Nová európska úprava ochrany osobných údajov: pokuty až 20 miliónov EUR

Nariadenie o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov (známe ako GDPR), ktoré bolo prijaté Európskym parlamentom v roku 2016, zaisťuje vyššiu úroveň ochrany osobných údajov občanom Európskej únie. GDPR vstupuje v priamu účinnosť začínajúc dňom 25. 05. 2018 vo všetkých krajinách Európskej únie a vzťahuje sa celosvetovo na všetkých podnikateľov a inštitúcie, ktoré sú aktívne na európskom trhu.

GDPR si kladie za cieľ zaistiť občanom Európskej únie v súčasnom digitálnom svete kontrolu nad ich vlastnými osobnými údajmi. Osobnými údajmi sú akékoľvek informácie o fyzickej osobe, ktoré vedú k jej identifikácii alebo identifikovateľnosti.

SPRÍSNENIE POVINNOSTÍ A ZODPOVEDNOSTI

GDPR požaduje vysokú mieru ochrany osobných údajov. Za účelom zaistenia primeranej úrovne ochrany osobných údajov je potrebné prijať zodpovedajúce technické a prevádzkové opatrenia, predovšetkým vykonať vhodné IT- riešenia, vydať prehlásenia o ochrane osobných údajov, zaistiť vykonanie interných auditov a školenia pracovníkov. Jednotlivé aktivity spočívajúce v spracovaní osobných údajov musia byť zdokumentované. Podmienky vyjadrenia súhlasu so spracovaním osobných údajov sa sprísňujú. Udelenie súhlasu mlčky alebo iba kliknutím nebude už naďalej možné. Špecifické porušenia zabezpečenia ochrany osobných údajov budú musieť byť nahlasované dozorujúcim orgánom. Okrem toho určitým subjektom (úradom, bankám, poisťovniam, poskytovateľom telekomunikačných služieb, nemocniciam, liečebniam) vznikne povinnosť vymenovať poverenú osobu pre ochranu osobných údajov.

GDPR SA DOTKNE KAŽDÉHO

Každý by sa mal informovať a pripraviť. Nariadenie o ochrane osobných údajov platí pre každý subjekt, ktorý spracováva osobné údaje. K typickým spôsobom spracovania osobných údajov patrí zhromažďovanie a použitie osobných údajov zamestnancov, zákazníkov, zasielanie reklamných letákov a obežníkov, vydávanie zákazníckych kariet, monitoring kamerovým systémom, prevádzkovanie e-shopov, aktivity na sociálnych sieťach, prevádzkovanie lotérií a elektronických platobných systémov atď.

Nové pravidlá sa rovnako dotknú i osôb z nečlenských štátov Európskej únie, pokiaľ budú ponúkať tovar a služby občanom Európskej únie alebo budú sledovať ich aktivity. Za takúto ponuku sa nepovažuje iba možnosť prístupu na externú webovú stránku z územia Európskej únie. Napriek tomu profilovanie a akékoľvek iné sledovanie užívateľa na internete sa za monitoring občanov Európskej únie považuje.

Úvodné ustanovenia GDPR umožňujú, aby jednotlivé štáty Európskej únie v špecifických oblastiach prijali národný právny predpis. Nemecko a Rakúsko túto možnosť už využili, zatiaľ čo v ostatných krajinách našej aliancie takýto predpis zatiaľ chýba.

NEREŠPEKOTVANIE NIE JE RIEŠENÍM

Každý povinný subjekt, ktorý nevyhovie požiadavkám GDPR, musí od 25. 05. 2018 počítať s významnými sankciami. Na základe GDPR môžu byť uložené sankcie až do výšky 20 miliónov EUR alebo 4 % celkového obratu celosvetovo vykázaného v predchádzajúcom roku. Je možné očakávať, že dozorujúce orgány Európskej únie zvýšia svoju aktivitu a budú vyrubovať vysoké peňažné pokuty. Fyzické osoby môžu na to podávať žaloby na náhradu škody. Taktiež je možné očakávať nárast súdnych konaní s vysokými hodnotami sporu.

Dodržovanie GDPR je teda nevyhnutné z dôvodu prevencie uloženia vysokých pokút, hroziacich súdnych konaní a zachovania dobrej povesti.

Sme Vám kedykoľvek radi k dispozícii a odpovieme Vám na všetky prípadné ďalšie otázky.