Prezidentské voľby 2024
Najnovšie správy
Dôvodom je prísnejšia ochrana osobných údajov, ktorú diktuje najväčšia európska regulácia GDPR – General Data Protection Regulation.
Autor TASR
,aktualizované Bratislava 21. augusta (TASR) - Približne 530.000 subjektov na Slovensku sa bude musieť pripraviť na prísnejšiu ochranu osobných údajov, ktorú diktuje najväčšia európska regulácia GDPR – General Data Protection Regulation. Budú musieť zmeniť procesy a informačné systémy, čo ich bude stáť vyše 40 miliónov eur. S prípravou musia začať už dnes, aby stihli zosúladiť svoje systémy s novými požiadavkami. Inak im hrozia likvidačné pokuty.
Cieľom regulácie GDPR, ktorá nadobudne účinnosť koncom mája budúceho roka, je zvýšiť ochranu osobných údajov a posilniť práva fyzických osôb. Slovensko k európskemu nariadeniu pripravilo nový zákon o ochrane osobných údajov, ktorý je v súčasnosti v pripomienkovom konaní. Certifikačná autorita TÜV SÜD Slovakia bude obchodným spoločnostiam pomáhať zvládnuť GDPR a odborne vzdelávať zamestnancov, manažment a DPO (Data Protection Officer – zodpovedná osoba) ohľadom tejto aktuálnej problematiky, vysvetľuje audítor TÜV SÜD Slovakia Igor Straka.
Na dodržiavanie pravidiel bude dohliadať slovenský Úrad na ochranu osobných údajov. Predpokladá sa, že nebude kontrolovať spoločnosti, ktoré súlad s GDPR preukážu auditom od certifikačnej autority. Ak úrad zistí porušenie, môže spoločnosť upozorniť, dať jej úradné pokarhanie, pozastaviť spracovanie údajov, prípadne udeliť pokutu až do výšky 20 miliónov eur, alebo do výšky 4 % z celkového ročného obratu.
"Spoločnosti majú množstvo rôznych databáz, v ktorých zhromažďujú rôzne skupiny osobných údajov. Nová regulácia prísnejšie stanovuje, aké právne základy sú zákonné. Ako právny základ už neobstojí napríklad spracúvanie údajov, ktoré už boli zverejnené, alebo spracúvanie údajov pre priamy marketing. Pre tieto prípady budú musieť hľadať spoločnosti iné zákonné dôvody, získať súhlasy dotknutých osôb, alebo jednoducho prestať zhromažďovať údaje s týmto účelom," zdôrazňuje Straka.
Ak pre spracovanie osobných údajov nenájde spoločnosť právny základ, musí naň mať súhlas dotknutých osôb. Najväčšími zmenami oproti súčasnému stavu je nutnosť získať súhlas na každý účel spracovania osobných údajov zvlášť, pričom tento súhlas musí byť jasne oddelený od ostatných častí, napríklad ako samostatný článok zmluvy. V prípade elektronických dokumentov je najdôležitejšou zmenou zákaz zaškrtnutia políčka udelenia súhlasu vopred. Mlčanie, vopred označené políčka alebo nečinnosť dotknutej osoby sa za súhlas nepovažujú. Spracúvanie údajov detí na základe súhlasu bude možné od 16 rokov, inak bude potrebný súhlas rodičov.
Cieľom regulácie GDPR, ktorá nadobudne účinnosť koncom mája budúceho roka, je zvýšiť ochranu osobných údajov a posilniť práva fyzických osôb. Slovensko k európskemu nariadeniu pripravilo nový zákon o ochrane osobných údajov, ktorý je v súčasnosti v pripomienkovom konaní. Certifikačná autorita TÜV SÜD Slovakia bude obchodným spoločnostiam pomáhať zvládnuť GDPR a odborne vzdelávať zamestnancov, manažment a DPO (Data Protection Officer – zodpovedná osoba) ohľadom tejto aktuálnej problematiky, vysvetľuje audítor TÜV SÜD Slovakia Igor Straka.
Na dodržiavanie pravidiel bude dohliadať slovenský Úrad na ochranu osobných údajov. Predpokladá sa, že nebude kontrolovať spoločnosti, ktoré súlad s GDPR preukážu auditom od certifikačnej autority. Ak úrad zistí porušenie, môže spoločnosť upozorniť, dať jej úradné pokarhanie, pozastaviť spracovanie údajov, prípadne udeliť pokutu až do výšky 20 miliónov eur, alebo do výšky 4 % z celkového ročného obratu.
"Spoločnosti majú množstvo rôznych databáz, v ktorých zhromažďujú rôzne skupiny osobných údajov. Nová regulácia prísnejšie stanovuje, aké právne základy sú zákonné. Ako právny základ už neobstojí napríklad spracúvanie údajov, ktoré už boli zverejnené, alebo spracúvanie údajov pre priamy marketing. Pre tieto prípady budú musieť hľadať spoločnosti iné zákonné dôvody, získať súhlasy dotknutých osôb, alebo jednoducho prestať zhromažďovať údaje s týmto účelom," zdôrazňuje Straka.
Ak pre spracovanie osobných údajov nenájde spoločnosť právny základ, musí naň mať súhlas dotknutých osôb. Najväčšími zmenami oproti súčasnému stavu je nutnosť získať súhlas na každý účel spracovania osobných údajov zvlášť, pričom tento súhlas musí byť jasne oddelený od ostatných častí, napríklad ako samostatný článok zmluvy. V prípade elektronických dokumentov je najdôležitejšou zmenou zákaz zaškrtnutia políčka udelenia súhlasu vopred. Mlčanie, vopred označené políčka alebo nečinnosť dotknutej osoby sa za súhlas nepovažujú. Spracúvanie údajov detí na základe súhlasu bude možné od 16 rokov, inak bude potrebný súhlas rodičov.
