Ste v súlade s GDPR?
Všeobecné nariadenie o ochrane osobných údajov (GDPR) nadobudlo účinnosť 25. mája 2018. GDPR zaviedlo jednotný právny rámec na ochranu osobných údajov vo všetkých členských štátoch EÚ, ktorý nahradil predchádzajúcu nekonzistentnú mozaiku vnútroštátnych právnych predpisov.
GDPR prináša zmeny v právnej úprave ochrany osobných údajov, najmä:
- nové požiadavky na súhlas so spracúvaním osobných údajov
- rozšírenie práv dotknutých osôb (právo na vymazanie/právo byť zabudnutý, právo na prenositeľnosť údajov)
- podrobnejšiu úpravu vzťahu medzi prevádzkovateľom a sprostredkovateľom
- zmeny v menovaní, postavení a úlohách zodpovednej osoby
GDPR prinieslo zjednodušené pravidlá spracúvania osobných údajov pre prevádzkovateľov a spracovateľov pôsobiacich vo viacerých členských štátoch EÚ. Okrem vyššie uvedených zmien GDPR zaviedlo aj nové zásady spracúvania osobných údajov (napr. tzv. privacy by design a privacy by default) a zároveň uložilo aj nové povinnosti (napr. povinnosť oznámiť porušenie ochrany osobných údajov). V dôsledku prijatia GDPR sa teda musel zmeniť aj prístup spoločností k spracúvaniu osobných údajov.
GDPR tiež prinieslo významné zvýšenie administratívnych pokút za porušenie právnych predpisov v oblasti ochrany osobných údajov, a to až do výšky 20 miliónov EUR alebo 4 % z celkového celosvetového obratu za predchádzajúci finančný rok, podľa toho, ktorá z týchto súm je vyššia. V EÚ bolo uložených zatiaľ niekoľko pokút, napr. 183 miliónov GBP spoločnosti British Airways v Spojenom kráľovstve, 99 miliónov GBP spoločnosti Marriott International v Spojenom kráľovstve, 50 miliónov EUR spoločnosti Google vo Francúzsku, 1,1 milióna EUR spoločnosti Facebook v Taliansku či 220-tis. EUR spoločnosti Bisnode v Poľsku. Pokiaľ ide o Slovensko, za rok od účinnosti GDPR (t. j. k 24. máju 2019) Úrad na ochranu osobných údajov za porušenie právnych predpisov v oblasti ochrany osobných údajov právoplatne uložil 38 pokút v súhrnnej výške 132 600 EUR.
Neznalosť zákona nie je ospravedlnením, ak sa zistí, že spoločnosť nedodržiava právne predpisy o ochrane osobných údajov. Zabezpečenie súladu procesov a dokumentácie spoločnosti s GDPR je úloha, ktorá si vyžaduje čas a spoluprácu viacerých oddelení spoločnosti. Môže to znieť alarmujúco, ale GDPR je proces, ktorý by ste mali zohľadniť vo všetkých aspektoch svojho podnikania a prijať ho ako štandard, ktorý sa bude dodržiavať.
Ako vám môže PwC Legal pomôcť:
Posúdime súlad vašej aktuálnej dokumentácie s požiadavkami GDPR, vyhodnotíme zistené nedostatky a navrhneme kroky na ich odstránenie.
Pripravíme pre vás dokumenty potrebné na zabezpečenie ochrany osobných údajov (napr. súhlas so spracúvaním osobných údajov, zmluvy so sprostredkovateľmi osobných údajov, interné predpisy a smernice o ochrane osobných údajov).
Poskytneme GDPR školenia pre vašich zamestnancov a manažérov.
Poskytneme vám právne poradenstvo v oblasti ochrany údajov.
Kontaktujte nás
