GDPR – OCHRANA OSOBNÝCH ÚDAJOV PO NOVOM
Čo je to GDPR a čo prináša v oblasti ochrany osobných údajov (OOÚ)? Aký dopad má na náš každodenný život? Veď predsa ochranu osobných údajov v zákonnej podobe tu už máme vyše desaťročie.
Dramatické zmeny vo svete si vynútili potrebu zmien v oblasti OOÚ. Reagovali predovšetkým na:
- skutočnosť, že OÚ sa stali obchodným aktívom
- fakt, že tok údajov v digitálnom svete nepozná hranice
- nové trendy v automatizovanom spracovaní (aj osobných) údajov.
GDPR – skratka z General Data Protection Regulation, je súbor pravidiel detailne premietnutý do Nariadenia a Smernice Európskeho parlamentu a Rady (EÚ). Príslušný Zákon vstúpi v SR do účinnosti 25. mája 2018. Ide o rozsiahle dokumenty, ktoré si môžete podrobnejšie naštudovať.
Pre náš každodenný život je „dobre vedieť“ a uvedomiť si najmä tieto zásady a novinky:
- Osobné údaje sú niečo ako náš majetok a preto s nimi nie je možné ľubovoľne nakladať. Prosím nezabúdajme na to.
- Ak nás niekto požiada o OÚ, má použiť jednoduchý jazyk, „predstaviť sa“ - kto je, jasne povedať či napísať, prečo ich chce alebo potrebuje, komu a prečo ich ďalej poskytne a ako dlho budú tieto OÚ uložené. Teda žiadne zložité právne formulácie, drobné písmo pod čiarou a podobné finty!
- Ak chce niekto naše OÚ spracovať, musí mať náš „jednoznačný súhlas“, teda musíme s tým vopred súhlasiť. GDPR stanovuje celkom 8 podmienok, ako má takýto súhlas vyzerať.
- Naše osobné údaje je možné získať a spracovať nielen na základe nášho súhlasu, ale aj na základe platného zákona (napríklad pre účely daní) alebo zmluvy
- Máme právo na prístup k svojim údajom ak o to požiadame
- Každý z nás má „právo byť zabudnutý“ - ide o vymazanie osobných údajov, ak o to požiadame. Pravda, len ak sa tým neohrozia iné zákonné práva – sloboda prejavu, možnosť preskúmania a pod.
- V prípade priameho marketingu (aj elektronického, napr. rôzne kampane a newslettre) máme právo nesúhlasiť, ak sa používajú naše osobné údaje. Náš prípadný „súhlas“ musí byť „aktívny“ a získaný vopred, teda nie až následne v súvislosti s už priebehajúcou kampaňou
- Ak sa na spracovanie údajov využívajú rozsiahle systémy spracovania dát, máme byť o tom informovaní, kontrolu celého procesu musí vykonávať osoba a nie stroj a máme právo napadnúť rozhodnutie takéhoto systému spracovania údajov (bežné predovšetkým vo finančníctve a poisťovníctve).
Toľko k základným pravidlám. Nabudúce sa pozrieme bližšie na to, ako má náš súhlas so spracovaním osobných údajov vyzerať. A pripravíme pre Vás aj ďalšie zaujímavé informácie na túto aktuálnu tému.
Ing. Ladislav Štefančík