Čo by ste mali vedieť o GDPR

Od 25.5.2018 vstupuje do účinnosti nové Všeobecné nariadenie o ochrane osobných údajov (GDPR). Na Slovensku to bude implementované prostredníctvom nového Zákona o ochrane osobných údajov, ktorý bol schválený 29.11.2017.

 

Dobré správy

Toto nové nariadenie je podľa nás principiálne správne a prináša prispôsobenie súčasnej dobe a lepšiu ochranu osobných údajov ľudí. Slovenský zákon je aj teraz dosť prísny, takže ak ho spĺňate, do veľkej miery (určite však nie na 100%) spĺňate aj požiadavky GDPR. Zároveň sa, oproti súčasnému zákonu, znižuje administratívna náročnosť na organizácie – napr. už nebude potrebné vypracovať bezpečnostný projekt. Dobrou správou je aj to, že zo zoznamu osobných údajov osobitnej kategórie zmizlo rodné číslo.

 

Pokuty

Ak vás niekto straší likvidačnými pokutami, pravdepodobne chce na vás zarobiť. Pokuty sú naozaj veľké (4% z obratu až do výšky 20.000.000 Eur), no musia zohľadňovať veľkosť/obrat organizácie a veľkosť „prúseru“. Zároveň musia byť v celej EU uplatňované rovnako – teda za rovnako závažné porušenie rovnako veľká organizácia musí dostať približne rovnako veľkú pokutu v Luxembursku, v Bulharsku, či na Slovensku. Maximálna hranica pokuty je síce likvidačná, no ak sa úradníci budú riadiť zdravým rozumom (a krajiny západnej európy snáď ostatným nedovolia úplne sa ustreliť), tak by udeľovanie likvidačných pokút malo byť skôr výnimočné. Samozrejme len v prípade, že sa aj vy budete riadiť pri spracovaní osobných údajov riadiť zdravým rozumom a rešpektovať právo na ochranu osobných údajov a na ochranu súkromia ľudí. Ak si aj vypracujete potrebnú dokumentáciu (ktorá je oveľa jednoduchšia, ako prikazuje súčasný zákon) a budete dodržiavať pravidlá (ktoré sú trochu prísnejšie, ako doterajšie), tak pokutu nemáte za čo dostať.

 

Čo to znamená pre vás

V prvom rade upozorňujeme na to, že už od roku 2001 u nás platí Zákon o ochrane osobných údajov, ktorý na vás (ak spracúvate osobné údaje (ak ste právnická osoba, tak s najväčšou pravdepodobnosťou nejaké spracúvate)) kladie dosť prísne požiadavky (viac info tu). Určite vám odporúčame splniť súčasné požiadavky lebo aktuálny zákon bude účinný ešte cca pol roka.

GDPR od vás napr. vyžaduje, aby ste si zmapovali, aké údaje spracúvate, o kom, odkiaľ a akým spôsobom ich získavate (a ešte pár ďalších vecí).

Ak máte nad 250 zamestnancov, alebo spracúvate osobné údaje osobitnej kategórie (údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby), musíte to zdokumentovať v rozsahu podobnom súčasným evidenčným listom (čo nie je veľký rozsah) plus doplniť záznamy o spracovateľských činnostiach. Vyzerá to tak, že by na to mohla stačiť jedna tabuľka s rádovo 15 ridkami a jedným stĺpcom pre každý informačný systém. Dajte nám dole email a pošleme vám vzor, keď budeme mať viac informácií o tom, ako by taká dokumentácia mala konkrétnejšie vyzerať.

Vašich zamestnancov budete musieť písomne zaviazať k mlčanlivosti. Súčasný zákon vyžadoval ich špeciálne poučenie s niekoľkostranovou osnovou a protokolom. Po novom, zdá sa, bude stačiť klauzula v pracovnej zmluve. Ak pre vás spracúvajú osobné údaje externé subjekty (sprostredkovatelia), tak to s nimi musíte ošetriť zmluvne.

Ľuďom, o ktorých údaje spracúvate, budete musieť zrozumiteľne, jasne a jednoducho vysvetliť ich práva. Dôležité sú slová „zrozumiteľne, jasne a jednoducho“, takže už nebude stačiť im niekde zverejniť Copy-Paste text zo zákona. Tiež sa chystáme zverejniť vzor takéhoto poučenia.

Ak vo veľkom rozsahu spracúvate osobitné kategórie osobných údajov, alebo robíte profilovanie s právnymi následkami, alebo robíte monitorovanie verejných priestorov vo veľkom rozsahu, alebo spĺňate ďalšie podmienky, ktoré ešte upresní slovenský úrad na ochranu osobných údajov, tak budete musieť vypracovať aj Posúdenie vplyvu na ochranu osobných údajov.

 

Sledujte nás a bezplatne získate prístup k množstvu praktických zdrojov

Ako prví na Slovensku sme zverejnili vzor dokumentácie, ktorú vyžaduje doterajší (starý) zákon a do jari 2018 plánujeme tak urobiť aj pre nový zákon a GDPR.

V októbri sme zrealizovali bezplatný workshop o tomto zákone – záznam tu.

Aktuálne hľadáme financovanie na to, aby sme mohli vytvoriť sériu bezplatných videoškolení, ktoré vám vysvetlia problematiku a zrozumiteľne vás naučia, ako sa môžete sami zosúladiť s novým nariadením. Sústredíme sa hlavne na tretí sektor, no pravidlá sú pre všetkých rovnaké, takže to môže byť použiteľné aj pre firmy.

Ak máte záujem byť medzi prvými, ktorí dostanú tieto cenné materiály, zapíšte sa do nášho mailinglistu:



Pre aktuálne informácie sledujte aj náš facebook.

Pridaj komentár