GDPR seriál - 1. : Úvod

• 16.01.2018
• GDPR

GDPR seriál - 1. : Úvod

Čo je GDPR?

The General Data Protection Regulation (GDPR) je nové všeobecné nariadenie EÚ o ochrane osobných údajov. Ak podnikáte v Európskej Únii, s veľkou pravdepodobnosťou sa týka aj vás. GDPR nadvazuje a nahradí predchádzajúce ustanovenie EÚ označované ako 95/46/EC. Viaceré požiadavky už súcasná legislatíva obsahuje, ako spravodlivosť, zákonnosť a transparentnosť, obmedzenia účelov, minimalizácie množstva údajov, kvality údajov, bezpečnosti, integrity a dôvernosti. Cieľom GDPR je posilniť, harmonizovať a modernizovať zákony EÚ o ochrane osobných údajov a posilniť individuálne práva a slobody v súlade s európskym pojmom súkromia ako základného ľudského práva. GDPR okrem iného upravuje, ako jednotlivci a organizácie môžu získavať, používať, uchovávať a odstraňovať osobné údaje.

Nové pravidlá GDPR môžu vyzerať zložito, preto je dobre pripraviť sa s dostatočným predstihom.

Kedy nadobudne GDPR účinnosť.

Oficiálny termín účinnosti všeobecného nariadenia je stanovený na 25.05.2018.

Ako sa menia povinnosti?

Zatiaľ čo GDPR zachováva veľa zásad pôvodného ustanovnenia 95/46/EC, zavádza aj niekoľko dôležitých zmien. Prioritne sa zameriame na zásady týkajúce sa email marketingu.

• GDPR sa vzťahuje nielen na subjekty pôsobiace v ramci EÚ ale aj na spoločnosti spracujúce dáta občanom EÚ. Tým nová smernica nadobúda určité prvky extrateritoriality
• upravuje sa definícia osobných a citlivých údajov
• rozširujú sa práva občanov EÚ, ktorí budú mať právo byť zabudnutý, mať možnosť upraviť si svoje dáta, právo namietať. Subjekt musí zabezpečiť aby občan EÚ mal možnosť uplatniť tieto práva
• prisnejšie požiadavky na súhlas. Majte na pamati, že súhlas musí byť specifikovaný pre účel, nemôže byť získaný nenápadným spôsobom (zaškrtnuté tlačítko bez nutnosti kliknutia), musí byť výslovne jasné, že dotknutá osoba sa rozhodla súhlasiť.
• prísnejšie požiadavky na spracovanie t.j. jednotlivci majú práva dostať transparentné informácie o spracovaní ich osobných údajov

Kedže GDPR obsahuje viac požiadaviek, je dôležité aby sa každý subjekt uistil, že všetky požiadavky napĺna a sú mu zrozumiteľné.

Ako Vám môžeme pomocť s GDPR?

Informácie uvádzané v tomto blogu nie sú právne stanovisko a subjekty by mali svoje povinnosti vždy konzultovať so svojími právnými expertami. V súvislosti s GDPR budeme pripravený spolupracovať pri Vašich požiadavkach na úpravu tak aby boli naplnené Vaše povinnosti.