GDPR platí od mája 2018 a prináša jednotné pravidlá ochrany osobných údajov v Európskej únii. Pre mnohých podnikateľov je však stále strašiakom, čo je ale celkom zbytočné. Napriek tomu, že GDPR je už pomerne dlho v platnosti, stále o jeho aplikácii kolujú mnohé mýty. Na nasledujúcich riadkoch sme vybrali tie, s ktorými sa môžete stretnúť najčastejšie.
GDPR sa týka len veľkých firiem
Mnohí si myslia, že GDPR platí len pre veľké korporácie. Realita je však iná, týka sa každého, kto spracováva osobné údaje, či už ide o salón ponúkajúci ošetrenie pleti alebo drobných živnostníkov. Rozsah podnikania ani dosiahnuté obraty či pôsobnosť v konkrétnej lokalite nie sú rozhodujúce.
Súhlas musí byť vždy písomný
Súhlas so spracovávaním osobných údajov nemusí byť nutne písomný. GDPR akceptuje aj elektronický súhlas, napríklad zaškrtnutie políčka na webe. Dôležité je, aby bol takto udelený súhlas slobodný, konkrétny a informovaný.
Za každé porušenie hrozia drakonické tresty
Maximálna pokuta stanovená GDPR je skutočne 20 miliónov eur, čo je vo väčšine prípadov skutočne likvidačné. Orgány oprávnené ukladať pokuty ale sú vždy povinné zohľadniť závažnosť porušenia a finančnú situáciu postihovaného subjektu. Väčšina pokút je výrazne nižšia, pričom menšie prehrešky sa často vybavujú len upozornením alebo napomenutím.
Cookies sú úplne zakázané
GDPR nezakazuje cookies. Zakazuje len ich používanie bez súhlasu používateľa na marketingové účely. Technicky nevyhnutné cookies na fungovanie webu súhlas nepotrebujú.
Osobné údaje sa nesmú preniesť mimo EÚ
Prenos údajov mimo EÚ je možný, ale len do krajín s adekvátnou úrovňou ochrany alebo na základe špecifických záruk. Úplný zákaz neexistuje, GDPR len stanovuje konkrétne podmienky, za akých k takémuto prenosu môže dochádzať.
Foto: elements.envato.com