Ochrana údajov

Lepšie pravidlá pre malé podniky

Prísnejšie pravidlá týkajúce sa ochrany údajov od 25. mája 2018 znamenajú, že občania budú mať väčšiu kontrolu nad svojimi údajmi a podniky budú využívať výhody z rovnakých podmienok. Jeden súbor pravidiel pre všetky spoločnosti pôsobiace v EÚ bez ohľadu na to, kde majú sídlo. Zistite, čo to znamená pre váš MSP.

Čo sú osobné údaje?

  • Meno
  • Adresa
  • Lokalizácia
  • Online identifikátor
  • Zdravotné informácie
  • Príjem
  • Kultúrny profil
  • a viac
Zber
Ukladanie
Používanie
údajov?
Musíte dodržiavať pravidlá.

Spracovanie údajov pre iné spoločnosti?
Toto sa dotýka aj vás.

Prečo meniť pravidlá?

Je to o dôvere...

Nedôvera k starým pravidlám ochrany údajov brzdila digitálne hospodárstvo a dosť pravdepodobne vaše podnikanie.

Len15 %

osôb má pocit, že má úplnú kontrolu nad informáciami, ktoré poskytuje online.

A o pomoci pre prosperovanie podnikov...

Jeden súbor pravidiel pre všetky spoločnosti spracúvajúce údaje v EÚ

Podnikanie je už jednoduchšie a spravodlivejšie

Nový systém udržuje nízke náklady a pomáha podnikom v raste

Sumu 130 miliónov EUR

predstavujú náklady na informovanie 28 rôznych orgánov na ochranu údajov pre podniky v EÚ podľa starého systému.

Sumu 2,3 miliardy EUR

predstavujú odhadované hospodárske výhody jedného zákona.

Nové pravidlá by mali posilniť dôveru spotrebiteľov a následne podnikov.

Čo musí urobiť vaša spoločnosť

Chrániť práva ľudí, ktorí vám poskytujú svoje údaje

Komunikácia

Používajte bežný jazyk.
Povedzte im, kto ste, keď žiadate o údaje.
Uveďte, prečo spracovávate ich údaje, ako dlho budú uložené a kto ich dostane.

Súhlas

Získajte jednoznačný súhlas so spracovaním údajov.
Zber údajov od detí pre sociálne médiá? Skontrolujte vekový limit pre súhlas rodičov.

Prístup a prenosnosť

Umožnite ľuďom prístup k ich údajom a poskytnite ich inej spoločnosti.

Upozornenia

Informujte ľudí o narušení údajov, ak pre nich existuje vážne riziko.

Odstránenie údajov

Dajte ľuďom „právo byť zabudnutý“. Vymažte ich osobné údaje, ak o to požiadajú, ale iba vtedy, ak sa tým neohrozí sloboda prejavu alebo možnosť preskúmania.

Profilovanie

Ak na spracovanie žiadostí o právne záväzné dohody, ako sú napríklad pôžičky, používate profilovanie, musíte:

  • informovať svojich zákazníkov,
  • uistiť sa, že kontrolu procesu vykonáva osoba a nie stroj,
    ak bude žiadosť zamietnutá,
  • ponúknuť žiadateľovi právo napadnúť rozhodnutie.
Marketing

Dajte ľuďom právo nesúhlasiť s priamym marketingom, pri ktorom sa využívajú ich údaje.

Ochrana citlivých údajov

Použite dodatočné záruky pre informácie o zdraví, rase, sexuálnej orientácii, náboženstve a politickom presvedčení.

Prenos údajov mimo EÚ

Prijmite právne opatrenia pri prenose údajov do krajín, ktoré neschválili orgány EÚ.

Chráňte údaje už v štádiu návrhu

Urobte záruky na ochranu údajov súčasťou svojich výrobkov a služieb už od prvých fáz vývoja.

Spracovanie údajov pre inú spoločnosť?

Uistite sa, že máte nenapadnuteľnú zmluvu, v ktorej sú uvedené povinnosti každej zmluvnej strany.

Skontrolujte, či potrebujete úradníka pre ochranu údajov

Nie je to vždy povinné. Závisí to od typu a množstva údajov, ktoré zhromažďujete, či je spracovanie vašou hlavnou podnikateľskou činnosťou a či to robíte vo veľkom rozsahu.

  • Spracovávate osobné údaje s cieľom zamerať sa na reklamu cez vyhľadávače na základe správania sa ľudí online Áno
  • Svojim klientom zasielate raz ročne reklamu na propagáciu vášho miestneho obchodu s potravinami Nie
  • Ste všeobecným lekárom a zhromažďujete údaje o zdravotnom stave vašich pacientov Nie
  • Spracovávate osobné údaje o genetike a zdraví pre nemocnicu Áno

Vedenie evidencie

MSP musia viesť záznamy, len ak je spracovanie údajov

  • pravidelné
  • hrozbou pre práva a slobody osôb
  • také, pri ktorom sa zaobchádza s citlivými údajmi alebo trestnými záznamami

Evidencia by mala obsahovať:

  • meno a kontaktné údaje podniku
  • dôvody spracovania údajov
  • opis kategórií dotknutých osôb a osobných údajov
  • kategórie organizácií, ktoré dostávajú údaje
  • prenos údajov do inej krajiny alebo organizácie
  • lehotu na odstránenie údajov, ak je to možné
  • opis bezpečnostných opatrení použitých pri spracovaní, ak je to možné

Predpokladajte na základe posúdení vplyvu

Posúdenia vplyvu môžu byť potrebné pre VYSOKORIZIKOVÉ spracovanie.

  • Nové technológie

  • Automatické, systematické spracúvanie a vyhodnocovanie osobných informácií

  • Rozsiahle monitorovanie verejne prístupnej oblasti (napr. priemyselná kamera)

  • Rozsiahle spracúvanie citlivých údajov, napr. biometria

Náklady na nesplnenie povinností

Váš miestny orgán na ochranu údajov dohliada na dodržiavanie; jeho práca je koordinovaná na úrovni EÚ.

Cena za porušenie pravidiel môže byť vysoká.

Upozornenie

Úradné pokarhanie

Pozastavenie spracovania údajov

Pokuta

až do výšky
20
miliónov EUR

alebo

4 %
celkového ročného obratu

Potrebujete pomoc?

O nariadení a ochrane údajov

Obráťte sa na vnútroštátny úrad na ochranu údajov (DPA).

Tento dokument by sa nemal považovať za taký, ktorý reprezentuje oficiálne stanovisko Európskej komisie a nenahrádzajú sa ním právne predpisy.