Čo patrí k osobným údajom?
V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú: Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu […]
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť […]
Pre koho je služba ochrany utajovaných skutočností určená?
Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti […]
Aké stupne ochrany existujú?
Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak: V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.
Čo musí zodpovedná osoba spĺňať?
Zodpovedná osoba (DPO) je kľúčová pre dodržiavanie pravidiel GDPR. Táto osoba musí mať odborné kvality, predovšetkým odborné znalosti práva a postupov v oblasti ochrany osobných údajov. Jej úlohou je dohliadať na správne spracovanie údajov v súlade s predpismi. Zodpovedná osoba môže byť členom interného personálu prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť tieto úlohy na základe […]
Kto je to oprávnená osoba?
Oprávnená osoba je fyzická osoba, ktorá má prístup k osobným údajom u prevádzkovateľa v rámci plnenia svojich pracovných alebo služobných povinností. Táto osoba môže mať vzťah k prevádzkovateľovi na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie. Oprávnené osoby vykonávajú spracovateľské operácie s osobnými údajmi, ktoré sú im určené prevádzkovateľom. Je dôležité, aby […]
Ako to je so samotným aplikovaním cookies a GDPR?
Technicky nevyhnutné cookies, ktoré sú nevyhnutné pre fungovanie vašej webovej stránky, spracúvate na základe vášho oprávneného záujmu ako záujmu prevádzkovateľa, proti ktorému môžu návštevníci vzniesť námietku. O tom musíte v texte pod tlačidlom Viac informácií v rámci cookie banneru,príp. v dostupnej cookies politike návštevníka poučiť, no jeho súhlas nepotrebujete. Preferenčné/štatistické cookies merajú návštevnosť webu a […]
Aké sankcie hrozia za únik osobných údajov?
Za únik osobných údajov hrozia vysoké sankcie, ak sa nepostupuje podľa pravidiel GDPR. Ak sa o úniku dozviete, máte povinnosť nahlásiť ho do 72 hodín prostredníctvom príslušného formulára. Tieto pravidlá platia v prípade, že únik osobných údajov predstavuje riziko pre práva dotknutých osôb. Ak však nie je pravdepodobné, že únik povedie k poškodeniu, napríklad ak […]
Ako postupovať pri úniku osobných údajov?
Pri úniku osobných údajov je potrebné dodržiavať prísne postupy na ochranu dotknutých osôb a informovať príslušné orgány. Uvedieme príklad spoločnosti EquiFax, ktorá spracúva úverovú históriu a zaznamenala únik údajov 143 miliónov Američanov. Aj keď spoločnosť o úniku vedela, nenahlásila ho ani neinformovala poškodené osoby, čo ich vystavilo riziku individuálnych útokov. Podľa GDPR je však potrebné […]
