavádza nové povinnosti prevádzkovateľom a sprostredkovateľom súvisiace s internými systémami firiem,
  • zavádza princíp zodpovednosti za súlad a povinnosť jeho preukázania na žiadosť kontrolného orgánu,
  • zavádza ďalšie nové povinnosti prevádzkovateľom a sprostredkovateľom, atď.

GDPR sa dotkne každej organizácie, ktorá spracúva akékoľvek osobné údaje o zamestnancoch, klientoch, vedie účtovníctvo, pseudonymizuje údaje, má zavedený kamerový systém, dochádzkový systém, vykonáva profilovanie, atď. Každý podnikateľ, resp. organizácia, by mal nariadeniu GDPR venovať patričnú pozornosť.

Dopady a sankcie za porušenie povinností pri ochrane osobných údajov vyplývajúcich z GDPR:

  • Od 25.05.2018 pokuta do výšky 20 mil. EUR alebo 4 % z ročného celosvetového obratu.
  • Zníženie dôveryhodnosti u obchodných partnerov.
  • Nástroj konkurenčného boja.
Back To Top