Mýtus GDPR

MÝTUS: Koniec školským nástenkám, GDPR zruinuje aj slovenských podnikateľov

Nové nariadenie GDPR ohrozí existenciu školských násteniek, ochromí malé a stredné firmy, byrokraticky ich zavalí a nakoniec ich nemilosrdne zlikviduje astronomickými pokutami. Dobre a teraz vážne. GDPR – teda Všeobecné nariadenie o ochrane údajov – dáva od 25. mája 2018 Európanom väčšiu kontrolu nad osobnými údajmi a harmonizuje predpisy naprieč celou EÚ. GDPR mení spôsob, akým subjekty pristupujú k ochrane osobných údajov, ako ich spracúvajú a spravujú.

Veď neznejú vám predpovede z nadpisu nezmyselne? Prečo by Európska únia chcela zruinovať neškodné a častokrát veľmi milé a kreatívne školské nástenky? Ako by v kontexte jej cieľa všemožne podporovať podnikateľov v EÚ obstála snaha o neopodstatnené zvýšenie ich administratívneho zaťaženia, prevádzkových nákladov či dokonca rozdávanie okamžitých likvidačných pokút i za minimálne nedodržanie nového nariadenia GDPR? Späť na Zem, dosť vyvolávaniu paniky a zbytočného strachovania! Ako to s tým novým nariadením GDPR skutočne je?

Nariadenie GDPR nahradilo európsku smernicu o ochrane osobných údajov z roku 1995, ktorá bola prijatá v období, kedy ešte spracúvanie a adekvátna ochrana osobných údajov bola na úplne inej úrovni. S nástupom čoraz sofistikovanejšieho internetu, sociálnych sietí či cloudových riešení prišli aj nové spôsoby spracovania osobných údajov. Zmenené prostredie i potreby občanov Únie si preto vyžadovali modernizáciu pravidiel ochrany osobných údajov v celej EÚ.

Čo sú to tie osobné údaje? Patrí tam napr. meno, domáca adresa, číslo preukazu totožnosti, kód internetového protokolu (IP), príjem, osobné bankové údaje či informácie o vašom zdraví. Mnohé osobné údaje bežne poskytujeme pri online nákupoch, podávaní online daňového priznania či pri každodennom používaní sociálnych sietí a surfovaní na internete. Zamysleli ste sa ale niekedy nad ich bezpečnosťou a nad vašimi možnosťami mať ich skutočne pod kontrolou? Z prieskumov EÚ vyplýva, že až 81% Slovákov má pocit, že nemajú úplnú kontrolu nad svojimi osobnými údajmi. Preto, vďaka novým pravidlám, ktoré prináša nariadenie GDPR budete mať odteraz spolu s ostatnými Európanmi väčšiu kontrolu nad všetkými vašimi osobnými údajmi. Zvýši sa vaša ochrana pred ich zneužitím a celkovo sa posilní bezpečnosť všetkých. Nové pravidlá prinesú do spôsobu, akým firmy zaobchádzajú s údajmi používateľov, viac zodpovednosti, transparentnosti a dôslednosti. Vráťme sa však ešte k školským nástenkám. Ako sa ich teda dotkne nariadenie GDPR?  Pri spracovávaní osobných údajov, školy, ako aj všetky ostatné organizácie, musia dodržiavať hlavné princípy ochrany údajov, ako napríklad:

  • zhromažďovanie len takých údajov, ktoré sú nevyhnutné pre plnenie ich povinností,
  • nezneužívanie týchto informácii na ďalšie nesúvisiace účely,
  • skladovanie údajov, len po dobu, kým sú naozaj potrebné.

Fotky žiakov na nástenkách či na internete sa zverejňujú so súhlasom rodičov, pokiaľ žiak/študent neprekročil vek 16 rokov, kedy už môže dať súhlas aj sám. Súhlas netreba dávať pre každú fotografiu,  kde je žiak označený, ale postačí dať, tak ako to bolo aj doteraz, jasný hromadný súhlas, napríklad na začiatku školského roka. Zároveň, príkladom spracovania osobných údajov nie sú hromadné fotografie detí, ako spoločné fotografie celej triedy či fotky z výletov a športových zápasov, keď tam deti nie sú individuálne označené menom. Nástenky na školách sa teda rušiť určite nebudú.

