GDPR - často kladené otázky
Populárne témy
Ako zabezpečiť IoT zariadenia proti úniku osobných údajov?
Internet vecí (IoT) je revolučná technológia, ktorá spojila mnoho zariadení do jedného globálneho systému umožňujúc ich vzájomnú komunikáciu a interakciu. Napriek svojim výhodám, IoT predstavuje i určité riziká, predovšetkým pokiaľ ide o únik osobných údajov. Mnohé IoT zariadenia zbierajú a spracúvajú citlivé informácie, a preto sa stávajú cieľom hackerov a kyberzločincov. Zabezpečenie týchto zariadení môže […]
Prečo GDPR upravuje spracovanie biometrických údajov?
Prečo GDPR upravuje spracovanie biometrických údajov? Stručne povedané, je to kvôli ochrane, bezpečnosti a súkromiu jednotlivcov. Biometrické údaje predstavujú jedinečné fyziologické alebo behaviorálne charakteristiky jednotlivca, ktoré môžu byť použité na jeho jednoznačnú identifikáciu. Práve z tohto dôvodu sú klasifikované ako citlivé osobné údaje. Tento článok vám ponúkne detailný pohľad na to, ako a prečo GDPR […]
Aké informácie musia byť zahrnuté v súhlase na marketingovú komunikáciu?
Úvod: Aké informácie musia byť zahrnuté v súhlase na marketingovú komunikáciu? Táto otázka je nesmierne dôležitá, najmä v súčasnosti, keď zákony na ochranu osobných údajov neustále sprísňujú pravidlá. Podniky a organizácie potrebujú vedieť, ako správne získať a udržiavať súhlas na marketingové účely, aby dodržiavali zákony ako GDPR či iné relevantné predpisy. Zahrnutie správnych informácií do […]
Kedy je používanie kamier zakázané alebo neprimerané?
Kedy je používanie kamier zakázané alebo neprimerané? V dnešnej dobe, keď kamery a iné technológie zaznamenávania obrazu a zvuku sú dostupné širokej verejnosti, je dôležité rozumieť, kedy a kde je ich použitie zakázané alebo považované za neprimerané. Zatiaľ čo v niektorých situáciách kamery môžu zvyšovať pocit bezpečia a pomáhať monitorovať priestory, existujú pravidlá a zákony, […]
Prečo je potrebné vypracovať dokumentáciu k využívaniu AI pri spracovaní údajov?
Prečo je potrebné vypracovať dokumentáciu k využívaniu AI pri spracovaní údajov? V dnešnej dobe, keď je množstvo informácií, ktoré denno-denne spracovávame, obrovské, sa umelá inteligencia (AI) stáva kľúčovým nástrojom na optimalizáciu a zefektívnenie procesov. Avšak, pri implementácii AI v rámci spracovania údajov je dôležité vypracovať podrobnú dokumentáciu. Táto dokumentácia nielenže poskytuje prehľad o procesoch a […]
Bezpečnostné projekty
Bezpečnostný projekt z pohladu ochrany osobných údajov
Bezpečnostný projekt z pohľadu ochrany osobných údajov je kľúčovým prvkom v rámci organizácie, ktorá spravuje osobné údaje svojich klientov alebo zamestnancov. V dobe, keď je ochrana osobných údajov naďalej čoraz dôležitejšia, je nevyhnutné, aby každá organizácia mala dobre vypracovaný bezpečnostný projekt. Tento projekt zabezpečuje, že údaje sú chránené pred neoprávneným prístupom a zneužitím a že […]
Ako riešiť viacfaktorové overovanie s biometriou?
**Ako riešiť viacfaktorové overovanie s biometriou?** V súčasnej dobe, keď je bezpečnosť na internete jedným z hlavných problémov, sa viacfaktorové overovanie (MFA) stáva čoraz populárnejším spôsobom, ako zabezpečiť prístup k citlivým informáciám. Viacfaktorové overovanie zahŕňa použitie viac než jedného faktora na potvrdenie identity používateľa, čo môže zahŕňať heslo, mobilné zariadenie alebo biometrické údaje. Biometria ponúka […]
Čo sú falošné profily (impersonation)?
V dnešnej digitálnej dobe, plnej neustáleho online pripojenia, narážame na rôzne typy profilu na internete, medzi nimi aj na falošné profily, známe ako impersonácia. Tieto profily sú vytvorené so zámerom napodobňovať alebo predstierať identitu iných ľudí s cieľom dosiahnuť určité ciele, ktoré môžu byť od nevinných žartov až po nebezpečné podvody. Falošné profily sa vyskytujú […]
Ako si zaistiť bezpečnosť sietí?
Zaistenie bezpečnosti sietí je v súčasnosti viac ako nevyhnutné, keďže digitálny svet prechádza neustálymi zmenami a hrozby kybernetickej bezpečnosti sú stále sofistikovanejšie. Bezpečnosť siete predstavuje kombináciu rôznych stratégií a technológií, ktoré sa používajú na ochranu infraštruktúry, zariadení a údajov pred neoprávneným prístupom, útokmi a zničením. Vytvoriť silnú bezpečnostnú sieť znamená implementovať opatrenia, ktoré sú flexibilné […]
Kto sa stará o bezpečnosť cloudových služieb?
