Ochrana osobných údajov a GDPR

Môžete zakázať poskytovanie údajov o svojom mieste pobytu?

Mnoho obyvateľov nevie, že si hocikto môže vyžiadať informáciu o ich mieste pobytu. Mnohí zas nevedia, že takéto poskytovanie údajov o ich mieste pobytu je možné zakázať osobitným vyhlásením. Ako na to?

GDPR: eKasa má identifikovať aj konkrétnych zákazníkov. Je to v rozpore s GDPR!

Finančná správa SR predložila do NR SR novelu zákona, ktorý by mal meniť fungovanie a používanie systému eKasa. Podľa návrhu ma byť s bločkom identifikovaný aj zákazník a jeho nákup. 

GDPR: Komisia začína postup v súvislosti s Japonskom

Komisia v nadväznosti na závery rokovaní z júla 2018, ktoré prebehli medzi EÚ a Japonskom v súvislosti s ochranou osobných údajov, začala postup prijatia rozhodnutia o primeranosti.

Asociácia kybernetickej bezpečnosti- nová organizácia pre kyber priestor a ochranu osobných údajov na Slovensku!

Asociácia kybernetickej bezpečnosti (AKB) vznikla ako dobrovoľné a nezávislé občianske združenie, ktorého cieľom je reprezentovať slovenskú komunitu informačnej a kybernetickej bezpečnosti. Členstvo v AKB je určené pre fyzické osoby, ktorých študijné zameranie, odborné ciele, alebo predmet vedeckej činnosti súvisia s oblasťou informačnej a kybernetickej bezpečnosti a ochrany osobných údajov.

Aký by mal byť ideálny Data Protection Officer?

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa dozviete, čo musí takáto osoba spĺňať a ako vhodne postupovať pri obsadzovaní tejto funkcie.

Podnikatelia žiadajú o zhovievavosť pri aplikácii GDPR

GDPR je už v plnej účinnosti. Povinné subjekty však požadujú od nášho dozorného orgánu "toleranciu" pri aplikovaní právnych predpisov a pri výkone kontroly. Prinášame vám reakciu úradu na požiadavku živnostníkov a podnikateľov na zmiernenie dosahu pri zavádzaní nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov.

Čo sú to osobné údaje?

Meno, priezvisko, adresa, vek, pohlavie alebo Váš akademický titul. Ak ste vymenovali tieto údaje v snahe zodpovedať otázku položenú v titulku tohto článku, odpovedali ste správne. K mimoriadnej pochvale za právne povedomie, Vám však chýba posledný krok. A síce konštatovanie, že údaje, ktoré ste vymenovali, nie sú konečným výpočtom toho, čo pod pojmom osobné údaje možno chápať.

Riziká spojené so spracúvaním osobných údajov

Riziko k podnikaniu nevyhnutne patrí rovnako ako aj veľká miera zodpovednosti. V dnešnom podnikateľskom svete sledujeme silnejúci trend vedúci podnikateľov k väčšej spoločenskej zodpovednosti a dodržiavaniu verejnoprávnych regulácií.  Jednou z najregulovanejších oblastí je práve oblasť regulácie ochrany osobných údajov, ktorá so sebou prináša podnikateľom viaceré výzvy, riziká a administratívne povinnosti. Finančné riziko, reputačné riziko, strata konkurenčného postavenia, či dôvery Vašich klientov a obchodných partnerov - tým všetkým vedia byť nedostatočne riadené a chránené osobné údaje „pretekajúce“ v nulách a jednotkách cez Vaše informačné systémy.

Posúdenie vplyvu na ochranu údajov podľa GDPR

Nie, nie je to „nový“ bezpečnostný projekt. Avšak z pohľadu slovenského podnikateľa ide zase o to isté. Opäť od neho regulácia vyžaduje zložité a administratívne náročné posudzovanie záležitostí, ktorým nerozumie a vo väčšine prípadov ani nepovažuje za dôležité rozumieť. Bohužiaľ dávame mu za pravdu. Akademické hodnotenie rizík a právne váženie proporcionality spracúvania osobných údajov so záujmami prevádzkovateľa z hľadiska nevyhnutnosti dosahovania stanovených cieľov, a to navyše podľa predstáv a „roztopaše“ úradníkov nezvládne každý. Otázna zostáva aj reálna pridaná hodnota pre praktickú ochranu osobných údajov. Prečítajte si viac o najzložitejšej administratívnej povinnosti, ktorú prináša GDPR.

Aká je prax pri výkone kontroly spracúvania osobných údajov?

V drvivej väčšine prípadov spracúvania osobných údajov, ktoré skončia pokutou je na začiatku problému kontrola. Čo predchádza samotnému výkonu kontroly? Ako samotná kontrola prebieha a na čo sa v praxi zameriava? Ako je vhodné sa správať a ako procesne postupovať? Vnasledujúcich riadkoch Vám dáme na tieto otázky uspokojivé odpovede.