EÚ nariaďuje Slovensku 20 miliónovú pokutu
Len máločo vzbudilo v posledných týždňoch v podnikateľskom prostredí tak veľký rozruch ako GDPR. Tieto štyri písmenká sú skratkou pre General Data Protection Regulation, všeobecné nariadenie EÚ o ochrane osobných údajov.
Len máločo vzbudilo v posledných týždňoch v podnikateľskom prostredí tak veľký rozruch ako GDPR. Tieto štyri písmenká sú skratkou pre General Data Protection Regulation, všeobecné nariadenie EÚ o ochrane osobných údajov. Bude znamenať nielen novú byrokraciu pre firmy, nespočetné nové oznamovacie povinnosti, ale aj možnosť uložiť podnikateľom pokutu až vo výške 20 miliónov eur. Malo by ísť vôbec o najvyššiu pokutu, ktorej hrozba sa bude nad slovenskými podnikateľmi vznášať!
Ak si myslíte, že sa to bude týkať len tých najväčších firiem, ste na omyle. Zbystriť pozornosť by mali všetky firmy, veľké, stredné i malé, ak spracúvajú údaje o zamestnancoch a klientoch. Prevádzkujete e-shop? Chystajte sa na GDPR. Máte vo firme kamerový systém? Chystajte sa na GDPR. Čaká vás revolúcia, ktorú budete musieť premietnuť do riadenia toku osobných dát vo vašej firme, do spôsobu ako ukladáte, chránite, spracovávate a vymazávate informácie v papierovej aj elektronickej forme.
Nová právna úprava má priniesť nové práva zamestnancom a zákazníkom pokiaľ ide o ich osobné údaje. Tzv. právo na zabudnutie, teda na vymazanie osobných údajov z firemných databáz. Právo byť informovaný o všetkých osobných údajoch spracúvaných firmami a inštitúciami. Právo na prenosnosť osobných údajov. Právo na opravu nesprávnych osobných údajov. Práva sú síce pekná vec, ale problémom je, že bremeno ich zabezpečenia majú znášať – ako inak – firmy. Vrátane skutočne drakonických finančných pokút.
V predtuche veľkého problému len firmy združené v Republikovej únii zamestnávateľov predložili v pripomienkovom konaní k najnovšej veľkej novele zákona o ochrane osobných údajov takmer 30 pripomienok. Nepochybujem o tom, že celkove aj od iných subjektov ich budú stovky. Rovnaké povinnosti sa totiž nebudú vzťahovať len na firmy, ale aj na subjekty verejného sektora. Som veľmi zvedavý ako sa s problémom popasujú a pôjdu ostatným príkladom inštitúcie pracujúce s veľkými databázami ako je Sociálna poisťovňa, Všeobecná zdravotná poisťovňa, či daňové úrady.
V neposlednom rade by problém s GDPR, ochranou osobných údajov na úrovni EÚ, mohol slúžiť aj ako názorný učebný trenažér pre tých, ktorí by chceli byť v jadre EÚ, ale nevedia si predstaviť aké to tam bude. Ochranu osobných údajov od roku 1995 doteraz upravovala smernica EÚ, ktorú členské krajiny museli implementovať. GDPR je nariadenie EÚ, čo znamená, že aj bez implementácie do nášho právneho poriadku bude platiť v podobe schválenej v Bruseli, s účinnosťou od 25. 5. 2018. Aj s pokutou 20 miliónov eur. Ak sa vám to nepozdáva, začnite si zvykať. V jadre sa predsa oveľa častejšie bude rozhodovať z centra.
Ján Oravec, HN