V dnešnej dobe, keď sú cloudové služby neoddeliteľnou súčasťou digitálneho ekosystému, otázka **kto sa stará o bezpečnosť cloudových služieb** je viac než len aktuálna. Bezpečnosť cloudu závisí od mnohých faktorov a je výsledkom spolupráce medzi poskytovateľmi, používateľmi a špecialistami na kybernetickú bezpečnosť. Bez ohľadu na to, či ste malá firma, veľká korporácia alebo individuálny užívateľ, […]
Cookies a online služby
Musím aktualizovať cookies politiku pri zmene služieb alebo tretích nástrojov na webe?
Musím aktualizovať cookies politiku pri zmene služieb alebo tretích nástrojov na webe? Áno, pri zmene služieb alebo tretích nástrojov na vašom webe by ste mali aktualizovať svoju cookies politiku. Cookies politika je dokument, ktorý informuje užívateľov o tom, ako sú ich údaje zbierané a spracovávané pomocou cookies. Keď pridáte nové nástroje alebo služby, môžu sa […]
Ako funguje mechanizmus „odmietnuť cookies“ a čo musím zabezpečiť?
Úvod: Pochopenie mechanizmu „odmietnuť cookies“ je dnes kľúčové pre mnoho vlastníkov webových stránok a používateľov internetu. Cookies sú malé textové súbory, ktoré sa ukladajú v prehliadači používateľa a slúžia na zlepšenie používateľského zážitku, personalizáciu obsahu a sledovanie aktivít. Možnosť odmietnuť cookies dáva používateľom väčšiu kontrolu nad svojimi osobnými údajmi a zároveň prinúti webové stránky prispôsobiť […]
Kedy je potrebný súhlas používateľa na používanie cookies?
**Kedy je potrebný súhlas používateľa na používanie cookies?** Úvod: V dnešnej digitálnej ére zohrávajú cookies kľúčovú úlohu pri prispôsobovaní online skúseností a zbieraní dôležitých údajov o používateľoch. Cookies sú malé textové súbory uložené na zariadení používateľa, ktoré webové stránky používajú na ukladanie preferencií alebo na sledovanie aktivity online. Súhlas používateľa na používanie cookies je často […]
Čo je online reputácia?
Čo je online reputácia? Online reputácia, alebo tiež digitálna povesť, je dojem alebo obraz, ktorý si ľudia vytvárajú o osobe, spoločnosti alebo značke na internete. Táto reputácia je formovaná prostredníctvom rôznych interakcií, postov na sociálnych sieťach, recenzií a komentárov vo fórach alebo na diskusných platformách. Online reputácia môže mať významný vplyv na úspech jednotlivca alebo […]
Sú cookies vždy osobnými údajmi?
Úvod: V súčasnosti, keď sa svet stále viac digitalizuje, je otázka ochrany osobných údajov a ich bezpečnosti na vysokej priorite. Cookies, drobné textové súbory používané webovými stránkami na uloženie informácií, zohrávajú zásadnú úlohu v online interakciách. Často sa však kladie otázka: sú cookies vždy osobnými údajmi? V jednoduchosti povedané, nie všetky cookies sú automaticky klasifikované […]
GDPR - externí spracovatelia/účtovníci
Aké sú sankcie za porušenie povinností externého účtovníka?
Externý účtovník zohráva dôležitú úlohu v zabezpečení finančnej správnosti podnikateľských subjektov. Jeho povinnosti sú regulované legislatívou a akékoľvek zlyhanie v ich plnení môže mať vážne dôsledky nielen pre klienta, ale aj pre samotného účtovníka. Porušenie pravidiel, ako je nesprávne vedenie účtovníctva, nezabezpečenie archivácie dokladov alebo neposkytnutie správnych údajov štátnym inštitúciám, môže viesť k vysokým sankciám […]
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Externý účtovník je dôležitou súčasťou podnikania mnohých firiem, pričom jeho práca často zahŕňa spracovanie osobných údajov klientov či zamestnancov. Vzhľadom na to, že tieto údaje sú chránené všeobecným nariadením o ochrane údajov (GDPR), externí účtovníci majú voči tomuto právnemu rámcu jasne stanovené povinnosti. V tomto článku sa pozrieme na kľúčové aspekty dodržiavania GDPR zo strany […]
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe presne definovaných právnych základov, ktoré sú v súlade s legislatívou Európskej únie a Slovenskej republiky. Tieto právne základy a pravidlá vyplývajú najmä z nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Externý účtovník sa […]
Aké postavenie má podľa GDPR externý účtovník?
