Hľadaj

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

2 Lídri Poslať

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. Odpovede na tieto najfrekventovanejšie otázky nám poskytla Natália Hučková, ktorá pôsobí ako Corporate Attorney v spoločnosti Positive Services s.r.o. Natália zároveň vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018.

image

GDPR nadobudlo účinnosť už pred niekoľkými mesiacmi. Mnohým však nie je jasné, koho presne sa týka?

Požiadavky GDPR sa vzťahujú na každú spoločnosť či podnikateľa, ktorí pri svojej činnosti spracúvajú osobné údaje. Vzhľadom na to, že k spracúvaniu osobných údajov dochádza v rámci väčšiny činností, dá sa povedať, že GDPR sa vo väčšom či menšom rozsahu týka každej spoločnosti. Jedná sa najmä o spoločnosti, ktoré majú svojich zamestnancov, poskytujú svoje tovary alebo služby klientom, využívajú na webových stránkach určené druhy cookies, vo svojich priestoroch majú inštalovaný kamerový systém, realizujú priamy marketing,  prípadne uskutočňujú mnohé ďalšie činnosti, pri ktorých využívajú osobné údaje dotknutej osoby.

 

Aké sú základné kroky, ktoré by mala realizovať spoločnosť pri zapracovaní GDPR do svojich procesov?

Hlavným krokom v procese implementácie GDPR je uskutočnenie dôsledného auditu osobných údajov. Takýmto auditom je potrebné získať informácie o tom, v rámci akých činností dochádza k spracúvaniu osobných údajov, koho sa tieto osobné údaje týkajú, ako je stanovený rozsah a lehota pre spracúvanie týchto údajov, či sú osobné údaje poskytované ďalším subjektom, akým spôsobom je realizovaná cesta od samotného získania osobných údajov až po ich výmaz a likvidáciu, a v neposlednom rade preskúmať stav ochrany osobných údajov a dostatočnosť vykonávaných bezpečnostných opatrení. Audit osobných údajov je pomerne náročný proces, a preto odporúčame zveriť túto činnosť do rúk odborníka. Z výsledkov auditu totiž vychádza vymedzenie ďalších povinností, ktoré sa na konkrétnu spoločnosť podľa GDPR vzťahujú.

 

 

Za akých okolností môžeme hovoriť o spracúvaní osobných údajov? A ktoré údaje do tejto skupiny nepatria?

Osobným údajom je akákoľvek informácia, prostredníctvom ktorej identifikujete alebo môžete identifikovať konkrétnu osobu. Môže ísť o údaje zaznamenané v grafickej, fotografickej, zvukovej, elektronickej alebo listinnej podobe. Posúdenie či určité informácie sú osobným údajom, závisí od konkrétnej situácie. Rozhodujúca je najmä kombinácia údajov, kedy meno a vek vo svojom spojení nepredstavujú osobné údaje, prostredníctvom ktorých by mohlo dôjsť k identifikácii konkrétnej osoby, zatiaľ čo meno, priezvisko, dátum narodenia a adresa trvalého pobytu vo svojej kombinácii prestavujú spracúvanie osobných údajov.

Dôležité je aj posúdenie geografického faktoru. Napríklad, ak máme informácie o žene, ktorá jazdí na červenom aute v malej obci, je pravdepodobné, že na základe týchto údajov ju niekto identifikuje.

Opačná situácia nastane, ak na základe tých istých údajov budeme hľadať takúto ženu v hlavnom meste. Je veľmi nízka pravdepodobnosť, že ju niekto na základe týchto údajov identifikuje. Medzi osobné údaje je tak možno zaradiť informácie o fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej, či sociálnej identite (napr. údaje týkajúce sa mzdy, majetku, poberania dôchodku, sociálnych dávok, váhy, výšky, farby vlasov, očí, preferencií, IP adresa, cookies a iné).

 

Čo je to oprávnený záujem a kedy ho je možné využiť?

V rámci GDPR je vymedzených šesť samostatných právnych základov, ktoré poskytujú oprávnenie na spracúvanie osobných údajov. Oprávnený záujem je jedným z týchto právnych základov. Oprávnenie na spracúvanie osobných údajov v prípade existencie takéhoto oprávneného záujmu je rovnaké, ako v prípade, kedy by bol spoločnosti udelený súhlas so spracúvaním osobných údajov. Využitie oprávneného záujmu je však značne limitované. Pri spracúvaní osobných údajov na tomto právnom základe totiž nesmie dochádzať k neprimeraným zásahom do práv dotknutých osôb. Podmienkou jeho uplatnenia je uskutočnenie testu proporcionality. Využitie oprávneného záujmu za splnenia ďalších podmienok prichádza do úvahy napríklad pri spracúvaní osobných údajov na marketingové účely.

 

 

Ktoré subjekty boli kontrolované v rámci predchádzajúcej činnosti Úradu na ochranu osobných údajov SR, a čo bolo predmetom týchto kontrol?

V rámci predchádzajúcich kontrol Úradu na ochranu osobných údajov SR bolo v rámci plánovaných kontrol preskúmané napríklad spracúvanie osobných údajov bankami, poisťovňami, poskytovateľmi telekomunikačných služieb, agentúrami dočasného zamestnávania, obcami či mestami, športovými a lyžiarskymi strediskami, zábavnými centrami, poskytovateľmi marketingových služieb, či poskytovateľmi finančných služieb. Úrad na ochranu osobných údajov SR v rámci svojej webovej stránky každoročne dopredu zverejňuje plán kontrol. V prípade, že sa však nezaraďujete medzi subjekty uvedené v takomto pláne, neznamená to, že dozorný orgán nemôže uskutočniť kontrolu na základe prijatého podnetu. Predmetom kontrol plánovaných na rok 2018 je napríklad splnenie základných zásad spracúvania, existencia a uplatňovanie primeraného právneho základu, plnenie informačnej povinnosti, likvidácia osobných údajov a ďalšie.

 

Zavádza GDPR povinnosti aj vo vzťahu k webovým stránkam a e-shopom?

Každá spoločnosť by si mala uvedomiť, že aj v rámci webovej stránky či e-shopu dochádza k získavaniu a spracúvaniu osobných údajov. Požiadavky GDPR by mali byť zohľadnené najmä v rámci kontaktných formulárov, formulárov určených na prihlásenie sa na odoberanie newslettera, objednávkových formulárov, pri registračných formulároch či pri využívaní cookies a behaviorálnej reklamy. Jednou z najdôležitejších požiadaviek je zaistiť plnenie informačnej povinnosti aj pri osobných údajoch získavaných z webovej stránky či e-shopu a zaistenie bezpečnosti takto získaných údajov.

17

Kľúčové slová

logo
Prečítajte si tiež:
3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Milióny eur na sociálny program a zdravotnú starostlivosť vynaložil Volkswagen Slovakia aj v roku 2018
  2. 2.
    Pri dopravnej nehode v okrese Michalovce zahynul vodič, muž s autom narazil do stromu
  3. 3.
    Zlodeji pri prepade vo Zvolene strhli mužovi kapsičku z pleca, spôsobili mu smrteľné zranenia
  4. 4.
    Vianočné otvorené ateliéry
  5. 5.
    Okresný predseda ĽSNS mal vytetovaný hákový kríž na hrudi, strana sa však dištancuje od fašizmu