V roku 2023 vstúpi do platnosti nová verzia nariadenia GDPR, ktorá prináša niekoľko zmien a doplnkov pre podniky a organizácie, ktoré spracúvajú osobné údaje občanov EÚ. V tomto blogovom príspevku si predstavíme niektoré z najdôležitejších noviniek, ktoré by ste mali vedieť a pripraviť sa na ne.
- Zvýšenie pokút za porušenie nariadenia GDPR
Jednou z najvýraznejších zmien je zvýšenie maximálnej výšky pokút za porušenie GDPR z 20 miliónov eur alebo 4 % celkového ročného obratu podniku (podľa toho, ktorá suma je vyššia) na 30 miliónov eur alebo 6 % celkového ročného obratu podniku. Toto zvýšenie má za cieľ posilniť ochranu osobných údajov a motivovať podniky k dodržiavaniu pravidiel GDPR. - Rozšírenie pôsobnosti GDPR na tretie krajiny
Nová verzia GDPR rozširuje svoju pôsobnosť aj na podniky a organizácie, ktoré sídlia mimo EÚ, ale spracúvajú osobné údaje občanov EÚ. To znamená, že ak ponúkate tovar alebo služby občanom EÚ, alebo monitorujete ich správanie, musíte dodržiavať pravidlá GDPR, aj keď nemáte žiadnu pobočku v EÚ. Okrem toho musíte mať v EÚ určeného zástupcu, ktorý bude kontaktovať orgány dozoru a dotknuté osoby. - Zosilnenie práv dotknutých osôb
Nová verzia GDPR tiež posilňuje práva dotknutých osôb, teda osôb, ktorých sa týkajú spracúvané osobné údaje. Medzi tieto práva patria napríklad právo na informácie, právo na prístup, právo na opravu, právo na vymazanie (právo byť zabudnutý), právo na obmedzenie spracúvania, právo na prenosnosť údajov, právo namietať proti spracúvaniu a právo nebyť predmetom automatizovaného individuálneho rozhodovania vrátane profilovania. Podniky a organizácie musia rešpektovať tieto práva a umožniť dotknutým osobám ich uplatňovať. - Zavedenie povinnosti vykonávať posúdenie vplyvu na ochranu osobných údajov
Nová verzia GDPR tiež zavádza povinnosť pre podniky a organizácie vykonávať posúdenie vplyvu na ochranu osobných údajov (DPIA) pred začatím akéhokoľvek typu spracúvania osobných údajov, ktoré by mohlo predstavovať vysoké riziko pre práva a slobody dotknutých osôb. DPIA je proces, ktorým sa identifikujú, hodnotia a minimalizujú riziká spojené so spracúvaním osobných údajov. Ak DPIA ukáže, že spracúvanie predstavuje vysoké riziko a nie je možné ho znížiť primeranými opatreniami, je potrebné pred začatím spracúvania konzultovať s príslušným orgánom dozoru. - Zmena požiadaviek na súhlas dotknutej osoby
Nová verzia GDPR tiež mení požiadavky na súhlas dotknutej osoby so spracúvaním jej osobných údajov. Súhlas musí byť vždy dobrovoľný, informovaný, konkrétny, jednoznačný a ľahko odvolateľný. Súhlas sa nesmie podmieňovať poskytnutím tovaru alebo služby, ani sa nesmie skrývať v zložitých alebo nejasných podmienkach. Súhlas musí byť tiež oddelený od iných zmluvných podmienok a musí byť jasne rozlíšiteľný od iných informácií. Podniky a organizácie musia byť schopné preukázať, že dotknutá osoba udelila súhlas, a musia ju informovať o jej práve odvolať súhlas kedykoľvek.
Toto sú len niektoré z noviniek, ktoré prináša nová verzia GDPR pre rok 2023. Ak chcete byť v súlade s týmto nariadením a chrániť osobné údaje svojich zákazníkov, partnerov alebo zamestnancov, je potrebné sa na ne včas pripraviť a implementovať potrebné opatrenia. Ak potrebujete poradiť alebo pomôcť s GDPR, neváhajte sa obrátiť na nás. Sme odborníci na ochranu osobných údajov a radi vám poskytneme profesionálnu a individuálnu podporu.