Ochrana osobných údajov a GDPR

Posúdenie vplyvu na ochranu údajov podľa GDPR

Nie, nie je to „nový“ bezpečnostný projekt. Avšak z pohľadu slovenského podnikateľa ide zase o to isté. Opäť od neho regulácia vyžaduje zložité a administratívne náročné posudzovanie záležitostí, ktorým nerozumie a vo väčšine prípadov ani nepovažuje za dôležité rozumieť. Bohužiaľ dávame mu za pravdu. Akademické hodnotenie rizík a právne váženie proporcionality spracúvania osobných údajov so záujmami prevádzkovateľa z hľadiska nevyhnutnosti dosahovania stanovených cieľov, a to navyše podľa predstáv a „roztopaše“ úradníkov nezvládne každý. Otázna zostáva aj reálna pridaná hodnota pre praktickú ochranu osobných údajov. Prečítajte si viac o najzložitejšej administratívnej povinnosti, ktorú prináša GDPR.

Aká je prax pri výkone kontroly spracúvania osobných údajov?

V drvivej väčšine prípadov spracúvania osobných údajov, ktoré skončia pokutou je na začiatku problému kontrola. Čo predchádza samotnému výkonu kontroly? Ako samotná kontrola prebieha a na čo sa v praxi zameriava? Ako je vhodné sa správať a ako procesne postupovať? Vnasledujúcich riadkoch Vám dáme na tieto otázky uspokojivé odpovede.

Čo sú to osobné údaje?

Meno, priezvisko, adresa, vek, pohlavie alebo Váš akademický titul. Ak ste vymenovali tieto údaje v snahe zodpovedať otázku položenú v titulku tohto článku, odpovedali ste správne. K mimoriadnej pochvale za právne povedomie, Vám však chýba posledný krok. A síce konštatovanie, že údaje, ktoré ste vymenovali, nie sú konečným výpočtom toho, čo pod pojmom osobné údaje možno chápať.

Nastaviť GDPR vo firme bude ako uviesť do života nový ekosystém

Príchodom nového európskeho nariadenia o ochrane osobných údajov, tzv. GDPR, naberá ochrana osobných údajov v Európskej únii nový rozmer. Nejde len o zavedenie novej právnej úpravy, ale o úplne novú európsku koncepciu vnímania ochrany osobných údajov fyzických osôb. Filozofiou nového nariadenia je návrat k ochrane ľudských práv, a to nielen zamestnancov, ale všetkých, ktorých sa osobné údaje týkajú, či už ide o ich ľudskú dôstojnosť, právo na súkromný život a iné. Nariadenie pritom predpokladá zostavenie správnej formy ochrany osobných údajov primárne z pohľadu dotknutej osoby a nie z pohľadu ochrany podniku, a to môže mať na podniky zásadný dopad. 

Biometrické dochádzkové systémy a ich problémy s reguláciou ochrany osobných údajov

Výklad tohto článku je zameraný na právne posúdenie dopadov regulácie ochrany osobných údajov na situácie, keď v právnom režime pracovno-právnych vzťahov dochádza zo strany zamestnávateľa k využívaniu biometrických technológii na účely identifikácie a/alebo autentizácie zamestnancov.

Monitorovanie zákazníkov v maloobchode

V tomto článku Vám prinášame pohľad do virtuálnych zákutí regálov s tovarmi. Asi každému z nás je úplne jasné, že od momentu od kedy vstúpi do akejkoľvek väčšej predajne nadnárodnej obchodnej siete, tak je monitorovaný. Na pohľady veľkého brata zhmotneného v osobe pracovníkov SBS sediacich vo velíne centralizovaného kamerového systému si asi zvykol už každý z nás. Digitálny vek však umožňuje obchodníkom využívať aj mnohé ďalšie, oveľa sofistikovanejšie nástroje, ako sú kamerové systémy pri monitorovaní nášho správania v nákupných priestoroch kamenných predajní, či klikaní v e-shope. Prečítajte si viac o nástrojoch, ktorými obchodníci bežne narúšajú Vaše súkromie pri obľúbenom nakupovaní, či už ho robíte klasicky počas víkendovej návštevy obchodného centra alebo online z pohodlia Vašej obývačky.

Praktiky finančného sprostredkovania v rozpore s pravidlami ochrany osobných údajov

Finančné sprostredkovanie na Slovensku dlhodobo zápasí s negatívnym vnímaním jeho základných protagonistov, ktorými sú najmä viazaní podriadení finanční agenti ľudovo nazývaní častokrát ako predavači teplej vody. Biznis model založený na jedno eventovom vymití mozgu akéhokoľvek adepta od nezmaturovaného maturanta po rušňovodiča v pred dôchodkovom veku a následnej akejkoľvek kontraktácii jeho širokého príbuzenstva a známych bez ohľadu na ich reálne potreby má zrejmý nedostatok aj z hľadiska neudržateľného porušovania základných princípov ochrany osobných údajov. Podrobnosti sa dočítate v článku.

Princíp zodpovednosti podľa GDPR – compliance 2.0

Článok je o praktickom význame tzv. princípu zodpovednosti za súlad s GDPR, ktorý významne presúva dôkazné bremeno z dozorných orgánov na právom regulované subjekty (prevádzkovateľov, sprostredkovateľov). Správny compliance prístup a jeho robustná dokumentácia sa tak po účinnosti GDPR stane kĺúčovým prvkom právnej ochrany každej spoločnosti spracúvajúcej osobné údaje.

Zmenia sa pravidlá pre spamovanie?

Článok sa venuje problematike nevyžiadanej elektronickej pošty z hľadiska právnej regulácie, ktorá tento jav najviac zasahuje, pričom de lege ferenda poukazuje tiež na niektoré podstatné zmeny, ktoré prinesie nové e-Privacy nariadenie od mája 2018.

Osobné údaje a Vaša firma: Zodpovedná osoba

V máji 2018 prichádza do účinnosti nová a tentokrát jednotná regulácia ochrany osobných údajov platná v celej Európskej Únii. Ide o európske  nariadenie GDPR. V našom seriály o ochrane osobných údajov sa budeme postupne venovať všetkým jeho podstatným inštitútom. Medzi tieto inštitúty patrí aj tzv. Zodpovedná osoba. V súčasnosti je vytvorenie Zodpovednej osoby vo firme výlučne dobrovoľné, no nová legislatíva to mení na povinnosť.