GDPR – GENERAL DATA PROTECTION REGULATION

Účinnosť nového Nariadenia Európskeho parlamentu a Rady(EÚ) číslo 2016/679 – všeobecné nariadenie o ochrane osobných údajov nadobúda účinnosť so všetkými dôsledkami a súvisiacimi sankciami už od 25.5.2018. V SR nahradí zákon č. 122/2013 o ochrane osobných údajov. Za porušenie GDPR však hrozí mnohonásobne vyššia pokuta až 20.000.000 EUR alebo 4% celkového ročného obratu (celosvetovo). Vzhľadom k šírke nových povinností, ktoré zasiahnu firemné procesy od personalistika, IT až po nakladanie so zákazníckymi dátami, je potrebné začať s prípravou už teraz.

Systém GDPR sa týka každého subjektu, ktorý pracuje s osobnými údajmi fyzických osôb.

Príprava GDPR by v každej organizácii mala zahŕňať následné kroky na získanie dostatočného prehľadu o aktuálnom stave spoločnosti a všetkých potrebných úpravách na zabezpečení súladu:

1. Vstupný workshop
2. Vzdelávanie pre všetky zodpovedné osoby v organizácii, kontinuálne vzdelávanie
3. Vstupná analýza
4. Komparatívna analýza
5. Identifikácia a implementácia

GDPR zavádza aj novú pozíciu – poverenca pre ochranu osobných údajov, ktorý je menovaný u správcu alebo spracovateľa osobných údajov. DPO je garantom zákonnosti spracovania osobných údajov v organizácii a k tomu zodpovedajúce odborné znalosti a predpoklady.