GDPR nariadenie istým spôsobom ovplyvňuje každého, kto pracuje a spracováva osobné údaje o európskych občanov, spoločnostiach a inštitúcií mimo EÚ, pôsobiacich na našom trhu. Spolu s nariadením GDPR dochádza k rozšíreniu pojmu osobný údaj, kde okrem mena, priezviska a dátumu narodenia, spadajú aj technické údaje typu IP adresa, e-mailová adresa alebo dokonca súbory cookie.
Pre koho je nariadenie GDPR platné?
Nariadeniu o ochrane osobných údajov sa nie je možné vyhnúť. Je platné pre inštitúcie, zamestnancov, zákazníkov, klientov alebo samotných dodávateľov. GDPR firma sa vzťahuje aj na menšie inštitúcie, nemusí ísť len o veľké, rozbehnuté firmy, ktoré majú väčšie množstvo zamestnancov a väčší obrat. Sú to firmy, ktoré majú na serveroch uložené osobné údajov, následne ich využívajú a posielajú na ďalšie účely. Nariadenie sa týka aj odborníkov, ktorí sa zaoberajú správaním užívateľov webov a rôznych aplikácií. GDPR firma sa zameriava tiež na prevádzkovateľov kamerových systémov, ktorí monitorujú správanie ľudí v priestore.
Kedy potrebuje firma dostať súhlas?
V on-line podnikaní je email marketing jeden z najrozšírenejších druhov marketingu. Po novom prijatí nariadenia GDPR je kontaktovanie osoby emailom s cieľom marketingu v rozpore s osobnými údajmi. GDPR firma potrebuje vždy súhlas od osoby, ktorá u nej predtým nenakupovala alebo nevyužila služby firmy niekedy v minulosti. Firmy tak nemôžu posielať ani žiadne newslettery alebo iný reklamný obsah bez súhlasu dotknutej osoby. Osoba musí byť oboznámená a dostatočne informovaná k čomu sa zaväzuje so svojim súhlasom. Taktiež musí osoba vedieť čo bude obsahom reklamných správ, firmy chcú upútať najmä zľavami a akciovými ponukami.
Aký je nový prvok v GDPR nariadení?
Nariadenie o ochrane osobných údajov má aj prvok, ktorým je právo byť zabudnutý, na základe ktorého osoba požaduje, aby boli bez odkladu vymazané jej osobné údaje, pokiaľ nie sú žiadne právne dôvody pre ďalšie spracovanie. Každý zamestnávateľ musí evidovať určité a potrebné osobné údaje o zamestnancoch. GDPR nariadenie venuje pozornosť aj na prenosnosť údajov.