10 kľúčových faktov o GDPR:

1. GDPR platí pre všetky firmy

GDPR platí pre všetky firmy a organizácie na celom svete, ktoré spracovávajú dáta občanov EÚ.


2. GDPR rozširuje definíciu významu osobných dát

GDPR ako nové zahrňuje akékoľvek dáta, ktoré vedú k identifikovaniu osobných dát jednotlivcov.


3. GDPR sprísňuje pravidlá pre získanie platného súhlasu na spracovanie/použitie osobných údajov

Vyžaduje sa, aby firmy a organizácie zhromažďujúce osobné údaje mohli preukázať jasný a potvrdzujúci súhlas pre spracovanie týchto dát. Avšak väčšinu súčasných súhlasov nebude možné pod GDPR použiť.


4. GDPR požaduje vymenovanie inšpektora ochrany údajov DPO

Takto profilovanú pozíciu budú musieť obsadiť podniky, organizácie, štátna správa, kde k základnej činnosti patrí pravidelné a systematické monitorovanie a spracovanie veľkých objemov osobných dát.


5. GDPR zavádza povinné PIA – Privacy Impact Assessment

Povinné posúdenie dopadov na súkromie klientov.


6. GDPR zavádza podmienku oznámenia úniku dát pre všetkých

Vyžaduje sa, aby v prípade úniku dát postihnutá firma/organizácia informovala úrad pre ochranu osobných najneskôr 72 hodín po jeho zistení.


7. GDPR zavádza právo byť zabudnutý

GDPR zavádza veľmi reštriktívne, vymáhateľné princípy. Jedným z nich je princíp minimalizácie ktorý vyžaduje, aby organizácie nedržali osobné údaje dlhšie, ako je potrebné.


8. GDPR rozširuje zodpovednosť správcov údajov osobných dát

Zodpovednosť rozširuje na všetky organizácie, ktorých sa spracovanie osobných údajov akýmkoľvek spôsobom dotýka.


9. GDPR vyžaduje ochranu súkromia už v návrhu systému

GDPR požaduje, aby ochrana osobných údajov bola zahrnutá už v návrhu informačných systémov pre spracovanie osobných údajov.


10. GDPR zavádza koncept jednotného prístupu

V každej krajine EÚ môže úrad na ochranu osobných prijať prijať opravné opatrenia proti spoločnostiam, bez ohľadu kde majú sídlo.