Aké sú povinnosti vypracovania GDPR nariadenia?

Mnoho začínajúcich podnikateľov alebo firiem nevie presne kde a ako začať pri vypracovaní nariadenia o ochrane osobných údajov. Vypracovanie GDPR závisí od toho, akých ľudí a akým spôsobom spracúvate osobné údaje. Na základe toho je potrebné, aby ste vytvorili systém uplatňovania práv dotknutých osôb. Vypracovanie GDPR si preto vyžaduje dodržiavanie všetkých zákonov a pravidiel. 

Aké pojmy sú potrebné pre vypracovanie GDPR?

Osobné údaje zahŕňajú všetky informácie o fyzickej osobe, pomocou ktorých ju dokážete priamo alebo nepriamo identifikovať. Okrem údajov ako je meno, priezvisko, trvalý pobyt, rodné číslo či dátum narodenia, sú dôležité aj údaje online identifikátory, ktorými sú napríklad IP adresa. Po novom sa k nariadeniu zaraďujú aj údaje z GPS. Od bežných osobných údajov rozlišujeme citlivé osobné údaje, ktoré sa považujú za osobitnú kategóriu údajov. Ide o údaje, ktoré sa týkajú pôvodu fyzickej osoby, či už z hľadiska rasy alebo etnického pôvodu. Za citlivé osobné údaje považujeme  tiež náboženskú vieru, politické názory, genetické údaje, údaje týkajúce sa zdravotného stavu fyzickej osoby. Toto všetko vám ošetrí vypracovanie GDPR.

Aké sú práva dotknutých osôb?

Vypracovanie GDPR nariadenia je rozšírené o mnohé práva dotknutých osôb. Osoby, ktorým spracúvate osobné údaje vás môžu požiadať o prístup k údajom, ktoré vám poskytli. Môžu tiež žiadať o obmedzenie spracovania údajov ich prenos alebo vymazanie údajov. Dotknuté osoby môžu tiež namietať spracúvanie údajov alebo priamo odmietnuť automatizované rozhodovanie a profilovanie. Každú žiadosť od ľudí musíte vybaviť v stanovenej lehote.

Ako sa uplatňujú práva pre osoby?

Pravidlá o ochrane osobných údajov značne posilňujú práva jednotlivcov, avšak pre organizácie to znamená viac povinnosti pri spracovaní osobných údajov. Rozsah závisí najmä od podmienok spracúvania osobných údajov, práva preto sa na niekoho môžu vzťahovať omnoho viac. Celý proces spracovania sa začína už pri prvom kontakte s dotknutou osobou a jej osobnými údajmi. Predtým ako získate osobné údaje osoby, je nutné, aby ste osobe poskytli všetky informácie a tiež ju poučili o právach.