Všeobecné nariadenie o ochrane údajov (GDPR)

GDPR nadobudne účinnosť 25. mája 2018 a dotkne sa každého, kto zhromažďuje alebo inak spracováva osobné údaje občanov EÚ.

Najvýznamnejšie zmeny:

• Súkromné osoby majú právo používať a exportovať svoje osobné údaje, vymazať svoje osobné údaje, opraviť chyby vo svojich osobných údajoch, namietať proti spracovaniu ich osobných údajov.
• Spoločnosti a organizácie musia chrániť osobné údaje pomocou príslušných bezpečnostných opatrení, oznamovať úradom preniknutie k osobným údajom, požiadať o povolenie zbierať a spracovávať osobné údaje, uchovávať záznamy o aktivitách týkajúcich sa spracovania údajov.
• Spoločnosti a organizácie musia zaviesť zásady, ktoré: jasne upozorňujú na zhromažďovanie údajov, vysvetľujú, prečo a kedy sú spracovávané osobné údaje, definujú zásady ukladania a mazania údajov.
• Spoločnosti a organizácie budú musieť trénovať zamestnancov v oblasti zabezpečenia a ochrany osobných údajov, auditovať a aktualizovať procesy týkajúce sa údajov, ak je to potrebné, prideliť do tímov zamestnanca, ktorý bude mať na starosti ochranu údajov, vytvoriť a spravovať zmluvy o obstarávaní, ktoré spĺňajú predpisy. 

Tieto zmeny budú znamenať nielen rozsiahle administratívne úkony, ale aj technické a organizačné opatrenia, ktoré budú musieť tieto organizácie v krátkom čase prijať.

Medzi tieto zmeny patria najmä:

•  povinné ustanovenie zodpovednej osoby (ZO) pre všetky školy škôlky,
•  povinnosť opätovne nahlásiť všetky informačné systémy (IS),
•  nové tlačivá a bezpečnostná dokumentácia v súlade s GDPR,
•  zjednotenie opatrení pre ochranu osobných údajov naprieč celou EÚ,
•  povinnosť oznamovať a dokumentovať bezpečnostné incidenty,
•  likvidačné pokuty až do výšku 20 mil. €, resp. 4% z obratu, podľa toho, ktorá suma bude vyššia.

Zdroj a ďalšie informácie:

• https://www.microsoft.com/sk-sk/rethink-IT-security/GDPR/default.aspx?wt.mc_id=AID646420_QSG_PD_SCL_193863
• https://www.osobnyudaj.sk/zakladne-informacie-o-gdpr-skoly-a-skolky