Rovnako aj v prípade zverejňovania výsledkov testov našich školopovinných sú základné princípy GDPR v súlade so súčasnou právnou úpravou. Takže nové opatrenia nie sú žiadnou novinkou a vyplývajú už aj z nášho školského zákona, ktorý upravuje zverejňovanie fotografií žiakov a vyžaduje si vyjadrenie súhlasu so spracovaním osobných údajov študentov. Navyše dotknutá osoba vždy môže svoj poskytnutý súhlas kedykoľvek odvolať.

Poďme sa pozrieť na príbeh o zlom GDPR a bezradných podnikoch. Nariadenie GDPR nechce v žiadnom prípade ohrozovať podniky, práve naopak je namierené na ich podporu. Napríklad také podniky, ktoré pôsobia vo viac ako jednom štáte EÚ, museli doteraz zvládnuť prispôsobovať sa a naštudovať si zakaždým špecifickú právnu úpravu ochrany údajov toho štátu, kde chceli podnikať a spracovávali tam osobné údaje miestnych občanov. Táto roztrieštenosť vytvárala podnikateľom veľkú administratívnu záťaž. Nové nariadenie GDPR sa riadi novým heslom, a to: Jedna EÚ = jedna právna úprava ochrany údajov! Podniky tak budú musieť ovládať a spĺňať už len jeden právny predpis, a nie 28, ako tomu bolo pred 25. májom 2018. Podľa odhadov sa tým ušetrí 2,3 miliardy eur ročne.

Rovnaké pravidlá sa tiež budú uplatňovať na spoločnosti so sídlom v EÚ alebo aj mimo nej. Pretože GDPR, to sú európske pravidlá na európskej pôde! Spoločnosti so sídlom mimo EÚ tak musia uplatňovať rovnaké pravidlá ako európske spoločnosti, v prípade, že ponúkajú svoj tovar alebo služby občanom EÚ.

Prínosy GDPR sa neobmedzujú iba na veľké podniky. Malé a stredné podniky získavajú výhody z regulačného zjednodušenia, ktoré zabezpečujú nové pravidlá. Cieľom všeobecného nariadenia o ochrane údajov je odstrániť akékoľvek neprimerané administratívne požiadavky, ktoré by mohli predstavovať príliš veľkú záťaž pre menšie spoločnosti. Napríklad, spoločnosti s menej ako 250 zamestnancami nemusia viesť záznamy o svojich spracovateľských činnostiach, pokiaľ spracúvanie osobných údajov nie je ich pravidelná činnosť, nepredstavuje ohrozenie práv a slobôd jednotlivcov alebo sa netýka citlivých údajov či záznamov o trestnej činnosti. Pre mnohé malé a stredné podniky bude takisto prínosné, že spoločnosti nie sú povinné vymenovať úradníka pre ochranu údajov, pokiaľ ich podnikanie netvoria činnosti, ktoré predstavujú konkrétne riziká pre ochranu údajov, napr. nakladanie s citlivými údajmi vo veľkom rozsahu. No ani tie spoločnosti, ktoré túto povinnosť majú, nemusia prijať na túto pozíciu zamestnanca na plný úväzok, ale stačí im vymenovať kvalifikovaného ad hoc poradcu.

Podniky nariadenie GDPR nabáda k inováciám a rozvoju nových nápadov, metód a technológií na zabezpečenie a ochranu osobných údajov. Nariadením GDPR sa tak riešia obavy občanov a podnikom sa pomáha opätovne získať dôveru spotrebiteľov.

Ak chcete byť v prípade GDPR ešte detailnejšie v obraze, všetky potrebné informácie nájdete prehľadne spracované pre občana TU a pre podnik TU.