Externý účtovník má podľa GDPR postavenie sprostredkovateľa, ktorý spracúva osobné údaje v mene a na pokyn prevádzkovateľa – čiže firmy alebo podnikateľa, pre ktorých účtovné služby vykonáva. Táto definícia je kľúčová pre porozumenie právnej zodpovednosti účtovníka aj jeho povinností pri ochrane osobných údajov. V praxi to znamená, že aj keď účtovník spracúva citlivé dáta tretích […]
GDPR - implementácia a prax
Prečo je dôležité informovať dotknuté osoby o zmenách v spracovaní ich údajov?
**Úvod:** Informovanie dotknutých osôb o zmenách v spracovaní ich údajov je kľúčovým aspektom modernej ochrany súkromia. Bez ohľadu na veľkosť či povahu spoločnosti je dôležité, aby organizácie pristupovali k spracovaniu osobných údajov s maximálnou transparentnosťou a rešpektom voči právam jednotlivcov. Tento proces zahrňuje oznamovanie zmien v politike spracovania údajov, čo môže zahŕňať aktualizácie v spôsoboch […]
Kde sa uchováva dokumentácia o vykonaní DPIA?
Úvod: V rámci procesu riadenia ochrany osobných údajov je veľmi dôležité mať správne usporiadanú a ľahko dostupnú dokumentáciu o vykonaní Posúdenia vplyvu na ochranu údajov (DPIA). Táto dokumentácia poskytuje dôkazy o súlade so zákonom a zaisťuje transparentnosť voči dotknutým osobám a regulačným orgánom. Čím dôkladnejšie je dokumentácia uchovávaná, tým jednoduchšie je preukázať, že organizácia správne […]
Ako nastaviť princíp minimalizácie osobných údajov v praxi?
**Ako nastaviť princíp minimalizácie osobných údajov v praxi?** Minimalizácia osobných údajov je kľúčovým princípom v ochrane osobných údajov, ktorý je zakotvený v mnohých právnych predpisoch, ako je napríklad GDPR (General Data Protection Regulation) v EÚ. Cieľom minimalizácie je zabezpečiť, aby sa zhromažďovali a spracúvali iba tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétnych účelov. […]
Ako zabezpečiť transparentnosť spracúvania osobných údajov voči verejnosti?
V dnešnom digitálnom veku je ochrana osobných údajov jednou z najdôležitejších otázok, ktorým čelia organizácie a jednotlivci. **Transparentnosť spracúvania osobných údajov** sa stáva kľúčovým faktorom pri budovaní dôvery medzi verejnosťou a organizáciami, ktoré s údajmi narábajú. Je dôležité, aby verejnosť rozumela tomu, ako a prečo sú ich osobné údaje zhromažďované, spracúvané a uchovávané. Poskytovanie jasných […]
Čo musí obsahovať interná GDPR smernica?
GDPR, alebo Všeobecné nariadenie o ochrane údajov, je jedným z hlavných predpisov, ktoré ovplyvňujú spôsob, akým organizácie narábajú s osobnými údajmi. V dnešnej digitálnej dobe je nevyhnutné, aby každá organizácia, ktorá spracúva osobné údaje občanov EÚ, mala vypracovanú internú GDPR smernicu. Táto smernica obsahuje detailné pokyny a postupy, ktoré pomáhajú organizácii zabezpečiť zhody s predpismi […]
GDPR - sektorové povinnosti
Je možné spracúvať biometrické údaje bez výslovného súhlasu?
Je možné spracúvať biometrické údaje bez výslovného súhlasu? Odpoveď na túto otázku nie je jednoznačná. Spracúvanie biometrických údajov je v súlade s legislatívou Európskej únie regulované pomerne prísne, a to hlavne vďaka Obecnému nariadeniu o ochrane údajov (GDPR). Toto nariadenie zdôrazňuje, že biometrické údaje sa považujú za citlivé a ich spracúvanie je možné len za […]
GDPR - sektorové povinnosti: e-shopy
Aké GDPR povinnosti majú eshopy?
Úvod: Prevádzkovanie e-shopu nie je iba o ponuke produktov a služieb, ale aj o dodržiavaní legislatívnych povinností, vrátane tých, ktoré súvisia s ochranou osobných údajov podľa Nariadenia GDPR. V rámci GDPR musia e-shopy dbať na spracúvanie osobných údajov svojich zákazníkov zákonným spôsobom a zabezpečiť, aby tieto dáta neboli neoprávnene prístupné alebo zneužité. Toto zahŕňa súhlas […]
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
Elektronické obchody (e-shopy) v Slovenskej republike sú pri spracúvaní osobných údajov zákazníkov viazané prísnymi pravidlami na ochranu údajov podľa zákona o ochrane osobných údajov a nariadenia GDPR (General Data Protection Regulation). V praxi to znamená, že ak e-shop spracúva osobné údaje, musí byť schopný kedykoľvek a preukázateľne doložiť, že tak robí oprávnene a v súlade […]
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak váš e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účinnosti zákona, neznamená to automaticky, že nastala katastrofa. Avšak, je to závažná vec, na ktorú by mal každý prevádzkovateľ e-shopu zareagovať čo najskôr. Právo na ochranu osobných údajov je základným právom každého jednotlivca a zákon o ochrane osobných údajov, ako aj nariadenie GDPR […]
Vzťahuje sa GDPR aj na e-shopy?
Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli […]
GDPR - sektorové povinnosti: fotografi
Môže byť fotografia použitá bez súhlasu dotknutej osoby?
Fotografia môže byť použitá bez súhlasu dotknutej osoby len za určitých podmienok stanovených zákonom. V niektorých prípadoch sú potrebné výnimky, ktoré zaručujú, že osoba, ktorá je na fotografii zachytená, poskytla svoj jednoznačný súhlas s jej zverejnením alebo použitím. Téma ochrany súkromia a práva na vlastný obraz je dnes veľmi aktuálna, a preto je kľúčové rozumieť […]
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov. V praxi to znamená, že ak fotograf pracuje s osobnými údajmi – a fotografia osoby je osobný údaj – musí dodržiavať isté pravidlá stanovené Všeobecným nariadením o ochrane údajov (GDPR). Nezáleží na tom, či ide o profesionálneho svadobného fotografa, freelancera na reportážnych akciách alebo fotografa amatéra, ktorý zverejňuje […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu? V takýchto situáciách je dôležité rozumieť právam a povinnostiam oboch strán. Fotograf aj model majú určité práva súvisiace s vytvorenými fotografiami a ich zverejnením. Ak vás model osloví so žiadosťou o stiahnutie fotografií z webovej stránky, nejde len o technický úkon – ide o právny, […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých […]
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Fotografovanie na verejnosti a počas verejných akcií môže byť veľmi zaujímavým a užitočným spôsobom, ako dokumentovať dianie okolo nás. Z právneho aj etického hľadiska však ide o tému, ktorá si zasluhuje podrobné rozobratie. Mnoho fotografov – amatérskych aj profesionálnych – sa pýta: „Môžem fotiť na ulici, alebo verejné akcie bez problémov?“ Krátka odpoveď znie: áno, […]
GDPR - sektorové povinnosti: hotely a ubytovacie zariadenia
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí? V dnešnej digitálnej a právne regulovanej dobe je získavanie súhlasov od hostí nevyhnutnou súčasťou prevádzky každého zariadenia, ktoré prichádza do kontaktu s osobnými údajmi, obrazovým alebo zvukovým záznamom, či dokonca s poskytovaním dodatočných služieb. Súhlasy sú nielen formálnym krokom, ale tiež ochranou práv vašich hostí […]
Podlieha GDPR monitorovanie hostí?
Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre […]
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre účely poskytovania ubytovania je spracúvanie osobných údajov nevyhnutnou súčasťou administratívneho procesu. Prevádzkovateľ (napr. hotel, penzión, ubytovňa alebo súkromný prenajímateľ) musí pri poskytovaní služieb identifikovať svojich hostí v súlade s platnou legislatívou. Tieto údaje slúžia nielen na administráciu – rezervácie, fakturáciu či komunikáciu – ale aj na splnenie povinností voči štátnym orgánom, ako je cudzinecká […]
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Áno, od hostí je vo väčšine prípadov potrebné žiadať súhlas na spracovanie osobných údajov. Prevádzkovatelia ubytovacích zariadení, ako sú hotely, penzióny, apartmány či súkromní poskytovatelia cez platformy ako Airbnb, zhromažďujú množstvo osobných údajov svojich hostí. Tieto údaje môžu zahŕňať mená, adresy, údaje z dokladov totožnosti, telefónne čísla, emailové adresy a ďalšie informácie, ktoré podliehajú ochrane […]
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Áno, hotelové zariadenia, rovnako ako ostatné organizácie, ktoré spracúvajú osobné údaje, môžu mať povinnosť ustanoviť zodpovednú osobu podľa nariadenia GDPR (Všeobecné nariadenie o ochrane údajov). Táto povinnosť však závisí od viacerých faktorov, ako sú rozsah a povaha spracovania osobných údajov. V prípade hotelov táto povinnosť často nastáva, pretože spracúvajú údaje veľkého množstva klientov vrátane citlivých […]
GDPR - sektorové povinnosti: mestá a obce
Aké opatrenia GDPR musia spĺňať obce/mestá?
Úvod: General Data Protection Regulation (GDPR) je regulačný rámec Európskej únie, ktorý stanovuje pravidlá pre ochranu osobných údajov jednotlivcov v rámci EÚ. Obce a mestá, ako verejné inštitúcie, majú povinnosť tieto opatrenia dodržiavať, aby zabezpečili ochranu osobných údajov svojich obyvateľov. Implementácia GDPR prináša mnohé výzvy, ktoré si vyžadujú dôkladné plánovanie a koordináciu. V tomto článku […]
Musia mať aj malé obce súlad s GDPR?
