Zákon o ochrane osobných údajov
Spracovatelia osobných údajov (najmä prevádzkovatelia, ale sčasti aj sprostredkovatelia) by sa mali pripraviť na rozšírenie práv osôb, o ktorých osobné údaje zbierajú, a to napr.
- právo na informácie o spôsobe spracovania ich osobných údajov (zrozumiteľným jazykom),
- právo požadovať opravu ako aj vymazanie osobných údajov (právo byť zabudnutý),
- právo požadovať obmedzenie spracúvania či namietať profilovanie,
- právo požiadať o svoje údaje a odovzdať ich konkurencii,
- právo byť informovaný o niektorých prípadoch narušenia ochrany či o možnosti podať sťažnosť.
Okrem toho, že povinné subjekty budú musieť čeliť novým povinnostiam v súvislosti s uvedenými právami dotknutých osôb, čakajú ich i ďalšie nové či zmenené úlohy. Napr. pri všetkých operáciách s osobnými údajmi budú musieť
- viesť podrobné záznamy (s výnimkou pre zamestnávateľov do 250 zamestnancov viesť niektoré záznamy)
- nanovo spracovať informačné upozornenia poskytované osobám, ktorých údaje sa zbierajú, čo ovplyvní doterajšie zmluvy,
- zohľadniť nové podmienky spracovania osobných údajov maloletého (po novom do 16 rokov súhlas zákonného zástupcu),
- zmeniť niektoré právne základy spracovania osobných údajov,
- posúdiť v prípade spracúvania osobitnej kategórie osobných údajov vo veľkom rozsahu vplyv na ochranu osobných údajov a ustanoviť zodpovednú osobu,
- posúdiť vplyv na ochranu osobných údajov a konzultovať s Úradom na ochranu osobných údajov (ďalej len „ÚOOÚ“) namiesto vypracovania bezpečnostného projektu, po novom užší okruh prípadov,
- viesť záznamy o spracovateľských činnostiach namiesto doterajšej evidenčnej povinnosti, aj sprostredkovateľ,
- oznamovať dotknutým osobám a ÚOOÚ ako aj dokumentovať prípady porušenia ochrany osobných údajov,
- vydať na žiadosť dotknutej osoby potvrdenie o tom, či sa spracúvajú jej osobné údaje či
- zosúladiť postupy prenosu osobných údajov do tretích krajín s primeranými zárukami EÚ.
Zrušuje sa povinnosť zodpovednej osoby úspešne absolvovať skúšky pred ÚOOÚ, zodpovedná osoba však musí disponovať potrebnými odbornými znalosťami a zručnosťami a po novom ňou môže byť aj právnická osoba. Zrušuje sa povinnosť oznamovania informačných systémov a osobitnej registrácie informačných systémov.
Zvyšujú sa pokuty za porušovanie povinností (% z obratu podniku).
