Bližšie k Vám: | BA | BB | ZV

phone Hotline: +421 917 743382

GDPR - Desatoro nových pravidiel 

 
Novým GDPR  nariadením sa upravujú nasledujúce pravidlá pre prevádzkovateľov:

  1. Povinnosť oznamovať porušenie ochrany osobných údajov
    kontrolnému orgánu ako aj dotknutej osobe do 72 hodín od momentu, kedy sa organizácia o porušení dozvedela,

  2. Vyššie práva pre dotknuté osoby
    zavádza sa nové právo „právo byť zabudnutý“ a striktnejšie sa vymedzuje použitie získaných dát,

  3. Dotknuté osoby získajú právo na prenos svojich dát
    vo všeobecne použiteľnom formáte od jedného poskytovateľa k druhému pričom tento prenos musí zabezpečiť poskytovateľ,

  4. Významné zvýšenie pokút
    až do výšky 20 miliónov eur alebo do výšky 4 % celkového ročného obratu v predchádzajúcom finančnom roku, napr. pri nesplnení podmienky súhlasu so spracovaním alebo porušením zásad prenosu dát mimo územie EU,

  5. Rozšírený územný dosah aj na organizácie mimo EÚ
    ak tieto ponúkajú tovar alebo služby obyvateľom EÚ, alebo ak tieto akokoľvek vyhodnocujú nákupné správanie obyvateľov EÚ,

  6. Zmenené podmienok pre výkon funkcie Zodpovedná osoba
    niektoré organizácie budú mať povinnosť zriadiť funkciu zodpovednej osoby internou alebo externou osobou,

  7. Analýza rizík pri implementácii systémov, alebo zavádzaní produktov
    ktoré by mohli predstavovať riziká v súvislosti s ochranou osobných údajov, kde pri vysokom riziku bude musieť organizácia získať predbežný súhlas od kontrolného orgánu, Úradu na ochranu osobných údajov,

  8. Striktnejšie podmienky na získanie súhlasu pri spracúvaní osobných údajov
    súhlas musí byť preukázaný a u detí do 16 rokov musí byť súhlas rodičov,

  9. Povinnosť „privacy by design and by default“ 
    kladie požiadavky na funkcionalitu systémov a ich zhodu s požiadavkami GDPR na šifrovanie, kódovanie a ďalšie aspekty bezpečnosti,

  10. Princíp „one-stop-shop“
    nadnárodné spoločnosti budú podliehať vedúcemu dozornému orgánu so sídlom spravidla v krajine sídla centrály spoločnosti a lokálne prevádzky spoločnosti budú sekundárne podliehať dozorným orgánom v sídle prevádzky, čo bude klásť nemalé nároky na harmonizáciu a konzistenciu lokálnych pravidiel jednotlivých členských krajín EU.