Áno, aj malé obce musia byť v súlade s legislatívou o ochrane osobných údajov, teda s nariadením GDPR (General Data Protection Regulation). Nezáleží na veľkosti obce ani počte obyvateľov – akékoľvek spracúvanie osobných údajov fyzických osôb podlieha pravidlám uvedeným v tomto nariadení. GDPR sa týka všetkých subjektov, ktoré akýmkoľvek spôsobom zhromažďujú, uchovávajú alebo spracúvajú osobné […]
GDPR - sektorové povinnosti: školy a školské zariadenia
Aké GDPR opatrenia musia spĺňať školy a školské zariadenia?
Úvod: V dnešnej digitálnej ére je ochrana osobných údajov zásadná pre každé zariadenie, vrátane škôl a školských inštitúcií. Na Slovensku, ale aj v celej Európskej únii, zabezpečuje ochranu osobných údajov nariadenie GDPR (General Data Protection Regulation). Cieľom GDPR je chrániť súkromie a osobné údaje jednotlivcov a prináša konkrétne záväzky pre školy pri zaobchádzaní s údajmi. […]
Kto je oprávnený spracúvať osobné údaje detí?
Úvod K otázke „Kto je oprávnený spracúvať osobné údaje detí?“ sa mnoho rodičov a opatrovníkov snaží nájsť odpoveď vo svete, kde sú digitálne technológie a online platformy prístupné už aj najmladším členom spoločnosti. Osobné údaje detí sú cenné a ich ochrana je zásadná. Preto je nevyhnutné pochopiť, kto a za akých podmienok môže tieto údaje […]
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa?
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa? V rámci rôznych aspektov života dieťaťa je často nutné zohľadniť právomoci a zodpovednosť zákonných zástupcov. Či už ide o rozhodovanie vo veciach vzdelávania, zdravotnej starostlivosti alebo iných dôležitých oblastí, súhlas rodičov alebo právnych zástupcov je nevyhnutný. Kedy a prečo sa tento súhlas vyžaduje? Mnohokrát to vyžaduje zložité právne […]
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča?
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča? Odpoveď na túto otázku je väčšinou „nie,“ avšak existujú určité výnimky. V EÚ platí všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré stanovuje, že osobné údaje detí do určitého veku môžu byť spracúvané len so súhlasom rodiča alebo zákonného zástupcu. Tým sa zabezpečuje ochrana mládeže pred […]
GDPR - zdravotnícke zariadenia
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
Odpoveď na otázku „Aké sú povinnosti zdravotníckych zariadení v rámci GDPR?“ možno zhrnúť nasledovne: Zdravotnícke zariadenia sú povinné zabezpečiť, že osobné údaje pacientov budú spracovávané v súlade s európskym nariadením o ochrane osobných údajov (GDPR), čo zahŕňa najmä zabezpečenie dôvernosti, dostupnosti a integrity údajov. Okrem toho musia pacientom poskytnúť prístup k svojim údajom, zabezpečiť ich […]
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Áno, vypracovanie bezpečnostného projektu pre zdravotnícke zariadenia je nielen odporúčané, ale v mnohých prípadoch aj zákonne vyžadované. Bezpečnostný projekt slúži ako dokument, ktorý definuje a plánuje opatrenia na zabezpečenie ochrany osôb, majetku a dát – a to najmä v prostredí, kde sa denne pracuje s citlivými údajmi pacientov, drahým vybavením a kde je poskytovaná starostlivosť […]
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, aj zdravotnícke zariadenia sú povinné ustanoviť zodpovednú osobu na ochranu osobných údajov, ak spĺňajú určité zákonné podmienky. Táto povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 (GDPR), ktoré platí pre všetky subjekty spracúvajúce osobné údaje. Zdravotnícke zariadenia pravidelne pracujú s tzv. osobitnými kategóriami údajov, ktorými sú napríklad údaje o zdravotnom stave […]
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Na otázku „Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?“ existuje stručná a jednoznačná odpoveď – nie vždy. V mnohých prípadoch majú zdravotnícke zariadenia zákonný dôvod na spracúvanie osobných údajov bez nutnosti získania súhlasu pacienta. Avšak, existencia mnohých výnimiek a špecifík zavádza neistotu nielen medzi pacientmi, ale aj medzi poskytovateľmi zdravotnej […]
GDPR - základné informácie
Môže byť súhlas so spracúvaním osobných údajov udelený ústne?
Môže byť súhlas so spracúvaním osobných údajov udelený ústne? V právnom rámci ochrany osobných údajov, konkrétne podľa nariadenia GDPR, súhlas môže byť udelený aj ústne. Avšak, toto prináša so sebou množstvo výziev a otázok, ako sú napríklad spôsob preukázania súhlasu a zabezpečenie jeho platnosti. Ústny súhlas môže byť v niektorých situáciách užitočný, no jeho platnosť […]
Čo znamená princíp „privacy by design“?
Čo znamená princíp „privacy by design“? Tento koncept, preložený ako „súkromie od návrhu“, je filozofiou a prístupom k ochrane súkromia, ktorý sa integruje do procesov a systémov už od ich vzniku. Tento princíp bol prvýkrát predstavený kanadskou komisárkou pre ochranu osobných údajov Ann Cavoukian v 90. rokoch. Cieľom je zabezpečiť, že ochrana súkromia a ochrana […]
Čo je evidenčná povinnosť podľa GDPR?
