Zmeny v oblasti ochrany osobných údajov účinné od  25.5.2018 podľa  Nariadenia č. 2016/679

Domov / Blog / Zmeny v oblasti ochrany osobných údajov účinné od  25.5.2018 podľa  Nariadenia č. 2016/679
Ochrana osobných údajov

1/ sprísnenie preukázania súhlasu

Súhlas nemôže byť súčasťou zmluvných podmienok ani byť odvodený z domnienok alebo nečinnosti

2/ U detí do 16 rokov povinnsoť súhlasu zákonného zástupcu

Zaviedla sa podmienka súhlasu zákonného zástupcu, ktorej splnenie  pri internete bude potrebné zabezpečiť vhodným spôsobom – či už potvrdením, že bol udelený taký súhlas ak je osoba mladšia, alebo rovno vyhlásenie, že služba nie je určená pre mladšie osoby.

3/ Povinnosť ustanoviť zodpovednú osobu (Data Protection Officer)

Verejnoprávne subjekty, spracovatelia osobných údajov osobitnej kategórie a tí, ktorí vo veľkom rozsahu monitorujú dotknuté osoby, budú musieť ustanoviť tzv. zodpovednú osobu ktorá musí byť odborne kvalifikovaná na túto činnsoť. Za porušenie povinnosti, alebo za určenie zodpovednej osoby iba „pro forma“, hrozí pokuta až 10.MIl. EUR.

Môže ísť o zamestnanca, alebo externého dodávateľa, kde je možný zjednodušený postup obstarania bez elektronického trhoviska.  Nevýhoda zamestnanca je jeho obmedzená zodpovednosť za škodu, v prípade externého dodávateľa je z toho istého dôvodu výhodou poistenie.  Obce a ďalšie verejnoprávne subjekty  môžu určiť aj z dôvodu šetrenia nákladov spoločnú zodpovednú osobu.

K základným úlohám tejto osoby patrí poskytovanie poradenstva, dohľad a komunikácia a s Úradom. Zodp. osoba musí byť zapojená do všetkých interných postupov a byť podriadená priamo štatutárnemu orgánu.

  • Povinnosť viesť záznamy a informovanie o bezpečnostnom incidente

Kto zamestnáva aspoň 250 zamestnancov alebo spracúva údaje osobitnej kategórie, musí viesť záznamy obshaujúce rozsah, účel spracovania údajov, prenos do tretích krajín, lehoty na vymazanie, bezpečnostné opatrenia a tď.

Pri narušení či úniku bezpečnosti je nutné to nahlásiť Úradu do 72 hodín a tiež dotknutým osobám,  ak hrozí vážny zásah do ich práv.

  • Povinnosť spracovať analýzu vplyvov (Data Protection Impact Assessment)

Ak určitý typ spracúvania osobných údajov obnáša vysoké riziko pre dotknuté osoby- napr.  informácie o zdravotnom stave, biometrické údaje, atď.., je prevádzkovateľ povinný vypracovať analýzu vplyvov na ochranu osobných údajov a ak analýzy riziká potvrdí –  požiadať Úrad o konzultáciu.

  • Právo na výmaz a prenos údajov

Každý bude môcť požadovať, aby jeho údaje boli vymazané z internetových vyhľadávačov, za tým účelom Google, Yahoo … a iní prevádzkovatelia majú sprístupniť na stránkach potrebné formuláre. Tiež bude zakotvené právo na bezplatné získanie a prenos údajov k inému prevádzkovateľovi.

  • Sankcie – za porušenie môže byť uložená pokuta až do 20.mil EUR, alebo 4 % ročného obratu.

Prvým krokom za účelom dodržania súladu vnútorného prostredia firmy s nariadením by mala byť analýza dokumentov a postupov (zmluvy, obchodné dokumenty a korešpondencia , web, interné predpisy atď.) v spolupráci s advokátom alebo iným odborníkom, ktorá by určila kde je potrebné vykonať zmeny.