Ochrana osobných údajov (GDPR)

Firmy, ktoré nakladajú s citlivými dátami, musia reagovať na nové európske nariadenie o ochrane osobných údajov (GDPR).

Firmy, musia reagovať na nové európske nariadenie o ochrane osobných údajov

GDPR pre firmy v čase koronakrízy COVID-19

podrobný prehľad o tom, ako by mal zamestnávateľ pristupovať k informáciám o zdravotnom stave zamestnanca

GDPR pre zamestnávateľov počas pandémie COVID-19 v praxi

Aké sú vhodné výnimky pre spracúvanie zdravotných údajov a čo by sa zamestnávatelia nemali pýtať svojho zamestnanca, ak príde reč na zdravie.

GDPR ako príležitosť

Čo nové pravidlá prinášajú?

Čo prináša toto nové nariadenie?
Toto nariadenie kladie právnu zodpovednosť na spoločnosti za spravovanie osobných údajov o súkromných osobách, ktoré uchovávajú a spracovávajú, podľa nového defi novaného rámca.

Čo sa stane, ak požiadavky nesplníme?
Nedodržanie požiadaviek môže viesť k pokutám až do výšky 20 miliónov € alebo 4 % celosvetového ročného obratu. Sankcie ukladá Úrad na ochranu osobných údajov SR.

Na dosiahnutie súladu s nariadením musí mať spoločnosť postupy, aby dokázala vykonať nasledovné činnosti:

Identifikovať všetky osobné údaje uchovávané o jednotlivcovi v celej spoločnosti.
Poskytnúť jednotlivcom na základe ich žiadosti všetky osobné údaje, ktoré o nich spoločnosť spracováva.
Identifikovať prípady porušenia ochrany údajov, napríklad únik údajov, stratu údajov a neschopnosť splniť požiadavku jednotlivca.
Zozbierať, posúdiť a ohlásiť prípady porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR do troch dní odo dňa, keď sa o nich dozvie.
Zabezpečiť súhlas od všetkých osôb, ktorých osobné údaje uchováva a spracováva.
Spravovať individuálne žiadosti o poskytnutie alebo vymazanie uchovávaných údajov.
Mať vymenovanú osobu zodpovednú za dohľad nad spracovávaním osobných údajov v spoločnosti.
Preukázať, že má efektívny systém riadenia bezpečnosti osobných údajov.

Viac informácií v letáku.