Ochrana osobných údajov od roku 2018 podľa nového európskeho nariadenia GDPR

V máji 2018 nadobudne účinnosť nové európske nariadenie na ochranu osobných údajov. Aké povinnosti budú mať prevádzkovatelia e-shopov od mája 2018? Čo prináša nová úprava?

Nové európske nariadenie na ochranu osobných údajov bude mať širšie uplatnenie

Momentálne ochranu osobných údajov rieši v každom členskom štáte Európskej únie samostatný zákon. Od roku 2018 bude táto úprava zjednotená na území všetkých členských štátov s prevádzkarňou v Európskej únii.

Súhlas so spracovaním osobných údajov podľa nového európskeho nariadenia na ochranu osobných údajov

So spracovaním osobných údajov musí zákazník súhlasiť, pričom musí byť jasne určený účel spracovania osobných údajov. Rovnako ako je to v aktuálnej právnej úprave, ak spracúvate osobné údaje len pre plnenie uzavretej zmluvy, nepotrebujete výslovný súhlas so spracúvaním osobných údajov.

Pokiaľ spracúvate osobné údaje aj na iné účely než pre plnenie uzavretej zmluvy, žiadosť o súhlas musíte predložiť zákazníkovi v zrozumiteľnej, ľahko dostupnej forme a táto žiadosť musí byť formulovaná jasne a jednoducho.

Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie. Inak povedané, ak vám zákazník udelí súhlas na spracovanie osobných údajov zaškrtnutím políčka na stránkach e-shopu, odvolanie súhlasu musí byť rovnako jednoduché – napríklad uvedením odkazu, na ktorý stačí kliknúť, aby zákazník odvolal svoj súhlas so spracovaním osobných údajov.

Súhlas so spracovaním údajov môže udeliť osoba, ktorá má aspoň 16 rokov. U mladších detí je vyžadovaný súhlas rodiča.

Informačná povinnosť prevádzkovateľa podľa európskeho nariadenia na ochranu osobných údajov od roku 2018

Prevádzkovateľ bude aj naďalej povinný informovať zákazníka o spracovaní osobných údajov rovnako ako teraz. Prevádzkovateľ musí okrem iného informovať zákazníka o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, či je zákazník povinný poskytnúť osobné údaje, ako aj možné následky neposkytnutia osobných údajov. Všetky informácie musí prevádzkovateľ poskytnúť zákazníkovi jednoduchou a zrozumiteľnou formou. Informáciu môžete doplniť aj o štandardizované ikony, aby informácia o spracovaní osobných údajov bola pre zákazníkov zrozumiteľnejšia.

Článok pokračuje pod reklamou

Práva dotknutých osôb (zákazníkov) podľa európskeho nariadenia na ochranu osobných údajov od roku 2018

Nové nariadenie zjednoduší prístup zákazníkov k spracovaným osobným údajom. Zákazník bude mať právo žiadať opravu spracovaných osobných údajov, požadovať výmaz (tzv. právo „na zabudnutie“) alebo obmedzenie spracúvania osobných údajov.

Zákazník bude mať právo preniesť si svoje osobné údaje spracované u jedného prevádzkovateľa k ďalšiemu v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Pokiaľ to bude technicky možné, zákazník bude mať právo na prenos osobných údajov od jedného prevádzkovateľa priamo k druhému.

Zákazník bude môcť namietať spracovanie osobných údajov pre účely priameho marketingu, vrátane profilovania zákazníka. Na toto právo musí byť zákazník výslovne upozornený.

Vedenie záznamov o spracovateľských činnostiach podľa nového európskeho nariadenia na ochranu osobných údajov

Každý prevádzkovateľ bude musieť viesť záznamy obsahujúce okrem iného:

  • opis kategórií dotknutých osôb (zákazníkov) a kategórií spracovaných osobných údajov,
  • kategórie príjemcov, ktorým údaje poskytuje,
  • prenosy osobných údajov do krajiny, ktorá nie je členským štátom Európskej únie,
  • všeobecný opis technických a organizačných bezpečnostných opatrení.

Povinnosť nahlásiť porušenie zabezpečenia osobných údajov podľa európskeho nariadenia na ochranu osobných údajov od roku 2018

V prípade porušenia ochrany osobných údajov bude mať prevádzkovateľ povinnosť najneskôr do 72 hodín oznámiť toto porušenie dozornému orgánu. Túto povinnosť prevádzkovateľ nebude mať len v prípade, že by bolo nepravdepodobné, že by toto porušenie spôsobilo riziko pre práva a slobodu fyzických osôb. Naopak v prípade závažnejšieho porušenia ochrany bude potrebné informovať okrem dozorného orgánu aj samotného zákazníka.

Právo zákazníka na súdnu ochranu podľa európskeho nariadenia na ochranu osobných údajov od roku 2018

Nariadenie umožňuje zákazníkovi podať na prevádzkovateľa sťažnosť k dozornému orgánu. Okrem sťažnosti ďalej bude mať možnosť podať na prevádzkovateľa žalobu na súd.

Sankcie od roku 2018 podľa európskeho nariadenia na ochranu osobných údajov

Pre prevádzkovateľov, ktorí porušia povinnosti upravené v nariadení, sú stanovené veľmi prísne sankcie. Prevádzkovateľ môže za porušenie povinnosti dostať pokutu až do výšky 20 miliónov eur alebo 4 % svojho celkového ročného obratu. Tieto pokuty bude ukladať vnútroštátny dozorný orgán.

Všetko, čo potrebujete vedieť o GDPR nájdete u nás v časti GDPR.

Viac podobných článkov nájdete na www.podnikajte.sk


Čo (nie) je osobný údaj? Je ním fotografia, telefónne číslo alebo názov firmy?

Čo patrí medzi osobné údaje a čo nie nám prezradila senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.

Ako vymyslieť názov domény pre firmu

Ak si chcete pre svoju firemnú webstránku kúpiť doménu, najprv potrebujete vymyslieť skvelý názov. V dnešnej dobe sa to môže zdať ako veľmi náročná úloha, keďže mnoho názvov domén už je dávno registrovaných a vám väčšinou neostáva nič iné, len si vymyslieť iný.

Ako si vybrať najlepšiu doménu pre firmu (detailný návod)

Vyberáte si pre firmu alebo nový projekt doménu? Prinášame vám najdôležitejšie kritériá, ktoré by ste mali vždy zohľadniť. Doména vás bude prezentovať, a preto si na jej voľbe treba dať záležať.

GDPR v praxi – najčastejšie otázky

Vy sa pýtate, my odpovedáme. V rámci našej poradne Podnikajte s odborníkmi ste nám zaslali otázky k GDPR, teda nariadeniu o ochrane osobných údajov, ktoré je už rok v platnosti. Na otázky odpovedala senior právna expertka Lucia Semančínová z advokátskej kancelárie SEMANČÍN & PARTNERS.