GDPR - General Data Protection Regulation

General Data Protection Regulation


GDPR - General Data Protection Regulation Dňa 4. mája 2016 bolo v Úradnom vestníku Európskej únie zverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Všetky organizácie sú povinné sa zosúladiť s požiadavkami tohto nariadenia do 25. mája 2018, odkedy začne byť nariadenie účinné.

Aktuálne prebieha legislatívny proces a úrad zahájil aj proces Konzultácií v zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov. Existujúce zákony na ochranu osobných údajov členských štátov zostanú v platnosti aj naďalej, až do doby, keď nadobudne platnosť GDPR ( predpoklad jeseň 2017 ).
Predbežnú informáciu si môžete pozrieť tu : PREDBEŽNÁ INFORMÁCIA

Taktiež by sme chceli touto cestou ubezpečiť všetkých našich klientov, že na túto zmenu sme pripravení a po prijatí novely zákona v NRSR, budeme všetkých včas informovať o potrebných legislatívnych zmenách a navrhneme im riešenie, tak aby si bez problémov a v časovom predstihu dokázali splniť všetky povinnosti vyplývajúce z pripravovanej novely. Do začiatku platnosti GDPR zostáva ešte :

Niektoré zmeny, ktoré súvisia priamo s GDPR :


•   všeobecné nariadenie o ochrane osobných údajov je doteraz najucelenejším súborom pravidiel ochrany dát na svete,
•   banky, zdravotníctvo, verejná správa, prevádzkovatelia e-shopov, podnikatelia budú musieť upraviť spôsob spracovávania osobných údajov,
•   množstvo ďalších údajov bude považovaných za určitých okolnosti za osobné, napr. IP adresa, cookies, e-mailové adresy, GPS údaje ...,
•   fyzická osoba by mala mať právo na prístup k údajom, ktoré boli o nej získané,
•   akékoľvek zamietnutie alebo obmedzenie prístupu by malo byť dotknutej osobe v zásade oznámené písomne,
•   fyzická osoba má mať právo na opravu nesprávnych osobných údajov, ako aj právo na ich vymazanie,
•   sprísňuje sa ochrana osobných údajov detí,
•   rozširujú sa povinnosti a zodpovednosť pre sprostredkovateľov,
•   omnoho vyššie pokuty - maximálna pokuta môže byť až do výšky 20 miliónov EUR alebo do výšky 4% celkového ročného obratu podniku,
•   niektorí prevádzkovatelia budú musieť vymenovať nezávislú zodpovednú osobu, ktorá bude podliehať priano vedeniu spoločnosti,
•   prevádzkovatelia budú musieť získať súhlas od rodičov so spracovaním osobných údajov detí mladších ako 16 rokov,
•   zavádza právo na zabudnutie - právo na vymazanie osobných údajov.

Zodpovedná osoba a GDPR,

článok 39 ods. 1 nariadenia, požaduje povinné určenie zodpovednej osoby v troch konkrétnych prípadoch.


a) spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt
b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu;
c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.


Niektoré dôležité dokumenty


•   Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679
•   POROVNANIE ZÁKON č. 122/2013 Z.z. versus NARIADENIE
•   Zodpovedná osoba podľa Nariadenia GDPR
•   Hlavné zmeny v právnej úprave ochrany osobných údajov
•   Smernica Európskeho parlamentu a Rady (EÚ) 2016/680

     ZDROJ: Úrad na ochranu osobných údajov Slovenskej republiky - www.uoou.sk



Táto stránka je prevzatá od spoločnosti ESET s.r.o. s ktorou spolupracujeme už 8 rokov.

Popisuje veľmi podrobne a prehľadne, kroky ktoré je potrebné vykonať do začiatku platnosti nového nariadenia EU. ( Zdroj: gdpr.eset.sk )



gdpr

Záznam z konferencie spoločnosti ESET s.r.o. - Security Days

( dňa 23.5.2017 na ktorom sme sa zúčastnili )




„Desatoro ohľadne nového nariadenia GDPR“
Zuzana Hečko


„Čo pre nás bude znamenať GDPR z pohľadu praxe?“
Jaroslav Oster

Viac videí týkajúcich sa témy GDPR nájdete na stránke ESET Security Days