Ochranu osobných údajov Nariadenie GDPR (2016/679) a Zákona č. 18/2018 Z.z. o ochrane osobných údajov
(predtým zákon č. 122/2013 Z.z.)
Zákon stanovuje, že každý subjekt, ktorý plánuje prevádzkovať informačný systém obsahujúci osobné údaje dotknutých osôb je povinný ešte pred začatím ich spracúvania vykonať nevyhnutné administratívne a procedurálne úkony súvisiace s jeho zavedením do praxe a zosúladením so zákonom.
Za porušenia ustanovení Nariadenia GDPR sa uložia správne pokuty až do výšky 20 000 000 EUR, alebo v prípade podniku až do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia.
Niekoľko kľúčových bodov z Nariadenia GDPR a zákona
Pre jednoznačný výklad a uplatňovanie zákona sú týmto určené zákonné podmienky spracúvania osobných údajov, vymedzené práva dotknutých osôb, stanovené základné povinnosti prevádzkovateľov informačných systémov, ich sprostredkovateľov, oprávnenia a povinnosti zodpovedných osôb, oprávnených osôb, zástupcov prevádzkovateľa a tretích strán pri spracúvaní osobných údajov…..
Osobitnú pozornosť venuje zákon bezpečnosti osobných údajov v prevádzkovaných informačných systémoch. Podľa zákona je správa a riadenie bezpečnosti pri ochrane osobných údajov v informačných systémoch vykonávaná v súlade so zavedeným Bezpečnostným projektom. Bezpečnostný projekt podľa zákona obsahuje najmä Analýzu bezpečnosti informačného systému a vykonávacie Bezpečnostné smernice.
Prevádzkovateľ informačného systému alebo sprostredkovateľ sú podľa zákona povinní vytvoriť primerané personálne, technické a organizačné podmienky k zamedzeniu porušovania zákona .
Tu nastupuje naša úloha, kedy vám naša spoločnosť zabezpečí splnenie všetkých zákonných podmienok pri spracúvaní osobných údajov.