GDPR - často kladené otázky
Populárne témy
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Prečo musíme pravidelne overovať platnosť súhlasov?
Overovanie platnosti súhlasov nie je len právna povinnosť, ale aj kľúčová súčasť dôveryhodného prístupu ku správe osobných údajov. Pravidelným overovaním súhlasov organizácie zabezpečujú, že zber a spracúvanie údajov zostáva legálne, transparentné a rešpektuje práva dotknutých osôb. Nestačí však súhlas získať len raz – jeho dlhodobá platnosť záleží od okolností, za ktorých bol udelený, ako aj […]
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Čo je GDPR a koho sa táto regulácia týka?
GDPR, čiže General Data Protection Regulation, je európske nariadenie, ktoré vstúpilo do platnosti 25. mája 2018 a má za cieľ posilniť ochranu osobných údajov občanov Európskej únie. Regulácia prináša nové pravidlá ohľadom toho, ako organizácie spracúvajú, ukladajú a chránia osobné údaje jednotlivcov. Cieľom nariadenia je zároveň zvýšiť transparentnosť a kontrolu, ktorú každá fyzická osoba má […]
Čo znamená právo na vymazanie („právo byť zabudnutý“)?
Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedným z hlavných pilierov ochrany osobných údajov podľa nariadenia GDPR (General Data Protection Regulation). Znamená, že jednotlivec má právo požiadať o vymazanie svojich osobných údajov, ak nie sú naďalej potrebné pre účely, na ktoré boli zhromaždené, alebo ak už nie je právny dôvod na ich […]
Bezpečnostné projekty
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Čo zahŕňa bezpečnostný projekt?
Bezpečnostný projekt je kľúčovým dokumentom pre každý objekt či zariadenie, ktorý vyžaduje technické zabezpečenie podľa zákona o ochrane majetku, osôb alebo kritickej infraštruktúry. Tento projekt vypracúva kvalifikovaná osoba a slúži ako východiskový bod pri plánovaní a realizácii bezpečnostných systémov. Jeho cieľom je komplexne zhodnotiť bezpečnostné riziká a navrhnúť adekvátne opatrenia na ich elimináciu alebo zmiernenie. […]
Cookies a online služby
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]
GDPR - externí spracovatelia/účtovníci
Aké sú sankcie za porušenie povinností externého účtovníka?
Externý účtovník zohráva dôležitú úlohu v zabezpečení finančnej správnosti podnikateľských subjektov. Jeho povinnosti sú regulované legislatívou a akékoľvek zlyhanie v ich plnení môže mať vážne dôsledky nielen pre klienta, ale aj pre samotného účtovníka. Porušenie pravidiel, ako je nesprávne vedenie účtovníctva, nezabezpečenie archivácie dokladov alebo neposkytnutie správnych údajov štátnym inštitúciám, môže viesť k vysokým sankciám […]
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Externý účtovník je dôležitou súčasťou podnikania mnohých firiem, pričom jeho práca často zahŕňa spracovanie osobných údajov klientov či zamestnancov. Vzhľadom na to, že tieto údaje sú chránené všeobecným nariadením o ochrane údajov (GDPR), externí účtovníci majú voči tomuto právnemu rámcu jasne stanovené povinnosti. V tomto článku sa pozrieme na kľúčové aspekty dodržiavania GDPR zo strany […]
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe presne definovaných právnych základov, ktoré sú v súlade s legislatívou Európskej únie a Slovenskej republiky. Tieto právne základy a pravidlá vyplývajú najmä z nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Externý účtovník sa […]
Aké postavenie má podľa GDPR externý účtovník?
Externý účtovník má podľa GDPR postavenie sprostredkovateľa, ktorý spracúva osobné údaje v mene a na pokyn prevádzkovateľa – čiže firmy alebo podnikateľa, pre ktorých účtovné služby vykonáva. Táto definícia je kľúčová pre porozumenie právnej zodpovednosti účtovníka aj jeho povinností pri ochrane osobných údajov. V praxi to znamená, že aj keď účtovník spracúva citlivé dáta tretích […]
GDPR - implementácia a prax
Čo musí firma preukázať pri kontrole GDPR?
