Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
Zakúpiť členstvo
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

GDPR: Ochrana osobných údajov v roku 2018 v prevádzkarni

GDPR ochrana osobných údajov
GDPR ochrana osobných údajov
6. júna 2018 Autor Silvia HanováZdroj podnikam.sk Tlačiť

Nové pravidlá ochrany osobných údajov sa vzťahujú na všetkých podnikateľov vrátane majiteľov prevádzkarní. Živnostenský zákon ustanovuje, že prevádzkarňou je priestor, v ktorom sa prevádzkuje živnosť. Prevádzkarňou je napríklad kaviareň, reštaurácia, fotoateliér, fitness centrum, autoservis, kaderníctvo či kozmetický salón.Ako správne uplatniť GDPR v praxi v roku 2018 v prevádzkarni sa dočítate v príspevku.

Vo väčšine týchto zariadení sa nachádza aspoň bezpečnostný kamerový systém, ktorý zachytáva pohyb osôb v týchto priestoroch alebo na vstupoch do jednotlivých miestností. Na mnohé výkony sa treba objednať, pričom sú často poskytované osobné údaje fyzických osôb. Zmeny v oblasti ochrany osobných údajov sa tak vo väčšej či menšej miere dotýkajú aj podnikateľov s prevádzkarňami. Niektoré povinnosti, na ktoré by nemali zabudnúť, si načrtneme aj v aktuálnom článku.

Povinnosti v súvislosti s kamerovým systémom

Mnohé prevádzkarne majú v súčasnosti inštalovaný kamerový systém pri vchode alebo vo vnútorných priestoroch prevádzkarní. V prípadoch, kedy prevádzkovatelia využívajú rozpoznateľné obrazy pochádzajúce z týchto systémov, z pohľadu novej právne úpravy spravujú osobné údaje. V týchto prípadoch je tak dôležité preukázať, že účel, na ktorý sú spracovávané osobné údaje prostredníctvom kamerového systému, je oprávnený. O tomto účele je ďalej potrebné informovať dotknuté osoby, ktorých osobné údaje sú spracúvané. Ak ide o monitorovanie zákazníkov, ktoré sa týmto stávajú dotknutými osobami, je potrebné informovať ich o prítomnosti nahrávacieho systému na zvolený účel. Oprávnený účel je napríklad vtedy, ak je nahrávanie realizované z bezpečnostných dôvodov.

Účel spracúvania osobných údajov

V praxi sa niekedy stáva, že monitoring  pomocou kamerového systému prebieha aj za účelom kontroly zamestnancov prevádzkarne. V tomto prípade je však prevádzkovateľ tiež povinný písomne zachytiť túto informáciu a oboznámiť dotknuté osoby s nahrávaním záznamov a ich účelom. V opačnom prípade by mohla byť táto činnosť považovaná za narušenie súkromia. Z novej legislatívy na ochranu osobných údajov vyplýva, že ich spracúvanie musí byť realizované zákonným spôsobom. V bežných prípadoch je táto podmienka splnená najmä udelením súhlasu so spracovaním osobných údajov dotknutými osobami.

V prémiovej časti obsahu nájdete:

  • Informačná povinnosť
  • Archivácia a prístup k osobným údajom
  • Kto je prevádzkovateľom osobných údajov?
  • Aké osobné údaje sú spracúvané a na aký účel?
  • Informácia o spôsobe získavania osobných údajov a ďalších právach
  • Kto má prístup k osobným údajom?
  • Pomôcka pri zisťovaní informácií potrebných pri ochrane osobných údajov

Informačná povinnosť

V niektorých prípadoch je náročné postupovať uvedeným spôsobom a z tohto dôvodu existuje aj možnosť spracúvať osobné údaje bez udelenie takého súhlasu. V týchto prípadoch je však dôležité zrozumiteľným spôsobom informovať dotknuté osoby o spracúvaní ich osobných údajov a príslušnom účele. V praxi je dôležité označiť tieto miesta viditeľne, napríklad obrázkom a doplniť ich príslušnou písomnou informáciou. O prítomnosti kamerového systému a s tým súvisiaceho účelu pre spracúvanie osobných údajov možno informovať aj elektronicky. Vždy je však dôležité, aby bol prevádzkovateľ schopný preukázať, že si svoju informačnú povinnosť riadne splnil.

Upozornenie:

Ak má dotknutá osoba, ktorej osobné údaje sa spracúvajú, menej ako 16 rokov, je prevádzkovateľ povinný získať súhlas s ich spracúvaním od jej zákonného zástupcu. Prevádzkovateľ je zároveň povinný vyvinúť primerané úsilie na overovanie si skutočnosti, či daný súhlas pochádza skutočne od zákonného zástupcu dotknutej osoby.

Archivácia a prístup k osobným údajom

S predchádzajúcimi povinnosťami úzko súvisí aj archivácia nahraných záznamov pochádzajúcich z kamerového systému. Ach sú príslušné záznamy uchovávané po dobu presahujúcu 15 dní, je potrebné uviesť dôvod takého postupu. V prípade, že v danej prevádzkarni vytvára kamerový systém záznamy, majú dotknuté osoby, ktorých obraz je zaznamenaný, právo požadovať kópiu svojich osobných údajov zo záznamu v podobe nahrávky. Ak sú na obraze prítomné tváre iných osôb, je potrebné zabrániť ich identifikácii a záznam príslušným spôsobom upraviť.

Kto je prevádzkovateľom osobných údajov?

Zákon č. 18/2018 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej aj ako „zákon“) ustanovuje, že prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v aj v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov. Dotknutou osobou je každý fyzický osoba, ktorej osobné údaje sa spracúvajú.

