Nariadenie GDPR, ktoré vydala Európska únia k 25.mája 2018 je už v praxi niekoľko rokov, viacero vecí od vtedy zásadne zmenilo. Firmy sa museli začať zaoberať ochranou a spracovaním osobných údajov a vynaložiť nemalé prostriedky, aby GDPR implementovali.
Osobné údaje rozdávame dobrovoľne
Bez toho aby sme si to uvedomili, denne poskytujeme množstvo svojich osobných údajov a dokonca ich dobrovoľne zdieľame s pomedzi ľudí či aplikácie. Používame smartfóny s odtlačkami prstov (dokonca aj na firemných mobiloch), čítačky dochádzky na tabletoch pri firemných aplikáciách v notebookoch a mobiloch. V hodinkách máme kreditné karty, s ktorými platíme. Kalendáre zdieľame s inými ľuďmi a prepájame si osobné účty s pracovnými, aby sme si uľahčili prácu. Sme stále viac aktívni na sociálnych sieťach, nakupujeme väčšinou on-line. Môžeme teda povedať, že zmena zákona o ochrane osobných údajov z roku 1995 bola skutočne nevyhnutná.
Zákon bolo nutné nahradiť
Zákon o ochrane osobných údajov je účinný v rôznych podobách od roku 1995. Od tohto obdobia sa toho vo svete veľa zmenilo, technológie pokročili. Ľudia začali používať mobilné telefóny vo veľkom, postupom času vznikli smartfóny a do povedomia sa dostali sociálne siete. Vznikli Google účty, kalendáre, cloudové riešenia a množstvo ďalších vymožeností. Väčšina týchto aplikácií či zariadení od nás požaduje, aby sme s nimi zdieľali svoje osobné údaje. Na webových stránkach sú o nás spracované osobné údaje prostredníctvom súborov cookies. Preto bolo potrebné zaujať stanovisko a vypracovať dokument, ktorý nás bude chrániť.
Ako sa dajú ochrániť naše osobné údaje?
V prvom rade je potrebné zabezpečiť, aby naše osobné údaje neboli zneužité a neoprávnene spracúvané. Toto všetko upravuje nariadenie GDPR. Hlavným cieľom nariadenia GDPR je v čo najväčšej miere zvýšiť ochranu osobných údajov.
Každý kto podniká a zamestnáva ľudí by mal mať vyriešené GDPR smerom k svojim zamestnancom, klientom, dodávateľom atď. Spoločnosti by mali mať vypracovanú dokumentáciu GDPR na ochranu osobných údajov, aby predišli sankciám, ktoré sa môžu vyšplhať až na 20 000 000 eur. Ba čo viac, nový zákon č. 452/2021 o elektronických komunikáciách (ďalej aj ako „zákon o elektronických komunikáciách“) účinný od 1. februára 2022 stanovuje nové, rozšírené podmienky spracovania osobných údajov prostredníctvom súborov cookies. Prostredníctvom tohto zákona, v súlade s Nariadením GDPR, má mať návštevník webových stránok možnosť okrem prijatia cookies ich odmietnuť, rovnako prispôsobiť si nastavenia jednotlivých súborov cookies.
Nariadenie GDPR nariaďuje ako spracúvať, zaobchádzať, ukladať osobné údaje nie len vyššie spomínaných subjektov, ale aj širokej verejnosti. Každý má právo vedieť, ako je nakladané s jeho osobnými údajmi, kde sa zhromažďujú, ako sa uchovávajú a za aký čas budú vymazané.
Celé znenie nariadenia GDPR si môžete pozrieť tu.
Čo všetko sa zmenilo v súvislosti s GDPR?
Sprísnili sa pravidlá nakladania s osobnými údajmi dotknutých osôb. Dotknutá osoba je prakticky každá fyzická osoba, ktorej osobné údaje sú nejakým spôsobom spracúvané. Každá dotknutá osoba má práva podľa všeobecného nariadenia o ochrane osobných údajov.