Ak príde ku kontrole GDPR zo strany Úradu na ochranu osobných údajov, každá firma musí byť schopná preukázať, že dodržiava pravidlá nariadenia o ochrane osobných údajov (GDPR). To znamená, že spoločnosť musí predložiť konkrétne dokumenty, postupy a dôkazy, ktoré dokazujú, že osobné údaje spracúva zákonne, transparentne a bezpečne. Kontrola môže odhaliť nedostatky, ktoré môžu viesť […]
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje?
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje? Táto otázka je mimoriadne dôležitá pre každého prevádzkovateľa alebo spracovateľa osobných údajov, najmä v kontexte dodržiavania nariadenia GDPR. Identifikácia informačných systémov, ktoré spracúvajú osobné údaje, je zásadným krokom k zabezpečeniu ochrany údajov a predchádzaniu možným únikom alebo iným incidentom. Bez jasného prehľadu o tom, aké systémy […]
Ako správne vykonať interný audit GDPR v organizácii?
Interný audit GDPR je kľúčovým nástrojom na zabezpečenie súladu s nariadením o ochrane osobných údajov v rámci organizácie. Cieľom auditu je preveriť, ako organizácia spracúva osobné údaje, identifikovať slabé miesta a navrhnúť nápravné opatrenia. Systematický a správne vykonaný interný audit pomáha predchádzať sankciám zo strany dozorných orgánov, ako aj budovať dôveru zákazníkov, zamestnancov a obchodných […]
Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?
Ak plánujete presunúť účtovné údaje externej účtovníčke, je nevyhnutné vykonať niekoľko kľúčových krokov, aby ste zabezpečili plynulý a bezpečný prenos dát. Správny postup vám ušetrí čas, minimalizuje riziko chýb a zabezpečí dodržiavanie legislatívnych požiadaviek. Externá účtovníčka často preberá agendu od interného pracovníka alebo predchádzajúcej účtovníckej firmy. V oboch prípadoch je dôležité, aby ste mali všetko […]
Kedy treba riešiť GDPR v rámci firmy?
Ak prevádzkujete firmu, prichádzate denno denne do kontaktu s osobnými údajmi – či už ide o zamestnancov, klientov, dodávateľov alebo návštevníkov webu. GDPR – Všeobecné nariadenie o ochrane údajov – je legislatíva EÚ, ktorá upravuje, ako tieto údaje zbierať, spracúvať a chrániť. GDPR nie je len „papierovačka“ – je to kľúčový prvok dôvery vašich zákazníkov […]
GDPR - sektorové povinnosti
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
GDPR, čiže všeobecné nariadenie o ochrane osobných údajov, je jedným z najdôležitejších legislatívnych predpisov pre spracovanie osobných údajov. Dotýka sa každej firmy alebo organizácie, ktorá pracuje s údajmi fyzických osôb v rámci Európskej únie. Pomerne často medzi firmami koluje otázka, či musia menovať zodpovednú osobu – známejšiu ako Data Protection Officer (DPO). Odpoveď znie: nie […]
GDPR - sektorové povinnosti: e-shopy
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
Elektronické obchody (e-shopy) v Slovenskej republike sú pri spracúvaní osobných údajov zákazníkov viazané prísnymi pravidlami na ochranu údajov podľa zákona o ochrane osobných údajov a nariadenia GDPR (General Data Protection Regulation). V praxi to znamená, že ak e-shop spracúva osobné údaje, musí byť schopný kedykoľvek a preukázateľne doložiť, že tak robí oprávnene a v súlade […]
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak váš e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účinnosti zákona, neznamená to automaticky, že nastala katastrofa. Avšak, je to závažná vec, na ktorú by mal každý prevádzkovateľ e-shopu zareagovať čo najskôr. Právo na ochranu osobných údajov je základným právom každého jednotlivca a zákon o ochrane osobných údajov, ako aj nariadenie GDPR […]
Vzťahuje sa GDPR aj na e-shopy?
Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli […]
GDPR - sektorové povinnosti: fotografi
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov. V praxi to znamená, že ak fotograf pracuje s osobnými údajmi – a fotografia osoby je osobný údaj – musí dodržiavať isté pravidlá stanovené Všeobecným nariadením o ochrane údajov (GDPR). Nezáleží na tom, či ide o profesionálneho svadobného fotografa, freelancera na reportážnych akciách alebo fotografa amatéra, ktorý zverejňuje […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu? V takýchto situáciách je dôležité rozumieť právam a povinnostiam oboch strán. Fotograf aj model majú určité práva súvisiace s vytvorenými fotografiami a ich zverejnením. Ak vás model osloví so žiadosťou o stiahnutie fotografií z webovej stránky, nejde len o technický úkon – ide o právny, […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých […]
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Fotografovanie na verejnosti a počas verejných akcií môže byť veľmi zaujímavým a užitočným spôsobom, ako dokumentovať dianie okolo nás. Z právneho aj etického hľadiska však ide o tému, ktorá si zasluhuje podrobné rozobratie. Mnoho fotografov – amatérskych aj profesionálnych – sa pýta: „Môžem fotiť na ulici, alebo verejné akcie bez problémov?“ Krátka odpoveď znie: áno, […]
GDPR - sektorové povinnosti: hotely a ubytovacie zariadenia
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí? V dnešnej digitálnej a právne regulovanej dobe je získavanie súhlasov od hostí nevyhnutnou súčasťou prevádzky každého zariadenia, ktoré prichádza do kontaktu s osobnými údajmi, obrazovým alebo zvukovým záznamom, či dokonca s poskytovaním dodatočných služieb. Súhlasy sú nielen formálnym krokom, ale tiež ochranou práv vašich hostí […]
Podlieha GDPR monitorovanie hostí?
Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre […]
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre účely poskytovania ubytovania je spracúvanie osobných údajov nevyhnutnou súčasťou administratívneho procesu. Prevádzkovateľ (napr. hotel, penzión, ubytovňa alebo súkromný prenajímateľ) musí pri poskytovaní služieb identifikovať svojich hostí v súlade s platnou legislatívou. Tieto údaje slúžia nielen na administráciu – rezervácie, fakturáciu či komunikáciu – ale aj na splnenie povinností voči štátnym orgánom, ako je cudzinecká […]
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Áno, od hostí je vo väčšine prípadov potrebné žiadať súhlas na spracovanie osobných údajov. Prevádzkovatelia ubytovacích zariadení, ako sú hotely, penzióny, apartmány či súkromní poskytovatelia cez platformy ako Airbnb, zhromažďujú množstvo osobných údajov svojich hostí. Tieto údaje môžu zahŕňať mená, adresy, údaje z dokladov totožnosti, telefónne čísla, emailové adresy a ďalšie informácie, ktoré podliehajú ochrane […]
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Áno, hotelové zariadenia, rovnako ako ostatné organizácie, ktoré spracúvajú osobné údaje, môžu mať povinnosť ustanoviť zodpovednú osobu podľa nariadenia GDPR (Všeobecné nariadenie o ochrane údajov). Táto povinnosť však závisí od viacerých faktorov, ako sú rozsah a povaha spracovania osobných údajov. V prípade hotelov táto povinnosť často nastáva, pretože spracúvajú údaje veľkého množstva klientov vrátane citlivých […]
GDPR - sektorové povinnosti: mestá a obce
Koho sa GDPR v meste alebo obci dotýka?
General Data Protection Regulation (GDPR) sa dotýka každého, kto spracúva osobné údaje fyzických osôb. V prípade mesta alebo obce ide o široký okruh subjektov a zamestnancov. GDPR sa vzťahuje na priamu samosprávu, mestské alebo obecné úrady, ale aj na organizačné zložky obce (škôlky, školy, kultúrne inštitúcie). Akékoľvek spracúvanie údajov obyvateľov, zamestnancov alebo dodávateľov podlieha pravidlám […]
Musia mať aj malé obce súlad s GDPR?
Áno, aj malé obce musia byť v súlade s legislatívou o ochrane osobných údajov, teda s nariadením GDPR (General Data Protection Regulation). Nezáleží na veľkosti obce ani počte obyvateľov – akékoľvek spracúvanie osobných údajov fyzických osôb podlieha pravidlám uvedeným v tomto nariadení. GDPR sa týka všetkých subjektov, ktoré akýmkoľvek spôsobom zhromažďujú, uchovávajú alebo spracúvajú osobné […]
Týka sa zákon o GDPR aj miest a obcí?
