Čas čítania: 2 min

Stručne povedané, GDPR platí pre takmer každú organizáciu. Ak kontrolujete alebo spracovávate osobné údaje týkajúce sa obyvateľov EÚ – či už ide o zákazníkov alebo o vlastných zamestnancov – musíte to urobiť takým spôsobom, ktorý je v súlade s GDPR.

Organizácie nemusia mať sídlo v EÚ, aby boli viazané GDPR. Musia spracovávať alebo uchovávať údaje o obyvateľoch EÚ len preto, aby sa na nich vzťahovala GDPR.

V závislosti od vašej úlohy pri zhromažďovaní alebo spracovávaní týchto údajov sa v nariadení budete zobrazovať buď ako správca údajov, alebo ako dátový procesor.

Jedným zo spôsobov, ktorým sa firmy, ktoré sa nachádzajú mimo EÚ vyhli akýmkoľvek požiadavkám GDPR, je inštalácia lokalizačných filtrov, ktoré blokujú dopravu z EÚ. To znamená, že od občanov EÚ nie sú zhromažďované žiadne údaje, a preto nie je potrebné dodržiavať GDPR.

Pojmy správca údajov a dátový procesor? O čo ide? 

  • Spravovanie údajov znamená, že by tretie strany mohli uzavrieť zhromažďovanie a spracovávanie údajov. Tie by však správcovi museli dať na známosť, ako to plánujú vykonať a uviesť, na aký účel to robia.
  • Dátový procesor je tretia strana, ktorá manipuluje s údajmi, aby získala hodnotu pre poskytované služby.
  • To znamená, že kontrolór by mohol byť akákoľvek organizácia, od maloobchodného predajcu na svetovej úrovni až po globálneho výrobného obra až po charitu, zatiaľ čo procesor by mohol byť firma IT služieb, ktorú používajú.
  • Je úlohou kontrolóra zabezpečiť, aby procesor spĺňal zákon o ochrane údajov, zatiaľ čo spracovatelia musia uchovávať záznamy o svojich spracovateľských činnostiach, aby dokázali, že dodržiavajú pravidlá. Na rozdiel od starších zákonov na ochranu údajov sú spoločne zodpovední prevádzkovateľ aj spracovateľ za finančné pokuty v prípade porušenia údajov alebo ak sa zistí, že spracovateľ spracoval údaje nezákonne.

Ako môžem spracovať údaje pod GDPR?

GDPR uvádza, že kontrolóri musia zabezpečiť, aby sa osobné údaje spracovávali zákonne, transparentne a na konkrétny účel. To znamená, že ľudia musia pochopiť, prečo sa spracovávajú ich údaje a ako sa spracúvajú, zatiaľ čo spracovanie musí spĺňať pravidlá GDPR.

Potrebujete pomoc?