Odpovedáme na Vaše otázky

Koho sa týka GDPR?

GDPR sa vzťahuje na všetky fyzické alebo právnické osoby, orgány verejnej moci, agentúry alebo iné subjekty, ktoré zhromažďujú alebo spracúvajú osobné údaje. Veľkosť subjektu tu nehrá žiadnu úlohu.

Musím kvôli GDPR kupovať nový SW alebo HW?

Technické opatrenia by sa mali prijímať s prihliadnutím na povahu, rozsah, kontext a účely spracovania údajov a mali by zahŕňať rôzne riziká v súvislosti s právom a slobody fyzických osôb. Možno preto povedať, že veľká časť menších podnikov nebude musieť zaviesť špeciálny SW a HW, ak tie používané zodpovedajú bežným štandardom zabezpečenia. Užívaný softvér by mal ideálne pochádzať od spoľahlivého dodávateľa, ktorý garantuje súlad s GDPR.

Ako dlho bude trvať príprava na GDPR?

To závisí od veľkosti dotknutej organizácie a komplexnosti jej agendy. Príprava malých podnikov nemusí byť príliš náročná. U veľkých korporácií môže ísť o dlhotrvajúci a náročný proces. Dôležitým faktorom je aj rozhodnutie samotnej organizácie, do akej miery a s akou dôslednosťou chce GDPR implementovať.

Je možné si objednať GDPR ako službu na kľúč?

Áno. Treba si však uvedomiť, že implementácia GDPR nie je možná bez súčinnosti spracovateľa dát, ktorý si ju objednal. Pokiaľ objednávateľ potrebnú súčinnosť neposkytne, úspešná implementácia nie je možná.

Koľko to bude stáť?

Rovnako ako trvanie prípravy na zavedenie GDPR, aj cena závisí od veľkosti spracúvajúcej organizácie a komplexnosti jej agendy.

Kto bude dohliadať na dodržiavanie nariadenia?

Treba rozlišovať dohľad v rámci organizácie a dohľad externý. Externú kontrolu vykonáva Úrad pre ochranu osobných údajov. Za internú kontrolu zodpovedá predovšetkým organizácia sama, pričom v niektorých prípadoch je povinná ustanoviť tzv. zodpovednú osobu Konečnú zodpovednosť však vždy nesie organizácia sama.

Aké sú pokuty za porušenie?

Pokiaľ ide o organizácie a firmy, ktoré porušujú zákon, Úrad pre ochranu osobných údajov získava väčšie právomoci s cieľom ukladať veľmi závažné sankcie vrátane právomoci ukladať pokuty. Podľa nového zákona bude možné pokutovať organizácie až do výšky 20 miliónov EUR (alebo 4% celkového celosvetového obratu) za najzávažnejšie porušenia.

Akú zmenu prináša?

GPDR prináša mnoho zmien, ktoré nie je možné popísať na tomto mieste. Výpočet zmien oproti doterajšiemu stavu však obsahuje naša e-kniha, ktorý sa dá stiahnuť TU.

Ak správu GDPR bude vykonávať externá firma, kto bude zodpovedný pri úniku citlivých dát? Dá sa zodpovednosť previesť na dodávateľskú firmu?

Voči kontrolným orgánom bude zodpovedať vždy len spracovateľ osobných údajov sám. Preniesť zodpovednosť na tretiu osobu nie je možné. Ak je však spracovateľovi uložená sankcia za nedostatnčnú implementáciu GDPR, môže sa obrátiť s nárokom na náhradu škody na osobu, ktorú implementáciou GPDR poveril (ak tak urobil).

Akú rolu bude zastávať Úrad na ochranu osobných údajov? Budem mať povinnosť registrovať sa na Úrade?

Úlohy úradu sú podobné ako doteraz. Registrácia nie je potrebná, v niektorých prípadoch však GDPR ukladá povinnosť konzultovať zamýšľané spracúvanie osobných údajov.

Musia mať školy zodpovednú osobu (na ochranu osobných údajov)?

Podľa nášho názoru áno.

Musia byť firmy, ktoré ponúkajú školenia v oblasti GDPR, certifikované?

Zatiaľ nie.

Akým spôsobom nájde obec firmu, ktorá má príslušné privilégiá na to, aby preškolila zamestnanca obce? Existuje už nejaký zoznam týchto firiem?

Žiadny takýto zoznam neexistuje. Pri výbere dodávateľa sú preto organizácie, ktoré majú záujem o implementáciu GDPR ponechané zatiaľ na vlastný úsudok a referencie od iných organizácií.

Odpovedáme na Vaše otázky

Časté otázky