Dotknuté osoby je potrebné informovať o tom, kto je prevádzkovateľom ich osobných údajov. Táto informácia môže byť zverejnená na webovej stránke aj v prevádzkarni na viditeľnom mieste. K tejto informácii je potrebné pripojiť kontaktné údaje, prostredníctvom ktorých môžu dotknuté osoby uplatniť svoje práva.

Aké osobné údaje sú spracúvané a na aký účel?

Každý prevádzkovateľ má povinnosť oznámiť dotknutým osobám, aké osobné údaje spracúva a za akým účelom. Pri zmene pôvodného účelu má zároveň povinnosť aktualizovať túto informáciu a informovať o tom aj dotknutú osobu, ktorej osobné údaje sa spracúvajú. Ak sa nejedná o oprávnené účely, je potrebné, aby dotknuté osoby udelili súhlas so spracovaním svojich osobných údajov na jednotlivé účely. Takýto súhlas je dôležité uchovať a mať ho pripravený na preukázanie. Informácia o udelení súhlasu musí obsahovať aj upozornenie na to, že dotknuté osoby majú ďalej právo na výmaz svojich osobných údajov a doplnenie neúplných alebo chybných údajov, a to aj čiastočne.

Upozornenie:

Po splnení účelu, ba ktorý boli spracúvané osobné údaje, je potrebné ich bezodkladne zlikvidovať. Takýto postup možno odporučiť prevádzkovateľom aj v prípade všetkých osobných údajov, ktoré nepotrebujú.  

Informácia o spôsobe získavania osobných údajov a ďalších právach

Dotknuté osoby majú podľa nových pravidiel nárok byť informované o tom, odkiaľ a akým spôsobom sú získavané ich osobné údaje. Komplexná informácia pre dotknuté osoby by mala obsahovať aj informácie o ich právach v súvislosti s ochranou osobných údajov:

  • informácia o spracúvaní osobných údajoch by mala obsahovať údaje prevádzkovateľa, účel spracúvania, kategórie dotknutých osôb, príjemcov, informácie o prenose osobných údajov do tretích krajín, dobu uchovávania,
  • informáciu o práve na prístup k osobným údajom,
  • informáciu o práve na opravu a výmaz osobných údajov, ktoré sa týkajú dotknutej osoby,
  • informáciu o práve na obmedzenie spracúvania osobných údajov,
  • informáciu o práve namietať automatizované rozhodovanie,
  • informáciu o práve podať podnet alebo sťažnosť na Úrad pre ochranu osobných údajov.

Kto má prístup k osobným údajom?

Ak majú prístup o osobným údajom dotknutých osôb aj iné subjekty, je potrebné informovať o tom, kto všetko má prístup k týmto osobným údajom. V prípade, že majú k osobným údajom prístup externé spoločnosti, tieto vystupujú v pozícii sprostredkovateľa a musia mať s prevádzkovateľom uzavretú písomnú zmluvu o spracúvaní osobných údajov vrátane ustanovenej povinnosti dodržiavať záväzok mlčanlivosti. Podobne to platí aj v prípade zamestnancov, ktorí prichádzajú do kontaktu s osobnými údajmi, s ktorými je potrebné podpísať písomný záznam o zachovaní mlčanlivosti.

Nová legislatíva priniesla aj viacero ďalších zmien a povinností, ktorých výsledkom sú aj nové postupy v oblasti ochrany osobných údajov. Na prvý pohľad pôsobia odstrašujúcim dojmom, najmä v nadväznosti na hrozbu niekoľko miliónových pokút. Na druhej strane však prinášajú väčšiu prehľadnosť do toho, ako je narábané s osobnými údajmi fyzických osôb aj s ohľadom na súčasný rýchly rozvoj technológií. Aká sa bude dariť novej legislatíve v praxi, ukáže až budúcnosť.

Pomôcka pri zisťovaní informácií potrebných pri ochrane osobných údajov:

Kam posielate osobné údaje?

  • len v rámci Slovenskej republiky
  • aj do členských štátov EÚ
  • do celého sveta

Kde sú spracúvané osobné údaje?

  • len v prevádzkarni
  • aj mimo prevádzkarne

Spracúvate aj osobitné kategórie osobných údajov?

  • áno
  • nie

Aké informačné systémy používate?

  • kamerový systém
  • databázu zákazníkov
  • zasielanie noviniek
  • vernostný systém
  • účtovníctvo
  • eshop
  • iné

Kam posielate osobné údaje?

  • Slovenská republika
  • do členských štátov EÚ
  • do celého sveta

Aké údaje spracúvate?

  • Meno a priezvisko
  • Rodné číslo
  • telefón
  • kamerové záznamy
  • dátum narodenia
  • e-mail
  • číslo OP
  • iné

Aké zabezpečenie pred zneužitím používate?

  • Šifrovanie
  • Heslá
  • Antivírusy
  • Mreže
  • Alarm
  • Iné

Na aké účely spracovávate osobné údaje?

  • marketingové
  • oprávnené
  • iné

Kto prichádza do styku s osobnými údajmi?

K téme

Témy

GDPR - ochrana osobných údajovPrémiový obsah

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Koronavírus
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy - IAS/IFRS, US GAAP
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo, Pracovné právo
Predaj
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Smernice
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

apríl

21apr9:00Podnikanie v Rakúsku - otázky a odpovede9:00 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:DPH

22apr8:30Ako viesť tím online8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Manažment

22apr8:30Ako viesť tím online8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Manažment

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt | GDPR - Nastavenie sukromia
X