Ako môžeme charakterizovať GDPR?
General Data Protection Regulation alebo skrátene GDPR je legislatíva, ktorá upravuje zbieranie, spracúvanie a nakladanie s osobnými údajmi. Bolo vydané Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, ktoré má za úlohu občanom Európskej únie zlepšiť kontrolu nad svojimi osobnými údajmi. Od 25. mája 2018 nadobudlo nariadenie platnosť vo všetkých členských štátoch Európskej únie a Európskeho…
Ktoré údaje môžeme zaradiť medzi osobné ?
Na základe Článku 4 odsek 1 nariadenia GDPR definuje informácie, ktoré sa týkajú identifikovateľnej alebo identifikovanej fyzickej osoby. Identifikovateľný subjekt je osoba, ktorú môžeme priamo alebo nepriamo identifikovať napríklad odkazom na jej identifikátor ako napríklad: – identifikačné číslo, – meno, – údaje lokalizačného charakteru, – online identifikátory ako napríklad cookies alebo IP adresa, – odkaz…
Ktoré údaje nepatria medzi osobné ?
V prípade ak sú osobné údaje anonymizované spôsobom takým, že už viac nemožno identifikovať danú osobu, tieto dáta nepovažujeme za osobné iba v prípade, že proces anonymizácie je nezvratný.
Kto je DPO alebo Data protection Officer ?
V prípade ak firma, spoločnosť či organizácia spracúva osobné údaje, má povinnosť vymenovať DPO – zodpovednú osobu. Legislatíva GDPR nariadila pre niektoré organizácie ako povinnosť vymenovať DPO. Povinnosť sa týka napríklad: spoločností, ktoré vo veľkom nakladajú s osobnými údajmi, škôlky, školy, orgány verejnej moci – VÚC či obce. DPO alebo zodpovedná osoba môže byť menovaná…
Aké sú pokuty za porušenie nariadenia GDPR ?
V prípade ak úrad preukáže porušenie legislatívy GDPR má v právomoci uložiť pokutu: – poriadkovú pokutu do 2 000 eur, – poriadkovú pokutu do 10 000 eur, – sankcia do výšky 10 000 000 eur alebo v prípade ak sa jedná o podnik do 2% celkového ročného obratu za predchádzajúci účtovný rok v závislosti, ktorá…
Koho sa týka zákon GDPR ?
Legislatíva na ochranu osobných údajov sa vzťahuje na: – právnické a fyzické osoby, ktoré nakladajú s osobnými údajmi, – orgány územnej samosprávy, – orgány štátnej moci, – ďalšie orgány verejnej moci.
Po akú dobu je možné uchovávať osobné údaje používateľov?
Legislatíva na ochranu osobných údajov uvádza, že napríklad uchovávanie osobných údajov v e-shope, v ktorom nakúpil zákazník jednorazovo je možné len do doby potrebnej na jeho prípadnú reklamáciu. V prípade vernostného programu, ak zákazník vyslovene udelil súhlas na spracovanie osobných údajov po dlhšiu dobu. Najlepšie je uchovávať osobné údaje čo najkratšie v súvislosti s dôvodmi…
Ako postupovať v prípade úniku osobných dát?
V prípade zistenia úniku dát je nutné nahlásiť túto skutočnosť do 72 hodín od zistenia úniku Úradu na ochranu osobných údajov.
Čo môže požadovať dotknutá osoba?
Ak osoba písomne požiada prevádzkovateľa, dotknutá osoba sa môže dožadovať: – žiadať prístup k jej osobným údajom, – žiadať o odstránenie, obmedzenie či opravu jej osobných údajov, – vzniesť námietku ohľadom spracúvania jej osobných údajov, – má právo na prenosnosť jej osobných údajov, – právo odvolať svoj súhlas na spracovanie osobných údajov, – dotknutá osoba…
Ako môžeme definovať ochranu oznamovateľa?
Novela zákona o ochrane oznamovateľov protispoločenskej činnosti (Zákon č. 54/2019 Z. z..) nadobudla platnosť od 1. marca 2019. Tento zákon má za úlohu ochraňovať whistleblowerov (oznamovateľov) protispoločenskej činnosti, ktorý sa rozhodnú nahlásiť protispoločenskú činnosť ako napríklad korupciu. Táto činnosť je vo verejnom záujme a nezriedka oznamovateľ nahlási svojich kolegov prípadne svojich nadriadených za účelom usvedčiť…