Právnik ESET-u radí ako na GDPR

Kategória: Zo zákulisia InQb | Pridané: 20. 03. 2018 | Autor: Eliška Badurová

Právnik ESET-u radí ako na GDPR

Druhý marcový týždeň sme pre si vás spolu s našim generálnym partnerom ESET pripravili seminár na tému „Právnik ESET-u radí ako na GDPR.“ Celým seminárom nás previedol pán Tomáš Mičo, ktorý zastáva v ESET-e pozíciu senior právnika pre ochranu údajov a udeľovania licencií zodpovedných za ochranu súkromia a údajov.

Téma zaujala naozaj mnoho ľudí, a preto sme sa v inkubátore mohli tešiť zo zaplnenej miestnosti, v ktorej sa naše semináre, workshopy a biznis raňajky obvykle konajú.

Neviete čo GDPR znamená? Ide o nové Nariadenie európskej únie upravujúce ochranu osobných údajov, ktoré vstúpi do platnosti už tento rok, konkrétne 25. mája 2018. Nariadenie nahrádza doterajší zákon, ktorý súvisí s ochranou osobných údajov.

Pokladáte si otázku, či sa dané nariadenie bude dotýkať aj Vás? O GDPR by ste sa mali zaujímať v prípade, ak ste inštitúciou, prevádzkovateľom či sprostredkovateľom pôsobiacich v EÚ a pracujete s osobnými údajmi osôb alebo spracovávate osobné údaje osôb žijúcich v EÚ, monitorujete ich správanie, ponúkate im tovar alebo služby, či využívate dané dáta na marketingové účely a podobne.

Ak hovoríme o osobných údajoch, máme na mysli konkrétne všetky informácie o osobe, ktorú možno identifikovať, či už na základe jej mena, priezviska, bydliska, dátumu narodenia, rodného čísla, emailovej adresy, telefónneho čísla, fotografie, atď.

V rámci GDPR musia byť osobné údaje získavané na konkrétne určené účely, musia byť primerané, správne, relevantné a obmedzené na rozsah vzhľadom na ich účel. Ďalej musia byť podľa GDPR uchovávané v podobe, ktorá umožňuje identifikáciu dotknutých osôb a je potrebné ich spracovať takým spôsobom, aby bola zaručená ich bezpečnosť a ochrana. Taktiež musí byť prevádzkovateľ schopný preukázať súhlas dotknutej osoby o spracovaní jej osobných údajov. Daná osoba má právo kedykoľvek odvolať tento súhlas a žiadosť o vyjadrenie súhlasu musí byť jasne odlíšená, zrozumiteľná a v ľahko dostupnej forme.

V nariadení GDPR nájdete taktiež aj povinnosti, ktoré vám z neho vyplývajú. Ide napríklad o:

  • ustanovenie vymedzeným subjektom určiť zodpovednú osobu,
  • upravenie a prispôsobenie danej dokumentácie podľa novej právnej úpravy,
  • vymedzenie práv dotknutých osôb (napr. právo na opravu, právo na poskytnutie informácií, právo na vymazanie)
  • zavedenie likvidačných pokút za porušenie povinností, atď.

Dúfame, že vám náš seminár pomohol pri lepšom pochopení tejto problematiky a tešíme sa na vás opäť nabudúce!

 

Vaše Inkubátorky :)

Fotogaléria k článku

Fotografia k článku Fotografia k článku Fotografia k článku