Iba 14% e-shopov na Slovensku je pripravených na GDPR

Na zavedenie nového nariadenia o ochrane osobných údajov GDPR nie je pripravené osemdesiatpäť percent tuzemských e-shopov. Väčšina necháva prípravy na implementáciu novej európskej smernice na poslednú chvíľu. Vyplýva to z údajov spoločnosti Shoptet, na ktorej platforme beží  už trinástej tisíc e-shopov.(SK-CZ)

“Väčšina obchodníkov čaká, že sa k nim skôr či neskôr dostane šablónovité riešenie, ktoré budú môcť použiť. Smernica je totiž napísaná tak, že neponúka jednoznačné riešenie, “uviedol riaditeľ spoločnosti Shoptet Miroslav Uďan.

Smernica GDPR vojde do účinnosti 25. mája 2018, pričom sa zameriava najmä na ochranu osobných údajov a celkové nakladanie s osobnými dátami. Podľa neho nie je implementácia pre tých obchodníkov, ktorí mali dáta dostatočne zabezpečené, veľkou úlohou či náročnou zmenou.

Nariadenie GDPR zároveň prichádza so zavedením inštitútu Data protection officer – DPO, známej aj ako zodpovedná osoba. Táto osoba je osoba odborne znalá v oblasti ochrany osobných údajov. Jej úlohou je hlavne poskytovanie informácií a poradenstva v oblasti ochrany osobných údajov pre prevádzkovateľov či poskytovateľov. Monitoruje súlad s nariadením GDPR, zvyšuje povedomie, zaškoľuje a zastrešuje odbornú prípravu personálu a mnoho ďalších úloh smerujúcich k zabezpečeniu súladu s ustanoveniami nového nariadenia. Nariadenie obligatórne stanovuje subjekty, ktoré musia funkciu zodpovednej osoby obsadiť, a to tie, ktoré pravidelne a systematicky monitorujú osobné údaje dotknutej osoby vo veľkom rozsahu a taktiež subjekty, u ktorých môžeme spracúvanie osobných údajov považovať za hlavnú činnosť.

Nariadenie sa však už nezaoberá tým, čo pod touto hlavnou činnosťou, alebo spracúvaním vo veľkom rozsahu možno rozumieť. Toto uváženie ponecháva GDPR viac menej na prevádzokovateľoch, ktorý musia pri rozhodovaní o obsadení, resp. neobsadení funkcie zodpovednej osoby zohľadniť najmä faktory, ako sú predovšetkým počet dotknutých osôb, objem a rozsah osobných údajov, geografický rozsah spracúvania, trvanie spracovateľskej činnosti či pravdepodobnosť vysokého rizika. Taktiež treba skúmať čo možno považovať za hlavnú činnosť. Určite treba pod túto činnosť zaradiť spracúvanie, ktoré je nevyhnutné na to aby prevádzkovateľ zabezpečil svoj zamýšľaný cieľ, ale aj prípady, keď spracúvanie osobných údajov tvorí neoddeliteľnú súčasť hlavnej činnosti prevádzkovateľa.

V súvislosti s nariadením GDPR (General Data Protection – European Commission) vzniká viacero otázok a obavy, či toto nariadenie (ne)bude mať negatívne dopady na open data projekty mimovládok alebo iných podnikateľov vo verejnom záujme (napr. zvyšovanie transparentnosti), ktoré využívajú dáta z verejných online registrov, a pod. Z tohto dôvodu spolu s Úradom na ochranu osobných údajov plánujeme do konca roka 2017 zorganizovať stretnutie (workshop, okrúhly stô či niečo podobné ) s cieľom vyjasniť aké zmeny vďaka GDPR nastávajú, ale hlavne zodpovedať otázky, ktoré open data komunita má s fokusom na využívanie (otvorených) dát.

Celé znenie GDPR v anglickej ale aj slovenskej verzii nájdete na stránke Úradu na ochranu osobných údajov (ÚOOÚ) https://dataprotection.gov.sk/uoou/sk/main-content/nariadenie-gdpr

Záver GDPR

Agenda GDPR nepochybne prináša kopec zmien a povinností pre firmy aj inštitúcie. Obrovským strašiakom pre všetkých sú hlavne možné pokuty, ktoré hrozia v prípade pochybení.

Na druhú stranu, zákon o ochrane osobných údajov tu bol a platil aj doteraz a z môjho pohľadu firmy, ktoré to doteraz robili dobre a hlavne podľa zákona, sa nemusia báť extrémnych situácií po 25. máji 2018. GDPR sprísňuje niektoré pravidlá a zavádza nové povinnosti, čo sa firmám nemusí páčiť.

Ak sa na to pozrieme ale z druhej strany, teda z pohľadu spotrebiteľa/zákazníka/občana, tak GDPR konečne prináša zásadný posun vpred v oblasti základných práv občanov EÚ na ochranu ich súkromia. Toto vnímam ako veľmi pozitívny krok hlavne v ére internetu a digitálnych technológií, ktoré v posledných rokoch fungovali takpovediac „nadivoko“ a ochrana osobných údajov nebola pre firmy vždy top prioritou.

Užitočné zdroje

Internet je plný rôznych zdrojov a informácií, preto sme pripravili krátky sumár toho, kde sa dozvedieť ešte viac:

• Dataprotection.gov.sk – Úrad na ochranu osobných údajov SR, oficiálne znenie GDPR
• www.eugdpr.org/ – Oficiálna stránka EÚ o agende GDPR
• www.gdpr.cz/gdpr/proc/ – Pomerne dobre a presne spracované informácie o GDPR hlavne vo vzťahu k Českej republike
• www.datalan.sk/security – DATALAN spracoval informatívne PDF pre jednotlivé segmenty firiem a inštitúcií na trhu
• www.podnikajte.sk – 10 faktov, ktoré potrebuje podnikateľ vedieť o GDPR
• encryption.eset.com/sk/#free-guide – Ebook s množstvom informácií zadarmo od ESET-u