General Data Protection Regulation

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (General Data Protection Regulation - ďalej len „GDPR“) prináša v rámci celej EÚ jednotnosť princípov a pravidiel pri ochrane osobných údajov. V porovnaní s našou aktuálnou legislatívou ide o značnú zmenu v komplexnom prístupe k právam fyzických osôb a ich ochrany. Nariadenie je v platnosti od apríla 2016 a do účinnosti vstúpi 25. mája 2018.

GDPR - Čo prináša?

Nariadenie prináša nové povinnosti v oblasti ochrany fyzických osôb v súvislosti so spracovaním osobných údajov, definuje podmienky, za ktorých môžu byť takéto údaje spracovávané, stanovuje pre ich spracovanie súbor pravidiel a dáva subjektom týchto informácií súbor práv. V zásade sa snaží dať maximálne práva fyzickým osobám a v maximálnej možnej miere obmedziť hromadné spracovanie osobných údajov a tým aj riziko ich úniku a zneužitia. Prakticky všetku zodpovednosť za ochranu osobných údajov prenáša na tých, ktorí s nimi nakladajú. Definuje základné princípy zodpovednosti a prístupu založenom na riziku. T. j. ten, kto spracováva osobné údaje, musí vyhodnotiť, aké osobné údaje spracúva alebo sa chystá spracovávať, aké hrozí riziko ich úniku a zneužitia a podľa toho prijímať opatrenia na ich ochranu.

Nariadenie sa vzťahuje tak na automatizované spracovanie osobných údajov, ako aj na manuálne spracovanie, ak sú tieto údaje uložené v evidencii alebo do nej majú byť vložené.

Nariadenie je povinné pre všetky subjekty, ktoré spracúvajú osobné údaje občanov EÚ a pri nesúlade s Nariadením hrozia vysoké sankcie.

GDPR v praxi

Vyhovieť všetkým náročným podmienkam Nariadenia GDPR si vyžiada skupinu opatrení organizačného, ​​procesného aj technického charakteru. Analýzu súladu spoločnosti s Nariadením, návrh a realizáciu potrebných opatrení musí zabezpečiť každá spoločnosť sama. Mala by vychádzať z podrobného zmapovania vykonávaných činností a ich rizík z pohľadu ochrany osobných údajov, identifikáciu registrovaných osobných údajov, preverenie účelov spracovania a používaných súhlasov so spracovaním, revízie zmlúv a ďalších podkladov. Správcovia a spracovatelia sú za určitých podmienok povinní vymenovať špecializovanú osobu, ktorá problematiku zastreší – poverenca pre ochranu osobných údajov (DPO - Data Protection Officer). Po vykonaní GAP analýzy, analýzy rizík a posúdenia vplyvu Nariadenia na procesy a spôsoby práce musia nasledovať návrhy konkrétnych opatrení, a to ako technických, tak organizačno-procesných. Tieto opatrenia budú mať zvyčajne vplyv aj na evidenciu a procesy realizované v informačných systémoch. Žiadny technologický prvok ani softvér zhodu s požiadavkami GDPR nezabezpečí, ale bez neho je dosiahnutie zhody s týmito požiadavkami nemysliteľné. Systémy Asseco Solutions sa na požiadavky vyplývajúce z Nariadenia pripravujú a budú Vašimi pomocníkmi pri riešení tejto problematiky. Viac o podpore v jednotlivých produktoch sa dočítate nižšie.

Podpora GDPR v produktoch Asseco Solutions

Podrobné informácie k jednotlivým produktom Asseco Solutions budú priebežne zverejňované. Pre viac informácií nás kontaktujte prostredníctvom e-mailu: gdprsk@assecosol.com