Úvod: V rámci ochrany osobných údajov je evidenčná povinnosť podľa GDPR (General Data Protection Regulation) jedným z kľúčových prvkov, ktorý pomáha zabezpečiť, aby organizácie spravovali osobné údaje zodpovedným a transparentným spôsobom. GDPR, ktoré vstúpilo do platnosti v máji 2018, je regulácia Európskej únie, ktorej cieľom je poskytnúť jednotlivcom väčšiu kontrolu nad ich osobnými údajmi a […]
Sú údaje v testovacom prostredí predmetom GDPR?
**Úvod** Otázka, či sú údaje v testovacom prostredí predmetom GDPR, je v súčasnosti veľmi aktuálna. Všeobecné nariadenie o ochrane údajov (GDPR) stanovuje pravidlá, ako by mali byť osobné údaje spracovávané a chránené. Význam testovacích prostredí, ktoré sa často používajú na simulovanie reálnych podmienok, je nepopierateľný. Avšak, ak testovacie prostredia obsahujú osobné údaje, normy GDPR sa […]
Čo je rozdiel medzi zákonným spracúvaním a zneužitím údajov?
Čo je rozdiel medzi zákonným spracúvaním a zneužitím údajov? V modernej digitálnej ére je ochrana osobných údajov kľúčovým aspektom, na ktorý sa zameriavajú vlády, firmy aj jednotlivci. Zákonné spracúvanie údajov znamená, že osobné údaje sú zhromažďované, uchovávané a používané v súlade so zákonom a predpismi. Naopak, zneužitie údajov je situácia, keď sú tieto informácie používané […]
GDPR - zodpovedná osoba (DPO)
Kedy vzniká povinnosť ustanoviť zodpovednú osobu (DPO)?
V prostredí ochrany osobných údajov je pojem „zodpovedná osoba“ známy predovšetkým v spojení s Obecnou nariadením o ochrane údajov (GDPR). Zodpovedná osoba, alebo Data Protection Officer (DPO), je kľúčovou pozíciou v rámci organizácií, ktoré spracovávajú osobné údaje. Povinnosť ustanoviť zodpovednú osobu vzniká v niekoľkých jasne špecifikovaných prípadoch. Ide predovšetkým o verejné inštitúcie a korporácie, ktoré […]
Kto rozhoduje o tom, či je potrebné ustanoviť zodpovednú osobu (DPO)?
Kto rozhoduje o tom, či je potrebné ustanoviť zodpovednú osobu (DPO)? Odpoveď na túto otázku je kľúčom k pochopeniu zodpovednosti a dodržiavania pravidiel ochrany osobných údajov podľa GDPR (General Data Protection Regulation). DPO je kľúčové postavenie, ktoré má zabezpečovať súlad s právnymi predpismi a ochranu osobných údajov. Európska únia prostredníctvom GDPR určila presné pravidlá, podľa […]
Kde musí byť uvedený kontakt na zodpovednú osobu (DPO)?
Úvod Kontaktné údaje na zodpovednú osobu (DPO – Data Protection Officer) sú kľúčovou súčasťou dodržiavania pravidiel ochrany osobných údajov podľa nariadenia GDPR. Tieto údaje musia byť jednoznačne uvedené, aby bolo možné zabezpečiť rýchlu a efektívnu komunikáciu v súvislosti so spracovaním osobných údajov. Ide o povinnosť, ktorá zabezpečuje, že jednotlivci majú transparentný a priamy prístup k […]
Kto je zodpovedný za aktualizáciu GDPR dokumentácie?
Úvod: Keď sa spoločnosti snažia dodržiavať všeobecné nariadenie o ochrane údajov (GDPR), jednou z kľúčových otázok je, kto presne je zodpovedný za aktualizáciu dokumentácie súvisiacej s GDPR. Neexistuje jednoznačná odpoveď, pretože zodpovednosť za túto činnosť môže byť delegovaná na rôzne oddelenia alebo konkrétne osoby v rámci organizácie. Často sa jedná o kombináciu úloh medzi rôznymi […]
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole?
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole? Odpoveď znie: záleží na internom nastavení organizácie, jej štruktúre a povereniach. Spravidla ide o štatutára, prípadne inú osobu poverenú zastupovaním v oblasti ochrany osobných údajov. Dôležité je, aby táto osoba bola informovaná, kompetentná a schopná preukázať súlad s GDPR pred dozorným orgánom. Pri vykonávaní kontroly […]
GDPR a technológie
Ako zabezpečiť IoT zariadenia proti úniku osobných údajov?
Internet vecí (IoT) je revolučná technológia, ktorá spojila mnoho zariadení do jedného globálneho systému umožňujúc ich vzájomnú komunikáciu a interakciu. Napriek svojim výhodám, IoT predstavuje i určité riziká, predovšetkým pokiaľ ide o únik osobných údajov. Mnohé IoT zariadenia zbierajú a spracúvajú citlivé informácie, a preto sa stávajú cieľom hackerov a kyberzločincov. Zabezpečenie týchto zariadení môže […]
Prečo je potrebné vypracovať dokumentáciu k využívaniu AI pri spracovaní údajov?
