GDPR pre a proti

od | jan 23, 2019 | GDPR, Ochrana osobných údajov

GDPR znamená “všeobecné nariadenie o ochrane údajov”, zákon o ochrane súkromia Európskej únie schválený v roku 2016, ktorý nadobudol účinnosť vo všetkých štátoch EÚ 25. mája 2018. Zákony o ochrane údajov sú pravidlá, ktoré upravujú zhromažďovanie a používanie “osobných údajov”.

Čo sa mení?

GDPR zavádza niektoré zmeny v tom, ako organizácie môžu zhromažďovať osobné údaje o vás, aké informácie majú dať vám a ako budú musieť získať vašu súhlas s ich použitím.

Nový zákon poskytne jednotlivcom väčšiu kontrolu nad svojimi údajmi stanovením ďalších a jasnejšie definovaných práv pre jednotlivcov, ktorých osobné údaje zbierajú a spracúvajú organizácie. GDPR tiež ukladá zodpovedajúce a značne zvýšené povinnosti organizáciám, ktoré zhromažďujú tieto údaje.

Pravdepodobne najvýznamnejšou zmenou pre organizácie, ktoré zhromažďujú a používajú osobné údaje, je to, že dôsledky nesprávneho riadenia týchto údajov sú v rámci GDPR oveľa závažnejšie.

Zavádza oveľa väčšiu povinnosť oznamovať porušenia údajov, ako tomu bolo doteraz, a umožňuje uložiť pokuty za porušenie zákona (v niektorých prípadoch až 4% celkového obratu).

Čo to znamená pre obyčajných ľudí?

Ak organizácia chce zhromaždiť alebo používať osobné údaje o vás, musí:

nezhromažďovať nič viac ako je potrebné na účel, na ktorý sa bude používať;

získať to od vás spravodlivo tým, že si uvedomíte, že vaše osobné údaje sa zbierajú a na čo sa budú používať;

neuchovávať osobné údaje dlhšie, než je potrebné na určený účel;

udržiavať ich v bezpečí,

poskytnúť na požiadanie kópiu vašich osobných údajov.

Okrem toho máte právo:

vedieť podrobnosti o spracovaní vašich osobných údajov;

mať osobné údaje vymazané, ak neexistuje oprávnený dôvod na ich uchovávanie;

získanie osobných údajov od organizácie, ak ju chcete preniesť do inej organizácie;

namietať za určitých okolností na spracovanie osobných údajov;

Väčšina týchto pravidiel nie je nová, ale zvýšené pravidlá presadzovania predpisov znamenajú, že sa berú vážnejšie. Podľa zásad organizácie GDPR sa od organizácií očakáva, že pri prijímaní obchodných rozhodnutí o tom, ako sa budú používať osobné údaje, prijmú “súkromie už od návrhu” a zvážia práva na ochranu osobných údajov. Zavedenie GDPR bude znamenať, že ľudia si viac uvedomujú svoje práva a povinnosti organizácií správne riadiť osobné informácie.

Pravdepodobne budete dostávať veľa nových zmluvných podmienok a žiadostí o súhlas od podnikov, s ktorými spolupracujete. Možno už ste si všimli veľa mobilných aplikácií a webových stránok, ktoré zvýrazňujú informácie o svojich službách a o tom, ako používajú vaše osobné údaje.