Zákon o ochrane osobných údajov, známy ako GDPR (General Data Protection Regulation), sa týka nielen súkromného sektora, ale aj verejných inštitúcií vrátane miest a obcí. Mnoho samospráv a obecných úradov si stále kladie otázku, či sa tieto pravidlá týkajú priamo ich každodennej činnosti, alebo sa vzťahujú len na firmy a podnikateľov. Odpoveď je jednoznačná – […]
GDPR - sektorové povinnosti: školy a školské zariadenia
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Komu môže ministerstvo školstva umožniť prístup k osobným údajom?
Ministerstvo školstva SR má v rámci svojej pôsobnosti prístup k osobným údajom, ktoré sú súčasťou oficiálnych registratúr, databáz, školského informačného systému a iných informačných zdrojov. Nie každý subjekt alebo jednotlivec však môže mať k týmto údajom prístup. Takýto prístup je prísne regulovaný zákonmi, najmä zákonom o ochrane osobných údajov a zákonom o štátnej správe v […]
Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?
Odpoveď na otázku, či škola alebo školské zariadenie musí mať uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“), je – nie, nie je to povinnosť. Vysvetlenie tohto stanoviska si však vyžaduje hlbšie porozumenie legislatívnemu rámcu, ochrane osobných údajov a úlohám škôl v digitálnom a administratívnom prostredí. V tomto […]
Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?
Otázka, či môže škola alebo školské zariadenie zverejňovať údaje o svojich žiakoch na svojom webovom sídle alebo na sociálnych sieťach, sa často vyskytuje najmä v kontexte dodržiavania práv na ochranu osobných údajov, digitálnej bezpečnosti a ochrany detí. Odpoveď je áno, ale pod prísnymi podmienkami. Zverejňovanie informácií o žiakoch je možné iba v súlade s platnou […]
Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?
Školy môžu zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch na základe konkrétnych právnych predpisov. Tieto pravidlá vyplývajú najmä zo všeobecného nariadenia o ochrane údajov (GDPR), ako aj zo slovenských právnych predpisov, ako je zákon o výchove a vzdelávaní (školský zákon) a zákon o ochrane osobných údajov. Zber údajov musí byť zákonný, účelný […]
GDPR - zdravotnícke zariadenia
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
Odpoveď na otázku „Aké sú povinnosti zdravotníckych zariadení v rámci GDPR?“ možno zhrnúť nasledovne: Zdravotnícke zariadenia sú povinné zabezpečiť, že osobné údaje pacientov budú spracovávané v súlade s európskym nariadením o ochrane osobných údajov (GDPR), čo zahŕňa najmä zabezpečenie dôvernosti, dostupnosti a integrity údajov. Okrem toho musia pacientom poskytnúť prístup k svojim údajom, zabezpečiť ich […]
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Áno, vypracovanie bezpečnostného projektu pre zdravotnícke zariadenia je nielen odporúčané, ale v mnohých prípadoch aj zákonne vyžadované. Bezpečnostný projekt slúži ako dokument, ktorý definuje a plánuje opatrenia na zabezpečenie ochrany osôb, majetku a dát – a to najmä v prostredí, kde sa denne pracuje s citlivými údajmi pacientov, drahým vybavením a kde je poskytovaná starostlivosť […]
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, aj zdravotnícke zariadenia sú povinné ustanoviť zodpovednú osobu na ochranu osobných údajov, ak spĺňajú určité zákonné podmienky. Táto povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 (GDPR), ktoré platí pre všetky subjekty spracúvajúce osobné údaje. Zdravotnícke zariadenia pravidelne pracujú s tzv. osobitnými kategóriami údajov, ktorými sú napríklad údaje o zdravotnom stave […]
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Na otázku „Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?“ existuje stručná a jednoznačná odpoveď – nie vždy. V mnohých prípadoch majú zdravotnícke zariadenia zákonný dôvod na spracúvanie osobných údajov bez nutnosti získania súhlasu pacienta. Avšak, existencia mnohých výnimiek a špecifík zavádza neistotu nielen medzi pacientmi, ale aj medzi poskytovateľmi zdravotnej […]
GDPR - základné informácie
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Prečo musíme pravidelne overovať platnosť súhlasov?
