GDPR nie je len legislatívna povinnosť – je to aj záväzok voči dôvere vašich klientov. Právo na prístup k osobným údajom (Right of Access in the General Data Protection Regulation) je jedným z najzásadnejších práv jednotlivcov a zároveň jednou z najnáročnejších oblastí na správnu implementáciu v praxi. 
 

---

BDO Slovakia v spolupráci s partnermi BDO Legal z celej Európy spracovalo „A Legal Guide to the Right of Access in the GDPR“, ktorá mapuje reálne prípady, chyby a rozhodnutia úradov vrátane prípadov zo Slovenska.
 

Zákonná povinnosť – nie voľba

Článok 15 GDPR garantuje jednotlivcom právo vedieť, aké údaje o nich firma spracúva, prečo a komu ich poskytuje. Každá spoločnosť ako prevádzkovateľ osobných údajov je povinná reagovať na takéto žiadosti v zásade do 1 mesiaca.

Ignorovanie, oneskorená odpoveď alebo nedostatočná informácia predstavuje porušenie legislatívy – a v praxi môže znamenať pokuty, kontrolu zo strany úradu alebo poškodenie dôvery klienta. 

 

Aké sú najčastejšie chyby v praxi?

• Formálne prekážky pri uplatnení práva: napríklad požiadavky na notárske overenie podpisu žiadateľa, ktoré nie sú v súlade s článkom 12 ods. 5 GDPR. 

• Nerešpektovanie potreby vybaviť žiadosť bezodkladne resp. vo vyššie uvedenej lehote alebo chýbajúce oznámenie o predĺžení lehoty v odôvodnených prípadoch. 

• Neúplné alebo nejasné odpovede, ktoré nezahŕňajú všetky zákonné náležitosti (napr. kategórie príjemcov, zdroj údajov, práva dotknutej osoby). 

• Zamieňanie práva na prístup k osobným údajom s právom na prístup k dokumentom – čo najmä vo verejnej správe spôsobuje nejasnosti pri posudzovaní rozsahu povinnosti.
  
   

  Aké sú odporúčané opatrenia pre firmy? 

• Vytvoriť a pravidelne aktualizovať interné smernice pre spracovanie práv dotknutých osôb a zabezpečiť ich implementáciu v praxi. 

• Zabezpečiť pravidelné školenia personálu, najmä pracovníkov v priamom kontakte s klientmi (HR, klientske centrá, právne oddelenie). 

• Zabezpečiť systémové nástroje na rýchle vyhľadanie, spracovanie a výstup údajov. 

• Nastaviť bezpečné kanály na odovzdanie dát (napr. šifrovaný e-mail, zabezpečený portál). 

• Priebežne testovať a zaznamenávať všetky fázy vybavovania žiadostí ako dôkaz o splnení zákonných povinností
  
   

  Stiahnite si odbornú príručku BDO

• Príručka Right of Access in the GDPR predstavuje praktický nástroj pre právnikov, compliance manažérov a zodpovedné osoby pre ochranu osobných údajov. Obsahuje desiatky prípadových štúdií z jurisdikcií ako Slovensko, Belgicko, Nemecko, Taliansko či Holandsko. 

V prípade záujmu o odbornú konzultáciu v oblasti GDPR compliance a interných kontrolných mechanizmov nás neváhajte kontaktovať.