Problematika ochrany osobných údajov bude za niekoľko mesiacov prechádzať zásadnejšou zmenou, ako si už mnohí (po masovej medializácii) určite všimli. Keďže subjekty pôsobiace na finančnom trhu v zásade všetky spracovávajú osobné údaje, vrátane citlivých ako sú napr. rodné číslo a sú pripojené na internet, problematika ochrany osobných údajov a bezpečnostných projektov je pre ne viac ako aktuálna.
Nový zákon o ochrane osobných údajov
Tento článok má za účel upozorniť na málo známu skutočnosť, a to že je veľmi dôležité mať kvalitne spracovanú dokumentáciu v súvislosti s ochranou osobných údajov už teraz, a to z dôvodu ľahšieho prechodu na GDPR, ale najmä z dôvodu spätnej kontroly zo strany Úradu na ochranu osobných údajov SR (ďalej len „Úrad“).
Prečítajte si tiež: Presvedčenia, ktoré robia z ľudí CHUDOBNÝCH
Od 25.mája 2018 teda nadobudne účinnosť nové, priamo záväzné európske nariadenie GDPR a to zároveň s novým „vykonávacím“ zákonom. Samotný zákon de jure upresňuje niektoré oblasti, ktoré samotné nariadenie necháva v pôsobnosti členských štátov. Napriek tomu je rozsah samotného zákona podobný rozsahu európskeho nariadenia…
V médiách je často prezentovaná nová úprava ako zásadná, ktorá prináša potrebu „všetko prerobiť“, resp. “všetko vyrobiť“. Z môjho pohľadu situácia nie je až taká dramatická. Všetko závisí od toho, ako je dohliadaný subjekt na zmenu pripravený, inými slovami povedané, akú kvalitnú ochranu osobných údajov má zabezpečenú podľa súčasne platného zákona. Nariadenie GDPR samozrejme prináša zmeny z pohľadu celkového sprísnenia a regulácie podmienok nakladania s osobnými údajmi a zavedenia nových inštitútov, avšak pokiaľ má spoločnosť vypracovanú kvalitnú dokumentáciu, nemusia byť zmeny až také zásadné.
Prečítajte si tiež: Ukazovať neznamená aj skutočne MAŤ!
Z pohľadu výkonu kontroly bude platiť, že doterajšie kontroly začaté pred 25.májom 2018 budú prebiehať podľa doterajších predpisov. Tam netreba zabúdať, že Úrad na ochranu osobných údajov SR (ďalej len „Úrad“) má oprávnenie kontrolovať subjekt až 5 rokov spätne odo dňa začatia kontroly.
5 ročná lehota zostáva naďalej v platnosti
Čo je ale dôležitejšie, podľa nového zákona bude platiť rovnako 5 ročná lehota, v ktorej Úrad môže uložiť subjektu sankciu za porušenie zákona, a to aj predošlého! Uvedené vyplýva zo zásad ukladania správnych sankcií, ktoré sú obdobné ako v trestnom práve. V praxi to teda znamená, že ak bol porušený predchádzajúci zákon a nový zákon takéto porušenie pozná a pozná aj sankciu, tak Úrad môže takýto subjekt sankcionovať. Zjednodušene možno povedať, že pri porovnaní starej a novej právnej úpravy platí vždy to, čo je pre danú kontrolovanú spoločnosť výhodnejšie.
Prečítajte si tiež: Ako robiť SPRÁVNE finančné ROZHODNUTIA !
Záver
Ako vyplýva z uvedeného, nemožno sa spoliehať na fakt, že problematikou ochrany osobných údajov sa treba začať zaoberať až od mája budúceho roka. Navyše, prechod na novú reguláciu bude ďaleko ľahšie zvládnuteľný, pokiaľ bude mať spoločnosť vypracovanú kvalitnú dokumentáciu za súčasného právneho stavu.
Záverom teda možno spoločnostiam odporučiť, aby nečakali až do mája roku 2018 a potom s iba novou dokumentáciou, vypracovanou podľa nového zákona mali pocit, že majú problém vyriešený.
Nenašli ste odpoveď na svoju otázku? Napíšte NÁM alebo AUTOROVI článku.