Prečo je potrebné vypracovať dokumentáciu k využívaniu AI pri spracovaní údajov? V dnešnej dobe, keď je množstvo informácií, ktoré denno-denne spracovávame, obrovské, sa umelá inteligencia (AI) stáva kľúčovým nástrojom na optimalizáciu a zefektívnenie procesov. Avšak, pri implementácii AI v rámci spracovania údajov je dôležité vypracovať podrobnú dokumentáciu. Táto dokumentácia nielenže poskytuje prehľad o procesoch a […]
Ako evidovať prístupy k záznamom (logovanie)?
Dôkladné evidovanie prístupov k záznamom, alebo logovanie, je kľúčovou súčasťou manažmentu IT systémov. Pomáha zlepšovať bezpečnosť, sledovať aktivitu používateľov, identifikovať problémy a chrániť citlivé údaje. Pre organizácie, ktoré spracovávajú veľké množstvá dát a majú komplexné IT infraštruktúry, je efektívne logovanie kritické. Okrem toho je tiež nevyhnutné pri splnení legislatívnych a normatívnych požiadaviek, ako je GDPR […]
Ako musia byť biometrické údaje technicky zabezpečené?
Biometrické údaje, ako sú odtlačky prstov, rozpoznávanie tváre alebo hlasu, sú stále viac využívané v rôznych oblastiach technológie a bezpečnosti. Avšak s ich popularitou prichádzajú aj otázky ohľadom ich zabezpečenia. Ako musia byť tieto intímne a jedinečné údaje technicky chránené? Odpoveď nie je jednoduchá, pretože efektívna ochrana biometrických údajov si vyžaduje kombináciu viacerých techník a […]
Sú blockchain a GDPR kompatibilné?
Sú blockchain a GDPR kompatibilné? Táto otázka je častým predmetom diskusie v oblasti moderných technológií. Blockchain, distribuovaná databázová technológia, je známa svojou transparentnosťou a neschopnosťou meniť už zaznamenané údaje bez súhlasu celej siete. Na druhej strane, GDPR (General Data Protection Regulation) je európske nariadenie, ktoré sa zameriava na ochranu osobných údajov a súkromia jednotlivcov. Na […]
GDPR incidenty a bezpečnostné porušenia
Kedy je potrebné nahlásiť kybernetický incident?
Kedy je potrebné nahlásiť kybernetický incident? V digitálnom svete, kde je internetová bezpečnosť jednou z hlavných priorít, je dôležité vedieť, kedy a ako reagovať na kybernetické incidenty. Nahlásenie kybernetického incidentu nie je len otázkou bezpečnosti, ale aj práv a povinností. Čím skôr sa záležitosť nahlási, tým je väčšia šanca minimalizovať negatívne následky pre jednotlivcov a […]
Ako evidovať prístupy k záznamom (logovanie)?
Dôkladné evidovanie prístupov k záznamom, alebo logovanie, je kľúčovou súčasťou manažmentu IT systémov. Pomáha zlepšovať bezpečnosť, sledovať aktivitu používateľov, identifikovať problémy a chrániť citlivé údaje. Pre organizácie, ktoré spracovávajú veľké množstvá dát a majú komplexné IT infraštruktúry, je efektívne logovanie kritické. Okrem toho je tiež nevyhnutné pri splnení legislatívnych a normatívnych požiadaviek, ako je GDPR […]
Môže byť osobný údaj uložený v nešifrovanej podobe?
V dnešnej digitálnej dobe je ochrana osobných údajov kľúčová pre jednotlivcov i organizácie. Otázka, či môžu byť osobné údaje uložené v nešifrovanej podobe, má veľký význam. V skratke, ukladanie osobných údajov v nešifrovanej podobe nie je odporúčané, pretože tým sa zvyšuje riziko ich neoprávneného prístupu. Ochrana súkromia a dodržiavanie regulačných noriem, ako je GDPR, vyžadujú […]
Prečo a ako predchádzať stratám údajov podľa GDPR?
Prečo a ako predchádzať stratám údajov podľa GDPR? V súčasnej digitálnej ére je ochrana osobných údajov dôležitejšia než kedykoľvek predtým. Európske nariadenie o ochrane osobných údajov, známe pod skratkou GDPR (General Data Protection Regulation), poskytuje rámec, ktorý má za cieľ chrániť súkromie občanov EÚ a zabrániť stratám údajov. Predchádzanie stratám údajov je dôležité nielen z […]
Ako postupovať pri zneužití biometrických údajov?
