GDPR – Všetko, čo potrebujete vedieť

Čo je to GDPR?

Určite ste sa už stretli s termínom „GDPR“. Po jeho schválení európskym parlamentov v roku 2016 prebehla masívna kampaň, no aj napriek tomu zostalo veľmi veľa vecí nejasných. U nás platí zákon o GDPR od mája 2018 a odvtedy stihlo vzniknúť množstvo mýtov a poloprávd, ktoré robia z tohto nariadenia strašiaka. Mnohí ľudia totiž stále netušia, čo to vlastne je a v akých prípadoch sa používa.

 

V skratke, GDPR je všeobecné nariadenie Európskej Únie, ktoré sa venuje ochrane osobných údajov. Toto nariadenie platí pre všetky členské štáty a jeho cieľom je ochrana osobných údajov v rámci EÚ.

 

Čo je osobný údaj?

Osobný údaj je jednoducho všetko, čo akýmkoľvek spôsobom môže identifikovať danú osobu. Znie to možno zložito, no nie je to vôbec také komplikované. Najznámejšie osobné údaje totiž všetci dobre poznáme. Sú to napríklad demografické a geografické údaje: vek, pohlavie, národnosť, miesto bydliska, a tak podobne.

Avšak, do osobných údajov sa počíta aj taká IP adresa zariadenia a jeho poloha. V dnešnej dobe je totiž možné si konkrétny mobil (počítač) s vlastnou adresu IP adresou a polohou spojiť s osobou. Väčšina ľudí totiž stále nosí svoj smartfón so sebou a preto je dôležité, aby boli údaje o polohe a IP adrese mobilu (a jeho majiteľa) chránené.

 

Osobný údaj je aj: vek, pohlavie, miesto bydliska, IP adresa a poloha zariadenia.

 

Prečo je GDPR dôležité?

Doteraz sme sa museli spoliehať na to, že nás ochránia zákony jednotlivých zemí, prípadne morálne kódexy a vyhlásenia spoločností zhromažďujúcich naše údaje. Po zavedení GDPR nariadenia sa nie len zjednotila legislatíva pre celú EÚ. V mnohých prípadoch sa totiž výrazne sprísnila, prípadne vyplnila vákuum neexistujúcich zákonov o ochrane osobných údajov na internete.

Vďaka GDPR totiž spoločnosti musia oveľa bezpečnejšie narábať s našimi dátami. Nemôžu ich „len tak“ predávať tretím osobám (firmám), prípadne ich zverejňovať bez nášho súhlasu. Možno to znie absurdne, no nie tak dávno sa na internete dali legálne kúpiť databázy emailových adries a telefónnych čísel (čo využívali rôzni „predajcovia bambusových ponožiek“).

Dnes je takýto postup protizákonný. Jednoducho, pokiaľ niekomu nedáte súhlas s tým, aby zverejnil váš email / telefón, tak ho nesmie zverejniť. Takisto nemôže bez vášho súhlasu poskytnúť vaše údaje tretím stranám (tzv. ďalším firmám). Navyše, ak udelíte svoj súhlas firme, môžete ho kedykoľvek odvolať – a firma musí vaše údaje zmazať.

 

Týka sa vás GDPR?

Ak podnikáte na internete a máte webovú stránku, GDPR nariadenie sa vzťahuje aj na vás. Vašou povinnosťou je preto upozorniť návštevníkov vašej stránky, že zbierate a spracúvate ich osobné údaje (IP adresa, poloha a pod.). Toto všetko je obsiahnuté v dokumente vyhlásenie o ochrane a spracúvaní osobných údajov, ktorý musíte mať umiestnený na stránke.

Tento dokument musí popisovať spôsob, akým nakladáte s osobnými údajmi (a ako ich chránite), rozsah a podmienky spracovania, vaše práva (napr. právo na vymazanie/obmedzenie) a ďalšie náležitosti. Samozrejme, musí byť aktualizovaný podľa platnej legislatívy a musí reflektovať všetky zmeny v tejto oblasti.

Každá web stránka zbiera dáta – a osobné údaje používateľov.

Je preto povinnosťou každej stránky mať platné vyhlásenie(poučenie) o ochrane a spracúvaní osobných údajov a poučenie o cookies.

 

Aká je výška pokuty?

V prípade, že nedodržíte túto povinnosť, môžu vám hroziť vysoké pokuty. Samozrejme, všetko závisí od závažnosti porušenia ochrany údajov. Je rozdiel, či ste mali neaktualizovanú dokumentáciu, alebo či ste predávali databázy ďalším firmám.

Sankcie sa môžu pohybovať od stoviek a tisícok eur až po milióny. Pri veľkých firmách je totiž strop sankcií stanovený ako 4% z celkového obratu spoločnosti, čo môže predstavovať od stoviek tisíc až po milióny eur.

 

Záver

Veríme, že sme vám pomohli objasniť, čo je to GDPR a odpovedali sme na otázky, prečo aj vaša stránka zbiera osobné údaje a musí mať vyhlásenie o ochrane a spracúvaní osobných údajov.

 

Potrebujete GDPR dokumentáciu / ochranu osobných údajov?

Ak potrebujete vypracovanie GDPR dokumentácie pre vašu webstránku, budeme radi, ak nás kontaktujete.

  • Sme renomovaná advokátska kancelária s bohatými skúsenosťami. Naša dokumentácia je vždy aktualizovaná podľa noviel v legislatíve.
  • Máme poistenie až do výšky 50 000 eur. Všetky riziká ohľadom GDPR dokumentácie budeme znášať my. Už sa nemusíte báť žiadnych likvidačných pokút.

 

Chcete si overiť platnosť a správnosť vašich dokumentov? Kontaktujte nás a bezplatne vám overíme vašu dokumentáciu podľa aktuálnej legislatívy a platných noviel.

 

BEZPLATNÁ ANALÝZA VOP

Cenník našich služieb nájdete na: https://pravoeshopov.sk/cennik-a-objednavka/

Dozvite sa o nás viac na: https://pravoeshopov.sk/o-nas/

Odporúčaná literatúra:

  1. Občiansko-obchodné zákony – Úplné znenie po novelách k 1.1.2019
  2. Ochrana spotrebiteľa
  3. E-komerce, internetový a mobil marketing od A do Z – Jiří Sedláček
  4. Internetový marketing
  5. Občiansky zákonník pre prax Komentár

Predchádzajúci

Nasledujúci

1 Komentár

  1. lukas v.

    Dobre info

    Odpoveda

Odoslať komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.