Ochrana údajov

Lepšie pravidlá pre malé podniky

Prísnejšie pravidlá týkajúce sa ochrany údajov od 25. mája 2018 znamenajú, že občania budú mať väčšiu kontrolu nad svojimi údajmi a podniky budú využívať výhody z rovnakých podmienok. Jeden súbor pravidiel pre všetky spoločnosti pôsobiace v EÚ bez ohľadu na to, kde majú sídlo. Zistite, čo to znamená pre váš MSP.

Čo sú osobné údaje?

  • Meno
  • Adresa
  • Lokalizácia
  • Online identifikátor
  • Zdravotné informácie
  • Príjem
  • Kultúrny profil
  • a viac
Zber
Ukladanie
Používanie
údajov?
Musíte dodržiavať pravidlá.

Spracovanie údajov pre iné spoločnosti?
Toto sa dotýka aj vás.

Prečo meniť pravidlá?

Je to o dôvere...

Nedôvera k starým pravidlám ochrany údajov brzdila digitálne hospodárstvo a dosť pravdepodobne vaše podnikanie.

Len15 %

osôb má pocit, že má úplnú kontrolu nad informáciami, ktoré poskytuje online.

A o pomoci pre prosperovanie podnikov...

Jeden súbor pravidiel pre všetky spoločnosti spracúvajúce údaje v EÚ

Podnikanie je už jednoduchšie a spravodlivejšie

Nový systém udržuje nízke náklady a pomáha podnikom v raste

Sumu 130 miliónov EUR

predstavujú náklady na informovanie 28 rôznych orgánov na ochranu údajov pre podniky v EÚ podľa starého systému.

Sumu 2,3 miliardy EUR

predstavujú odhadované hospodárske výhody jedného zákona.

Nové pravidlá by mali posilniť dôveru spotrebiteľov a následne podnikov.

Čo musí urobiť vaša spoločnosť

Chrániť práva ľudí, ktorí vám poskytujú svoje údaje

Komunikácia

Používajte bežný jazyk.
Povedzte im, kto ste, keď žiadate o údaje.
Uveďte, prečo spracovávate ich údaje, ako dlho budú uložené a kto ich dostane.

Súhlas

Súhlas je jedným z právnych základov na spracúvanie údajov (spolu so zmluvou, s oprávneným záujmom, právnymi záväzkami atď.).
Ak chcete súhlas poskytnúť, mali by ste ho jednoznačným spôsobom potvrdiť.

Prístup a prenosnosť

Umožnite ľuďom prístup k ich údajom a poskytnite ich inej spoločnosti.

Upozornenia

Informujte ľudí o narušení údajov, ak pre nich existuje vážne riziko.

Odstránenie údajov

Dajte ľuďom „právo byť zabudnutý“. Vymažte ich osobné údaje, ak o to požiadajú, ale iba vtedy, ak sa tým neohrozí sloboda prejavu alebo možnosť preskúmania.

Profilovanie

Ak na spracovanie žiadostí o právne záväzné dohody, ako sú napríklad pôžičky, používate profilovanie, musíte:

  • informovať svojich zákazníkov,
  • uistiť sa, že kontrolu procesu vykonáva osoba a nie stroj,
    ak bude žiadosť zamietnutá,
  • ponúknuť žiadateľovi právo napadnúť rozhodnutie.
Marketing

Dajte ľuďom právo nesúhlasiť s priamym marketingom, pri ktorom sa využívajú ich údaje.

Ochrana citlivých údajov

Použite dodatočné záruky pre informácie o zdraví, rase, sexuálnej orientácii, náboženstve a politickom presvedčení.

Údaje detí

Zbierate údaje od detí do 16 rokov?
Podľa GDPR musíte získať súhlas rodičov. Každý členský štát EÚ však môže znížiť túto hranicu na 13 až 16 rokov, takže skontrolujte vekovú hranicu.

Prenos údajov mimo EÚ

Prijmite právne opatrenia pri prenose údajov do krajín, ktoré neschválili orgány EÚ.

Chráňte údaje už v štádiu návrhu

Urobte záruky na ochranu údajov súčasťou svojich výrobkov a služieb už od prvých fáz vývoja.

Spracovanie údajov pre inú spoločnosť?

Uistite sa, že máte nenapadnuteľnú zmluvu, v ktorej sú uvedené povinnosti každej zmluvnej strany.

Skontrolujte, či potrebujete úradníka pre ochranu údajov

Nie je to vždy povinné. Závisí to od typu a množstva údajov, ktoré zhromažďujete, či je spracovanie vašou hlavnou podnikateľskou činnosťou a či to robíte vo veľkom rozsahu.

  • Spracovávate osobné údaje s cieľom zamerať sa na reklamu cez vyhľadávače na základe správania sa ľudí online Áno
  • Svojim klientom zasielate raz ročne reklamu na propagáciu vášho miestneho obchodu s potravinami Nie
  • Ste všeobecným lekárom a zhromažďujete údaje o zdravotnom stave vašich pacientov Nie
  • Spracovávate osobné údaje o genetike a zdraví pre nemocnicu Áno

Vedenie evidencie

MSP musia viesť záznamy, len ak je spracovanie údajov

  • pravidelné
  • hrozbou pre práva a slobody osôb
  • také, pri ktorom sa zaobchádza s citlivými údajmi alebo trestnými záznamami

Evidencia by mala obsahovať:

  • meno a kontaktné údaje podniku
  • dôvody spracovania údajov
  • opis kategórií dotknutých osôb a osobných údajov
  • kategórie organizácií, ktoré dostávajú údaje
  • prenos údajov do inej krajiny alebo organizácie
  • lehotu na odstránenie údajov, ak je to možné
  • opis bezpečnostných opatrení použitých pri spracovaní, ak je to možné

Predpokladajte na základe posúdení vplyvu

Posúdenia vplyvu môžu byť potrebné pre VYSOKORIZIKOVÉ spracovanie.

  • Nové technológie

  • Automatické, systematické spracúvanie a vyhodnocovanie osobných informácií

  • Rozsiahle monitorovanie verejne prístupnej oblasti (napr. priemyselná kamera)

  • Rozsiahle spracúvanie citlivých údajov, napr. biometria

Náklady na nesplnenie povinností

Váš miestny orgán na ochranu údajov dohliada na dodržiavanie; jeho práca je koordinovaná na úrovni EÚ.

Cena za porušenie pravidiel môže byť vysoká.

Upozornenie

Úradné pokarhanie

Pozastavenie spracovania údajov

Pokuta

až do výšky
20
miliónov EUR

alebo

4 %
celkového ročného obratu

Potrebujete pomoc?

O nariadení a ochrane údajov

Obráťte sa na vnútroštátny úrad na ochranu údajov (DPA).

Tento dokument by sa nemal považovať za taký, ktorý reprezentuje oficiálne stanovisko Európskej komisie a nenahrádzajú sa ním právne predpisy.