Hľadaj

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

2 Lídri Poslať

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. Odpovede na tieto najfrekventovanejšie otázky nám poskytla Natália Hučková, ktorá pôsobí ako Corporate Attorney v spoločnosti Positive Services s.r.o. Natália zároveň vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018.

image

GDPR nadobudlo účinnosť už pred niekoľkými mesiacmi. Mnohým však nie je jasné, koho presne sa týka?

Požiadavky GDPR sa vzťahujú na každú spoločnosť či podnikateľa, ktorí pri svojej činnosti spracúvajú osobné údaje. Vzhľadom na to, že k spracúvaniu osobných údajov dochádza v rámci väčšiny činností, dá sa povedať, že GDPR sa vo väčšom či menšom rozsahu týka každej spoločnosti. Jedná sa najmä o spoločnosti, ktoré majú svojich zamestnancov, poskytujú svoje tovary alebo služby klientom, využívajú na webových stránkach určené druhy cookies, vo svojich priestoroch majú inštalovaný kamerový systém, realizujú priamy marketing,  prípadne uskutočňujú mnohé ďalšie činnosti, pri ktorých využívajú osobné údaje dotknutej osoby.

 

Aké sú základné kroky, ktoré by mala realizovať spoločnosť pri zapracovaní GDPR do svojich procesov?

Hlavným krokom v procese implementácie GDPR je uskutočnenie dôsledného auditu osobných údajov. Takýmto auditom je potrebné získať informácie o tom, v rámci akých činností dochádza k spracúvaniu osobných údajov, koho sa tieto osobné údaje týkajú, ako je stanovený rozsah a lehota pre spracúvanie týchto údajov, či sú osobné údaje poskytované ďalším subjektom, akým spôsobom je realizovaná cesta od samotného získania osobných údajov až po ich výmaz a likvidáciu, a v neposlednom rade preskúmať stav ochrany osobných údajov a dostatočnosť vykonávaných bezpečnostných opatrení. Audit osobných údajov je pomerne náročný proces, a preto odporúčame zveriť túto činnosť do rúk odborníka. Z výsledkov auditu totiž vychádza vymedzenie ďalších povinností, ktoré sa na konkrétnu spoločnosť podľa GDPR vzťahujú.

 

 

Za akých okolností môžeme hovoriť o spracúvaní osobných údajov? A ktoré údaje do tejto skupiny nepatria?

Osobným údajom je akákoľvek informácia, prostredníctvom ktorej identifikujete alebo môžete identifikovať konkrétnu osobu. Môže ísť o údaje zaznamenané v grafickej, fotografickej, zvukovej, elektronickej alebo listinnej podobe. Posúdenie či určité informácie sú osobným údajom, závisí od konkrétnej situácie. Rozhodujúca je najmä kombinácia údajov, kedy meno a vek vo svojom spojení nepredstavujú osobné údaje, prostredníctvom ktorých by mohlo dôjsť k identifikácii konkrétnej osoby, zatiaľ čo meno, priezvisko, dátum narodenia a adresa trvalého pobytu vo svojej kombinácii prestavujú spracúvanie osobných údajov.

Dôležité je aj posúdenie geografického faktoru. Napríklad, ak máme informácie o žene, ktorá jazdí na červenom aute v malej obci, je pravdepodobné, že na základe týchto údajov ju niekto identifikuje.

Opačná situácia nastane, ak na základe tých istých údajov budeme hľadať takúto ženu v hlavnom meste. Je veľmi nízka pravdepodobnosť, že ju niekto na základe týchto údajov identifikuje. Medzi osobné údaje je tak možno zaradiť informácie o fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej, či sociálnej identite (napr. údaje týkajúce sa mzdy, majetku, poberania dôchodku, sociálnych dávok, váhy, výšky, farby vlasov, očí, preferencií, IP adresa, cookies a iné).

 

Čo je to oprávnený záujem a kedy ho je možné využiť?

V rámci GDPR je vymedzených šesť samostatných právnych základov, ktoré poskytujú oprávnenie na spracúvanie osobných údajov. Oprávnený záujem je jedným z týchto právnych základov. Oprávnenie na spracúvanie osobných údajov v prípade existencie takéhoto oprávneného záujmu je rovnaké, ako v prípade, kedy by bol spoločnosti udelený súhlas so spracúvaním osobných údajov. Využitie oprávneného záujmu je však značne limitované. Pri spracúvaní osobných údajov na tomto právnom základe totiž nesmie dochádzať k neprimeraným zásahom do práv dotknutých osôb. Podmienkou jeho uplatnenia je uskutočnenie testu proporcionality. Využitie oprávneného záujmu za splnenia ďalších podmienok prichádza do úvahy napríklad pri spracúvaní osobných údajov na marketingové účely.

 

 

Ktoré subjekty boli kontrolované v rámci predchádzajúcej činnosti Úradu na ochranu osobných údajov SR, a čo bolo predmetom týchto kontrol?

V rámci predchádzajúcich kontrol Úradu na ochranu osobných údajov SR bolo v rámci plánovaných kontrol preskúmané napríklad spracúvanie osobných údajov bankami, poisťovňami, poskytovateľmi telekomunikačných služieb, agentúrami dočasného zamestnávania, obcami či mestami, športovými a lyžiarskymi strediskami, zábavnými centrami, poskytovateľmi marketingových služieb, či poskytovateľmi finančných služieb. Úrad na ochranu osobných údajov SR v rámci svojej webovej stránky každoročne dopredu zverejňuje plán kontrol. V prípade, že sa však nezaraďujete medzi subjekty uvedené v takomto pláne, neznamená to, že dozorný orgán nemôže uskutočniť kontrolu na základe prijatého podnetu. Predmetom kontrol plánovaných na rok 2018 je napríklad splnenie základných zásad spracúvania, existencia a uplatňovanie primeraného právneho základu, plnenie informačnej povinnosti, likvidácia osobných údajov a ďalšie.

 

Zavádza GDPR povinnosti aj vo vzťahu k webovým stránkam a e-shopom?

Každá spoločnosť by si mala uvedomiť, že aj v rámci webovej stránky či e-shopu dochádza k získavaniu a spracúvaniu osobných údajov. Požiadavky GDPR by mali byť zohľadnené najmä v rámci kontaktných formulárov, formulárov určených na prihlásenie sa na odoberanie newslettera, objednávkových formulárov, pri registračných formulároch či pri využívaní cookies a behaviorálnej reklamy. Jednou z najdôležitejších požiadaviek je zaistiť plnenie informačnej povinnosti aj pri osobných údajoch získavaných z webovej stránky či e-shopu a zaistenie bezpečnosti takto získaných údajov.

17

Kľúčové slová

logo
Prečítajte si tiež:
14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Palestína označila summit v Poľsku za sprisahanie, arabské krajiny vyzvala na bojkot
  2. 2.
    Exministerka Žitňanská sa obáva, či bude v ďalšej voľbe kandidátov na ústavný súd z koho vyberať
  3. 3.
    V levočskej nemocnici platí zákaz návštev až do odvolania, dôvodom je vysoká chorobnosť
  4. 4.
    Fiľakovo požiada o nenávratný finančný príspevok výške 373-tisíc eur na vytvorenie denného stacionára
  5. 5.
    Polícia zadržala a vyhostila dvoch Turkov, ktorí nelegálne prekročili hranicu Slovenska