Ochrana osobných údajov bola aktualizovaná.
GDPR nadobudol platnosť 25. mája 2018, pričom poskytuje zvýšenú ochranu osobných údajov v EÚ. Zistite o právach fyzických osôb a povinnostiach entít.
Popis
Dňa 25. mája 2018 nadobudla účinnosť GDPR (Všeobecné nariadenie o ochrane údajov) alebo Všeobecné nariadenie o ochrane údajov (nariadenie EÚ 679/2016). Európsky parlament prijal 24. mája 2016 dvojročnú lehotu pre všetky subjekty, ktoré spravujú osobné údaje jednotlivcov, aby sa prispôsobili. Toto nariadenie nie je prvé svojho druhu; predtým mala každá členská krajina EÚ alebo krajina, ktorá nie je členom, svoje vlastné predpisy týkajúce sa ochrany osobných údajov. V Rumunsku to bolo zastúpené zákonom 677/2001, ktorý bol pod dohľadom Národného úradu pre dohľad nad spracovaním osobných údajov. GDPR je prvé nariadenie, ktoré harmonizuje legislatívu týkajúcu sa ochrany osobných údajov v rámci celej Európskej únie.
GDPR sa vzťahuje na akúkoľvek entitu, ktorá kontroluje alebo spracováva osobné údaje občanov EÚ, bez ohľadu na jej geografickú polohu. Ak sa domáce právo entity uplatňuje podľa medzinárodného verejného práva, nariadenie GDPR bude povinné.
Čo sú osobné údaje?
Osobné údaje sa týkajú akýchkoľvek informácií súvisiacich s identifikovanou alebo identifikovateľnou fyzickou osobou. Môže to zahŕňať:
- Názov
- Identifikačné číslo
- Termíny lokalizácie
- Online identifikátory
- Funkcie špecifické pre fyzickú, fyziologickú, genetickú, psychologickú, ekonomickú, kultúrnu alebo sociálnu identitu.
Práva dotknutých osôb
GDPR poskytuje jednotlivcom väčšiu kontrolu nad svojimi údajmi tým, že ustanovuje nasledujúce práva:
- Právo byť informovaný
- Právo na prístup
- Právo na opravu
- Právo na vymazanie
- Právo na obmedzenie spracovania
- Právo na prenosnosť údajov
- Právo na námietku
- Práva súvisiace s automatizovaným rozhodovaním a profilovaním
Povinnosti subjektov, ktoré spravujú osobné údaje
GDPR ukladá niekoľko hlavných povinností subjektom, ktoré spracovávajú osobné údaje. Medzi nimi:
- Získanie súhlasu: Súhlas musí byť požadovaný v jasnom, zrozumiteľnom a ľahko prístupnom formáte, spolu s vysvetlením účelu spracovania údajov.
- Hlásenie bezpečnostných incidentov: Akýkoľvek bezpečnostný incident, ktorý predstavuje riziko pre individuálne práva a slobody, musí byť hlásený príslušným orgánom najneskôr do 72 hodín od jeho zistenia.
- Zodpovednosť: Subjekty musia zaviesť technické a organizačné opatrenia na zabezpečenie dôvernosti a bezpečnosti spracovania údajov.
Dodržiavanie GDPR spoločnosťou Hostico
V Hostico sme prijali opatrenia na zosúladenie s nariadením GDPR. Tieto opatrenia zahŕňajú:
- Zlepšenie webovej a fyzickej bezpečnosti.
- Aktualizácia právnych dokumentov Hostico, vrátane:
Dokumenty budú aktualizované vždy, keď to bude potrebné, aby ostali v súlade s predpismi GDPR.
