Hľadaj

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

1 Financie Poslať

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených finančných agentov netýka, je preto jednoducho mýtus. Aké najdôležitejšie kroky by mali teda podriadení finanční agenti (PFA) urobiť?

image

Zdroj foto: Freepik.com

 

PFA by si mal v prvom rade uvedomiť, že v rámci svojej činnosti nespracúva len osobné údaje klienta. Často ide aj o spracúvanie osobných údajov zamestnancov, uchádzačov o zamestnanie či spracúvanie v súvislosti s vykonávanou marketingovou činnosťou a podobne. Vo vzťahu ku všetkým spracovateľským operáciám, ktoré PFA v rámci svojej činnosti vykonáva, je potrebné postupovať v súlade s GDPR. Mnohé povinnosti vyplývajú PFA aj z jeho postavenia sprostredkovateľa vo vzťahu k samostatnému finančnému agentovi.

 

 

Pri implementácii GDPR je potrebné myslieť najmä na to, že ochrana osobných údajov má byť v prvom rade uskutočnená v praxi a až následne ide aj o povinnosť spracovania bezpečnostnej dokumentácie.

 

Positive

Ako prvé preto odporúčame, aby PFA preskúmal bezpečnostné opatrenia, ktoré v súčasnosti vykonáva. Vo všeobecnosti ide napríklad o uchovávanie osobných údajov na uzamykateľných miestach, využívanie antivírusovej ochrany, silných hesiel, poučenie osôb oprávnených na spracúvanie osobných údajov a mnohé ďalšie opatrenia. Pri zavádzaní bezpečnostných opatrení je vhodné vychádzať najmä z vyhlášky Úradu na ochranu osobných údajov SR č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

 

Významným bodom pri zosúlaďovaní sa s GDPR je aj uzatvorenie zmluvy o spracúvaní osobných údajov so samostatným finančným agentom. Z takejto zmluvy môžu pre PFA vyplývať ďalšie osobitné povinnosti, na ktorých výkon je zaviazaný ako sprostredkovateľ SFA. Medzi takéto povinnosti môže patriť napríklad poskytovanie informácií o spracúvaní osobných údajov klienta v čase ich získania prostredníctvom určeného tlačiva, využívanie zabezpečených softvérových riešení, zabezpečenie bezpečného doručovania dokumentov medzi PFA, SFA a klientom, a podobne.

 

 

PFA by mal v rámci svojej činnosti zároveň viesť internú bezpečnostnú dokumentáciu. Tú tvoria najmä záznamy o spracovateľských činnostiach a interná smernica upravujúca podmienky spracúvania a ochrany osobných údajov. PFA je povinný zároveň preskúmať, či sa naňho ako na prevádzkovateľa v určitých informačných systémoch vzťahuje aj povinnosť spracovania Posúdenia vplyvu na ochranu osobných údajov. Súčasťou internej dokumentácie sú zároveň záznamy o poučení, záznamy z kontrolných činností, jednotná evidencia udelených súhlasov so spracúvaním osobných údajov a podobne. 

 

GDPR teda ukladá mnohé povinnosti aj vo vzťahu k PFA. Podriadený finančný agent by nemal k problematike ochrany a spracúvania osobných údajov pristupovať ako k agende, ktorú zaňho zabezpečuje SFA. Podriadený finančný agent je povinný uskutočniť vlastný audit spracúvania osobných údajov, prijať primerané bezpečnostné opatrenia, spracovať vlastnú dokumentáciu a splniť ďalšie povinnosti, ktoré sa naňho v zmysle GDPR vzťahujú.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Palestína označila summit v Poľsku za sprisahanie, arabské krajiny vyzvala na bojkot
  2. 2.
    Exministerka Žitňanská sa obáva, či bude v ďalšej voľbe kandidátov na ústavný súd z koho vyberať
  3. 3.
    V levočskej nemocnici platí zákaz návštev až do odvolania, dôvodom je vysoká chorobnosť
  4. 4.
    Fiľakovo požiada o nenávratný finančný príspevok výške 373-tisíc eur na vytvorenie denného stacionára
  5. 5.
    Polícia zadržala a vyhostila dvoch Turkov, ktorí nelegálne prekročili hranicu Slovenska