Čo je GDPR a ako ovplyvní vašu firmu?

Možno ste si to neuvedomili, ale aj vďaka internetu sa k osobným údajom dostáva čoraz viac ľudí. Práve preto sa Európska únia rozhodla zakročiť s reguláciou menom GDPR.

Všetky spoločnosti v Európskej únii, ktoré pracujú s osobnými údajmi, musia zohľadniť vo svojej vnútornej smernici nové pokyny. GDPR prinesú nové zmeny v spracovávaní údajov aj v digitálnom svete. Predošlá regulácia z 90-tych rokov minulého storočia nebola schopná zahrnúť všetky technologické inovácie, ktoré sa dnes používajú na dennej báze.

 

GDPR nahradia predošlé európske zákony na ochranu údajov z roku 1995. Po viac ako štyroch rokoch diskusií a jednania bolo GDPR prijaté z oboch strán, Európskym parlamentom i Radou Európskej únie. Stalo sa tak v apríli 2016. Základná kostra regulácie bola publikovaná na konci apríla. V máji 2016 bolo GDPR zverejnené v Úradnom vestníku Európskej únie a 25. mája 2018 nadobudla regulácia platnosť. Čiže v tomto momente by mala byť vaša spoločnosť úplne pripravená na ich nástup.

Prečo vznikla GDPR?

V poslednej dobe narastá verejný záujem o ochranu súkromia. RSA vykonala prieskum o ochrane osobných údajov a ich bezpečnosti na 7500 zákazníkoch vo Francúzku, Nemecku, Taliansku, Spojenom kráľovstve a Spojených štátoch. Zistilo sa, že vyše 80 % spotrebiteľov uviedlo, že ich hlavným problémom sú stratené bankové a finančné údaje. Obavu zo zneužitia informácií o bezpečnosti a totožnosti (napr. heslá, pasy, vodičské preukazy atď.) má približne 76 % respondentov.

 

Možno si myslíte, že tieto percentá sa vás a vašej spoločnosti vôbec netýkajú. Prieskum od RSA tiež ukázal, že 62 % respondentov by obvinili samotnú spoločnosť alebo organizáciu za únik ich údajov. Toto číslo iba potvrdzuje, že čím sú spotrebitelia viac informovaní, tým vyššiu úroveň transparentnosti žiadajú pri práci s ich údajmi.

Týka sa regulácia aj mojej firmy?

Určite áno. GDPR sa týka akejkoľvek organizácie, ktorá nakladá alebo spracúva osobné údaje. Platí pre spoločnosti so sídlom v EÚ aj pre také, ktoré sídlia mimo EÚ, ale spracovávajú informácie euroobčanov.

 

Druhy informácií, ktoré sú na základe GDPR považované za osobné údaje:

  • základné identifikačné údaje (meno a priezvisko, adresa, číslo občianskeho preukazu a pod.),
  • dáta z webových stránok (poloha, IP adresa a pod.),
  • zdravotné a genetické informácie,
  • biometrické údaje,
  • sexuálna a politická orientácia,
  • informácie o zamestnancoch súvisiace s dochádzkou, odmeňovaním, s hodnotením ich výkonnosti a plnenia pracovných úloh.

Zahrňte GDPR do svojej spoločnosti

V prvom rade je veľmi dôležité, aby ste stanovili, kde a kto nakladá vo vašej spoločnosti s osobnými údajmi. Je potrebné, aby sa citlivé údaje nehromadili voľne na poličkách, archivujte a organizujte dokumenty starostlivo.

 

Vytvorte si internú smernicu, ktorá bude odpovedať na základné otázky ohľadom GDPR. Mali by ste v nej ponúknuť dostatok informácií o tom, ako nakladať s osobnými údajmi, ako treba postupovať v prípade, že si niekto vyžiada vymazanie, nahliadnutie alebo opravenie údajov. Ako sme už spomínali, je nutné vyhradiť, kto bude mať prístup k osobným údajom.

 

Je nutné, aby ste starostlivo vytriedili údaje. Najjednoduchšie je zlikvidovať dokumenty, ktoré obsahujú nepotrebné údaje. Týmto spôsobom si nemusíte lámať hlavu nad kopou papierov navyše.