Likvidačné pokuty – aj také asociácie vyvoláva u firiem téma GDPR

Likvidačné pokuty – aj také asociácie vyvoláva u firiem téma GDPR

Ochrana osobných údajov podľa nového nariadenia Európskeho parlamentu prináša firmám množstvo obáv. Pravdu povediac oprávnene. Odborníci sa zhodujú, že istý nesúlad môže nastať už len v samotnom preklade nariadenia, ale aj v tom, ako celú právnu úpravu „uchopí“ Úrad na ochranu osobných údajov (ÚOOÚ). „Ak chcete nariadenie pochopiť, čítajte originál, riadiť sa však budete musieť slovenským znením zákona.“ Aj takéto výroky zazneli na odbornej konferencii ESET Security Days, ktorej videozáznam a prezentácie si môžete pozrieť na stránke www.eset.sk/security-days.

Novela nadobudne platnosť 25. mája 2018 a pripraviť sa na výrazné legislatívne zmeny bude tak povediac „beh na dlhšiu trať“, preto ak s prípravami začnete už teraz, vyhnete sa mnohým komplikáciám. „Kto nestihne naštartovať procesy do septembra, ten to pravdepodobne nestihne,“ podotkol k časovým nadväznostiam Jaroslav Oster, odborný konzultant IT bezpečnosti a súdny znalec v problematike IT.

Takže, čo je to vlastne GDPR? Ako sa na novú legislatívu pripraviť a vyhnúť sa tak nie len likvidačným pokutám, ale aj reputačnému riziku, či zákazom, ktoré môžu položiť vašu spoločnosť na lopatky? Týka sa nové nariadenia aj vás?

Dá sa povedať, že dnes už ťažko existuje spoločnosť, ktorá by osobné údaje nespracúvala.“, hovorí Zuzana Hečko, senior advokátka Allen&Overy a dodáva, že zďaleka nejde len veľké spoločnosti, ale aj o malých podnikateľov vlastniacich e-shopy, marketingových spoločností, športových klubov,.. atď. Neprehliadnite užitočnú príručku k téme GDPR, ktorú pre vás pripravil ESET v spolupráci s advokátskou kanceláriou Allen&Overy.

GDPR – General Data Protection Regulation - hovorí jasne. Osobným údajom je meno a priezvisko, fotografia, e-mailová adresa, telefónne číslo, odtlačok prsta, lokalizačné údaje a dokonca i hlas dotknutej osoby. Ak pracujete čo len s jedným z týchto údajov občanov, nariadenie sa týka aj vás. Zákon nezabúda ani na sprostredkovateľov. Dotýka sa každého subjektu, cez ktorého osobné údaje osôb čo i len „pretekajú“.

Ďalšími staronovými, ale i úplne novými povinnosťami budú napríklad: nominácia zodpovednej osoby, prísnejšie požiadavky na súhlas pri spracovaní osobných údajov, oznamovanie porušenia osobných údajov jednotlivcom i regulátorovi (a to bez zbytočného odkladu do 72 hodín), ... atď.. V prípade, že príde k úniku osobných údajov, ktoré budú zodpovedne zašifrované, pokute a oznamovacej povinnosti jednotlivcom, čiže dotknutým osobám sa vyhnete, no nahláseniu incidentu nie. Čo však pre záchranu reputácie firmy, rovnako ako aj vyhnutiu sa vysokej pokuty stačí.

Bohaté spektrum povinností a zodpovedností čaká aj na sprostredkovateľov. V téme zodpovednosti za bezpečnosť spracovania sa externý spracovateľ (sprostredkovateľ) dostáva na rovnakú úroveň ako prevádzkovateľ. Súčasťou agendy bude napríklad vedenie zoznamov spracovateľských operácií a to pre každého klienta (prevádzkovateľa) zvlášť, alebo povinnosť informovať prevádzkovateľa v prípade porušenia ochrany osobných údajov. Aj v tomto prípade je šifrovanie riešením, ktoré firmám v prípade úniku informácií dokáže ušetriť nemalé sankcie, ktoré môžu nabrať až 20 miliónový rozmer, v eurách.

Väčšie práva však aplikácia nariadenia prinesie samotným občanom. To čo mnoho podnikateľských subjektov považuje za súhlas dnes, nemusí byť aplikovateľným súhlasom po máji 2018. Zabudnite na vopred zaškrtnuté súhlasné políčka. „Súhlas bude musieť byť preukázaný. Políčka budú musieť byť osobou zaškrtnuté vedome a dobrovoľne. Mlčanie, nekonanie, nie je považované za súhlas.“, vysvetľuje Jaroslav Oster a zároveň dodáva: „... a ako ľahko som súhlas dal, tak ľahko ho musím vedieť i odvolať.“ Ďalším právom, ktoré určite potrebuje odborný výklad je „právo byť zabudnutý“, preto ak chcete, vlastne potrebujete k tejto téme viac informácií kliknite na naozaj užitočné linky, ktoré môžu byť akýmsi prvým rýchlo kurzom k porozumeniu GDPR.

Užitočné linky:
sifrovanie.eset.sk – stránka je pravidelne aktualizovaným sprievodcom pri téme GDPR, na ktorej si môžete stiahnuť užitočnú príručku, ktorú do zrozumiteľnej formy spracovala pre ESET advokátska kancelária Allen & Overy a zistite viac o tom ako vám pomôže profesionálne šifrovanie. Stránka je postupne dopĺňaná o užitočné rady a nové informácie k téme GDPR.

www.eset.sk/security-days - pozrite si videozáznamy z prezentácii, ktoré odzneli na konferencii ESET Security Days a na ktorej vystúpili rešpektované autority citované aj v tomto článku.

(pr)

Cookies

Na našich stránkach používame cookies. Slúžia na zlepšenie našej práce a vášho zážitku z čítania HNonline.sk.