POZOR, výška POKUTY závisí od OBRATU! Aké zmeny nás čakajú pri OCHRANE OSOBNÝCH ÚDAJOV, potom ako vstúpi do platnosti nové nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov?

Nachádzate sa tu

Viete, že už o Európsky parlament opäť schválil zmeny v oblasti ochrany osobných údajov? Na aké zmeny sa budeme musieť pripraviť?

V polovici apríla 2016 prijal Európsky parlament dňa 14. apríla 2016 nariadenie, ktorým upravuje práva jednotlivcov, za účelom zabezpečenia účinnejšej ochrany údajov, definuje taktiež povinnosti osôb, ktoré tieto údaje spracúvajú a sankcie, ktoré hrozia osobám porušujúcim ustanovenia tohto nariadenia. Nová právna úprava ustanovuje taktiež pravidlá, na základe ktorých sa bude postupovať pri spracúvaní a výmene údajov medzi justičnými a policajnými orgánmi. Z hľadiska vecnej pôsobnosti sa toto nariadenie vzťahuje na spracovanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému.

Nariadenie vstúpi do platnosti 20 dní po jeho publikácii v Úradnom vestníku Európskej únie. Účinnosť nadobudne dva roky po dátume vstupu do platnosti.

Dotknutou osobou je v zmysle nariadenia určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú.

Prevádzkovateľom je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý sám alebo spoločne s inými určuje účel, podmienky a prostriedky spracúvania osobných údajov; v prípade, že účely, podmienky a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe právnych predpisov Únie alebo právnych predpisov členského štátu.

Sprostredkovateľ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Nariadenie priznáva dotknutým osobám najmä tieto práva:

• na spracúvanie osobných údajov je potrebný výslovný súhlas dotknutej osoby,
• dotknuté osoby majú jednoduchší prístup k svojim osobným údajom,
• právo na opravu,
• právo byť zabudnutý,
• právo na výmaz,
• právo na prenosnosť údajov,
• právo namietať,
• opatrenia založené na profilovaní.

Každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnieva, že spracovanie osobných údajov, ktoré sa tejto osoby týkajú, nie je v súlade s nariadením.

Prevádzkovatelia, sú povinní mať v zmysle nariadenia transparentné a ľahko dostupné pravidlá týkajúce sa spracúvania osobných údajov a uplatňovania práv dotknutých osôb. Prevádzkovateľ je zároveň v súvislosti so spracúvaním osobných údajov vo vzťahu k dotknutej osobe povinný poskytovať všetky informácie a uskutočňovať komunikáciu v zrozumiteľnej forme, používať pri tom jasný a jednoduchý jazyk prispôsobený dotknutej osobe, najmä v prípade akýchkoľvek informácií adresovaných výslovne dieťaťu.

Prevádzkovatelia a sprostredkovatelia sú povinní najmä viesť dokumentáciu všetkých operácií spracovania patriacich do rámca ich zodpovednosti. Tiež sú povinní uplatniť primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej rizikám, ktoré predstavuje spracovanie a povaha osobných údajov, ktoré sa majú chrániť, so zreteľom na najnovší stav techniky a náklady na zavedenie týchto opatrení. Prevádzkovateľ je, v prípade že dôjde k porušeniu ochrany osobných údajov, povinný o tejto skutočnosti informovať dozorný orgán. Urobiť tak musí bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o porušení dozvedel.

Osobám, ktoré porušia ustanovenia nariadenia hrozia administratívne sankcie. Napríklad prevádzkovateľovi môže byť uložená pokuta až do výšky 20 miliónov eur, alebo 4 % jeho celkového ročného obratu. Ukladanie týchto sankcií je nariadením zverené vnútroštátnym orgánom, ktoré zabezpečujú ochranu osobných údajov.

Pridať nový komentár


Odoberajte právne novinky e-mailom

Je to bezplatné

Prajem si bezplatné zasielanie právnych noviniek. Vaše osobné údaje chránime takto