GDPR SA MA TÝKA
Jednotlivec
GDPR posilňuje ochranu jednotlivca a priznáva mu viaceré práva.
Napríklad:
- právo na informácie o tom, aké údaje a ako sa spracúvajú
- právo na opravu nesprávnych alebo neúplných údajov
- právo na výmaz svojich údajov (právo byť zabudnutý)
- právo na prenositeľnosť údajov (data portability)
- právo na náhradu škody spôsobenej nesprávnym alebo neoprávneným spracúvaním osobných údajov
- právo získať kópie osobných údajov, ktoré organizácia vlastní
GDPR SA NÁS TÝKA
SPOLOČNOSTI A ORGANIZÁCIE
Tým, ktorí údaje spracúvajú, ukladá nariadenie viaceré povinnosti. Ich dodržanie má za cieľ chrániť práva tých, ktorých dáta sú spracúvané.
Napríklad:
- povinnosť informovať o spôsobe a rozsahu spracúvania, a to zrozumiteľne a transparentne
- povinnosť prijať za účelom ochrany potrebné organizačné a technické opatrenia
- povinnosť zabezpečiť ochranu dát pri ich poskytovaní tretím osobám (napr. dodávateľom rôznych služieb)
- povinnosť oznamovať narušenie ochrany osobných údajov
- povinnosť spracúvať osobné údaje v presne stanovených prípadoch len so súhlasom dotknutej osoby
- ustanoviť v určených prípadoch osobu poverenú za správne spracúvanie osobných údajov
Rady
GDPR sa týka každého.
Vezmite svoje dáta pod lupu - kompletne si prejdite si a vytvorte si systém a proces. Mali by ste mať prehľad, aké údaje máte a k čomu ich potrebujete a používate. GDPR nariaďuje, ktoré údaje a za akých podmienok mať a spracovávať môžete . Porovnajte si to.
Mať všetko v súlade s GDPR vo vlastnej réžii je reálne iba do istého rozsahu a s určitými právnymi vedomosťami. Je to právne nariadenie, hodí sa v prvom rade právnik, ale aj technik (samotný nákup nejakej technológie nestačí) a nezabudnite na daňového účtovníka , ktorí presne vie, čo je potrebné archivovať a dokedy.
Dodržujte používanie osobných údajov podľa pravidiel. Ich použitie za iným účelom je možné len s dodatočným súhlasom.
Vezmite GDPR ako prípravu a ideálnu príležitosť na veľké upratovanie. Musíte vedieť, čo a kde je uložené a ako prebiehajú všetky procesy, ktoré osobné údaje používajú. A nezabudnite na pravidelné upratovanie, je to nekonečný kolobeh.
Zaveďte pre seba a v organizácii systém,aby sa ochrana dát sa stala každodennou súčasťou a zautomatizovaným procesom. Private Policy je dôležitá.
Je lepšie sa pripraviť. A najneskôr s tým začať hneď teraz.
POSTUP KROK ZA KROKOM
1. krok
Analýza firemných procesov, ktoré pracujú s osobnými údajmi
2. krok
Vyhodnotenie analýzy a definovanie potrebných úkonov
3. krok
Príprava akčného plánu, podľa ktorého budete postupovať a jednotlivé opatrenia zavádzať
4. krok
Revízia interných smerníc
5. krok
Zmeny zabezpečenia vrátane prípadných úprav IT systémov
6. krok
Školenie zamestnancov, ktorí pracujú s osobnými údajmi
7. krok
Revízia a úprava zmlúv s dodávateľmi a odberateľmi
8. krok
Zabezpečenie dát proti úniku
9. krok
Zabezpečenie súhlasov k spracovaniu osobných údajov od všetkých subjektov, ktorých informácie spracovávate, pokiaľ na zákonnosť ich spracovania podľa GDPR neexistuje iná podmienka.
10. krok
Likvidácia všetkých údajov a ich zdrojov, ku ktorým nemáte oprávnenia
