Tak ako drvivá väčšina firiem na Slovensku sa aj tá naša v posledných mesiacoch dostala pod paľbu informácií o GDPR (General Data Protection Regulation). Tak sme sa museli pustiť do študovania tejto problematiky aby sme ostali v obraze. Ak už sme to v celku pochopili my, tak prečo tieto informácie neposunúť ďalej?

Samozrejme všetko v tomto článku má len zhrnúť problematiku v danej oblasti a neslúži ako nástroj pre profesionálnu implementáciu. Vždy problematiku súvisiacu so zákonmi konzultuj s odborníkmi v danej oblasti.

Takže pekne po poriadku. 27. apríla 2016 prijal Európsky parlament Všeobecné nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Nariadenie nadobudne platnosť vo všetkých členských štátoch EÚ od 25. mája 2018. 

Nové nariadenie, ktoré zabezpečí lepšiu ochranu ľudí v dnešnom predigitalizovanom svete. Jednotlivé štáty majú vlastnú legislatívu týkajúcu sa osobných údajov, ale snahou európskej únie bolo tieto zákony takpovediac zjednotiť. To sa im aj podarilo a vzniklo tzv. GDPR.
Avšak pre firmy to prináša pár nutných zmien. Týka sa to naozaj všetkých. Najväčšie obavy sú z vysokých pokút, ktoré pri nedodržaní povinností hrozia.
Nejde však o nič extrémne zložité. Firmy aj do dnešných dní museli zákon o ochrane osobných údajov poznať a  dodržiavať, preto sa nieje čoho obávať. GDPR tieto pravidlá mierne sprísnil a to prináša pre firmy nové povinnosti.
Čo sa týka práv občana EÚ na ochranu jeho súkromia je GDPR konečne posunom vpred. Nie vždy človek vie, kam jeho údaje putujú a aké informácie sú ďalej spracúvané.

Čo to osobný údaj vlastne je? 

Sú to konkrétne údaje na základe ktorých, je možné identifikovať danú osobu.  
Avšak, pri spracúvaní osobných údajov nemusí byť vždy vyžadovaný súhlas danej osoby. Napríklad, ak je zamestancom konkrétnej firmy a zamestnávateľ tejto spoločnosti spracúva osobné údaje zamestnanca napríklad pri odvádzaní dane a podobne. 
Alebo ak firma podpíše s fyzickou osobou zmluvu a údaje ďalej spracuje, aby bola schopná splniť povinnosti vyplývajúce zo zmluvy, nieje potrebný súhlas.

Takýchto situácií existuje viacero:

  1.  dotknutá osoba vyjadrila súhlas so spracúvaním OÚ na jeden alebo viaceré konkrétne účely,
  2. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotk­nutá osoba,
  3. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa,
  4. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby,
  5. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  6. spracovanie je nevyhnutné na účel oprávneného záujmu prevádzkovateľa.

( Zdroj: https://www.pcrevue.sk/a/Co-potrebujete-vediet-o-GDPR )