Hľadaj

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné údaje. Aj na túto povinnosť je dôležité sa pripraviť.

image

Každá firma by mala preskúmať, či sú oprávnené osoby poučené o tom, ako postupovať v čase získavania osobných údajov od dotknutej osoby. Oprávnené osoby by mali dostať informáciu o tom, že informačná povinnosť existuje. Spoločnosti okrem toho môžu predpripraviť formuláre, na ktorých budú tieto informácie poskytovať. 

 

 

Dotknutá osoba musí podľa Zákona o č. 18/2018 Z. z.  o ochrane osobných údajov a o zmene a doplnení niektorých zákonov mať k dispozícii viaceré informácie. Musí mať k dispozícii kontaktné údaje na prevádzkovateľa a jeho zástupcu, ak existuje. Takisto by mala mať kontakt na zodpovednú osobu, ak je ustanovená. Okrem toho musí mať dotknutá osoba informáciu o účele spracovávania. V určitých prípadoch by mala dotknutá osoba získať informáciu aj o  oprávnených záujmoch prevádzkovateľa alebo tretej strany.

 

Okrem zákon vyžaduje poskytnutie informácie o príjemcovi informácie, prípadne o kategórii príjemcov. Zároveň má dotknutá osoba zákonný nárok na informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie. S tým následne súvisia ďalšie povinnosti. 

 

 

Ďalšou povinnosťou je poskytovanie informácií o dobe uchovávania a právach dotknutej osoby, vrátane práva na odvolanie súhlasu. Okrem toho by mala dotknutá osoba vedieť, či spracovanie osobných údajov je zákonná, prípadne zmluvná požiadavka.  Potrebná je aj informácia o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov.

 

Informácie musí prevádzkovateľ poskytovať aj pred ďalším spracovaním osobných údajov. 

 

Do 25. mája 2018 by spoločnosti mali 

  • preskúmať, či či sú oprávnené osoby poučené o tom, ako postupovať v čase získavania osobných údajov
  • poučiť oprávnené osoby o informačnej povinnosti
  • pripraviť formuláre, na ktorých budú tieto informácie poskytovať

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
22.1.2019 Ján Beracka

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré ...

3.12.2018 Natália Hučková

Mýty o GDPR #2: GDPR sa podriadených finančných agentov netýka

V rámci činnosti podriadených finančných agentov dochádza k rozsiahlemu spracúvaniu osobných údajov. To, že sa GDPR podriadených ...

26.11.2018 Ján Beracka

Český e-shop má na krku veľkú pokutu za únik údajov, podľa GDPR by bola ešte vyššia

Český úrad na ochranu osobných údajov (ÚOOÚ) udelil v Česku prvú veľkú pokutu za porušenie ochrany osobných údajov. Peňažnému trestu ...

6.11.2018 Redakcia FinReport

Natália Hučková vystúpi ako jeden zo spíkrov na konferencii Daily Web 2018

V súvislosti s pripravovanou konferenciou Daily Web 2018 sme sa rozhodli informovať o základných otázkach týkajúcich sa implementácie GDPR. ...

5.11.2018 Natália Hučková

Poučenie zamestnanca nie je len ďalšia administratívna záťaž

Predchádzajúca právna úprava ochrany osobných údajov výslovne stanovovala každej spoločnosti povinnosť uskutočniť poučenie oprávnených ...

10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení