Základné informácie k novoprijatému Nariadeniu Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákonu č.18/2018 Z.z. o ochrane osobných údajov v kontexte finančného sprostredkovania.
Sprísnenie podmienok
Nariadenie GDPR prinieslo sprísnenie podmienok spracúvania osobných údajov aj pre finančných sprostredkovateľov, podnikajúcich formou obchodnej spoločnosti, alebo formou živnosti. Situácia ochrany osobných údajov je v tejto oblasti o to komplikovanejšia, že sa pracuje aj tzv. citlivými údajmi, ktoré sa v rámci finančného sprostredkovania spracovávajú, akými sú napr. údaje o zdravotnom stave, alebo národnosti. Tieto citlivé údaje totiž vyžadujú ešte vyššiu ochranu ako tzv. bežné osobné údaje, akými sú napr. meno, priezvisko, adresa, alebo rodné číslo.
V praxi to znamená mať pre spoločnosti a živnostníkov pôsobiacich v tejto oblasti vypracovaný vnútorný predpis (bezpečnostný projekt), ktorý popíše z personálneho, organizačného a technického hľadiska, ako má spoločnosť/živnostník zabezpečenú ochranu osobných údajov klientov/zamestnancov. Konkrétne ide napr. o fyzické zabezpečenie budovy, kancelárií, kontrolovaný prístup zamestnancov k osobným údajom, zabezpečenie počítačov (heslo), mailovej komunikácie a pod.
Prečítajte si tiež: Ako má vyzerať KVALITNÉ finančné PORTFÓLIO?
Ďalej je dôležité mať vyriešené zmluvné vzťahy s tretími osobami, kde dochádza k výmene osobných údajov. Konkrétne sa to týka spoločností, pre sa poskytujú služby, ako i finančných inštitúcií. Taktiež treba vyriešiť zmluvné vzťahy so servisnými spoločnosťami, ktoré naopak, pacujú pre spoločnosti/živnostníkov poskytujúcich služby v oblasti finančného sprostredkovania (ako napr. advokátske kancelárie, účtovníci, IT spoločnosti, externí spolupracovníci a pod). Poslednou je oblasť marketingového oslovovania klientov, kde dochádza k spracovaniu osobných údajov a musí byť z pohľadu ich ochrany vyriešená.
Netreba zabudnúť takisto na ochranu osobných údajov vo vnútri samotnej spoločnosti, t.j. oblasť pracovných zmlúv, zmlúv s konateľmi, zabezpečenie firemných akcií a pod. V tejto súvislosti ide aj o praktické opatrenia, ako napr. nenechávať notebooky bez dozoru, šifrovať maily, poučiť zamestnancov o podmienkach ochrany osobných údajov, nesprístupňovať heslá neoprávneným osobám a pod.
Princípy GDPR
Celá ochrana osobných údajov je v podstate založená na niekoľkých základných princípoch. Ide najmä o:
Princíp zákonnosti – osobné údaje je možné spracovávať buď priamo na základe zákona alebo ak zákon spracovanie neupravuje, na základe tzv.oprávneného záujmu (napr.priamy marketing), alebo súhlasu
Princíp minimalizácie – vždy treba spracovávať len osobné údaje, ktoré sú nevyhnutné na daný účel. Ostatné údaje treba vymazať.
Princíp obmedzenia účelu – osobné údaje je možné spracovávať iba na účel, na ktoré boli získané, nie na iný účel.
Princíp zodpovednosti – spoločnosť/živnostník ktorý spracováva osobné údaje je vždy zodpovedný za ich ochranu. Tejto zodpovednosti sa nemôže spoločnosť/živnostník nijako zbaviť.
Prečítajte si tiež: Využiť, či nevyužiť služby finančného PORADCU?
Úrad na ochranu osobných údajov SR kontroluje ochranu osobných údajov. Úrad disponuje rozsiahlymi právomocami, od vstupu do objektov, cez kontrolu technických zariadení, vnútorných predpisov, zmlúv, atď. Taktiež úrad je oprávnený uložiť sankcie podľa závažnosti a trvania porušenia predpisov o ochrane osobných údajov.
Spoločnosť Mentor Konzult s.r.o. sa špecializuje na problematiku osobných údajov. Jej zakladateľ pôsobí v tejto oblasti už 10 rokov. Spoločnosť poskytuje svoje služby napr. pre Burzu cenných papierov SR, Asociáciu obchodníkov s cennými papiermi, obchodníkov s cennými papiermi, finančných sprostredkovateľov, veľkému distribútorovi predaja motorových vozidiel s pod.
Nenašli ste odpoveď na svoju otázku? Napíšte NÁM alebo AUTOROVI článku.
