Najdôležitejšie rozdiely medzi starým a novým zákonom o ochrane osobných údajov

Najdôležitejšie rozdiely medzi starým a novým zákonom o ochrane osobných údajov

Najdôležitejšie rozdiely medzi starým a novým zákonom o ochrane osobných údajov

1. Nový zákon rozširuje okruh osobných údajov (napr. meno a priezvisko) o nové typy údajov (IP adresa alebo súbory cookies).

2. Nový zákon sprísňuje náležitosti súhlasu so spracovaním osobných údajov, ktorý musí byť konkrétny, slobodný, informovaný a jednoznačný. Prednastavené zaškrtnutie políčka pre udelenie súhlasu so spracovaním osobných údajov alebo viazanie tohto súhlasu na uzavretie zmluvy, či prijatie obchodných podmienok preto nebude možné. Užívateľ ich musí zaškrtnúť dobrovoľne. Prevádzkovateľ musí byť navyše vždy schopný preukázať, že súhlas splňujúci vyššie uvedené podmienky bol skutočne udelený. Osoba, ktorá uviedla súhlas, musí mať možnosť kedykoľvek odvolať svoj súhlas. O tejto skutočnosti musí byť informovaná pred udelením súhlasu. Odvolanie súhlasu musí byť rovnako jednoduché ako jeho udelenie.

3. Nový zákon už neupravuje povinnosť vypracovávať bezpečnostný projekt, povinnosť viesť evidenciu informačného systému alebo povinnosť oznamovať informačné systémy Úradu na ochranu osobných údajov. Namiesto toho sa zavádza povinnosť viesť záznamy o spracovateľských činnostiach (najmä u zamestnávateľov zamestnávajúcich aspoň 250 zamestnancov) a povinnosť vykonať tzv. posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.

4. Nový zákon zavádza dotknutým osobám právo požadovať transfer osobných údajov v štruktúrovanej podobe od jedného prevádzkovateľa k inému. Dotknutá osoba môže požiadať o transfer osobných údajov a prevádzkovateľ to musí zabezpečiť bez odkladu, zadarmo, bezpečne a ešte aj v čitateľnej a štruktúrovanej podobe. Prevádzkovateľ musí jednotlivca o tejto skutočnosti informovať.

5. Nový zákon v určitých prípadoch sprísňuje možnosti spracúvania osobných údajov osôb do 16 rokov, ku ktorému sa vyžaduje súhlas zákonného zástupcu.

6. Nový zákon zavádza povinnosť ustanoviť tzv. zodpovednú osobu na ochranu osobných údajov (namiesto doterajšieho dobrovoľného poverenia) v zákonom stanovených prípadoch. Po novom sa mení tiež postavenie a kompetencie zodpovednej osoby.

7. Nový zákon o ochrane osobných údajov sprísňuje povinnosť vymazať osobné údaje na žiadosť dotknutej osoby a to tak, že pri splnení zákonom stanovených podmienok musia byť jej osobné údaje vymazané nielen u prevádzkovateľa, ale aj u ďalších subjektov, ktoré tieto údaje spracúvajú.

8. Nový zákon zavádza povinnosť nahlasovať bezpečnostné incidenty (strata či krádež údajov) Úradu na ochranu osobných údajov (ÚOOÚ) do 72 hodín od zistenia incidentu. V najzávažnejších prípadoch je prevádzkovateľ a sprostredkovateľ povinný informovať aj dotknutých jednotlivcov. Musí to urobiť zrozumiteľnou a jednoduchou terminológiou.

9. Nový zákon zavádza prísnejšie pokuty za porušenie povinností spojených so spracúvaním a ochranou osobných údajov a to až do výšky 20 000 000 € alebo do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok.


* všetky informácie sú z nového zákona o ochrane osobných údajov a z voľne dostupných zdrojov

Tagy GDPR