Prehľad legislatívnych zmien týkajúcich sa ochrany osobných údajov

11. januára 2018 | Napísal Eva Holdošová

Nové právne predpisy:

GDPR (General Data Protection Regulation – Všeobecné Nariadenie o Ochrane Údajov)

NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES  (ďalej len „GDPR“

NOVÝ ZÁKON O OCHRANE OSOBNÝCH ÚDAJOV podpísaný 19.12.2017 prezidentom SR zruší zákon č. 122/2013 Z. z. o ochrane osobných údajov (ďalej len „Nový zákon o OOÚ“) a preklápa a spresňuje GPR.

 

Účinnosť oboch právnych predpisov:

GDPR a Nový zákon o OOÚ nadobudnú účinnosť dňa 25.5.2018, t.j. od tohto dátumu je nutné postupovať už podľa nových právnych predpisov a úrad má právo to kontrolovať.

 

Čo bude potrebné zosúladiť podľa novej legislatívy:

Ide najmä o:

  • vykonať aktualizáciu dokumentácie (Súhlas so spracúvaním osobných údajov, Zmluvy so sprostredkovateľom, Oznamovanie incidentov a iné),
  • vykonanie posúdenia vplyvu na ochranu osobných (analýzu dopadu),
  • prijatie a zdokumentovanie nových bezpečnostných opatrení,
  • implementáciu nových bezpečnostných opatrení, najmä o povinnosť šifrovať súbory a e-maily obsahujúce osobné údaje alebo o pseudonymizáciu údajov (kódovanie, anonymizácia)
  • nominovať Zodpovednú osobu (ak sa na Vašu spoločnosť vzťahuje táto povinnosť)

 

Desatoro hlavných legislatívnych zmien:

  1. Zvýšenie pokút na likvidačnú úroveň
  2. Nové podmienky pre zavedenie Zodpovednej osoby
  3. Oznamovacia povinnosť v prípade porušenia ochrany osobných údajov
  4. Striktnejšie podmienky týkajúce sa Súhlasu na spracúvanie osobných údajov
  5. Možnosť odvolať súhlas musí byť rovnako jednoduchá ako udelenie súhlasu
  6. Osobitná ochrana osobných údajov detí
  7. Posilnenie práv dotknutých osôb
  8. Nové zodpovednosti pre sprostredkovateľov
  9. Vykonanie posúdenia vplyvu na ochranu osobných údajov
  10. Zrušenie oznamovacej a registračnej povinnosti