Hľadaj

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

Financie Poslať

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených finančných agentov netýka, je preto jednoducho mýtus. Aké najdôležitejšie kroky by mali teda podriadení finanční agenti (PFA) urobiť?

image

Zdroj foto: Freepik.com

PFA by si mal v prvom rade uvedomiť, že v rámci svojej činnosti nespracúva len osobné údaje klienta. Často ide aj o spracúvanie osobných údajov zamestnancov, uchádzačov o zamestnanie či spracúvanie v súvislosti s vykonávanou marketingovou činnosťou a podobne. Vo vzťahu ku všetkým spracovateľským operáciám, ktoré PFA v rámci svojej činnosti vykonáva, je potrebné postupovať v súlade s GDPR. Mnohé povinnosti vyplývajú PFA aj z jeho postavenia sprostredkovateľa vo vzťahu k samostatnému finančnému agentovi.

 

Pri implementácii GDPR je potrebné myslieť najmä na to, že ochrana osobných údajov má byť v prvom rade uskutočnená v praxi a až následne ide aj o povinnosť spracovania bezpečnostnej dokumentácie.

Positive

Ako prvé preto odporúčame, aby PFA preskúmal bezpečnostné opatrenia, ktoré v súčasnosti vykonáva. Vo všeobecnosti ide napríklad o uchovávanie osobných údajov na uzamykateľných miestach, využívanie antivírusovej ochrany, silných hesiel, poučenie osôb oprávnených na spracúvanie osobných údajov a mnohé ďalšie opatrenia. Pri zavádzaní bezpečnostných opatrení je vhodné vychádzať najmä z vyhlášky Úradu na ochranu osobných údajov SR č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

Významným bodom pri zosúlaďovaní sa s GDPR je aj uzatvorenie zmluvy o spracúvaní osobných údajov so samostatným finančným agentom. Z takejto zmluvy môžu pre PFA vyplývať ďalšie osobitné povinnosti, na ktorých výkon je zaviazaný ako sprostredkovateľ SFA. Medzi takéto povinnosti môže patriť napríklad poskytovanie informácií o spracúvaní osobných údajov klienta v čase ich získania prostredníctvom určeného tlačiva, využívanie zabezpečených softvérových riešení, zabezpečenie bezpečného doručovania dokumentov medzi PFA, SFA a klientom, a podobne.

 

PFA by mal v rámci svojej činnosti zároveň viesť internú bezpečnostnú dokumentáciu. Tú tvoria najmä záznamy o spracovateľských činnostiach a interná smernica upravujúca podmienky spracúvania a ochrany osobných údajov. PFA je povinný zároveň preskúmať, či sa naňho ako na prevádzkovateľa v určitých informačných systémoch vzťahuje aj povinnosť spracovania Posúdenia vplyvu na ochranu osobných údajov. Súčasťou internej dokumentácie sú zároveň záznamy o poučení, záznamy z kontrolných činností, jednotná evidencia udelených súhlasov so spracúvaním osobných údajov a podobne. 

GDPR teda ukladá mnohé povinnosti aj vo vzťahu k PFA. Podriadený finančný agent by nemal k problematike ochrany a spracúvania osobných údajov pristupovať ako k agende, ktorú zaňho zabezpečuje SFA. Podriadený finančný agent je povinný uskutočniť vlastný audit spracúvania osobných údajov, prijať primerané bezpečnostné opatrenia, spracovať vlastnú dokumentáciu a splniť ďalšie povinnosti, ktoré sa naňho v zmysle GDPR vzťahujú.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Podnikanie na burze je technicky najjednoduchšie podnikanie na svete
  2. 2.
    Akciové trhy v rozkvete, zlato je najvyššie za posledných 6 rokov
  3. 3.
    Lučenec zlepší komunikáciu s občanmi, podnety bude prijímať cez portál Odkazprestarostu.sk
  4. 4.
    Vojak musí mať všetko, čo potrebuje, vyhlásil minister Gajdoš v zásobovacej základni v Nemšovej
  5. 5.
    Naživo: Opozícia má druhý pokus na odvolanie Pellegriniho, na otvorenie schôdze treba 76 poslancov