Prihlásenie
Bezplatná konzultácia

Európska legislatíva a GDPR pre firmy a podnikateľov

Ostatné
Európska legislatíva a GDPR ako súčasť ochrany osobných údajov vo firmách a u podnikateľov

Čo musí firma splniť

GDPR ako povinnosť vyplývajúca z práva EÚ

Ochrana osobných údajov je základným právom v Európskej únii. GDPR  (General Data Protection Regulation)  je priamo uplatniteľné vo všetkých členských štátoch EÚ. To znamená, že firmy na Slovensku sa nemôžu odvolávať na to, že ide o odporúčanie. Ide o záväzné nariadenie.

Na Slovensku jeho aplikáciu podporuje Úrad na ochranu osobných údajov Slovenskej republiky, ktorý vykonáva dohľad a môže ukladať pokuty.

Základné princípy GDPR

Každá firma musí dodržiavať:

  1. Zákonnosť, spravodlivosť a transparentnosť
  2. Obmedzenie účelu spracúvania
  3. Minimalizácia údajov
  4. Správnosť údajov
  5. Obmedzenie uchovávania
  6. Integrita a dôvernosť
  7. Zodpovednosť prevádzkovateľa

Firma musí vedieť preukázať, že tieto zásady dodržiava.

Aké sú právne základy spracúvania údajov?

Firma môže spracúvať osobné údaje len vtedy, ak má na to zákonný dôvod, napríklad:

  • plnenie zmluvy,
  • splnenie zákonnej povinnosti,
  • oprávnený záujem,
  • súhlas dotknutej osoby.

Bez právneho základu je spracúvanie nezákonné.

Kedy musí mať firma zodpovednú osobu (DPO)?

Povinnosť určiť zodpovednú osobu vzniká keď:

  • firma vo veľkom rozsahu spracúva citlivé údaje,
  • vykonáva systematické monitorovanie osôb,
  • ide o verejný orgán.

DPO dohliada na súlad s GDPR a komunikuje s dozorným orgánom.

Najčastejšie chyby firiem pri GDPR

  • skopírovaná dokumentácia bez reálneho nastavenia procesov,
  • chýbajúce zmluvy so sprostredkovateľmi,
  • neaktuálne informačné povinnosti,
  • absencia školení zamestnancov,
  • nereagovanie na žiadosti dotknutých osôb.

GDPR a malé firmy: Mýty a realita

Mýtus: Sme malá firma, nás sa to netýka.
Realita: Každá firma, ktorá spracúva osobné údaje, je prevádzkovateľom alebo sprostredkovateľom podľa GDPR.

Aj malý e-shop s 50 zákazníkmi musí:

  • mať spracovanú dokumentáciu,
  • informovať zákazníkov,
  • zabezpečiť údaje,
  • vedieť reagovať na žiadosť o vymazanie údajov.

Prečo by firmy nemali čakať na kontrolu?

GDPR funguje na princípe zodpovednosti. Firma musí byť pripravená preukázať súlad kedykoľvek.

Prevencia je vždy lacnejšia ako:

  • pokuta,
  • právne spory,
  • strata klientov,
  • reputačné škody.

GDPR nie je jednorazový dokument, ale dlhodobý proces ochrany osobných údajov. Európska legislatíva kladie na firmy jasné požiadavky a sankcie za ich porušenie sú vysoké.

Každá firma by mala vedieť:

  • aké údaje spracúva,
  • prečo ich spracúva,
  • ako ich chráni,
  • kto za ochranu zodpovedá.

Správne nastavené GDPR je nielen zákonnou povinnosťou, ale aj konkurenčnou výhodou v modernom podnikaní.

Viac na www.edumio.sk

Zdieľat
Zdieľať
Zdieľať
Všetky články