Uncategorized

Čo máme mať pripravené v nariadení GDPR pre firmy?

Nariadenie o ochrane osobných údajov, ktoré poznáme pod skratkou GDPR si vyžaduje plnohodnotné vypracovanie, ktoré bude pre firmy a eshop prínosom. Vypracovaniu tohto nariadenia by ste rozhodne mali venovať značnú pozornosť, ktorá vás ušetrí možných problémoch pri nedodržiavaní ochrany osobných údajov. 

Rozlišovanie údajov

Osobné údaje rozlišuje do dvoch kategórií. Tú prvú tvoria bežné údaje, ako je meno, priezvisko, dátum narodenia, adresa alebo kontaktné údaje. S bežnými údajmi sa stretávame všade, či už v rámci firmy, organizácie alebo eshopu. Pod druhou kategóriou máme citlivé osobné údaje, ktoré tvoria genetické a biometrické údaje. Citlivé údaje zahŕňajú náboženskú vieru, politické názory alebo sa týkajú zdravotného stavu dotknutých osôb. Nariadenie GDPR pre firmy, by malo takéto rozlišovanie osobných údajov brať do úvahy. 

Zákony a právne predpisy

Všetky povinnosti a práva prevádzkovateľa a dotknutých osôb sú upravené a prispôsobené v Zákone o ochrane osobných údajov, ktorý je v súlade s GDPR pre firmy. Správca, prevádzkovateľ osobných údajov je oprávnená osoba, ktorá je zodpovedná za účel a prostriedky spracúvania osobných údajov. Prevádzkovateľ spracúvania všetky osobné údaje vo svojom mene. 

Súhlas so spracovaním osobných údajov

Súhlas so spracovaním osobných údajov sa využíva pomerne často vo firmách alebo pri prevádzke eshopu. Pod pojmom súhlas so spracovaním osobných údajov definujeme súhlas dotknutej osoby. Pokiaľ je potrebné na spracúvanie osobných údajov použiť súhlas, nariadenie GDPR jasne ustanovuje spôsob, akým je súhlas udelený dotknutou osobou. Súhlas musí byť slobodný, informovaný, konkrétny a jednoznačný (áno/nie). 

Správnosť a dodržanie nariadenia

Každá firma alebo organizácia sa špecializuje na niečo iné, a preto je jasné, že nie všetky firmy alebo spoločnosti budú mať rovnako vypracované nariadenie o ochrane osobných údajov. Na vypracovanie nariadenia GDPR pre firmy je potrebné kontaktovať nejakú firmu, ktorá sa na to špecializuje alebo právnika. Vypracovania GDPR pre firmy by sa mal ujať odborník, aby ste ako firma spĺňali všetky podmienky. Zároveň sa tak vyhnete možným problémom pri nesprávnom vypracovaní nariadenia.