GDPR - ochrana osobných údajov

Čo je GDPR?

GDPR (General Data Protection Regulation) je nové nariadenie európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len “GDPR”).

Ide o najväčšiu zmenu v legislatíve ochrany osobných údajov za posledných 20 rokov a bude aplikovaná pre celú EÚ. Do platnosti vstúpi 25.5.2018.

 

Slovenská legislatíva o ochrane osobných údajov

Aktuálne platí zákon č. 122/2013 o ochrane osobných údajov a tento bude dňa 25.5.2018 nahradený novým zákonom č. 18/2018 o ochrane osobných údajov. Slovenské spoločnosti sa však musia riadiť aj nariadením 2016/679, keďže toto nariadenie je priamo aplikovateľné vo všetkých štátoch EÚ.

Prehľad najpodstatnejších zmien v súvislosti so zmenou legislatívy 25.5.2018

1. Zrušenie povinnosti mať vypracovaný bezpečnostný projekt - dokumentácia napr. vo forme organizačnej smernice ale bude potrebná

2. Prísnejšie podmienky na získanie súhlasu so spracovaním osobných údajov - nutnosť zmeny formulácie písomných súhlasov a spôsobu ich získania

3. Zvýšenie práva dotknutej osoby napr. o právo na opravu, vymazanie alebo prenosnosť údajov - o všetkých týchto právach bude musieť byť dotknutá osoba informovaná.

4. Zvýšenie zodpovednosti sprostredkovateľov a s tým súvisiaca zmena zmluvných vzťahov s nimi - ak pre firmu spracúvajú osobné údaje iné firmy (napr. účtovnícke), bude potrebné podpísať nové zmluvy o spracovaní osobných údajov.

5. Zodpovednú osobu už nebudú musieť mať všetky subjekty, ale len niektoré a pre drvivú väčšinu firiem táto povinnosť odpadne

6. Povinnosť oznamovať narušenie ochrany osobných údajov dozornému orgánu

7. Privacy by design and by default

8. Likvidačné pokuty - s tými pokutami to ale nie je až také vážne. Tie najvyššie hrozia vyslovene až pri opätovnom porušení ochrany osobných údajov. To ale neznamená, že treba prípravu na GDPR podceniť.

Ako vyriešiť GDPR

Túto otázku si momentálne kladie drvivá väčšina slovenských firiem. V princípe majú 3 MOŽNOSTI:

1. MOŽNOSŤ - pripraviť sa na GDPR vlastnými silami - naštudovať si všetku potrebnú potrebnú legislatívu, vypracovať dokumentáciu a byť schopný preukázať pred dozorným orgánom ochranu osobných údajov podľa nariadenia GDPR.
CENA: 0 €, VÁŠ VYNALOŽENÝ ČAS: cca 100 hodín

2. MOŽNOSŤ - využiť služby jednej z firiem, ktoré "na mieru" pripravia na GDPR
CENA: 400 € - 2000 €, VÁŠ VYNALOŽENÝ ČAS: cca 10 - 30 hodín (aj keď dokumentáciu pripravujú firmy, pripravujú ju na základe informácií a spolupráce s Vami). Pred začatím spolupráce nikdy neviete aká bude konečná cena, keďže táto závisí od výsledku analýzy Vašej spoločnosti.

3. MOŽNOSŤ - využiť naše služby VZOROVEJ DOKUMENTÁCIE

KONEČNÁ CENA: 139 €, VÁŠ VYNALOŽENÝ ČAS: cca 3 - 10 hodín

Pošleme Vám word a excel dokumenty, ktoré si podľa jednoduchého návodu vyplníte presne pre Vašu spoločnosť. V prípade nejasností s vypĺňaním radi poradíme telefonicky, alebo emailom.

Základný dokument - organizačná smernica obsahuje zásady, ktoré Vaša spoločnosť prijala, aby bola schopná preukázať spracovanie osobných údajov v súlade s GDPR a zákonom č. 18/2018. Veľkou výhodou je, že vďaka vypĺňaniu organizačnej smernice pochopíte hlavné princípy ochrany osobných údajov a GDPR.



AKÉ DOKUMENTY OBSAHUJE VZOROVÁ DOKUMENTÁCIA

Všetky dokumenty sú pripravené v súlade s nariadením GDPR a zákonom č. 18/2018

1. Organizačná smernica
2. Vzor zmluvy o spracúvaní osobných údajov so sprostredkovateľom
3. Vzor písomného súhlasu so spracovaním osobných údajov
4. Vzor záznamov o spracovateľských činnostiach
5. Vzor poučenia oprávnenej osoby - aj s doložkou o mlčanlivosti
6. GDPR a pracovná zmluva - vysvetlenie ako GDPR mení pracovnú zmluvu, aký text treba doplniť do pracovnej zmluvy
7. GDPR a internetové obchody - návod pre eshopy aké špecifiká pre nich z GDPR vyplývajú
8. Vzor podmienok ochrany osobných údajov - informovanie dotknutej osoby podľa článku 13 GDPR
9. Formulár na uplatnenie práv dotknutej osoby - odvolanie súhlasu, právo na výmaz, právo na obmedzenie spracúvania, atď.

UPOZORNENIE!!!
Naša spoločnosť neposkytuje služby zodpovednej osoby. Organizácie, ktoré sú podľa nariadenia povinné ustanoviť zodpovednú osobu:

  1. subjekt je orgán verejnej moci alebo verejnoprávna inštitúcia

  2. hlavnými činnosťami subjektu sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu

  3. hlavnými činnosťami subjektu je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa článku 10 GDPR vo veľkom rozsahu.

Viac informácií nájdete v usmernení úradu na ochranu osobných údajov - https://dataprotection.gov.sk/uoou/sites/default/files/zodpovedna_osoba_podla_nariadenia_gdpr.pdf

© 2018 Asociácia autobazárov ¦ info@asab.sk ¦ 0903 47 47 47

  • Facebook Social Icon