Predstava, že sa Európska únia snaží ochromiť malé a stredné firmy za minimálne nedodržanie nového nariadenia GDPR, je nelogická. Cieľom EÚ je presný opak – malé a stredné firmy všemožne podporovať.
Doterajšia európska smernica o ochrane osobných údajov z roku 1995 s nástupom sociálnych sietí či cloudových riešení zastarala.
Nové nariadenie GDPR je prispôsobené našej digitálnej ére a dáva od 25. mája 2018 Európanom väčšiu kontrolu nad svojimi osobnými údajmi, harmonizujúc predpisy naprieč celou Úniou.
Údaje pod kontrolou
Mnohé osobné údaje bežne poskytujeme pri online nákupoch, podávaní online daňového priznania či pri surfovaní na internete.
Ale máme ich skutočne pod kontrolou? Z prieskumov EÚ vyplýva, že až 81 % Slovákov má pocit, že ich pod kontrolou nemá.
„Osobné údaje možno bez veľkého preháňania prirovnať k rodinnému striebru, ktoré by sme určite nemali nechať len tak niekde povaľovať. Málokto si uvedomuje, že tieto údaje sú pre budúcnosť možno komerčne najcennejším kapitálom, ktorým ako osoby disponujeme,” hovorí Ladislav Miko, vedúci Zastúpenia Európskej komisie na Slovensku.
Nové pravidlá prinášajú do spôsobu, akým firmy zaobchádzajú s údajmi používateľov, viac zodpovednosti, transparentnosti a dôslednosti.
“Osobné údaje možno prirovnať k rodinnému striebru, ktoré by sme nemali nechať len tak niekde povaľovať.
„
Tie podniky, ktoré pôsobia vo viac ako jednom štáte EÚ, si museli doteraz naštudovať právnu úpravu ochrany údajov toho štátu, kde chceli podnikať a spracovávali tam osobné údaje miestnych občanov. Teraz im stačí ovládať a spĺňať len jeden právny predpis – GDPR – všeobecné nariadenie o ochrane osobných údajov. Musia ho uplatňovať aj spoločnosti so sídlom mimo EÚ – v prípade že ponúkajú svoj tovar alebo služby občanom Európskej únie.
Spoločnosti s menej ako 250 zamestnancami nemusia viesť záznamy o svojich spracovateľských činnostiach (ak nie je spracúvanie osobných údajov ich pravidelná činnosť alebo nepracujú s citlivými údajmi).
A pokiaľ pri svojom podnikaní nenakladajú s citlivými údajmi vo veľkom rozsahu, nemusia ani vymenovať úradníka pre ochranu údajov. Dokonca ani tie spoločnosti, ktoré túto povinnosť majú, nemusia prijať zamestnanca na plný úväzok, stačí im vymenovať kvalifikovaného ad hoc poradcu.
Školské nástenky prežijú
A ako to bude so školskými nástenkami? Všetky organizácie, a teda aj školy, musia dodržiavať hlavné princípy ochrany údajov – napríklad zhromažďovať len také údaje, ktoré sú nevyhnutné pre plnenie ich povinností, nezneužívať ich na ďalšie nesúvisiace účely a skladovať údaje len dovtedy, kým je to potrebné.
Fotky žiakov na nástenkách či na internete môžu školy zverejniť len so súhlasom rodičov, a tak ako doteraz na to stačí jasný hromadný súhlas, napríklad na začiatku školského roka. Nič sa nemení ani pri zverejňovaní výsledkov testov žiakov, pretože podmienky vyplývajú už aj z nášho školského zákona. Vlastne mení – dotknutá osoba môže svoj poskytnutý súhlas kedykoľvek odvolať.
Autor: redakcia MY regióny