Overovanie platnosti súhlasov nie je len právna povinnosť, ale aj kľúčová súčasť dôveryhodného prístupu ku správe osobných údajov. Pravidelným overovaním súhlasov organizácie zabezpečujú, že zber a spracúvanie údajov zostáva legálne, transparentné a rešpektuje práva dotknutých osôb. Nestačí však súhlas získať len raz – jeho dlhodobá platnosť záleží od okolností, za ktorých bol udelený, ako aj […]
Čo je GDPR a koho sa táto regulácia týka?
GDPR, čiže General Data Protection Regulation, je európske nariadenie, ktoré vstúpilo do platnosti 25. mája 2018 a má za cieľ posilniť ochranu osobných údajov občanov Európskej únie. Regulácia prináša nové pravidlá ohľadom toho, ako organizácie spracúvajú, ukladajú a chránia osobné údaje jednotlivcov. Cieľom nariadenia je zároveň zvýšiť transparentnosť a kontrolu, ktorú každá fyzická osoba má […]
Čo znamená právo na vymazanie („právo byť zabudnutý“)?
Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedným z hlavných pilierov ochrany osobných údajov podľa nariadenia GDPR (General Data Protection Regulation). Znamená, že jednotlivec má právo požiadať o vymazanie svojich osobných údajov, ak nie sú naďalej potrebné pre účely, na ktoré boli zhromaždené, alebo ak už nie je právny dôvod na ich […]
Čo patrí k osobným údajom?
Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom […]
GDPR - zodpovedná osoba (DPO)
Môže byť zodpovedná osoba aj zamestnanec úradu?
Áno, zodpovedná osoba môže byť aj zamestnancom úradu. V praxi sa často stretávame so situáciou, kedy organizácia nemá kapacity na to, aby na funkciu zodpovednej osoby (v oblasti ochrany osobných údajov) poverila externého odborníka. Z tohto dôvodu sa zamestnávatelia prirodzene obracajú na interné kapacity – teda svojich vlastných zamestnancov. Jednou z otázok, ktoré často vyvstávajú, […]
Koľko je potrebných zodpovedných osôb?
Koľko je potrebných zodpovedných osôb? Odpoveď závisí od viacerých faktorov vrátane typu podnikania, rozsahu činností, použitej legislatívy a konkrétneho odvetvia, v ktorom firma pôsobí. Nie vždy je postačujúca len jedna zodpovedná osoba. Pre niektoré činnosti môže byť potrebné mať viacero osôb, ktoré pokrývajú rôzne oblasti zodpovednosti — napríklad oblasť ochrany osobných údajov, požiarnej ochrany, bezpečnosti […]
Pre koho sú vhodné GDPR školenia?
GDPR školenia sú vhodné pre všetkých, ktorí prichádzajú do kontaktu s osobnými údajmi, či už ide o zamestnancov malých firiem, veľkých korporácií, verejnú správu, školstvo alebo zdravotnícke zariadenia. Cieľom školení je zabezpečiť, aby jednotlivci alebo organizácie správne rozumeli pravidlám nariadenia GDPR a vedeli ich aplikovať v praxi. Školenia pomáhajú zabrániť porušeniam ochrannej legislatívy, predchádzať vysokým […]
GDPR a technológie
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
GDPR incidenty a bezpečnostné porušenia
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb. Únik osobných […]
Aké sankcie hrozia za únik osobných údajov?
Únik osobných údajov môže mať vážne právne a finančné dôsledky. V dnešnej digitálnej dobe, keď sa osobné údaje spracúvajú a prenášajú rôznymi spôsobmi, je pre organizácie nevyhnutné pochopiť, aké sankcie im hrozia pri ich nedostatočnej ochrane. Právna úprava ochrany osobných údajov sa na Slovensku riadi primárne nariadením GDPR a zákonom č. 18/2018 Z.z. o ochrane […]
Ako postupovať pri úniku osobných údajov?
Únik osobných údajov predstavuje vážny bezpečnostný incident, ktorý môže mať finančné, reputačné a právne dôsledky pre jednotlivcov aj organizácie. Či už ide o stratu prístupových hesiel, neoprávnené zverejnenie dokumentov, alebo hackerský útok, proces správneho konania po úniku osobných údajov si vyžaduje rýchlu reakciu, jasný postup a dodržiavanie zákonných povinností. Najdôležitejšie je minimalizovať škody a zabezpečiť, […]
Ospravedlňuje ma náhodne porušenie ochrany osobných údajov?
