Otázky a odpovede k zavádzaniu GDPR
Zostavili sme pre vás niekoľko dôležitých faktov ku GDPR a prezradíme vám, prečo sú pre vás naše skartovačky teraz ešte dôležitejšie, ako kedykoľvek predtým. A ak zostanú ešte niektoré otázky nezodpovedané? Jednoducho nás kontaktujte! Náš špeciálne vyškolený zákaznícky servis vám kedykoľvek rád pomôže.
Otázky a odpovede k zavádzaniu GDPR
974 567 257 – taký je súčet otázok, ktoré už európske podniky položili v súvislosti so všeobecným nariadením EÚ o ochrane údajov. Veď napokon, zoznam zmien je dlhý a ťažkosti pri zavádzaní sú niekedy veľké. Ale ktovie – možno to čoskoro bude o niekoľko otázok menej!
Pojmy v súvislosti s GDPR
Čo znamená GDPR?
Všeobecné nariadenie o ochrane údajov, resp. General Data Protection Regulation (GDPR), je novým nariadením Európskej únie, ktoré – v krátkosti a stručne zhrnuté – zjednocuje pravidlá spracovania osobných údajov súkromnými spoločnosťami a verejnoprávnymi subjektmi EÚ.
Je základnou súčasťou rozsiahlej reformy ochrany údajov EÚ, ktorá bola predstavená Európskou komisiou v januári 2012, a skladá sa z 99 článkov v jedenástich kapitolách.
Čo sú osobné údaje?
Osobné údaje sú, stručne povedané, všetky informácie, na základe ktorých je možné priamo alebo nepriamo identifikovať osobu. Principiálna možnosť identifikácie pritom z právneho hľadiska postačuje. Osobné údaje sú podľa toho napr. meno a priezvisko, adresa, e-mailová adresa, telefónne číslo, dátum narodenia, údaje o účte, štátna poznávacia značka, údaje o bydlisku, informácie o zdravotnom stave, IP adresa, online adresy, online identifikátory a cookies.
Rozsah platnosti GDPR
Odkedy platí GDPR?
Nariadenie o ochrane osobných údajov bolo schválené už 24. mája 2016. Na vykonávanie bolo stanovené prechodné obdobie do 25. mája 2018. K tomuto dňu musí mať každý podnik ukončené všetky prípravné práce pre GDPR.
Pre koho platí GDPR?
GDPR platí predovšetkým pre všetky spoločnosti a orgány verejnej moci, ktoré majú svoje sídlo v EÚ a spracovávajú osobné údaje akéhokoľvek druhu – tzn. zhromažďujú, uchovávajú a/alebo používajú. Ustanovenia sa týkajú aj poskytovateľov služieb, ktorí spracovávajú údaje pre iné spoločnosti. Toto nariadenie musia však dodržiavať aj mimoeurópske spoločnosti, ak majú napr. prevádzku v EÚ alebo spracovávajú údaje občanov EÚ.
Vznik a pozadie GDPR
Aké je pozadie, resp. cieľ GDPR?
Nariadenie GDPR by malo napr. posilniť práva občanov EÚ v súvislosti s ochranou údajov a zjednotiť doterajšie zákony o ochrane údajov v celej EÚ na nový, jednotný štandard.
Veľkú úlohu zohráva aj digitalizácia. S novým nariadením by sa mali doterajšie právne úpravy ochrany údajov prispôsobiť „novej dobe“ a obnoviť dôveru občanov týkajúcu sa kontroly ich údajov poskytnutých online.
Aké nariadenia nahrádza GDPR?
GDPR nahrádza „Smernicu 95/46/EHS o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov“ z roku 1995, ako aj doplnkové, doteraz platné požiadavky jednotlivých krajín.
Na rozdiel od nariadenia 95/46/EHS nie je GDPR smernica, ale nariadenie. Platí preto záväzne a bezprostredne vo všetkých členských štátoch EÚ a nie je potrebné ho implementovať do vnútroštátneho práva. Všetky vnútroštátne právne úpravy nad tento rámec sa však musia prispôsobiť novému nariadeniu.
Obsahy a regulácie GDPR
Čo sa nemení?
Mnoho oblastí ochrany údajov nebude prostredníctvom GDPR regulovaných nanovo, pretože sa v mnohých ohľadoch prevzali ustanovenia smernice o ochrane údajov EHS 95/46. Situácia v jednotlivých krajinách EÚ je však veľmi rozdielna – čím je úroveň doterajšej ochrany údajov vyššia, tým menej je konkrétnych zmien prostredníctvom GDPR.
Ktoré oblasti sú regulované nanovo?
GDPR obsahuje niektoré závažné zmeny. K nim patrí okrem podstatne vyšších možných sankcií a rozšírenej oblasti platnosti, napr. právo na zabudnutie. Toto obsahuje požiadavku, že osobné údaje sa musia vymazať alebo zablokovať, ak už neexistuje žiadne oprávnenie na používanie údajov – ako napr. prípade, ak zanikol účel spracovania údajov alebo príslušná osoba odvolala svoj súhlas.
Novinkou je aj právo na prenosnosť údajov (portabilita údajov). Osoby pritom majú možnosť „vziať so sebou“ svoje údaje celkom konkrétne napr. k inému poskytovateľovi. GDPR okrem toho presnejšie reguluje, kedy musia spoločnosti vymenovať osobu zodpovednú za ochranu údajov a kedy nie. Viac detailov o zmenách si môžete kompaktne prečítať tu.
