11. september 2022, JUDr. Pavel Nechala, PhD.

GDPR
stále v centre
pozornosti

Všetci si spomíname na paniku spred 4 rokov, keď začiatok uplatňovania nariadenia z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), našlo mnohých podnikateľov, ale aj verejné inštitúcie nepripravených. Termín 25. máj 2018 bol preto aj pretekom, ako čo najlepšie ochrániť vlastnú organizáciu, zapojiť dôveryhodných a odborne zdatných expertov a neminúť pritom obrovské finančné čiastky. Dnes už vieme, že dosiahnuť tento cieľ sa podarilo iba niektorým. Osvedčeným riešením bolo kupovať štandardizované dokumenty, zakladať ich k iným zákonným požiadavkám, ktoré zaťažujú podnikateľský sektor a viac sa téme ochrany osobných údajov nevenovať.  Uplynulé štyri roky však priniesli aj zásadnú zmenu.

Pandémia koronavírusu nás zatvorila v našich domácnostiach, deti sedeli pred online vyučovaním, rodičia pracovali v domácom pracovisku, zvýšilo sa objednávanie tovarov a služieb prostredníctvom internetu a v neposlednom rade podstatne sa zmenili nároky na strane poskytovateľov týchto služieb. Jednoducho povedané, čo by pri normálnom chode vývoja spoločnosti trvalo mesiace, sme pod vplyvom udalostí zvládli v priebehu niekoľkých týždňov. Automatizácia a digitalizácia procesných činností je realitou aj pre stredné a malé podniky. Využitie výhod online sveta a reklamy je lákavé, no súčasne prináša aj nové povinnosti.

Jeden príklad so systému budovania riadenia ochrany osobných údajov hovorí, že má podobnosť so stavbou domu. Môžeme si narysovať ideálny projekt na papieri (tam skončila väčšina podnikateľov a žiaľ aj verejné inštitúcie), potom však začína realizácia a napokon prevádzka. Po štyroch rokoch by sme mali byť už v prevádzkovanom dome v súlade s projektom. Ako nás presviedča skúsenosť, niektoré domy skončili iba na papieri, niektoré sa kvôli rozpočtu nepodobajú na pôvodný projekt a niekedy sa síce dom podľa projektu postaví, no potreby sa zmenia. Poznáme garáže slúžiace skladovaniu športových pomôcok, záhradných potrieb a autá zaparkované pred domom.

Neobsadený Úrad na ochranu osobných údajov vytvára falošnú predstavu, že problematika ochrany osobných údajov skončila. Opak je však pravdou a digitálny svet očakáva rozsiahlu novú reguláciu, či už je to v prostredí digitálnych platforiem, kybernetickej bezpečnosti alebo  kryptomien. Ak sme zatiaľ teda tému ochrany osobných údajov nestihli implementovať a riadiť, budúce náklady budú vyššie a výsledok neistý.

JUDr. Pavel Nechala, PhD.
advokát a školiteľ zodpovedných osôb

Primárne sa venuje problematike ochrany osobných údajov a právu informačných technológii. V spolupráci so zahraničnými kanceláriami realizoval viacero projektov zahrňujúcich cezhraničné spracúvanie osobných údajov, ako aj nasadzovanie nových technológii.
Pavel Nechala má rozsiahle skúsenosti pri implementácii IT projektov v súkromnom ako aj štátnom sektore. Ako člen Partnerstiev pre prosperitu sa zúčastňoval prípravy Koncepcie nákupu IKT a je naďalej členom pracovnej skupiny pre verejné obstarávanie na MIRRI SR.
Venuje sa aj problematike boja proti korupcii a transparentnosti. Od roku 2001 spolupracoval so slovenskou pobočkou Transparency International vo viacerých medzinárodných tímoch pri príprave opatrení v oblasti boja proti korupcii.

Kde začať a čo vôbec znamená dosiahnutie súladu s požiadavkami nariadenia GDPR? Dosiahnuť súlad so zákonnými požiadavkami možno za predpokladu kladnej odpovede na týchto 7 otázok:

A práve diskusia o problémoch je prvým krokom pri hľadaní riešení. Ak sú vám odpovede jasné, patríte medzi tých pripravenejších. Ak musíte hľadať odpovede v štyri roky starých dokumentoch alebo takéto dokumenty nemáte vôbec, je najvyšší čas sa problematike ochrany osobných údajov začať venovať.

Special Guests

Ann Pearson

Designer Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.