+421905129955  mondax@mondax.sk

Čo je GDPR

GDPR (General Data Protection Regulation) je nové nariadenie európskeho parlamentu a rady Európskej Únie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

GDPR je implementované v zákone č. 18/2018 Z.z., ktorý nadobudol platnosť 25.mája 2018 a nahrádza tým zákon č. 122/2013 Z.z. o ochrane osobných údajov. Tento rozsiahly dokument ovplyvňuje fungovanie väčšiny spoločností. Najväčší dopad má najmä na spoločnosti, ktoré spracúvajú a uchovávajú osobné údaje.

Najdôležitejšie zmeny

  • Zrušenie povinnosti mať vypracovaný bezpečnostný projekt - dokumentácia napr. vo forme organizačnej smernice ale bude potrebná
  • Sprísnenie podmienok pre poskytovanie súhlasu so spracovaním osobných údajov - nutnosť zmeny formulácie písomných súhlasov a spôsobu ich získania
  • Povinnosť za určitých podmienok vymenovať zodpovednú osobu pre ochranu osobných údajov
  • Zvýšenie práva dotknutej osoby napr. o právo na opravu, vymazanie alebo prenosnosť údajov - o všetkých týchto právach bude musieť byť dotknutá osoba informovaná.
  • Zvýšenie zodpovednosti sprostredkovateľov a s tým súvisiaca zmena zmluvných vzťahov s nimi - ak pre firmu spracúvajú osobné údaje iné firmy (napr. účtovnícke), bude potrebné podpísať nové zmluvy o spracovaní osobných údajov.
  • Povinnosť oznamovať narušenie ochrany osobých údajov dozornému orgánu
  • Produkty a systémy budú musieť už počas vývoja zohľadňovať princíp "privacy by design"
  • Možnosť pristúpenia ku kódexom správania alebo získať certifikát o dodržiavaní GDPR
  • Sprísnenie pokút za nedodržiavanie zákonných povinností

Je Vaša spoločnosť pripravená na GDPR? S nami GDPR vyriešite rýchlo, jednoducho a lacno.