STEINIGER | law firm

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa dozviete, čo musí takáto osoba spĺňať a ako vhodne postupovať pri obsadzovaní tejto funkcie.

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa okrem iného dočítate, koho bude táto regulácia zasahovať a ako správne postupovať pri vyhodnocovaní vzniku povinnosti kreovať vo Vašej organizácii zodpovednú osobu.

V novembri 2016 vydal úrad EDPS (European Data Protection Supervisor), ktorý dohliada nad dodržiavaním ochrany osobných údajov v EÚ inštitúciách metodický materiál, ktorý pomenúva štandardy pre ochranu osobných údajov mobilných aplikácií tzv. smart zariadení. Tento materiál je vhodné zobrať na zreteľ aj pri vývoji mobilných aplikácii v súkromnom sektore, a to hlavne v kontexte úrovne novej regulácie ochrany osobných údajov, ktorú priniesie s účinnosťou od mája 2018 GDPR.

V minulosti sa viedli značné diskusie o tom, či je IP adresu možné podradiť pod právny pojem osobný údaj. Aktuálny rozsudok Európskeho súdneho dvora do tejto diskusie vniesol nové svetlo, ktoré v kontexte schválenia GDPR vytvára nové a jasnejšie kontúry pre aplikačnú prax.

Rodné číslo slúži na Slovensku ako všeobecne použiteľný identifikátor fyzickej osoby, pričom v sebe skrýva aj ďalšie informácie, ktoré majú osobný charakter - dátum narodenia a pohlavie dotknutej osoby. V čom spočíva citlivosť rodného čísla a prečo je s ním v rámci spracovateľských operácií potrebné nakladať so zvýšenou starostlivosťou?

V drvivej väčšine prípadov spracúvania osobných údajov, ktoré skončia pokutou je na začiatku problému kontrola. Čo predchádza samotnému výkonu kontroly? Ako samotná kontrola prebieha a na čo sa v praxi zameriava? Ako je vhodné sa správať a ako procesne postupovať? Vnasledujúcich riadkoch Vám dáme na tieto otázky uspokojivé odpovede.

Riziko k podnikaniu nevyhnutne patrí rovnako ako aj veľká miera zodpovednosti. V dnešnom podnikateľskom svete sledujeme silnejúci trend vedúci podnikateľov k väčšej spoločenskej zodpovednosti a dodržiavaniu verejnoprávnych regulácií.  Jednou z najregulovanejších oblastí je práve oblasť regulácie ochrany osobných údajov, ktorá so sebou prináša podnikateľom viaceré výzvy, riziká a administratívne povinnosti. Finančné riziko, reputačné riziko, strata konkurenčného postavenia, či dôvery Vašich klientov a obchodných partnerov - tým všetkým vedia byť nedostatočne riadené a chránené osobné údaje „pretekajúce“ v nulách a jednotkách cez Vaše informačné systémy.

Viete, že ak využívate dron ako podnikateľ a vyhotovujete pri jeho prevádzke aj obrazové záznamy zachytávajúce fyzické osoby v takej kvalite, že je možné rozpoznať ich charakteristické identifikačné znaky budete prevádzkovateľom informačného systému osobných údajov?

Smernica o ochrane osobných údajov postupne dostáva novú tvár. Primárne za to vďačíme technologickému posunu, sekundárne niektorým kauzám celosvetového rozmeru.

Existencia vhodného právneho základu spracúvania osobných údajov je základným predpokladom determinujúcim legálne spracúvanie osobných údajov. V bežných súkromnoprávnych vzťahoch sa pomerne často vyskytuje ako vhodný právny základ práve súhlas dotknutej osoby. Ide o jednostranný právny úkon dotknutej osoby, ktorý musí spĺňať zákonom predpísané náležitosti, za ktoré je zodpovedný prevádzkovateľ, resp. podnikateľ, ktorý potrebuje osobné údaje spracúvať na ním vymedzený účel. V praxi však správna formulácia znenia súhlasu dotknutej osoby ako aj konkrétne formy jeho získavania spôsobujú zodpovedným subjektom problémy. V nasledujúcom výklade vysvetlíme všetky podstatné okolnosti správneho využívania súhlasu dotknutej osoby ako vhodného právneho základu pre právne ošetrenie základnej legality súvisiaceho spracúvania osobných údajov.