Ochrana osobných údajov (GDPR)
Všetky organizácie a prevádzkovatelia, ktorí spracúvajú osobné údaje fyzických osôb v Európskej únii, musia mať vypracované GDPR (General Data Protection Regulation). To zahŕňa malé a veľké spoločnosti, verejné inštitúcie, neziskové organizácie a ďalšie organizácie, ktoré spracúvajú osobné údaje v rámci svojej činnosti. To zahŕňa aj organizácie z iných krajín, ktoré poskytujú služby alebo spracúvajú údaje v Európskej únii.
Vypracovanie GDPR (Ochrana osobných údajov v Európskej únii) zahŕňa vytvorenie a implementáciu opatrení a procesov, ktoré sú potrebné na dodržiavanie pravidiel a požiadaviek, ktoré stanovuje Európska smernica pre ochranu osobných údajov (General Data Protection Regulation - GDPR).
Tento proces zahŕňa analýzu existujúcich procesov a postupov pre spracovanie osobných údajov, vytvorenie a implementáciu nových interných pravidiel a postupov, ako aj výcvik zamestnancov v oblasti ochrany osobných údajov. Môže tiež zahŕňať vytvorenie registra aktivít spracovania, vypracovanie informačných prehlásení pre subjekty údajov a výber a implementáciu technických a organizačných opatrení na zabezpečenie dodržiavania povinností vyplývajúcich z GDPR.
V prípade, že vaša spoločnosť spracúva osobné údaje v rámci Európskej únie, je dôležité, aby ste boli v súlade s GDPR, aby ste mohli chrániť osobné údaje svojich klientov a zároveň dodržiavať právne požiadavky.
Čo sú GDPR?
GDPR (General Data Protection Regulation) je smernica Európskej únie, ktorá bola prijatá v máji 2016 a vstúpila do platnosti 25. mája 2018. Táto smernica stanovuje pravidlá a požiadavky pre spracovanie osobných údajov v Európskej únii a má za cieľ chrániť súkromie a práva subjektov údajov.
GDPR upravuje otázky, ako sú napríklad informovaný súhlas so spracovaním osobných údajov, povinnosti prevádzkovateľov informovať subjekty údajov o spracovaní ich osobných údajov, povinnosť prevádzkovateľov viesť registre aktivít spracovania a požiadavky na technické a organizačné opatrenia, ktoré sa musia prijímať na ochranu osobných údajov.
Organizácie a prevádzkovatelia, ktorí spracúvajú osobné údaje v Európskej únii, musia dodržiavať požiadavky GDPR, a to vrátane povinnosti informovať subjekty údajov o spracovaní ich osobných údajov, prijímať opatrenia na ochranu osobných údajov a rešpektovať práva subjektov údajov, ako napríklad právo na informácie a právo na výmaz údajov. Porušenie povinností ustanovených GDPR môže viesť k vysokým pokutám a sankciám.