5 vecí, ktoré by ste mali vedieť o GDPR a ochrane osobných údajov
| 02.07.2018 | 4 minúty čítania

Od 25. mája platí GDPR, čiže nové Všeobecné nariadenie o ochrane osobných údajov. Aj keď veľké haló okolo neho už utíchlo, nariadenie je stále aktuálnou témou. Ako zasiahlo bežných ľudí? Aké sú vaše nové práva? A ako chránime vaše osobné údaje u nás v Raiffeisen banke?
GDPR na prvý pohľad vyzerá ako nová, úplne zbytočná byrokracia. Pravdou však je, že zaobchádzanie s osobnými údajmi ľudí si už dávno vyžadovalo reguláciu a prísnejšie všeobecné podmienky.
Ako to vyzeralo doteraz? Vaše osobné údaje ste už určite dobrovoľne poskytli mnohým firmám. Tieto firmy sa zaviazali (alebo mali zaviazať), že údaje budú uchovávať v bezpečí a neposkytnú ich tretej strane. V praxi sa však bežne stávalo, že sa k údajom ľahko dostali aj ľudia, ktorí nemali, alebo ich prípadne predala samotná firma. Tak sa mohlo napríklad dostať vaše súkromné telefónne číslo k telemarketingovým firmám – samozrejme, bez vášho súhlasu.
Dostávať otravné telefonáty o hrncoch či bambusových ponožkách je však stále to menšie zlo. Priezvisko, dátum narodenia, adresa, nedajbože, rodné číslo a číslo bankového účtu – to sú údaje, ktoré by ste mali chrániť. Kvôli krádeži identity môžete prísť o úspory alebo „podpísať“ veci, o ktorých ste ani netušili.
Ak ste doteraz mali podozrenie, že vaše osobné údaje boli zneužité, museli ste to dokázať vy. GDPR prenáša dôkazné bremeno na druhú stranu: na stranu firiem a spoločností, ktoré disponujú vašimi osobnými údajmi.
Znamená to, že spoločnosti musia sami preukázať, že s údajmi nakladajú s maximálnou opatrnosťou:
- K osobným údajom môžu mať prístup len špeciálni ľudia.
- Musia zničiť všetky údaje, ktoré sú nepotrebné alebo neautorizované – teda tie, ktoré ste im neposkytli s výslovným súhlasom.
Zosumarizovali sme pre vás 6 najdôležitejších bodov, ktoré by ste o GDPR mali vedieť.
1. Čo všetko je osobný údaj?
Sú to všetky údaje, ktoré umožňujú identifikáciu fyzických osôb, či už priamo (meno a priezvisko, rodné číslo), alebo nepriamo (IP adresa).
Najčastejšie používané osobné údaje sú:
- meno a priezvisko,
- rodné číslo,
- biometrické údaje (odtlačky prstov, podpis, snímka dúhovky),
- telefónne číslo,
- e-mailová adresa (iba v prípade, že je dostatočne určitá, napríklad má tvar [email protected]).
GDPR rozšírilo okruh osobných údajov a od 28. mája k nim patria aj nasledujúce údaje:
- IP adresa,
- cookies,
- lokalizačné údaje,
- elektronické identifikátory.
2. GDPR nie je iba záležitosťou online sveta
Nové nariadenie sa netýka iba pohybu na internete či virtuálne uložených dát. Vzťahuje sa aj na údaje uchovávané v papierovej forme. Takisto sa netýka iba veľkých komerčných spoločností, ale aj malých a stredných firiem a podnikov, štátnych organizácií, neziskoviek či občianskych združení. Jednoducho všetkých, ktorí prichádzajú do styku s osobnými údajmi fyzických osôb.
3. Slovenské zákony sú silnejšie než GDPR
GDPR je všeobecné európske nariadenie, no lokálne zákony jednotlivých štátov majú prednosť. Slovenská legislatíva udáva povinnosť uchovávať osobné údaje v mnohých prípadoch, kedy GDPR neplatí. Napríklad:
- Hotely majú povinnosť evidovať osobné údaje svojich hostí.
- Zamestnávatelia musia uchovávať údaje o svojich súčasných aj bývalých zamestnancoch pre účely Sociálnej poisťovne.
- Zamestnávateľ má právo zverejniť kontaktné údaje svojich zamestnancov, ak je to nevyhnutné pre vykonávanie ich práce.
4. Kedykoľvek môžete požiadať o prístup k svojim uchovávaným údajom
Ak máte pocit, že o vás nejaká firma uchováva údaje bez vášho súhlasu, môžete ju požiadať, aby vás informovala o presnom rozsahu týchto informácií. Firma musí vašej žiadosti vyhovieť. Taktiež máte právo „byť zabudnutí“ – požiadať firmu, aby vaše údaje vymazala.
5. Nič sa nesmie evidovať bez vášho súhlasu
Spoločnosti potrebujú mať váš explicitný súhlas k evidencii všetkých údajov a ich rozsahu. Mlčanie a nečinnosť sa už nepovažuje za súhlas.
Takto strážime vaše údaje v Raiffeisen banke
V Raiffeisen banke sa o vaše údaje staráme s najväčšou citlivosťou. Žiadame vás iba o údaje, ktoré sú nevyhnutné – jednak pre bezpečné nakladanie s vaším majetkom, jednak pre poskytovanie tých najpohodlnejších služieb.
Na aké účely spracuvávame vaše osobné údaje? Komu ich môžeme poskytnúť a aké sú vaše práva? Odpovede sme pre vás spísali v Informačnom memorande ochrany osobných údajov.
Pre detailnejší prehľad si prezrite naše Zásady používania súborov cookies.
Podobné správy
https://www.raiffeisen.sk/sk/o-banke/uzitocne-tipy/tipy/5-veci-ktore-ste-mali-vediet-gdpr-ochrane-osobnych-udajov.html