Ochrana osobných údajov

Nastaviť GDPR vo firme bude ako uviesť do života nový ekosystém

Príchodom nového európskeho nariadenia o ochrane osobných údajov, tzv. GDPR, naberá ochrana osobných údajov v Európskej únii nový rozmer. Nejde len o zavedenie novej právnej úpravy, ale o úplne novú európsku koncepciu vnímania ochrany osobných údajov fyzických osôb. Filozofiou nového nariadenia je návrat k ochrane ľudských práv, a to nielen zamestnancov, ale všetkých, ktorých sa osobné údaje týkajú, či už ide o ich ľudskú dôstojnosť, právo na súkromný život a iné. Nariadenie pritom predpokladá zostavenie správnej formy ochrany osobných údajov primárne z pohľadu dotknutej osoby a nie z pohľadu ochrany podniku, a to môže mať na podniky zásadný dopad. 

Biometrické dochádzkové systémy a ich problémy s reguláciou ochrany osobných údajov

Výklad tohto článku je zameraný na právne posúdenie dopadov regulácie ochrany osobných údajov na situácie, keď v právnom režime pracovno-právnych vzťahov dochádza zo strany zamestnávateľa k využívaniu biometrických technológii na účely identifikácie a/alebo autentizácie zamestnancov.

Monitorovanie zákazníkov v maloobchode

V tomto článku Vám prinášame pohľad do virtuálnych zákutí regálov s tovarmi. Asi každému z nás je úplne jasné, že od momentu od kedy vstúpi do akejkoľvek väčšej predajne nadnárodnej obchodnej siete, tak je monitorovaný. Na pohľady veľkého brata zhmotneného v osobe pracovníkov SBS sediacich vo velíne centralizovaného kamerového systému si asi zvykol už každý z nás. Digitálny vek však umožňuje obchodníkom využívať aj mnohé ďalšie, oveľa sofistikovanejšie nástroje, ako sú kamerové systémy pri monitorovaní nášho správania v nákupných priestoroch kamenných predajní, či klikaní v e-shope. Prečítajte si viac o nástrojoch, ktorými obchodníci bežne narúšajú Vaše súkromie pri obľúbenom nakupovaní, či už ho robíte klasicky počas víkendovej návštevy obchodného centra alebo online z pohodlia Vašej obývačky.

Posúdenie vplyvu na ochranu údajov podľa GDPR

Nie, nie je to „nový“ bezpečnostný projekt. Avšak z pohľadu slovenského podnikateľa ide zase o to isté. Opäť od neho regulácia vyžaduje zložité a administratívne náročné posudzovanie záležitostí, ktorým nerozumie a vo väčšine prípadov ani nepovažuje za dôležité rozumieť. Bohužiaľ dávame mu za pravdu. Akademické hodnotenie rizík a právne váženie proporcionality spracúvania osobných údajov so záujmami prevádzkovateľa z hľadiska nevyhnutnosti dosahovania stanovených cieľov, a to navyše podľa predstáv a „roztopaše“ úradníkov nezvládne každý. Otázna zostáva aj reálna pridaná hodnota pre praktickú ochranu osobných údajov. Prečítajte si viac o najzložitejšej administratívnej povinnosti, ktorú prináša GDPR.

Praktiky finančného sprostredkovania v rozpore s pravidlami ochrany osobných údajov

Finančné sprostredkovanie na Slovensku dlhodobo zápasí s negatívnym vnímaním jeho základných protagonistov, ktorými sú najmä viazaní podriadení finanční agenti ľudovo nazývaní častokrát ako predavači teplej vody. Biznis model založený na jedno eventovom vymití mozgu akéhokoľvek adepta od nezmaturovaného maturanta po rušňovodiča v pred dôchodkovom veku a následnej akejkoľvek kontraktácii jeho širokého príbuzenstva a známych bez ohľadu na ich reálne potreby má zrejmý nedostatok aj z hľadiska neudržateľného porušovania základných princípov ochrany osobných údajov. Podrobnosti sa dočítate v článku.

Princíp zodpovednosti podľa GDPR – compliance 2.0

Článok je o praktickom význame tzv. princípu zodpovednosti za súlad s GDPR, ktorý významne presúva dôkazné bremeno z dozorných orgánov na právom regulované subjekty (prevádzkovateľov, sprostredkovateľov). Správny compliance prístup a jeho robustná dokumentácia sa tak po účinnosti GDPR stane kĺúčovým prvkom právnej ochrany každej spoločnosti spracúvajúcej osobné údaje.

Zmenia sa pravidlá pre spamovanie?

Článok sa venuje problematike nevyžiadanej elektronickej pošty z hľadiska právnej regulácie, ktorá tento jav najviac zasahuje, pričom de lege ferenda poukazuje tiež na niektoré podstatné zmeny, ktoré prinesie nové e-Privacy nariadenie od mája 2018.

Osobné údaje a Vaša firma: Zodpovedná osoba

V máji 2018 prichádza do účinnosti nová a tentokrát jednotná regulácia ochrany osobných údajov platná v celej Európskej Únii. Ide o európske  nariadenie GDPR. V našom seriály o ochrane osobných údajov sa budeme postupne venovať všetkým jeho podstatným inštitútom. Medzi tieto inštitúty patrí aj tzv. Zodpovedná osoba. V súčasnosti je vytvorenie Zodpovednej osoby vo firme výlučne dobrovoľné, no nová legislatíva to mení na povinnosť. 

Čo sú to osobné údaje?

Meno, priezvisko, adresa, vek, pohlavie alebo Váš akademický titul. Ak ste vymenovali tieto údaje v snahe zodpovedať otázku položenú v titulku tohto článku, odpovedali ste správne. K mimoriadnej pochvale za právne povedomie, Vám však chýba posledný krok. A síce konštatovanie, že údaje, ktoré ste vymenovali, nie sú konečným výpočtom toho, čo pod pojmom osobné údaje možno chápať.

Aký by mal byť ideálny Data Protection Officer?

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa dozviete, čo musí takáto osoba spĺňať a ako vhodne postupovať pri obsadzovaní tejto funkcie.