Nie, náhodné porušenie ochrany osobných údajov vás automaticky neospravedlňuje. Aj keď k úniku dôjde neúmyselne, neznamená to, že zodpovedná osoba sa vyhne právnym, organizačným alebo finančným dôsledkom. Ochrana osobných údajov je podľa nariadenia GDPR povinnosťou každého správcu či spracovateľa údajov, bez ohľadu na to, či dôjde k porušeniu z dôvodu ľudskej chyby, nedbanlivosti alebo útoku […]
Dokedy je potrebné nahlásiť únik osobných údajov?
Únik osobných údajov predstavuje vážne narušenie ochrany súkromia jednotlivcov a môže mať závažné právne, finančné a reputačné dôsledky pre organizácie. V zmysle všeobecného nariadenia o ochrane údajov (GDPR) je každá organizácia povinná oznámiť porušenie ochrany osobných údajov orgánu dohľadu – ktorým je na Slovensku Úrad na ochranu osobných údajov – ak je pravdepodobné, že dôjde […]
GDPR v pracovnoprávnych vzťahoch
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
Kamerové systémy (CCTV) a GDPR
Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?
Poskytnutie osobných údajov zaznamenaných na kamerovom zázname zamestnancovi na základe jeho žiadosti nie je automatické a podlieha viacerým právnym predpisom. Ide predovšetkým o ochranu osobných údajov podľa GDPR a o zákony týkajúce sa pracovného práva. V niektorých prípadoch môže mať zamestnanec právo nahliadnuť do kamerových záznamov, ktoré sa ho týkajú, ale vždy je potrebné zvážiť […]
Môžem kamerový záznam uchovávať dlhšie ako 15 dní?
Áno, kamerový záznam môžete uchovávať dlhšie ako 15 dní, avšak len za určitých podmienok a pri dodržaní legislatívne stanovených pravidiel týkajúcich sa ochrany osobných údajov. Štandardne platí, že záznam z bezpečnostných kamier by nemal byť uchovávaný viac ako 15 dní, avšak existujú zákonné výnimky, ktoré umožňujú túto dobu predĺžiť. Závisí to najmä od účelu spracúvania […]
Musíme informovať ľudí o prítomnosti CCTV?
Áno, je povinnosťou informovať ľudí o prítomnosti kamerového systému (CCTV), ak sa nachádzajú v sledovanom priestore. Táto povinnosť vyplýva zo zákona o ochrane osobných údajov, ako aj z nariadení Európskej únie o ochrane súkromia (GDPR). Kamerové systémy síce môžu zvyšovať bezpečnosť, odhaľovať alebo predchádzať trestným činom, avšak zároveň zasahujú do súkromia osôb, ktoré sa nachádzajú […]
Podlieha kamerový systém na monitorovanie zamestnancov GDPR?
Áno, kamerový systém na monitorovanie zamestnancov podlieha regulácii GDPR. Pokiaľ zamestnávateľ používa kamerové systémy na sledovanie zamestnancov, tieto činnosti predstavujú spracúvanie osobných údajov v zmysle nariadenia GDPR. Práve preto je nevyhnutné, aby sa celý kamerový systém a jeho používanie riadili pravidlami ochrany osobných údajov, zabezpečením súladu so zákonom a primeranosti voči právam zamestnancov. Zamestnávatelia majú […]
Marketing a GDPR
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Prenos osobných údajov do tretín krajín
Základné pojmy a princípy GDPR
Item #1
Item #2
Item #3
Špecifické princípy GDPR
GDPR – sektorové povinnosti: školy a školské zariadenia
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
GDPR – základné informácie
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Prečo musíme pravidelne overovať platnosť súhlasov?
Overovanie platnosti súhlasov nie je len právna povinnosť, ale aj kľúčová súčasť dôveryhodného prístupu ku správe osobných údajov. Pravidelným overovaním súhlasov organizácie zabezpečujú, že zber a spracúvanie údajov zostáva legálne, transparentné a rešpektuje práva dotknutých osôb. Nestačí však súhlas získať len raz – jeho dlhodobá platnosť záleží od okolností, za ktorých bol udelený, ako aj […]
Čo je GDPR a koho sa táto regulácia týka?
