Nariadenie o ochrane osobných údajov alebo GDPR, ktoré vstúpilo v platnosť 25. 5. 2018, ukladá osobám spracovávajúcim osobné údaje (správca a spracovateľ) prijať vhodné technické a organizačné opatrenia proti rizikám. Najčastejšie a najpravdepodobnejšie riziká sú strata, únik dát, krádež, zlyhanie techniky a prírodné živly. Konkrétne riziká si ale každý správca musí určiť sám.
Neexistuje žiadna príloha GDPR, ktorá by stanovila zoznam opatrení. Stanovená je ale zásada, ktorou je vhodné sa pri výbere a realizácii opatrení riadiť. Ide o zásadu primeranosti (článok 32 GDPR): Opatrenia je potrebné činiť s prihliadnutím k stavu techniky, nákladom na prevedenie, povahy, rozsahu, kontextu a účelom spracovania aj k rôzne pravdepodobným a závažným rizikám pre práva a slobody fyzických osôb.
Základné pojmy
Osobné údaje: akákoľvek informácia, ktorá sa vzťahuje k identifikovanej alebo identifikovateľnej fyzickej osobe.
Dáta sú osobnými údajmi až vtedy, keď ich môžeme spárovať s konkrétnou osobou.
Dochádza k rozšíreniu definície osobných údajov. Spadajú sem aj technické parametre ako je e-mail, IP adresa alebo tzv. cookie v zariadení používateľa. Ďalej sem spadajú tiež genetické a biometrické údaje.
Spracovanie osobných údajov: súbor operácii, ktoré sú vykonávané systematicky, za určitým cieľom alebo účelom bez ohľadu na spôsob a prostriedky spracovania.
Správca: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracovania osobných údajov. Správca je za spracovanie osobných údajov zodpovedný.
Spracovateľ: každý subjekt, ktorý spracováva osobné údaje pre správcu.
Profilovanie: automatizované spracovanie osobných údajov, ktoré slúži k posúdeniu vlastností alebo preferencie fyzickej osoby.
DPO: poverenec pre ochranu osobných údajov, teda osoba menovaná správcom alebo spracovateľom dohliadajúca na súlad spracovania s GDPR.
Odkazy a články
V Shoptete sme sa rozhodli vám s GDPR čo najviac pomôcť. Ide ale o tému, ktorej spracovanie bude pre každého podnikateľa trošku odlišné. Preto neberte nasledujúce rady ako 100% riešenie a pre istotu sa o správnosti svojich krokov poraďte ešte s príslušnými špecialistami alebo právnikmi.
Tematické okruhy
Stručný úvod o GDPR: Úrad na ochranu osobných údajov (ÚOOÚ) pripravil stručný a pochopiteľný úvod do problematiky, odporúčame prečítať (a môžete sa pozrieť aj na ďalšie články na webe).
Pamätajte na to, že my v Shoptete vám celú zákonnú prípravu na GDPR nemôžeme zaistiť. Pripravíme vám všetky potrebné produktové úpravy, dodáme tipy na nutné byrokratické kroky, ale z povahy veci nemôžeme zaistiť, aby ste všetky GDPR náležitosti nechali na nás, ako to bolo napríklad u EET.