GDPR – pohroma alebo ochrana?

 

 

Poslednou dobou sa stále viac a viac stretávame so skratkou GDPR. Čo táto skratka znamená, čo so sebou prináša a na koho sa vzťahu sa dozviete v sérií našich blogov.

 

General Data Protection Regulation (GDPR)

 

Všeobecné nariadenie o ochrane údajov, čo je doslovný preklad skratky GDPR, je nariadením Európskeho Parlamentu a Rady EÚ pre ochranu osobných údajov fyzických osôb. Osobným údajom sa v tomto smere rozumie všetko, na základe čoho viete určiť fyzickú osobu – ide o charakteristiky alebo znaky, ako napríklad fyzická, fyziologická, psychická, mentálne, ekonomická, kultúrna či sociálna identita. Jednoducho povedané všetko to, čo tvorí naše súkromie.

Zaujímavosťou je, že ani samotný zákon v sebe nezhŕňa presný výpočet údajov, ktoré možno považovať za osobné (podrobný výklad zákonu GDPR nájdete na našej stránke, na nasledujúcom linku).

 

 

Kde sa vzalo, tu sa vzalo…

Možno sa mnohí pýtate, prečo toto nariadenie prišlo práve teraz, akoby tej európskej byrokracie nebolo dosť. Pravdou je, že s touto myšlienkou sa Európsky parlament zaoberal niekoľko rokov. GDPR je akousi reakciou na neustále sa vyvíjajúci elektronický svet a najmä masový nárast internetových e-shopov, kedy osobné údaje boli veľakrát zneužité. Pýtate sa ako? Uvedieme príklad: Zakúpili ste si nejaký výrobok, povedzme bundu v nemenovanom internetovom obchode s oblečením. Pri vyplnení údajov ste zadávali vaše meno, adresu, email, telefónne číslo, poprípade dátum narodenia pre prípad zľavy na vaše narodeniny. Neskôr sa vám stalo, že sa vám začínali ozývať rôzne firmy, ponúkajúce rôzny sortiment alebo služby a vy ste nechápali, odkiaľ majú na vás kontakt. Odpoveď môžete hľadať napríklad v jednom z internetových obchodov. Takzvané „telefonické otravovanie“ alebo emailové spamy sú nič oproti tomu, že vo viacerých prípadoch došlo aj k zneužitiu kreditných kariet.

 

Čo sa teda zmenilo zavedením GDPR?  

GDPR kladie dôraz na to, že prevádzkovateľ, ktorýkoľvek nielen internetového obchodu, pracuje s vašimi informáciami výlučne len za účelom svojho…..to znamená, že ak zaškrtnete že si želáte dostávať nové ponuky o akciách, tak ich dostávať budete a vaše údaje nebudú sprostredkované tretej osobe bez vášho súhlasu.

Spracúvanie OÚ sprostredkovateľom sa riadi zmluvou alebo iným právnym úkonom, ktorý obsahuje:

  • predmet a dobu spracúvania,
  • povaha a účel spracúvania,
  • zoznam alebo rozsah OÚ,
  • kategórie dotknutých osôb,
  • povinnosti a práva prevádzkovateľa.

 

Prevádzkovateľ pri spracovaní osobných údajov dodržiava nasledovné zásady:

ZÁSADA ZÁKONNOSTI

Prevádzkovateľ je oprávnený spracovávať osobné údaje len zákonným spôsobom, spravodlivo a transparentne. Dotknutá osoba musí byť o o podmienkach spracovania informovaná.

ZÁSADA OBMEDZENIA ÚČELU

Osobné údaje môže prevádzkovateľ získavať len na konkrétne účely – výslovne uvedený a legitímny účel. Ďalej spracúvať takto získané osobné údaje na iný účel, ktorý nie je zlučiteľný s pôvodným účelom, je zakázané.

ZÁSADA MINIMALIZÁCIE ÚDAJOV

Prevádzkovateľ je oprávnený spracúvať len tie osobné údaje, ktoré svojim rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie. Spracúvať také osobné údaje, ktoré sú nadbytočné, nepotrebné a nie sú nevyhnutné na dosiahnutie stanoveného účelu je zakázané.

ZÁSADA SPRÁVNOSTI

Údaje o dotknutej osobe musia byť správne. V prípade, že osobné údaje nie sú správne, prevádzkovateľ musí prijať všetky dostupné opatrenia na ich opravu alebo vymazanie.

ZÁSADA MINIMALIZÁCIE UCHOVÁVANIA

Osobné údaje sa môžu spracovávať len po dobu, ktorá je nevyhnutná na dosiahnutie stanoveného účelu. Po ukončení spracúvania osobných údajov na daný účel je potrebné osobné údaje zlikvidovať.

ZÁSADA INTEGRITY A DÔVERNOSTI

Prevádzkovateľ je povinný zabezpečiť ochranu osobných údajov, ktoré spracováva a prijať všetky primerané technické a organizačné opatrenia na ich zabezpečenie.

ZÁSADA ZODPOVEDNOSTI

Dodržiavanie všetkých svojich povinností je prevádzkovateľ povinný zdokumentovať, aby splnenie jednotlivých povinností vedel prevádzkovateľ preukázať v prípade kontroly.

Ak vás zaujímajú ďalšie povinnosti súvisiace s GDPR firmy, prečítajte si ostatné články na našom blogu!

OCHRANA OSOBNÝCH ÚDAJOV