Ochrana osobných údajov (GDPR)
Ochrana osobných údajov (GDPR)
Firmy, ktoré nakladajú s citlivými dátami, musia reagovať na nové európske nariadenie o ochrane osobných údajov (GDPR).
Firmy, musia reagovať na nové európske nariadenie o ochrane osobných údajov
Čo prináša toto nové nariadenie?
Toto nariadenie kladie právnu zodpovednosť na spoločnosti za spravovanie osobných údajov o súkromných osobách, ktoré uchovávajú a spracovávajú, podľa nového defi novaného rámca.
Čo sa stane, ak požiadavky nesplníme?
Nedodržanie požiadaviek môže viesť k pokutám až do výšky 20 miliónov € alebo 4 % celosvetového ročného obratu. Sankcie ukladá Úrad na ochranu osobných údajov SR.
Na dosiahnutie súladu s nariadením musí mať spoločnosť postupy, aby dokázala vykonať nasledovné činnosti:
- Identifikovať všetky osobné údaje uchovávané o jednotlivcovi v celej spoločnosti.
- Poskytnúť jednotlivcom na základe ich žiadosti všetky osobné údaje, ktoré o nich spoločnosť spracováva.
- Identifikovať prípady porušenia ochrany údajov, napríklad únik údajov, stratu údajov a neschopnosť splniť požiadavku jednotlivca.
- Zozbierať, posúdiť a ohlásiť prípady porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR do troch dní odo dňa, keď sa o nich dozvie.
- Zabezpečiť súhlas od všetkých osôb, ktorých osobné údaje uchováva a spracováva.
- Spravovať individuálne žiadosti o poskytnutie alebo vymazanie uchovávaných údajov.
- Mať vymenovanú osobu zodpovednú za dohľad nad spracovávaním osobných údajov v spoločnosti.
- Preukázať, že má efektívny systém riadenia bezpečnosti osobných údajov.
Viac informácií v letáku.
Spojte sa s nami
- Vyhľadať KPMG kancelárie kpmg.findOfficeLocations
- kpmg.emailUs
- Sociálne siete v KPMG kpmg.socialMedia