Otázky, ktoré budete všetci riešiť pri GDPR

Na začiatku je potrebné si uvedomiť čo vlastne je GDPR a čo nám prináša. GDPR je nové nariadenie o ochrane osobných údajov (angl. General Data Protection Regulation) EÚ, ktoré výrazne zvyšujú ochranu osobných údajov občanov. Nariadenie sa dotkne prakticky každého, fyzickej alebo právnickej osoby, ktorí spracovávajú údaje svojich zamestnancov, zákazníkov, klientov, dodávateľov ale aj tých ktorí prevádzkujú kamerové systémy.  Ich porušením sa vaša organizácia vystavuje vysokej pokute, strate dôvery a zlej reputácie.  Podstata nového nariadenia spočíva v oddelení osobných údajov od ostatných dát firiem alebo úradov. Osobné údaje musia byť chránené.

Základné otázky, ktoré budete všetci riešiť na začiatku prípravy na GDPR.
1. Aké dáta spracovávate?
Aké údaje vo svojich systémoch spracovávate a kto má k nim prístup. Inou kategóriou sú zvlášť citlivé osobné údaje alebo spracovávané osobné údaje detí. Ak nebudete vedieť identifikovať dané údaje dostanete sa do konfliktu s GDPR.   
2. Ako a kam ukladáte? Dôležité je aby ste vedeli ako sú osobné údaje spracovávané a kde sú ukladané. Bohužiaľ prax ukazuje, ze väčšina firiem a osôb zodpovedných za dáta, má len slabú predstavu, čo sa robí s dátami, kde všade sa pohybujú a kde sa ukladajú. GDPR pritom ukladá povinnosť viesť záznamy o spracovaní osobných údajov. Preto bude pre vás dôležité identifikovať zdroje a úložiská osobných údajov.
 3. Na základe čoho dáta spracovávate? Jedným zo základných princípov GDPR je zákonnosť spracovania osobných údajov. To znamená, že môžete spracovávať osobné údaje len na základe  definovaného účelu: zákonný titul, oprávnený záujem, verejný záujem, plnenie zmluvy, súhlas.
4. Ako dlho?  GDPR vyžaduje aby boli osobné dáta spracovávané len po dobu, ktorá je nevyhnutná. To znamená, že budete musieť vymazať dáta, ktoré už podľa definovaného účelu nesmiete spracovávať. Napr. osoba odvolala svoj súhlas na spracovanie osobných údajov. Životný cyklus spracovávaných dát musí mať jednoznačne stanovený začiatok a koniec. Ďalším  princípom je presnosť a aktuálnosť spracovávaných osobných údajov.