ČO JE GDPR?

GDPR (General Data Protection Regulation) nahradí zákon č. 122/2013 Z .z. o ochrane osobných údajov a jeho vykonávacie vyhlášky. Uplatňovať sa začne od 25. mája 2018 v rámci celej Európskej únie. V Slovenskej republike bude popri GDPR platiť aj nový zákon o osobných údajoch, ktorý bude niektoré práva a povinnosti regulovať. Spoločnosti, ktoré pracujú s osobnými údajmi svojich klientov sa musia pripraviť na sprísnenie podmienok týkajúcich sa udelenia súhlasu dotknutej osoby. Súhlas musí byť aktívny prejav vôle a nesmie byť skrytý v obchodných podmienkach ani podmienený poskytnutím služby či dodaním tovaru. Za osobný údaj sa odteraz budú považovať aj rôzne lokalizačné údaje a online identifikátory, napríklad IP adresa, cookies či údaj o aktuálnom mieste pohybu dotknutej osoby. Genetické údaje, údaje o zdravotnom stave a biometrické údaje budú podliehať ešte prísnejšiemu režimu ochrany, nakoľko sa považujú za citlivé údaje. Späťvzatie súhlasu so spracovaním osobných údajov bude musieť byť rovnako jednoduché ako jeho udelenie. S tým je spojené právo na zabudnutie – právo na výmaz osobných údajov na žiadosť dotknutej osoby.

KOHO SA GDPR TÝKA?

Nové nariadenie EÚ chráni osobné údaje všetkých fyzických osôb. Na druhej strane sprísňuje podmienky pre používanie týchto údajov prevádzkovateľom a sprostredkovateľom usadeným v Európskej únii, ktorí získavajú, zhromažďujú a spracúvajú osobné údaje, a to bez ohľadu na to, či spracúvanie vykonávajú na území Európskej únie alebo nie. Osobné údaje môžu byť spracúvané len v prípade, ak prevádzkovateľ alebo sprostredkovateľ disponuje primeraným právnym základom – a to buď súhlasom dotknutej osoby, na konkrétny prípad sa vzťahuje osobitný právny predpis alebo na účel plnenia zmluvy. Dotknutá osoba musí byť informovaná o rozsahu a spôsoboch spracúvania jej údajov. Získané údaje môžu byť použité len na účely, pre ktoré boli získané.
Naopak, GDPR neposkytuje ochranu fyzickým osobám, právnickým osobám a ani fyzickým osobám – podnikateľom (SZČO) pri výkone ich podnikateľskej činnosti. GDPR sa taktiež nevzťahuje na prípady spracúvania osobných údajov výlučne pre osobnú alebo domácu potrebu.

VÝHODY

GDPR prináša mnohé výhody pre dotknuté osoby, medzi ktoré patrí napríklad:

  • posilnenie ochrany osobných údajov v celej EÚ – jednotná právna úprava pre všetky členské štáty,
  • viac práv pre dotknuté fyzické osoby – právo na prístup, právo na zabudnutie, právo pre prenositeľnosť údajov, právo namietať.

SANKCIE

Za nepripravenosť, nezavedenie alebo porušenie týchto pravidiel hrozia spoločnostiam vysoké pokuty až do výšky 20 mil. eur, ktoré môžu byť v mnohých prípadoch likvidačné. Nechajte preto vypracovanie potrebných dokumentov na našu advokátsku kanceláriu a vyhnite sa nepríjemným skutočnostiam, ktoré Vám v prípade nedodržania nového nariadenia hrozia.