Čo je GDPR nariadenie?

Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, známejšie ako „General Data Protection Regulation“ (GDPR), bolo odhlasované Európskym parlamentom dňa 14. apríla 2016, v platnosti dňa 27. apríla 2016 a bude priamo uplatniteľné vo všetkých členských štátoch od 25. mája 2018. GDPR nie je prvou európskou legislatívou o ochrane údajov, v skutočnosti nahrádza a obnovuje smernicu o ochrane údajov 95/46/ES. Jeho cieľom je ďalej harmonizovať zákony o ochrane osobných údajov v celej Európe zhromažďovaním najrešpektovanejších noriem alebo zásad na celom svete a ich uplatňovaním na ochranu súkromia občanov EÚ.

Špeciálnym prvkom GDPR nariadenia je jeho extrateritoriálny rozsah. Od mája 2018 je GDPR účinné vo všetkých 28 členských štátoch Európskej únie a vzťahuje sa na všetky právnické osoby, ktoré:

  • Spracúvajú osobné údaje (napr. meno, priezvisko, e-mailová adresa, telefónne číslo, lokalita, IP adresa) v súvislosti s činnosťou prevádzkarne prevádzkovateľa alebo sprostredkovateľa v Európskej únii bez ohľadu na to, či prebieha v Európskej únii;
  • Ponúkajú tovar alebo služby, bez ohľadu na to, či sa od dotknutej osoby vyžaduje platba, takýmto dotknutým osobám v Európskej únii.
  • Monitorujú správanie dotknutých osôb, pokiaľ sa ich správanie odohráva v rámci Európskej únie.

To znamená, že GDPR nariadenie sa môže vzťahovať aj na organizácie, ktoré nemajú sídlo v Európskej únii.

Nedodržanie GDPR nariadení môže viesť k vysokým pokutám; ako napríklad v prípadoch porušenia základných zásad spracovania osobných údajov, pokuty vo výške 20 miliónov EUR alebo 4 % celosvetového ročného obratu (podľa toho, čo je vyššie).

Súlad a zásada zodpovednosti

V GDPR nariadení existujú neustále referencie, ktoré v konečnom dôsledku vytvárajú úplný rámec dodržiavania predpisov, ktorý musia organizácie vytvoriť v závislosti od ich činností a typu poskytovania služieb. Princíp zodpovednosti vyžaduje, aby organizácie nielen dodržiavali GDPR, ale aby ho aj dokázali preukázať. Táto zásada vyžaduje, aby organizácie dokumentovali a zaznamenávali všetko svoje úsilie o dodržiavanie právnych predpisov o ochrane údajov.

Transparentnosť

Ide o koncepciu, ktorá sa oproti smernici 95/46 nezmenila, ale bola ďalej zdôraznená v celom GDPR nariadení. Zásada transparentnosti zaväzuje organizácie, aby boli transparentné, pokiaľ ide o účely, na ktoré spracúvajú osobné údaje, prostriedky, ktorými tieto údaje zhromažďujú, dobu uchovávania týchto údajov a príjemcov týchto údajov. Okrem toho, keď je súhlas právnym základom spracovania, všetko práve uvedené musí byť jasne a jednoznačne oznámené dotknutým osobám a organizácie musia mať dôkaz o tom, kedy bol tento súhlas prijatý, kedy bol tento súhlas získaný v súlade so zásadou zodpovednosti spomenuté vyššie. Preto, aby bola spoločnosť schopná dodržať zásadu transparentnosti, musí mať dobrý prehľad o svojich dátových tokoch a musí byť schopná ich ukázať vonkajšiemu svetu (zákazníkom, dodávateľom a v prípade potreby aj dozorným orgánom).

GDPR nariadenie a národné krajiny

Je dôležité poznamenať, že GDPR ponecháva určitý priestor pre európske členské štáty (ďalej len členské štáty) v konkrétnych oblastiach, aby vytvorili ďalšie záruky pre svoju národnú legislatívu. To nevyhnutne vytvára zložitejší proces harmonizácie, v rámci ktorého musia prevádzkovatelia a spracovatelia kontrolovať aj svoju zodpovednosť v súvislosti s EÚ a vnútroštátnymi právnymi predpismi. Ako očakávajú právnici, národné implementácie GDPR nariadenie ďalej pomôže pri definovaní špecifikácií všetkých výnimiek, ktoré GDPR umožňuje. Tieto miestne odchýlky si zároveň vyžadujú veľkú opatrnosť od menších podnikov, ktoré môžu byť založené, ponúkajúce tovary alebo služby alebo monitorujúce správanie dotknutých osôb vo viac ako jednom európskom členskom štáte; keďže nemusia byť v súlade len s GDPR nariadením, ale aj s každým platným vnútroštátnym právom. V dôsledku toho by sa spoločnosti mohli dostať do situácie, v ktorej sú obmedzené zdroje a legislatíva sa rýchlo vyvinula tak, aby sa ochrana údajov stala vážnou povinnosťou pre každú spoločnosť, ktorá uchováva alebo spracúva osobné údaje, hoci len príležitostne.

Na druhej strane, vnútroštátne orgány na ochranu údajov boli aktívnejšie pri poskytovaní usmernení organizáciám, ako sa vyrovnať s požiadavkami a povinnosťami, ktoré vyplývajú z právnych predpisov EÚ aj vnútroštátnych právnych predpisov. Orgány na ochranu údajov a Európsky výbor pre ochranu údajov pomáhajú transformovať komplexné právne dokumenty na komplexnejšie a praktickejšie nástroje.

Webpomoc pomôže zvýšiť povedomie o vnútroštátnych právnych predpisoch, ktoré sa môžu odlíšiť od harmonizovaného práva, a to poskytovaním odporúčaní, ktoré konkrétne uvádzajú, v ktorých členských štátoch platí výnimka.

Zdieľať tento článok:

Vyskúšajte náš bezplatný audit GDPR.

Meno alebo ID subjektu

Získajte osobnú konzultáciu.

Postaráme sa o vaše GDPR profesionálne a bez komplikácii.

Konzultácia
0919 888 880

Podobné články