Hľadaj

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

Financie Poslať

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených finančných agentov netýka, je preto jednoducho mýtus. Aké najdôležitejšie kroky by mali teda podriadení finanční agenti (PFA) urobiť?

image

Zdroj foto: Freepik.com

 

PFA by si mal v prvom rade uvedomiť, že v rámci svojej činnosti nespracúva len osobné údaje klienta. Často ide aj o spracúvanie osobných údajov zamestnancov, uchádzačov o zamestnanie či spracúvanie v súvislosti s vykonávanou marketingovou činnosťou a podobne. Vo vzťahu ku všetkým spracovateľským operáciám, ktoré PFA v rámci svojej činnosti vykonáva, je potrebné postupovať v súlade s GDPR. Mnohé povinnosti vyplývajú PFA aj z jeho postavenia sprostredkovateľa vo vzťahu k samostatnému finančnému agentovi.

 

 

Pri implementácii GDPR je potrebné myslieť najmä na to, že ochrana osobných údajov má byť v prvom rade uskutočnená v praxi a až následne ide aj o povinnosť spracovania bezpečnostnej dokumentácie.

 

Ako prvé preto odporúčame, aby PFA preskúmal bezpečnostné opatrenia, ktoré v súčasnosti vykonáva. Vo všeobecnosti ide napríklad o uchovávanie osobných údajov na uzamykateľných miestach, využívanie antivírusovej ochrany, silných hesiel, poučenie osôb oprávnených na spracúvanie osobných údajov a mnohé ďalšie opatrenia. Pri zavádzaní bezpečnostných opatrení je vhodné vychádzať najmä z vyhlášky Úradu na ochranu osobných údajov SR č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

 

Významným bodom pri zosúlaďovaní sa s GDPR je aj uzatvorenie zmluvy o spracúvaní osobných údajov so samostatným finančným agentom. Z takejto zmluvy môžu pre PFA vyplývať ďalšie osobitné povinnosti, na ktorých výkon je zaviazaný ako sprostredkovateľ SFA. Medzi takéto povinnosti môže patriť napríklad poskytovanie informácií o spracúvaní osobných údajov klienta v čase ich získania prostredníctvom určeného tlačiva, využívanie zabezpečených softvérových riešení, zabezpečenie bezpečného doručovania dokumentov medzi PFA, SFA a klientom, a podobne.

 

 

PFA by mal v rámci svojej činnosti zároveň viesť internú bezpečnostnú dokumentáciu. Tú tvoria najmä záznamy o spracovateľských činnostiach a interná smernica upravujúca podmienky spracúvania a ochrany osobných údajov. PFA je povinný zároveň preskúmať, či sa naňho ako na prevádzkovateľa v určitých informačných systémoch vzťahuje aj povinnosť spracovania Posúdenia vplyvu na ochranu osobných údajov. Súčasťou internej dokumentácie sú zároveň záznamy o poučení, záznamy z kontrolných činností, jednotná evidencia udelených súhlasov so spracúvaním osobných údajov a podobne. 

 

GDPR teda ukladá mnohé povinnosti aj vo vzťahu k PFA. Podriadený finančný agent by nemal k problematike ochrany a spracúvania osobných údajov pristupovať ako k agende, ktorú zaňho zabezpečuje SFA. Podriadený finančný agent je povinný uskutočniť vlastný audit spracúvania osobných údajov, prijať primerané bezpečnostné opatrenia, spracovať vlastnú dokumentáciu a splniť ďalšie povinnosti, ktoré sa naňho v zmysle GDPR vzťahujú.

STE SI ISTÍ, ŽE STE V SÚLADE S GDPR ?
Aby vaša komunikácia nedopadla haváriou, na zabezpečené e-maily používajte službu BezpecnyKurier.sk
Medzi rokmi 1918 až 1926 v britskej poštovej spoločnosti Post Office havarovalo a umrelo až 35 pilotov z celkovo 200 poštových pilotov, pri doručovaní poštových zásielok.
Zdroj: National Air and Space Museum Archives

Kľúčové slová

logo
Prečítajte si tiež:
26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Milióny eur na sociálny program a zdravotnú starostlivosť vynaložil Volkswagen Slovakia aj v roku 2018
  2. 2.
    Pri dopravnej nehode v okrese Michalovce zahynul vodič, muž s autom narazil do stromu
  3. 3.
    Zlodeji pri prepade vo Zvolene strhli mužovi kapsičku z pleca, spôsobili mu smrteľné zranenia
  4. 4.
    Vianočné otvorené ateliéry
  5. 5.
    Okresný predseda ĽSNS mal vytetovaný hákový kríž na hrudi, strana sa však dištancuje od fašizmu