• advokátska kancelária Bratislava, Vajnorská 100/A

Čo je GDPR

Čo je GDPR?

GDPR je skratka anglickej verzie názvu všeobecného nariadenia o ochrane osobných údajov (General Data Protection Regulation – GDPR). 

GDPR je nariadenie EP a Rady č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES.

GDPR ustanovuje nový právny rámec pre ochranu osobných údajov fyzických osôb v Európskej únii. GDPR bude priamo a jednotne aplikovateľné vo všetkých členských štátoch EÚ. To znamená, že ochrana osobných údajov v každej členskej krajine bude totožná a bude platiť podľa nariadenia GDPR.

GDPR nahradí v súčasnosti platný zákon č. 122/2013 Z .z. o ochrane osobných údajov a jeho vykonávacie vyhlášky. Na ochranu osobných údajov v Slovenskej republike sa bude od mája 2018 aplikovať GDPR.

V niektorých prípadoch bude práva a povinnosti pri ochrane osobných údajov v Slovenskej republike regulovať aj nový zákon o ochrane osobných údajov, ktorý však ešte nie je schválený Národnou radou SR. Ide najmä prípady, keď to určuje samotné GDPR (napr. možnosť upraviť odchylne od GDPR ochranu v súvislosti s rodným číslom, úprava certifikácie a autorizácie) a tiež procesný postup kontroly a ukladania sankcií, ktoré musí podliehať slovenskému právnemu poriadku.

Výhody:

  • Výrazne posilní ochranu osobných údajov v EÚ
  • Jednotná právna úprava ochrany osobných údajov v celej EÚ
  • Priama aplikácia GDPR v slovenskom právnom poriadku, nie je potrebný samostatný slovenský zákon
  • Rozšírená teritoriálna pôsobnosť – GDPR sa bude uplatňovať na európske organizácie aj na organizácie, ktoré nie sú usadené v EÚ, ak ponúkajú služby dotknutým fyzickým osobám v EÚ alebo monitorujú správanie dotknutých fyzických osôb EÚ
  • Viac práv pre dotknuté fyzické osoby, napr. právo na prístup, právo na zabudnutie, právo na prenositeľnosť údajov, právo namietať

Drakonické sankcie
Za porušenie nových pravidiel, ich nezavedenie alebo za nepripravenosť na nové nariadenie GDPR,  hrozia spoločnostiam vysoké pokuty, ktoré môžu byť v niektorých prípadoch až likvidačné. Sankcie môže ukladať Úrad na ochranu osobných údajov SR ale aj dozorný orgán iného členského štátu, ak je vedúcim dozorným orgánom. 
Pokuty je možné uložiť až do astronomickej výšky 4% z celosvetového obratu alebo až 20 miliónov eur.
Nariadenie GDPR sa začne uplatňovať rovnako v celej Európskej únii od 25. mája 2018.

Advokátsku kanceláriu Semančín & Partners nájdete v Polus Tower I, Vajnorská 100/A, Bratislava

Na vrch stránky