Termín účinnosti nariadenia GDPR sa nezadržateľne blíži a na internete sa stále častejšie objavujú neoverené správy, ktoré nie celkom pravdivo informujú o novej legislatíve. V tomto článku sa pozrieme na 6 najčastejších mýtov o GDPR a uvedieme ich na pravú mieru.

Mýtus č. 1
Súhlas na spracovanie osobných údajov musí byť výslovný (explicitný)

Výslovný súhlas je potrebný len pri spracovaní citlivých údajov. Vo všeobecnosti však stačí, aby bol súhlas jednoznačný – napríklad zvolenie technických nastavení služieb alebo akékoľvek iné vyhlásenie či úkon, ktorý v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracúvaním jej osobných údajov.

Mýtus č. 2
Všetky firmy sú povinné vymenovať úradníka pre ochranu osobných údajov (GDPR)

Úradník pre ochranu osobných údajov musí byť vymenovaný iba pre spoločnosti, ktorých činnosť priamo upresňuje nariadenie GDPR. Ide o tieto subjekty:

  1. verejné orgány
  2. organizácie, ktoré sa zaoberajú rozsiahlym a systematickým monitorovaním ľudí
  3. organizácie, ktoré sa zaoberajú rozsiahlym spracovaním osobných údajov

Ak vaša spoločnosť nepatrí do jednej z týchto kategórií, potom nemusíte vymenovať úradníka pre ochranu osobných údajov, hoci je tento krok v rámci nariadenia GDPR odporúčaný.

Mýtus č. 3
Dosiahnutie súladu s nariadením GDPR predstavuje proces v rozsahu niekoľkých hodín

Príprava dokumentácie pre súlad s nariadením GDPR výrazne ovplyvňuje fungovanie organizácií a predstavuje komplexný proces, ktorý si vyžaduje spoluprácu viacerých oddelení firmy (HR, IT, právne oddelenie, financie, predaj, marketing). Vzhľadom k jeho širokej pôsobnosti je potrebné si vyhradiť dostatočný čas na analýzu a prípravu opatrení pre zber, spracovanie a archiváciu osobných údajov. Termín záväznej platnosti nariadenia GDPR je 25. máj 2018.

Mýtus č. 4
Dotknuté osoby majú absolútne „právo na zabudnutie“

Aj napriek prijatej žiadosti o výmaz osobných údajov môžu organizácie tieto osobné údaje naďalej spracovávať, pokiaľ je stále zachovaný pôvodný účel spracovania, alebo existuje legálna povinnosť takéto údaje uchovávať. Pokiaľ boli osobné údaje poskytnuté tretím stranám, je potrebné v rámci primeraného úsilia a možností oznámiť tretím stranám takúto požiadavku a zabezpečiť vymazanie dotknutých údajov.

Mýtus č. 5
Osobné údaje, ktoré už firma má vo svojej databáze nepodliehajú nariadeniu GDPR

GDPR sa vzťahuje na všetky osobné údaje bez ohľadu na to, kedy boli tieto údaje zhromaždené. Inými slovami, ak boli údaje zhromaždené pred nadobudnutím účinnosti nariadenia (25. máj 2018), podliehajú rovnako požiadavkám GDPR ako tie, zhromaždené po tomto dátume.

Mýtus č. 6
Z nariadenia GDPR budú profitovať giganti akými sú Facebook či Google

Na internete sa v poslednej dobe objavilo množstvo článkov, ktoré tvrdia, že technologický giganti Facebook a Google budú významne profitovať s platnosti nariadenia GDPR. Generálny riaditeľ Digital Content Next – Jason Kint však tvrdí, že práve Facebook a Google patria do skupiny firiem s najväčším rizikom spojeným so zvýšením ochrany osobných údajov spotrebiteľov v EU. Je teda mýtus, že by toto nariadenie mohlo vychádzať z dielne lobistov spoločnosti Facebook či Google.

 

Zdroje:

https://iapp.org/news/a/10-popular-gdpr-myths-debunked/
http://privacylawblog.fieldfisher.com/2016/what-you-think-you-know-about-the-gdpr-and-why-you-may-be-wrong?utm_content=buffer29a9e&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer
https://digiday.com/media/common-gdpr-myths-debunked/
http://www.computerweekly.com/opinion/GDPR-Five-myths-you-will-encounter-on-your-compliance-journey


Aktuálne novinky nielen z diania vo firme

Blockchain vo svete financií

Blockchain sa hodí všade tam, kde viacero strán potrebuje hodnoverne ukladať a vymieňať hodnoty, pričom žiadna zo zúčastnených strán nemá