Ide o:
- právo na prístup k údajom
- právo na opravu
- právo na vymazanie
- právo na obmedzenie spracúvania
- právo na prenosnosť údajov
- právo namietať
- právo na to, aby sa na vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania
- právo odvolať súhlas
- právo podať návrh na začatie konania o ochrane osobných údajov
V prípadoch úniku alebo ohrozenia osobných údajov dotknutých osôb sa zmenila aj oznamovacia povinnosť organizácií. Organizácie sú povinné do 72 hodín oznámiť daný problém oprávnenému úradu.
POZOR
Najnovšou zmenou v súvislosti so spracúvaním osobných údajov je už vyššie spomínaný zákon o elektronických komunikáciách, ktorý v prípade nesúladu spracúvania cookies súborov so zákonom umožňuje Úradu pre reguláciu elektronických komunikácií a telekomunikačných služieb uložiť pokutu od 200 eur až do 10% z obratu za predchádzajúce účtovné obdobie (§ 124). Čo presne máte urobiť, aby ste sa sankcii vyhli? Kontaktuje nás, radi vám poradíme.
Aké sú zásady spracúvania osobných údajov?
- vymedziť účel spracúvania osobných údajov, ak sa osobné údaje nespracúvajú na základe osobitných zákonov
- určiť podmienky spracúvania osobných údajov
- zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie
- zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; je neprípustné združovať osobné údaje, ktoré boli získané osobitne na rozdielne účely
- spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania
- zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania
- zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil
- spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu
- pri spracúvaní osobných údajov prostredníctvom súborov cookies dať možnosť návštevníkovy webovej stránky možnosť medzi prijatím cookies, odmietnutím cookies a nastavením preferencií jednotlivých súborov cookies, a rovnako tak poskytnúť zásady spracúvania týchto súborov, t.j. informačnú povinnosť
GDPR a cookies – najlepší priatelia vášho webu
Všade kam na internete idete alebo niečo robíte, každá stránka, sociálna sieť využíva cookies. Cookies už patrí pod nariadenie GDPR.
Cookie možno charakterizovať ako textový súbor, ktorý je uložený na koncovom zariadení (typicky osobnom počítači alebo mobilnom zariadení) používateľa, a ktorý bol na tomto koncovom zariadení vytvorený webovým prehliadačom. Bol vytvorený na základe požiadavky webovej stránky, ktorú si používateľ prostredníctvom tohto webového prehliadača prehliadal. Cookie umožňuje uvedenej webovej stránke uchovávať na koncovom zariadení používateľa www stránkou zvolený ľubovoľný obsah v textovej podobe.
Cookie bude spĺňať charakteristiku osobného údaju v prípade, ak jeho súčasťou budú akékoľvek údaje alebo identifikátory, ktoré samostatne, alebo v ich vzájomnom spojení s inými údajmi (napríklad IP adresa, MAC adresa, IMEI) budú spôsobilé priamo alebo nepriamo identifikovať fyzickú osobu. Cookie bude spĺňať charakteristiku osobného údaju aj v prípade, ak jeho súčasťou bude akýkoľvek jedinečný identifikátor umožňujúci jednoznačne identifikovať konkrétne sieťové zariadenie, resp. jeho používateľa (typicky vo forme náhodne vygenerovaného jedinečného textového reťazca).
Zjednodušene, každý, kto využíva na svojej webovej stránke akékoľvek cookies okrem tých, bez ktorých by stránka nefungovala, je povinný umožniť návštevníkom vybrať si medzi možnosťami PRIJAŤ COOKIES * NASTAVENIA COOKIES * ODMIETNUŤ COOKIES. Samozrejme musí poskytnúť zásady spracúvania osobných údajov prostredníctvom informačnej povinnosti.
Napriek tomu, že je nariadenie GDPR je v platnosti od roku 2018, v praxi sa stretávame s tým, že spoločnosti nemajú GDPR v poriadku. Niekomu chýba na webe informačná povinnosť, prípadne majú ochranu osobných údajov riešenú ešte z obdobia pred rokom 2018.
Naša spoločnosť ponúka vypracovanie dokumentácie GDPR priamo na podmienky konkrétnej spoločnosti alebo organizácie, neponúkame žiadne vzorové dokumentácie (ako je bežné u viacerých firiem). Disponujeme expertmi v danej oblasti, ktorí neustále sledujú usmernenia úradu na ochranu osobných údajov a novinky v oblasti GDPR. Kontaktujte nás.