GDPR, skrátene „General Data Protection Regulation“, je komplexnou úpravou ochrany osobných údajov. Ako vieme, z legislatívneho pohľadu ho pokrýva Nariadenie Európskej Únie, ktoré nadobudlo účinnosť 25.mája 2018 a Slovenská republika je týmto nariadením viazaná. Ochranu osobných údajov sme tu mali aj pred účinnosťou Nariadenia GDPR. Už zákon č. 122/2013 Z. z. bol prísny, avšak GDPR poníma ochranu osobných údajov komplexnejšie. Žijeme v digitálnej dobe, kedy si väčšinu informácií vieme dohľadať na internete. Ochrana osobných údajov a jej regulácia je preto veľmi potrebná. Spoločnosti častokrát spracúvajú osobné údaje, ktoré v skutočnosti nepotrebujú, databázy nie sú aktualizované, nemajú právne základy na spracovávanie či nastavené procesy.
Osobné údaje sú definované článku 4 odsek 1 nariadenia GDPR, sú to akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor ako je napr. meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Doplnila by som, že podľa Nariadenia sú osobnými údajmi aj e-mailová adresa, cookies. Vzhľadom na uvedené možno povedať, že všetky spoločnosti spracúvajú osobné údaje
GDPR sa týka všetkých, niektorých spoločností viac, niektorých menej. V prípade, ak spracúvate osobné napr. údaje zamestnancov, zamestnancov svojich obchodných partnerov, účtovné doklady, máte databázy s osobnými údajmi, marketing napr. newsletter, vernostný program, fotky, recenzie, využívate sociálne siete, IP adresy, cookies - spracúvate osobné údaje.
Pretože nás práca baví, snažíme sa klientovi poskytnúť všetky potrebné informácie, ktoré sú dôležité a upozorniť ho riziká. Ochrane osobných údajov sme sa venovali aj pred účinnosťou predmetného nariadenia. Náš tím tvoria ľudia z oblasti informačnej bezpečnosti. Poskytujeme spoločnostiam kompletný servis aj po ukončení implementácie.
Nakoľko chránime našich klientov, nezverejňujeme názvy spoločností. Vypracovali sme GDPR pre rôzne formy odvetvia a to najmä účtovné spoločnosti, personálne agentúry, optiky, spoločenstvá vlastníkov bytov, rôzne konzultačné spoločnosti, e-shopy, reštauračné zariadenia, marketingové agentúry, mediátorov, herne a iné poradenské, výrobné a konzultačné spoločnosti.
S touto vetou sa stretávame pomerne často. Avšak GDPR predchádzala masívna negatívna kampaň, ktorá vyústila do mierneho odporu a prestala sa riešiť myšlienka prečo tu máme GDPR? Slovenská republika mala legislatívu týkajúcu sa ochrany osobných údajov prísnu aj pred účinnosťou GDPR a to danú zákonom č. 122/2013 Z. z., ktorý bol účinný do 24.05.2018. Chráňme si svoje osobné údaje, chráňme údaje svojich klientov, chráňme si svoje know how. Spracúvajme len údaje, ktoré NAOZAJ nevyhnutne potrebujeme.