Dátum publikácie:23. 3. 2021
Každá organizácia musí dôsledne zabezpečiť ochranu svojich údajov. Tieto údaje pre organizáciu často predstavujú nielen cenné aktíva, ale aj obchodné tajomstvo. Organizácia musí presne definovať, čo považuje za svoje aktíva, riziká a presne vymedziť aj zodpovedné osoby. V prípade pochybenia môže byť organizácii uložená vysoká pokuta, a to až do výšky 20 000 000 eur.
Osobné údaje (ako aj iné dôležité údaje) predstavujú istú formu aktíva každej organizácie. Medzi osobné údaje, ktorým všeobecné nariadenia o ochrane údajov poskytujú ochranu, nepatria len osobné údaje o dodávateľoch, zákazníkoch či zamestnancoch tej-ktorej spoločnosti, ale napríklad aj o uchádzačoch o zamestnanie či dočasne pridelených zamestnancov materskej spoločnosti. Organizácie často prichádzajú do kontaktu s osobnými údajmi aj pri monitorovaní svojich prevádzok kamerovým informačným systémom.
Takmer pri každom úkone, ktorý organizácie robia navonok alebo dovnútra, sa musia vyrovnať s bezpečným spracúvaním osobných údajov, pričom pre naplnenie súladu so všeobecným nariadením o ochrane údajov musia určiť postupy pre administratívne úkony, ako aj prijať technické, personálne a organizačné opatrenia. Údaje môžu pre organizáciu predstavovať okrem dôležitého aktíva aj obchodné tajomstvo.
Podľa ustanovenia § 17 Obchodného zákonníka: „Predmetom práv patriacich k podniku je aj obchodné tajomstvo. Obchodné tajomstvo tvoria všetky skutočnosti obchodnej, výrobnej alebo technickej povahy súvisiace s podnikom, ktoré majú skutočnú alebo aspoň potenciálnu materiálnu alebo nemateriálnu hodnotu, nie sú v príslušných obchodných kruhoch bežne dostupné, majú byť podľa vôle majiteľa obchodného tajomstva utajené a majiteľ obchodného tajomstva zodpovedajúcim spôsobom ich utajenie zabezpečuje.“
S ochranou obchodného tajomstva tak súvisí aj potreba organizácií chrániť osobné údaje ako určitý nehmotný statok, respektíve obchodné tajomstvo svojej firmy. Vyzradenie osobných údajov, ktoré firma spracúva, môže mať pre organizácie často fatálne – likvidačné následky, a to z dôvodu rôznych konkurenčných bojov, žalôb dotknutých osôb, ale aj z dôvodu prípadných sankcií Úradu na ochranu osobných údajov Slovenskej republiky.
Ako dobrý príklad, respektíve výstraha môže organizáciám slúžiť prípad známej siete hotelov – Marriot Internetional. Práve táto sieť hotelov v minulosti nedostatočne ochránila osobné údaje svojich klientov (pri bezpečnostnom incidente došlo k úniku približne 339 miliónov záznamov o hosťoch), za čo jej britský dozorný orgán v roku 2019 uložil pokutu až vo výške 99 000 000 eur. Takáto vysoká pokuta nepochybne predstavuje veľký finančný dopad na akúkoľvek spoločnosť. Navyše, sieť hotelov Marriot International utrpela aj medzinárodnú „hanbu“ a jej meno tak ostáva dodnes poškodené.
Z uvedeného dôvodu je potrebné údaje organizácie skutočne chrániť a v organizácii presne vymedziť oprávnenia, povinnosti a zodpovednosť jednotlivých pracovníkov.
Pre všetky dôležité aktíva musia byť určení vlastníci a musí byť stanovená ich zodpovednosť za dodržiavanie primeraných bezpečnostných opatrení. Zodpovednosť za realizáciu jednotlivých bezpečnostných opatrení môže byť delegovaná, ale vlastná zodpovednosť za nich musí ostať vlastníkovi aktív. O týchto aktívach by si prevádzkovateľ mal viesť písomný zoznam, ktorý je pri akejkoľvek zmene aktualizovaný.
Autor: JUDr. Jakub Pavčík
Ročný prístup si môžete objednať v našom e-shope:
Výhody predplateného prístupu nájdete v časti O PORTÁLI
Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?
Prihláste sa na odber noviniek e-mailom!
Súvisiace vzory zmlúv a právnych podaní
Súvisiace interné firemné predpisy
Súvisiace právne predpisy ZZ SR