Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
Zakúpiť členstvo
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

GDPR: Ochrana osobných údajov od 25. 5. 2018 v praxi v skratke

GDPR
GDPR
18. mája 2018 Zdroj podnikam.sk Tlačiť

O GDPR ste určite už počuli, priniesli sme vám aj množstvo informácií a zákonných povinností, o ktorých sa dočítate v ďalších obsiahlejších príspevkoch. Tesne pred nadobudnutím účinnosti zákona o ochrane osobných údajov od 25. 5. 2018, sme sa vám ešte rozhodli zhrnúť pár praktických rád, aby sme vám v skratke priblížili nariadenie GDPR v praxi.

Musím aj ja riešiť GDPR?

Vo väčšine prípadov znie odpoveď ÁNO. GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov EÚ, vrátane spoločností a inštitúcií mimo EÚ, ktoré pôsobia na našom trhu. Nariadenie je platné pre firmy, inštitúcie, jednotlivcov – zamestnancov, zákazníkov, klientov aj dodávateľov. Rovnako sa týka aj tých, ktorí analyzujú chovanie užívateľov webov a aplikácií.

Ak vaša spoločnosť spracúva údaje o klientoch alebo zamestnancoch, má databázu zákazníkov, využíva dáta na marketingové účely, monitoruje správanie svojich zákazníkov, má kamerový systém, ste povinný zaviesť GDPR.

Hrozí mi pokuta, ak nestihnem všetko zosúladiť do 25.5.2018?

Pokuty za porušenie GDPR môžu siahať až do výšky 20 miliónov EUR alebo 4% celkového svetového ročného obratu spoločnosti. Podľa toho, ktorá suma je vyššia.

V prémiovej časti obsahu nájdete:

  • Aké zmeny musím vo firme urobiť?
  • Ako by mal vyzerať súhlas so spracúvaním osobných údajov?
  • Čo musíte poskytnúť dotknutej osobe?
  • Kto je zodpovedná osoba a kedy ju musím ustanoviť?

Aké zmeny musím vo firme urobiť?

Ide najmä o zmeny vo vnútorných procesoch, ako aj zmeny v príslušných dokumentoch. Väčšinou je potrebné najmä:

  • prehodnotiť právne dokumenty týkajúce sa spracúvania osobných údajov (t.j. súhlasy, dohody, zmluvy, plnomocenstvá, žiadosti…),
  • upraviť text súhlasu so spracúvaním osobných údajov,
  • doplniť informácie, ktoré sa majú poskytnúť dotknutej osobe,
  • aktualizovať zmluvy o spracúvaní osobných údajov so sprostredkovateľmi,
  • vypracovať záznamy o spracovateľských činnostiach,
  • zaviesť nové opatrenia na ochranu osobných údajov,
  • zaškoliť personál v zmysle ustanovení GDPR.

Ako by mal vyzerať súhlas so spracúvaním osobných údajov?

Veľmi dôležité je aj to, ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov dotknutú osobu, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme, aby ho nebolo možné zameniť s iným súhlasom.

Dotknutá osoba má po novom právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú, čo však nevplýva na predošlé spracúvanie osobných údajov pred týmto odvolaním.

Čo musíte poskytnúť dotknutej osobe?

Ak sa od dotknutej osoby budú získavať osobné údaje, ktoré sa jej týkajú, je aj prevádzkovateľ povinný poskytnúť dotknutej osobe pri ich získavaní:

  • identifikačné údaje a kontaktné údaje prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,
  • kontaktné údaje zodpovednej osoby, ak je takáto osoba určená,
  • účel spracúvania osobných údajov, na ktorý sú osobné údaje určené, ako aj právny základ spracúvania osobných údajov,
  • oprávnené záujmy prevádzkovateľa alebo tretej strany, ak sa osobné údaje spracúvajú podľa
  • identifikáciu príjemcu alebo kategóriu príjemcu, ak existuje,
  • informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii, identifikáciu tretej krajiny alebo medzinárodnej organizácie, informáciu o existencii alebo neexistencii rozhodnutia Európskej komisie (ďalej aj ako „komisia“) o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené, ak prevádzkovateľ zamýšľa prenos,
  • dobe uchovávania osobných údajov a ak to nie je možné, tak aspoň informácie o kritériách jej určenia,
  • práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,
  • informácie o tom, že má právo kedykoľvek svoj súhlas odvolať,
  • informácie o tom, že má právo podať návrh na začatie konania,
  • informácie o tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov a existencii automatizovaného individuálneho rozhodovania vrátane profilovania. V týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

Prevádzkovateľ je zároveň povinný poskytnúť dotknutej osobe pred ďalším spracúvaním jej osobných údajov informácie o inom účele, ako aj ďalšie relevantné informácie, ak má v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli od nej získané. Toto však neplatí v prípade, že boli informácie poskytnuté dotknutej osobe poskytnuté pred spracúvaním osobných údajov.

Kto je zodpovedná osoba a kedy ju musím ustanoviť?

Zodpovedná osoba podľa GDPR má za úlohu dohliadať na ochranu osobných údajov zákazníkov, pacientov, študentov a iných skupín osôb.

Ustanoviť zodpovednú osobu musíte v týchto prípadoch:

  • spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt (obce, základné školy, stredné školy, univerzity ,a pod.),
    • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, kde je potrebné systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
    • hlavnými činnosťami je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo týkajúcich sa uznania viny za trestné činy a priestupky.

Skupina podnikateľov môže mať jednu a tú istú zodpovednú osobu. Zodpovedná osoba ale musí byť dostupná v rámci jednotlivých podnikov. Funkciu zodpovednej osoby môže zastávať zamestnanec, prevádzkovateľ alebo aj externý špecialista, ktorý bude plniť jej úlohu na základe zmluvy.

K téme

Témy

GDPR - ochrana osobných údajovPrémiový obsah

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Koronavírus
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo, Pracovné právo
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

október

19oct8:30Prípravný kurz na certifikačnú skúšku: Kvalifikovaný účtovník8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Účtovníctvo

19oct8:30Zmluvné podmienky FIDIC v procese verejného obstarávania a Claimova agenda v zahraničnej stavebnej praxi8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Stavebníctvo

19oct8:30Riešenie pohľadávok a záväzkov cestou konkurzu, reštrukturalizácie a exekúcie8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Finančné riadenie

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt
X