GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation)

(GDPR - 2016/679) Nový zákon o ochrane osobných údajov

Čo je to GDPR?

GDPR (General Data Protection Regulation) je nové európske nariadenie (právne záväzná regulácia) upravujúce problematiku ochrany osobných údajov, ktoré od 25.5.2018 začína platiť vo všetkých členských štátoch Európskej únie (EÚ), teda aj v Slovenskej republike, kde v ten istý deň začína platiť tiež nový zákon o ochrane osobných údajov, ktorý však z veľkej časti len kopíruje GDPR. Obe regulácie tak z pohľadu bežného slovenského podnikateľa upravujú tie isté povinnosti, ktoré nemusia byť splnené osobitne podľa GDPR a osobitne podľa zákona. GDPR sa vo všetkých krajinách EÚ uplatní jednotne a má prednosť pred všetkými európskymi zákonmi o ochrane osobných údajov, ktoré budú mať voči GDPR hlavne doplnkovú funkciu.

Kedy GDPR začína platiť?

Nariadenie GDPR bolo schválené v roku 2016, účinnosť však nadobudne 25.5.2018.

Čo všetko sa považuje za osobný údaj?

GDPR považuje za osobný údaj také informácie, ktorými možno priamo alebo nepriamo identifikovať konkrétnu fyzickú osobu. Typicky sú osobnými údajmi meno a priezvisko, rodné číslo a číslo občianskeho preukazu. Niektoré údaje ako e-mail a telefónne číslo môžu, ale aj nemusia byť osobnými údajmi. Záleží na tom, či sa na základe nich (alebo ich kombinácie) dá priamo alebo nepriamo (pomocou tretej osoby) zistiť, o akú osobu ide. Obdobne to platí pri telefónnom čísle.

E-shop PneuX: Za osobný údaj sa nepovažuje e-mailová adresa info@info.sk, nakoľko nevieme povedať, kto tento e-mail používa. Nevieme priamo identifikovať fyzickú osobu. Opakom je e-mailová adresa jozko.mrkvicka@info.sk.

Koho sa GDPR bezprostredne týka?

Ak podnikateľ spracúva osobné údaje osobitných kategórií (napríklad informácie o zdravotnom stave) alebo spracúva osobné údaje pravidelne (napríklad e-shop), musí viesť interné záznamy o spracovateľských činnostiach.

E-shop PneuX: O spracovaní osobných údajov sa vedie interný záznam (denník). Pre spracovanie sú vypracované bezpečnostné dokumenty, ktoré obsahujú technické, organizačné a personálne opatrenia. S osobnými údajmi pracujú výlučne oprávnené osoby.


* všetky informácie sú z nového zákona o ochrane osobných údajov a z voľne dostupných zdrojov

Tagy GDPR