Aké výhody prináša GDPR pre občanov?
GDPR zabezpečuje vyššiu transparentnosť, pretože každý má právo vedieť, ktoré z jeho údajov boli kedy, kde a na aký účel uchovávané a zhromaždené. Súčasne sa zjednodušuje prístup k týmto údajom, čo umožňuje aj rýchlejšie a jednoduchšie prípadné vymazanie. Teda zhrnuté: vyššia kontrola!
Aké výhody sľubuje GDPR pre spoločnosti?
Jedným zo základných cieľov GDPR je prostredníctvom jednotných predpisov a tým vytvorených rovnakých podmienok odstrániť „prekážky voľného pohybu osobných údajov“ v rámci EÚ. Je preto potrebné vychádzať z toho, že sa čiastočne podstatne zjednodušia mnohé procesy. Európska komisia odhaduje ekonomickú výhodu jednotnej legislatívy ochrany údajov v EÚ na 2,3 miliardy eur (pozri aj tu).
Kde si môžem prečítať kompletné znenie GDPR?
Oficiálny úplný text zákona nájdete tu v oficiálnej internetovej ponuke Európskej únie. Je k dispozícii vo všetkých 24 úradných jazykoch EÚ.
Kde získam doplnkové informácie?
Na ešte viac detailov vám môžeme odporúčať veľmi názornú a informatívnu oficiálnu internetovú stránku Európskej komisie ku GDPR.
Konzekvencie GDPR pre spoločnosť
Čo konkrétne znamená GDPR pre spoločnosť?
Ak to zhrnieme, prostredníctvom GDPR musíte byť schopní komplexne objasniť a zaručiť účel, trvanie, uchovávanie a vymazanie osobných údajov, aby ste dokázali bez problémov splniť normatívy, ako sú právo na prenosnosť údajov alebo právo na zabudnutie. Alebo jednoducho formulované: vždy a všade by ste mali mať absolútny prehľad o tom, ktoré osobné údaje a na aký účel zhromažďujete alebo spracovávate – bez výnimky. Presnejšie detaily nájdete v oficiálnych textoch zákonov.
Čo musím urobiť v prípade porušenia?
Pri porušení ochrany osobných údajov musia zodpovedné spoločnosti neodkladne informovať dotknuté osoby. Okrem toho sa musí v rámci lehoty 72 hodín informovať kompetentný úrad vykonávajúci dozor nad ochranou údajov.
Aké pokuty hrozia?
GDPR obsahuje oveľa väčší rámec trestných sankcií ako doteraz, porušenie ochrany údajov je možné od 25. mája 2018 príslušne účinnejšie a tvrdšie sankcionovať. Najvyššia pokuta pre spoločnosti a organizácie pri nedodržaní všeobecného nariadenia o ochrane údajov môže dosahovať až 20 mil. € alebo 4 % ročného celosvetového obratu – podľa toho, ktorá hodnota je vyššia.
Zavedenie GDPR
Prečo by sme sa nemali koncentrovať len na elektronicky spracovávané údaje?
Celkom jednoducho – pretože veľký podiel osobných údajov sa ešte stále nachádza na papieri. Odhady vychádzajú z toho, že až 70 % týchto informácií nie je k dispozícii v online forme, ale na výpisoch z účtov, dokladoch, faktúrach, daňových dokladoch, personalizovaných reklamných dokumentoch a pod. Teda priamo pred vami na vašom písacom stole, vo vašej skrini na spisy alebo – v najhoršom prípade – neskartované vo vašom koši na papier.
Kde sa ukrývajú zdroje nebezpečenstva počas bežného pracovného dňa?
Riziká, že sa podklady s osobnými údajmi dostanú do nesprávnych rúk, sú veľké. K tomu patria predovšetkým typické príklady, ako papiere zabudnuté v kopírke alebo dôverné dokumenty, ktoré bezmyšlienkovite putujú do koša na odpad. Ale aj pevné disky, ktoré neboli odborne prepísané, alebo prenesenie povinnosti likvidácie spisov na spoločnosti zabezpečujúce likvidáciu – a tým aj prenesenie kontroly – môžu byť nebezpečné.
Prečo sú pri realizácii GDPR nevyhnutné skartovačky?
Celkom jednoducho: pretože len vďaka nim môžete zaručiť, že dokumenty s osobnými údajmi budú skartované odborne a v súlade s GDPR. Rešpektujte, prosím, že požiadavky GDPR spĺňajú len skartovačky od bezpečnostného stupňa P4 – bližšie informácie nájdete v našom nákupnom poradcovi ku skartovačkám.
Ako nájdem správnu skartovačku?
Takisto celkom jednoducho – s nami. Existujú tri triedy ochrany a sedem bezpečnostných stupňov. Všetky podklady si môžete prečítať v našom nákupnom poradcovi ku skartovačkám a pri konkrétnom vyhľadávaní správneho modelu vám pomôže náš vyhľadávač produktov ku skartovačkám.
Čo mám urobiť, ak mám ešte nejaké otázky?
To najjednoduchšie: kontaktuje nás. Náš zákaznícky servis bol špeciálne vyškolený v problematike zavádzania GDPR a rád Vám podrobne poradí, ktorá skartovačka je najvhodnejšia na aké účely. Zavolajte nám jednoducho na 037 - 65 23 633 Mobil 0905 693 931, napíšte nám e-mail na service@kaiserkraft.sk alebo použite náš kontaktný formulár.