Ochrana osobných údajov

Monitorovanie zákazníkov v maloobchode

V tomto článku Vám prinášame pohľad do virtuálnych zákutí regálov s tovarmi. Asi každému z nás je úplne jasné, že od momentu od kedy vstúpi do akejkoľvek väčšej predajne nadnárodnej obchodnej siete, tak je monitorovaný. Na pohľady veľkého brata zhmotneného v osobe pracovníkov SBS sediacich vo velíne centralizovaného kamerového systému si asi zvykol už každý z nás. Digitálny vek však umožňuje obchodníkom využívať aj mnohé ďalšie, oveľa sofistikovanejšie nástroje, ako sú kamerové systémy pri monitorovaní nášho správania v nákupných priestoroch kamenných predajní, či klikaní v e-shope. Prečítajte si viac o nástrojoch, ktorými obchodníci bežne narúšajú Vaše súkromie pri obľúbenom nakupovaní, či už ho robíte klasicky počas víkendovej návštevy obchodného centra alebo online z pohodlia Vašej obývačky.

Posúdenie vplyvu na ochranu údajov podľa GDPR

Nie, nie je to „nový“ bezpečnostný projekt. Avšak z pohľadu slovenského podnikateľa ide zase o to isté. Opäť od neho regulácia vyžaduje zložité a administratívne náročné posudzovanie záležitostí, ktorým nerozumie a vo väčšine prípadov ani nepovažuje za dôležité rozumieť. Bohužiaľ dávame mu za pravdu. Akademické hodnotenie rizík a právne váženie proporcionality spracúvania osobných údajov so záujmami prevádzkovateľa z hľadiska nevyhnutnosti dosahovania stanovených cieľov, a to navyše podľa predstáv a „roztopaše“ úradníkov nezvládne každý. Otázna zostáva aj reálna pridaná hodnota pre praktickú ochranu osobných údajov. Prečítajte si viac o najzložitejšej administratívnej povinnosti, ktorú prináša GDPR.

Praktiky finančného sprostredkovania v rozpore s pravidlami ochrany osobných údajov

Finančné sprostredkovanie na Slovensku dlhodobo zápasí s negatívnym vnímaním jeho základných protagonistov, ktorými sú najmä viazaní podriadení finanční agenti ľudovo nazývaní častokrát ako predavači teplej vody. Biznis model založený na jedno eventovom vymití mozgu akéhokoľvek adepta od nezmaturovaného maturanta po rušňovodiča v pred dôchodkovom veku a následnej akejkoľvek kontraktácii jeho širokého príbuzenstva a známych bez ohľadu na ich reálne potreby má zrejmý nedostatok aj z hľadiska neudržateľného porušovania základných princípov ochrany osobných údajov. Podrobnosti sa dočítate v článku.

Princíp zodpovednosti podľa GDPR – compliance 2.0

Článok je o praktickom význame tzv. princípu zodpovednosti za súlad s GDPR, ktorý významne presúva dôkazné bremeno z dozorných orgánov na právom regulované subjekty (prevádzkovateľov, sprostredkovateľov). Správny compliance prístup a jeho robustná dokumentácia sa tak po účinnosti GDPR stane kĺúčovým prvkom právnej ochrany každej spoločnosti spracúvajúcej osobné údaje.

Zmenia sa pravidlá pre spamovanie?

Článok sa venuje problematike nevyžiadanej elektronickej pošty z hľadiska právnej regulácie, ktorá tento jav najviac zasahuje, pričom de lege ferenda poukazuje tiež na niektoré podstatné zmeny, ktoré prinesie nové e-Privacy nariadenie od mája 2018.

Osobné údaje a Vaša firma: Zodpovedná osoba

V máji 2018 prichádza do účinnosti nová a tentokrát jednotná regulácia ochrany osobných údajov platná v celej Európskej Únii. Ide o európske  nariadenie GDPR. V našom seriály o ochrane osobných údajov sa budeme postupne venovať všetkým jeho podstatným inštitútom. Medzi tieto inštitúty patrí aj tzv. Zodpovedná osoba. V súčasnosti je vytvorenie Zodpovednej osoby vo firme výlučne dobrovoľné, no nová legislatíva to mení na povinnosť. 

Čo sú to osobné údaje?

Meno, priezvisko, adresa, vek, pohlavie alebo Váš akademický titul. Ak ste vymenovali tieto údaje v snahe zodpovedať otázku položenú v titulku tohto článku, odpovedali ste správne. K mimoriadnej pochvale za právne povedomie, Vám však chýba posledný krok. A síce konštatovanie, že údaje, ktoré ste vymenovali, nie sú konečným výpočtom toho, čo pod pojmom osobné údaje možno chápať.

Aký by mal byť ideálny Data Protection Officer?

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa dozviete, čo musí takáto osoba spĺňať a ako vhodne postupovať pri obsadzovaní tejto funkcie.

Budete musieť mať vo firme špecialistu na ochranu osobných údajov?

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa okrem iného dočítate, koho bude táto regulácia zasahovať a ako správne postupovať pri vyhodnocovaní vzniku povinnosti kreovať vo Vašej organizácii zodpovednú osobu.

Ako by mala byť nastavená ochrana osobných údajov v aplikáciách smart zariadení?

V novembri 2016 vydal úrad EDPS (European Data Protection Supervisor), ktorý dohliada nad dodržiavaním ochrany osobných údajov v EÚ inštitúciách metodický materiál, ktorý pomenúva štandardy pre ochranu osobných údajov mobilných aplikácií tzv. smart zariadení. Tento materiál je vhodné zobrať na zreteľ aj pri vývoji mobilných aplikácii v súkromnom sektore, a to hlavne v kontexte úrovne novej regulácie ochrany osobných údajov, ktorú priniesie s účinnosťou od mája 2018 GDPR.