GDPR, čiže General Data Protection Regulation, je európske nariadenie, ktoré vstúpilo do platnosti 25. mája 2018 a má za cieľ posilniť ochranu osobných údajov občanov Európskej únie. Regulácia prináša nové pravidlá ohľadom toho, ako organizácie spracúvajú, ukladajú a chránia osobné údaje jednotlivcov. Cieľom nariadenia je zároveň zvýšiť transparentnosť a kontrolu, ktorú každá fyzická osoba má […]
Čo znamená právo na vymazanie („právo byť zabudnutý“)?
Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedným z hlavných pilierov ochrany osobných údajov podľa nariadenia GDPR (General Data Protection Regulation). Znamená, že jednotlivec má právo požiadať o vymazanie svojich osobných údajov, ak nie sú naďalej potrebné pre účely, na ktoré boli zhromaždené, alebo ak už nie je právny dôvod na ich […]
Čo patrí k osobným údajom?
Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom […]
Pre koho je služba ochrany utajovaných skutočností určená?
Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú […]
Aké stupne ochrany existujú?
Stupne ochrany označujú rôzne úrovne bezpečnostných, ochranných alebo odolnostných tried, ktoré definujú mieru ochrany predmetov, budov, technológií alebo aj osôb pred rôznymi druhmi ohrozenia. Tieto stupne sa uplatňujú v rôznych oblastiach – napríklad pri elektrotechnických zariadeniach, bezpečnostných systémoch, ochranných oblekoch, trezoroch a pod. Základom je štandardizácia, ktorá zabezpečuje, že určitý stupeň ochrany má rovnaký význam […]
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Ustanovenie zodpovednej osoby (DPO – Data Protection Officer) môže byť podľa GDPR povinnosťou, avšak nie pre každého prevádzkovateľa alebo sprostredkovateľa osobných údajov. Povinnosť ustanoviť zodpovednú osobu závisí od povahy, rozsahu a účelu spracúvania osobných údajov. V niektorých prípadoch je to zákonná požiadavka, v iných prípadoch len odporúčanie ako dobrá prax pri ochrane osobných údajov. V […]
Čo musí zodpovedná osoba spĺňať?
Ak chcete byť zodpovednou osobou napríklad v oblasti ochrany osobných údajov alebo v oblastiach ako BOZP, požiarna ochrana či environmentálny manažment, nestačí iba vykonávať určité úlohy. Zodpovedná osoba musí spĺňať konkrétne odborné, právne a etické požiadavky. Musí byť kompetentná, dôveryhodná a schopná vykonávať dané činnosti v súlade so zákonmi a normami. V tomto článku si […]
Kto je to oprávnená osoba?
Oprávnená osoba je právnický alebo fyzický subjekt, ktorému bola udelená právomoc konať v určitých právnych úkonoch v mene alebo v zastúpení inej osoby. Tento pojem sa v slovenskej legislatíve často používa v rôznych oblastiach – od ochrany osobných údajov, cez dedičské konania, až po hospodársku činnosť. Oprávnená osoba má zvyčajne zákonné alebo zmluvné oprávnenie konať […]
Marketing a GDPR
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
GDPR – implementácia a prax
Čo musí firma preukázať pri kontrole GDPR?
Ak príde ku kontrole GDPR zo strany Úradu na ochranu osobných údajov, každá firma musí byť schopná preukázať, že dodržiava pravidlá nariadenia o ochrane osobných údajov (GDPR). To znamená, že spoločnosť musí predložiť konkrétne dokumenty, postupy a dôkazy, ktoré dokazujú, že osobné údaje spracúva zákonne, transparentne a bezpečne. Kontrola môže odhaliť nedostatky, ktoré môžu viesť […]
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje?
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje? Táto otázka je mimoriadne dôležitá pre každého prevádzkovateľa alebo spracovateľa osobných údajov, najmä v kontexte dodržiavania nariadenia GDPR. Identifikácia informačných systémov, ktoré spracúvajú osobné údaje, je zásadným krokom k zabezpečeniu ochrany údajov a predchádzaniu možným únikom alebo iným incidentom. Bez jasného prehľadu o tom, aké systémy […]
Ako správne vykonať interný audit GDPR v organizácii?
