Naše služby
- vypracovanie internej dokumentácie o spracúvaní osobných údajov
- vypracovanie znenia súhlasov a informačnej povinnosti pre dotknuté osoby (odber newslettra, používanie cookies atď.)
- zastupovanie pred Úradom na ochranu osobných údajov (zastupovanie v správnom konaní o ochrane osobných údajov)
- zastupovanie počas výkonu kontroly spracúvania osobných údajov zo strany Úradu na ochranu osobných údajov
- vypracovanie balančného testu (test proporcionality) pre posúdenie oprávneného záujmu
- vypracovanie záznamov o spracovateľských činnostiach
- analýza rozsahu a nutnosti spracúvania osobných údajov
- analýza účelov a právnych základov spracúvania osobných údajov
- analýza sprostredkovateľov a vypracovanie sprostredkovateľských zmlúv
- školenia k aplikácii GDPR pripravené na mieru vrátane prípravy prezentácií a študijných materiálov
- revízia a pripomienkovanie už existujúcich dokumentov vo vzťahu k ochrane osobných údajov (interné smernice o spracúvaní osobných údajov, VOP, sprostredkovateľské zmluvy)
- vypracovanie stanovísk a analýz ku konkrétnym praktickým otázkam súvisiacim so spracúvaním osobných údajov (napr. monitorovanie zamestnancov, kamery na pracovisku, bezpečnostné kamery na rodinnom dome, rozsah údajov v databáze klientov atď.)
- vypracovanie tzv. DPIA – posúdenia vplyvu na ochranu osobných údajov
- osobné, telefonické a e-mailové konzultácie k ochrane osobných údajov
Význam GDPR a ochrany osobných údajov
Dňa 27. apríla 2016 bolo prijaté Nariadenie Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje Smernica č. 95/46/ES (ďalej ako „GDPR“).
GDPR predstavuje zásadný posun v oblasti ochrany osobných údajov a zároveň sa stalo modelovým právnym predpisom pre zákony prijaté v ďalších štátoch sveta. Kľúčovým pojmom GDPR je pojem “osobný údaj”, ktorý predstavuje akúkoľvek informáciu týkajúcu sa identifikovanej alebo identifikovateľnej fyzickej osoby. Takúto fyzickú osobu potom GDPR nazýva “dotknutá osoba”.
Ochrana osobných údajov rastie na význame aj z dôvodu globálneho technologického pokroku a rozvoja sociálnych médií a rôznych internetových služieb a aplikácií, ktoré spracúvajú veľké množstvo osobných údajov stále väčšieho počtu dotknutých osôb. Pri spracúvaní osobných údajov podľa GDPR sa preto musia rešpektovať základné práva a slobody.
Ďalším dôležitým pojmom je pojem “prevádzkovateľ”, ktorým je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. V praxi to znamená, že prevádzkovateľom sú aj fyzické osoby – podnikatelia (napr. živnostníci), obchodné spoločnosti (napr. s. r. o., a. s.), ale aj iné právnické osoby (napr. občianske združenia, nadácie).
Od 25. mája 2018 každý prevádzkovateľ, ktorý spracúva osobné údaje fyzických osôb z členských štátov Európskej únie musí dodržiavať pravidlá a požiadavky ochrany osobných údajov podľa GDPR. Preto je dôležitá jeho správna implementácia u každého prevádzkovateľa.
Spozornieť by mali všetky subjekty, ktoré spracúvajú osobné údaje fyzických osôb. Práve ich sa GDPR priamo týka a od 25. mája 2018 sú povinné zosúladiť svoje interné postupy s týmto nariadením, inak im hrozia nižšie uvedené sankcie. V praxi ide o každú spoločnosť, ktorá má zamestnancov, databázu zákazníkov, dodávateľov alebo partnerov. Na trhu pravdepodobne ťažko nájdeme spoločnosť, ktorej by sa GDPR netýkalo.
Najdôležitejšie povinnosti podľa GDPR
- ustanovenie zodpovednej osoby
- upravenie príslušnej dokumentácie podľa novej právnej úpravy a jej následné aktualizácie
- revízia súhlasu so spracovaním osobných údajov
- informačná povinnosť voči dotknutým osobám
- oznamovanie bezpečnostných incidentov dozornému orgánu a dotknutým osobám
- vybavovanie práv dotknutých osôb
- posúdenie vplyvu na ochranu osobných údajov
- prijatie organizačných a technických bezpečnostných opatrení
Prínosy implementácie GDPR
Hlavné prínosy GDPR implementácie je možné zosumarizovať do týchto bodov:
- súlad ochrany osobných údajov u prevádzkovateľa s GDPR
- skvalitnenie ochrany osobných údajov
- zníženie rizika porušovania zákonov
- zníženie rizika postihov za porušovanie povinností pri nakladaní s osobnými údajmi
- identifikácia príčin problémov, ich dopadov a pripravené opatrenia
- stále aktuálny a fungujúci systém ochrany osobných údajov
- dobré vzťahy s klientmi, dodávateľmi a zamestnancami
- zvýšenie kreditu a dôveryhodnosti prevádzkovateľa
Práva a povinnosti podľa GDPR
GDPR obsahuje mnoho práv pre dotknuté osoby, ako napríklad:
- právo na informácie o spracúvaní
- právo na prístup k údajom
- právo na opravu a výmaz (právo byť zabudnutý)
- právo na obmedzenie spracúvania údajov
- právo na prenosnosť údajov
- právo namietať voči spracúvaniu
- právo na ochranu pred automatizovaným individuálnym rozhodovaním a profilovaním
- právo na informáciu o bezpečnostnom incidente
Sankcie za nedodržanie GDPR
GDPR je dosť prísne, čo sa týka sankcií za jeho nedodržiavanie. Kým pôvodná právna úprava umožňovala dozornému orgánu uložiť pri porušení zákona o ochrane osobných údajov pokutu do výšky 200.000,- EUR, od účinnosti GDPR horná hranica peňažnej sankcie predstavuje sumu vo výške 20.000.000,- EUR alebo 4 % z celosvetového ročného obratu (v závislosti od toho, ktorá suma je vyššia).
Okrem peňažnej sankcie je v prípade nedodržania ustanovení GDPR potrebné počítať aj s uplatnením práva na náhradu spôsobenej škody od prevádzkovateľa alebo sprostredkovateľa, pokiaľ dotknutá osoba v dôsledku porušenia GDPR utrpela majetkovú a / alebo nemajetkovú ujmu.
Do úvahy je potrebné zahrnúť aj reputačné straty, keďže mnohé prípady porušenia ochrany osobných údajov, únikov informácií, resp. akýchkoľvek bezpečnostných incidentov ohrozujúcich osobné údaje dotknutých osôb sú medializované a výrazne znižujú dôveryhodnosť prevádzkovateľa ako poskytovateľa tovarov a služieb, obchodného partnera alebo aj zamestnávateľa.