Vďaka nariadeniu GDPR získali osobné údaje ľudí väčšiu ochranu. Firmy sú sankcionované v prípade zanedbania ochrany týchto citlivých údajov. V dnešnom článku v 9 bodoch načrtneme niektoré povinnosti, ktoré tento zákon priniesol.
1. Organizácie a spoločnosti sú zakomponované do nariadenia GDPR
Zákon o GDPR sa týka všetkých spoločností, ktoré uskladňujú a spracúvajú osobné informácie o užívateľoch.
2. Ako môžeme chápať osobné údaje?
V súčasnosti chápeme osobné údaje ako dátum narodenia, meno a priezvisko, ale aj tie dáta, podľa ktorých môžeme identifikovať jednotlivú osobu. Medzi takéto údaje môžeme zaradiť aj údaje o ekonomickej, či sociálnej situácií, o zdraví alebo genetike. Na pozore by sa mali mať aj IT organizácie, nakoľko istým spôsobom možeme ako osobný údaj chápať aj e-mail alebo IP adresu.
3. Ťažšia cesta k získaniu potvrdenia na spracovanie osobných údajov
Ak chce firma spracovávať osobné údaje, musí získať súhlas. Úlohou každej firmy alebo organizácie je tiež zrozumiteľne naformulovať, ako ich bude používať a spracovávať.
4. Firma musí mať menovanú zodpovednú osobu (DPO)
DPO alebo data protection officer je osoba zodpovedná za ochranu osobných údajov. Túto osobu musia mať menovanú orgány štátnej správy, ale aj firmy a spoločnosti, ktoré pracujú s osobnými údajmi vo veľkom množstve.
5. Nástroj PIA
Skratka PIA znamená Privacy impact assessment a je to spôsob ochrany osobných údajov a vyhodnocovania rizík s tým spojených. Úlohou GDPR je znižovať úroveň bezpečnostných rizík a správcovia údajov musia tieto hrozby identifikovať a prehodnocovať.
6. Potreba hlásenia úniku dát
Úrad na ochranu osobných údajov musí byť oboznámený s únikom dát alebo so zneužitím osobných údajov a to do 72 hodín od objavenia úniku. Úlohou spoločnosti je spolupracovať a poskytnúť údaje na zistenie a dolapenie páchateľa alebo vinníka.
7. Právo na zabudnutie
Spoločnosť alebo firma by mala odstrániť osobné údaje v prípade, ak už zanikne účel ich použtia. V prípade, ak chce organizácia použiť vaše údaje na iný účel, než na aký ste jej dali súhlas, je povinnosťou organizácie si vypýtať nový súhlas a informovať zákazníka o tom, ako chce tieto údaje spracovávať.
8. IT systémy a návrh bezpečnosti infraštruktúry
V prípade, keď chcete vytvoriť nejakú aplikáciu alebo program, je vašou povinnosťou myslieť aj na bezpečnostnú stránku ochrany osobných údajov. Je dobré mať zabezpečené aj smernice GDPR a vyvarovať sa možným únikom alebo sankciám.
9. Jednotný prístup pre všetky firmy v EÚ
Príslušný úrad v EÚ môže uvaliť pokutu na firmu v EÚ a vzťahuje sa to na každú firmu, ktorá pôsobí v EÚ. Výška pokuty sa pohybuje od 4% ročného celosvetového obratu alebo do 20 miliónov EUR.