Nariadenie Európskej únie GDPR alebo General Data Protection Regulation zaoberajúce sa ochranou osobných údajov je od 25.05.2018 oficiálne v platnosti. GDPR predstavuje krok, ako zabrániť nekontrolovanému spracovaniu osobných údajov a ich únikom, čím chráni fyzické osoby.
GDPR je spočiatku komplikované, pretože je to niečo nové a rozsiahle, no tento prínos je pre spoločnosť veľmi vítaný, hlavne v dnešnej informačnej dobe.
Ak ste sa na túto zmenu nepripravili včas, rozhodne nie je na čo čakať, pretože GDPR sa dotýka každého, kto zhromažďuje alebo spracováva osobné údaje občanov EÚ.
Konkrétne tak ide o každý podnikateľský subjekt a sprostredkovateľov, prevádzkovateľov, alebo poskytovateľov služieb pôsobiacich v EÚ, či už sa ich to dotýka viac alebo menej.
Mnoho subjektov, firiem a organizácii však ani netuší, akými osobnými dátami disponujú a ako sa s týmto nariadením vysporiadať. Pokuty sú ale nekompromisné a pre niektorých dokonca deštrukčné, keďže sú nastavené na 20 miliónov eur alebo na 4% z ročnej tržby.
Riešiť to musí každý a to buď individuálne alebo sa obrátiť na lokálnych profesionálov napr. vyhľadaním GDPR Michalovce.
Čo všetko sú osobné údaje?
Osobný údaj predstavuje niečo, vďaka čomu môžeme človeka identifikovať a to priamo ale aj nepriamo. Medzi nepriame osobné údaje patria napr. súbory cookies, ktoré vedia človeka tzv. vystopovať a priradiť k určitému profilu. Či už ide o jediný údaj alebo viac, medzi osobné údaje patria aj IP adresy, fotografie, dátumy narodenia, adresy a pod.
Ako GDPR riešiť?
Pri riešení GDPR je prvým krokom identifikácia všetkých osobných údajov, ktorými disponujete a ktoré využívate a zároveň určiť odkiaľ pochádzajú. Ďalej je potrebné riešiť aplikovanie ochranných prvkov pre spravovanie osobných údajov, ktoré je nasledované oznamovaním fyzických osôb so zmenami a vyžiadaním ich súhlasu o spracovanie dát.
Ak nedostanete súhlas na spracovanie osobných údajov, jednoducho to musíte rešpektovať inak čelíte pokutám. Každý koho sa GDPR týka teda musí disponovať technickými a právnymi opatreniami, ktoré sú dokumentovateľné.
GDPR si môžete vypracovať aj sami v prípade, že disponujete dostatočnými právnymi a IT vedomosťami, pretože GDPR zahŕňa právnu aj technickú stránku.
Rozhodne to ale neodkladajte a spravte tak čím skôr, pretože porušením pravidiel GDPR neriskujete len pokutu, ale aj stratu dobrého mena.
Pokiaľ tak nemáte prehľad o svojich aktivitách a systémoch či úložiskách kde spracovávate osobné údaje, takmer s určitosťou sa dostanete do konfliktu s pravidlami GDPR a obzvlášť ak ide o citlivé údaje.
Preto by ste sa mali s touto problematikou obrátiť na profesionálov a predísť tak zbytočným problémom a starostiam. Ak pôsobíte na východnom Slovensku vyriešime GDPR Humenné, Michalovce, Košice atď. za vás, preto neváhajte a kontaktujte nás.