Týmto si Vás dovoľujeme informovať o prijatom Nariadení (EÚ) európskeho parlamentu a rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecne používaný výraz „GDPR“ z anglického General Data Protection Regulation), ktoré zavádza nové bezpečnostné požiadavky a povinnosti, a s ktorými sa musia spoločnosti zosúladiť najneskôr do 25. mája 2018.
Ochrana v digitálnom veku
GDPR je nevyhnutným krokom na posilnenie základných práv fyzických osôb v digitálnom veku, pretože Osobné údaje sa týkajú každej fyzickej osoby, nakoľko pozostávajú z informácií, na základe ktorých môže byť osoba priamo alebo nepriamo identifikovaná (ako meno, miesto a dátum narodenia, telefónne číslo, e-mailová adresa) a sú zdieľané denne (spoločnosti narábajú s Osobnými údajmi zamestnancov, klientov, štatutárov).
Kľúčové zmeny
Medzi najdôležitejšie zmeny zavedené GDPR patria najmä:
- Rozšírená pôsobnosť, nakoľko GDPR sa uplatňuje na (i) všetky spoločnosti ako i prevádzkovateľov a sprostredkovateľov usadených v EÚ, ako aj (ii) spoločnosti, ktoré spracúvajú Osobné údaje občanov EÚ.
- Súhlas fyzickej osoby so spracovaním Osobných údajov musí byť daný slobodne a na špecifický účel, a osoba musí byť informovaná o svojom práve na späťvzatie súhlasu.
- Zároveň vznikli fyzickým osobám nové práva ako: právo byť zabudnutý (žiadať spoločnosť o výmaz všetkých Osobných údajov), právo na prenosnosť údajov (žiadať o prenos Osobných údajov k inej spoločnosti) a právo namietať proti profilovaniu (nepodriadiť sa rozhodnutiu založenému výhradne na automatizovanom spracúvaní).
- Spoločnosť musí vymenovať Zodpovednú osobu, a to (okrem iného) ak spoločnosť (i) vykonáva systematické monitorovanie vo veľkom rozsahu alebo (ii) spracúva osobitné kategórie Osobných údajov.
Vyššie pokuty, nakoľko pokuty môžu byť vo výške do 20 miliónov EUR alebo do 4 % z celosvetového obratu.
Operácie s osobným údajom
Odporúčame, aby ste na prípravu na GDPR čo najskôr získali prehľad o operáciách s Osobnými údajmi, ako napríklad:
- aké Osobné údaje Vaša spoločnosť spracúva,
- kde v rámci celej skupiny sa Osobné údaje nachádzajú,
- odkiaľ a kam sú Osobné údaje prenášané
- alebo ako sú Osobné údaje chránené.
V prípade záujmu Vám naša advokátska kancelária Accace Legal s touto oblasťou rada pomôže.
Kontakt:
Patrícia Kráľová
Senior Associate
+421 2 325 53 033
Mohli by vás zaujímať aj nasledujúce články:
- Vnútro skupinové pôžičky a dokumentácia transferového oceňovania
- Podnikanie v strednej a východnej Európe
- Prehľad najdôležitejších zmien v slovenskej legislatíve od 2017 I eBook
- Odklad povinnej aktivácie elektronických schránok právnických osôb
- Povinnosti zamestnávateľov v CEE vyplývajúce z nového zákona o cezhraničnej spolupráci | eBook
- Vybrané rozsudky z Európskeho súdneho dvora v oblasti nepriamych daní