Čoraz častejšie a viac sa hovorí o GDPR, ktoré by mal poznať každý podnikateľ.
GDPR nariadenie nadobudne účinnosť už 25.mája 2018 a stanovuje nielen nové pravidlá týkajúce sa ochrany osobných údajov pre fyzické osoby, či spracovateľov. Ale tiež povinnosť monitorovať uplatňovanie nariadenia v praxi.
To má zabezpečiť dozorný orgán verejnej moci, ktorým je v Slovenskej republike Úrad na ochranu osobných údajov so sídlom v Bratislave. Výkon dozoru nad uplatňovaním nariadenia GDPR (General Data Protection Regulation) má chrániť základné práva a slobody fyzických osôb pri spracúvaní ich osobných údajov. A tiež uľahčiť voľný tok osobných údajov v rámci Únie.
Úrad na ochranu osobných údajov má viaceré úlohy
Povinnosť úradu spolupracovať s dozornými orgánmi ostatných členských štátov EÚ a s Komisiou EÚ nariadenie tiež stanovuje. Rovnako povinnosť dozorného orgánu postupovať nezávisle pri plnení svojich úloh a výkone právomocí.
GDPR 2018 tiež stanovuje, že Úrad na ochranu osobných údajov ako dozorný orgán zvyšuje povedomie verejnosti a jej chápanie rizík, pravidiel, záruk a práv súvisiacich so spracúvaním, pričom osobitná pozornosť sa má klásť na činnosti zamerané na deti.
Ďalej má úrad:
- zvyšovať povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach
- na požiadanie poskytovať informácie každej dotknutej osobe v súvislosti s uplatnením jej práv podľa nariadenia
- vybavovať sťažnosti podané dotknutou osobou
- poskytovať poradenstvo v súvislosti so spracovateľskými operáciami
- schvaľovať záväzné vnútropodnikové pravidlá
- plniť akékoľvek iné úlohy súvisiace s ochranou osobných údajov a ďalšie./li>
Úrad na ochranu osobných údajov je tiež povinný vypracúvať výročné správy o svojej činnosti.
Právomoci Úradu na ochranu osobných údajov
Úrad na ochranu osobných údajov má najmä vyšetrovacie právomoci, ako napr. viesť vyšetrovanie vo forme auditov v oblasti ochrany údajov, vykonávať preskúmania certifikácií, oznamovať prevádzkovateľovi alebo sprostredkovateľovi údajné porušenie nariadenia.
Môže tiež získať prístup do priestorov prevádzkovateľa a sprostredkovateľa.
K nápravným právomociam Úradu patrí tiež právomoc upozorniť prevádzkovateľa alebo sprostredkovateľa na to, že plánované sprostredkovateľské operácie pravdepodobne porušia ustanovenia nariadenia. Nariadiť prevádzkovateľovi, aby porušenie ochrany osobných údajov oznámil dotknutej osobe, či nariadiť opravu alebo vymazanie osobných údajov.
Kontrolná právomoc Úradu
Ochrana osobných údajov je okrem iného zabezpečená tiež kontrolnou právomocou Úradu na ochranu osobných údajov. Tú vykonáva vrchný inšpektor úradu, ďalší inšpektori úradu, a tiež jeho zamestnanci.
Úrad vykonáva kontrolu na základe ročného plánu kontrol, a to na základe určitého podozrenia z porušenia povinností vyplývajúcich zo zákona o ochrane osobných údajov, ktorých sa prevádzkovateľ či sprostredkovateľ dopustil pri spracúvaní údajov alebo kontrolu vykonáva v rámci konania o ochrane osobných údajov. V rámci prevádzkovateľa či sprostredkovateľa vykonáva kontrolu kontrolný orgán, ktorým je písomne poverená osoba.
GDPR 2018 tiež stanovuje, že bez toho, aby boli dotknuté správne či súdne prostriedky nápravy, má každá dotknutá osoba právo podať Úradu na ochranu osobných údajov sťažnosť ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s nariadením.
V rámci zabezpečenia ochrany našich osobných údajov má tak Úrad nepochybne dôležité postavenie.
— PR správa —