Interný audit GDPR je kľúčovým nástrojom na zabezpečenie súladu s nariadením o ochrane osobných údajov v rámci organizácie. Cieľom auditu je preveriť, ako organizácia spracúva osobné údaje, identifikovať slabé miesta a navrhnúť nápravné opatrenia. Systematický a správne vykonaný interný audit pomáha predchádzať sankciám zo strany dozorných orgánov, ako aj budovať dôveru zákazníkov, zamestnancov a obchodných […]
GDPR a technológie
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
GDPR v pracovnoprávnych vzťahoch
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
Bezpečnostné projekty
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Čo zahŕňa bezpečnostný projekt?
Bezpečnostný projekt je kľúčovým dokumentom pre každý objekt či zariadenie, ktorý vyžaduje technické zabezpečenie podľa zákona o ochrane majetku, osôb alebo kritickej infraštruktúry. Tento projekt vypracúva kvalifikovaná osoba a slúži ako východiskový bod pri plánovaní a realizácii bezpečnostných systémov. Jeho cieľom je komplexne zhodnotiť bezpečnostné riziká a navrhnúť adekvátne opatrenia na ich elimináciu alebo zmiernenie. […]
Kyberbezpečnosť
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Manažér kybernetickej bezpečnosti - základné informácie
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
NIS 2 – legislatívne požiadavky a povinnosti
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
GDPR
Čo patrí k osobným údajom?
Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Čo zahŕňa bezpečnostný projekt?
Bezpečnostný projekt je kľúčovým dokumentom pre každý objekt či zariadenie, ktorý vyžaduje technické zabezpečenie podľa zákona o ochrane majetku, osôb alebo kritickej infraštruktúry. Tento projekt vypracúva kvalifikovaná osoba a slúži ako východiskový bod pri plánovaní a realizácii bezpečnostných systémov. Jeho cieľom je komplexne zhodnotiť bezpečnostné riziká a navrhnúť adekvátne opatrenia na ich elimináciu alebo zmiernenie. […]
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb. Únik osobných […]
Pre koho je služba ochrany utajovaných skutočností určená?
Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú […]
Aké stupne ochrany existujú?
Stupne ochrany označujú rôzne úrovne bezpečnostných, ochranných alebo odolnostných tried, ktoré definujú mieru ochrany predmetov, budov, technológií alebo aj osôb pred rôznymi druhmi ohrozenia. Tieto stupne sa uplatňujú v rôznych oblastiach – napríklad pri elektrotechnických zariadeniach, bezpečnostných systémoch, ochranných oblekoch, trezoroch a pod. Základom je štandardizácia, ktorá zabezpečuje, že určitý stupeň ochrany má rovnaký význam […]
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Ustanovenie zodpovednej osoby (DPO – Data Protection Officer) môže byť podľa GDPR povinnosťou, avšak nie pre každého prevádzkovateľa alebo sprostredkovateľa osobných údajov. Povinnosť ustanoviť zodpovednú osobu závisí od povahy, rozsahu a účelu spracúvania osobných údajov. V niektorých prípadoch je to zákonná požiadavka, v iných prípadoch len odporúčanie ako dobrá prax pri ochrane osobných údajov. V […]
Čo musí zodpovedná osoba spĺňať?
Ak chcete byť zodpovednou osobou napríklad v oblasti ochrany osobných údajov alebo v oblastiach ako BOZP, požiarna ochrana či environmentálny manažment, nestačí iba vykonávať určité úlohy. Zodpovedná osoba musí spĺňať konkrétne odborné, právne a etické požiadavky. Musí byť kompetentná, dôveryhodná a schopná vykonávať dané činnosti v súlade so zákonmi a normami. V tomto článku si […]
Kto je to oprávnená osoba?
Oprávnená osoba je právnický alebo fyzický subjekt, ktorému bola udelená právomoc konať v určitých právnych úkonoch v mene alebo v zastúpení inej osoby. Tento pojem sa v slovenskej legislatíve často používa v rôznych oblastiach – od ochrany osobných údajov, cez dedičské konania, až po hospodársku činnosť. Oprávnená osoba má zvyčajne zákonné alebo zmluvné oprávnenie konať […]
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]
GDPR incidenty a bezpečnostné porušenia
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb. Únik osobných […]
Cookies a online služby
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]