Ako postupovať pri zneužití biometrických údajov? V dnešnej digitálnej ére sa biometrické údaje, ako sú odtlačky prstov, skenovanie dúhovky či rozpoznávanie tváre, stávajú čoraz bežnejšími. Technológie využívajúce tieto údaje nám poskytujú vyššiu mieru bezpečnosti a pohodlia, avšak prinášajú so sebou aj riziká zneužitia. Keď sú biometrické údaje kompromitované, môže to mať vážne dôsledky na súkromie […]
GDPR v pracovnoprávnych vzťahoch
Aké práva má zamestnanec pri spracovaní svojich osobných údajov?
V dnešnej dobe, keď sa osobné údaje stávajú jednou z najcennejších informácií, zabezpečenie ich ochrany a správne spracovanie je kľúčové pre zamestnancov aj zamestnávateľov. Každý zamestnanec má právo vedieť, ako sa jeho osobné údaje spracovávajú, kto k nim má prístup a akým spôsobom sú chránené. Dodržiavanie práv v oblasti ochrany osobných údajov nie je len […]
Čo je súlad GDPR z pohľadu bežného zamestnanca?
Čo je súlad GDPR z pohľadu bežného zamestnanca? Táto otázka naberá na dôležitosti v čase, keď ochrana osobných údajov a súkromia hrá kľúčovú úlohu v rámci každej organizácie. GDPR, známy ako Všeobecné nariadenie o ochrane údajov, je legislatíva Európskej únie, ktorá má za cieľ posilniť a zjednotiť ochranu dát pre jednotlivcov v rámci EÚ. Pre […]
Môže zamestnávateľ zhromažďovať zdravotné údaje zamestnancov?
Úvod Zhromažďovanie zdravotných údajov zamestnancov je citlivá téma, ktorá sa často spája s ochranou osobných údajov a právom na súkromie. V dnešnej dobe, kedy je kladený veľký dôraz na ochranu osobných údajov, je dôležité pochopiť, či má zamestnávateľ právo zhromažďovať zdravotné údaje svojich zamestnancov. Odpoveď na túto otázku je áno, ale za istých podmienok a […]
Kde sa majú uchovávať osobné údaje bývalých zamestnancov?
V dobe, keď ochrana osobných údajov a bezpečnosť informačných technológií naberajú na dôležitosti, mnoho firiem sa pýta, kde a ako uchovávať osobné údaje bývalých zamestnancov. Tieto informácie nie sú len citlivé, ale aj podliehajú legislatívnym pravidlám. Správne nakladanie s nimi môže mať významný vplyv na compliance s platnými predpismi a na ochranu firmy pred potenciálnymi […]
Čo sú citlivé údaje v pracovnoprávnych vzťahoch?
Čo sú citlivé údaje v pracovnoprávnych vzťahoch? Citlivé údaje v pracovnoprávnych vzťahoch sú informácie, ktoré sa týkajú identifikácie a osobnej integrity zamestnancov. Tieto údaje zahŕňajú rôzne aspekty, ako sú zdravotné záznamy, etnický pôvod, náboženská príslušnosť alebo sexuálna orientácia. Ochrana takýchto údajov je nesmierne dôležitá, pretože ich zverejnenie alebo zneužitie môže viesť k diskriminácii alebo ponižovaniu […]
Kamerové systémy (CCTV) a GDPR
Kedy je používanie kamier zakázané alebo neprimerané?
Kedy je používanie kamier zakázané alebo neprimerané? V dnešnej dobe, keď kamery a iné technológie zaznamenávania obrazu a zvuku sú dostupné širokej verejnosti, je dôležité rozumieť, kedy a kde je ich použitie zakázané alebo považované za neprimerané. Zatiaľ čo v niektorých situáciách kamery môžu zvyšovať pocit bezpečia a pomáhať monitorovať priestory, existujú pravidlá a zákony, […]
Kde sa majú uchovávať kamerové záznamy?
Úvod: Uchovávanie kamerových záznamov je kľúčovou otázkou pre mnohé firmy, organizácie a dokonca aj jednotlivcov, ktorí používajú bezpečnostné kamery. Tieto záznamy môžu slúžiť na mnoho účelov – od ochrany majetku a sledovania incidentov po plnenie legislatívnych požiadaviek. Avšak, s rastúcim množstvom dát, ktoré kamery zachytia, vzniká otázka, kde a ako tieto záznamy bezpečne uchovávať. To […]
ČO je bezpečnostná kamera z pohľadu kyberbezpečnosti?
ČO je bezpečnostná kamera z pohľadu kyberbezpečnosti? Bezpečnostná kamera je dôležitým prvkom ochrany majetku a osôb, ktorá je neustále vyvíjaná a vylepšovaná. Z pohľadu kyberbezpečnosti sa bezpečnostné kamery stávajú kritickými bodmi, ktoré môžu byť cieľom rôznych kybernetických útokov. Moderné kamerové systémy sú často pripojené na internet, čo umožňuje vzdialený dohľad, ale zároveň otvára dvere rôznym […]
Kto môže mať prístup ku kamerovým záznamom?
Kamerové záznamy sú citlivou formou informácií, pretože môžu obsahovať osobné údaje vrátane tvárí, poznávacích značiek a ďalších identifikátorov. Právo na prístup k týmto záznamom je preto prísne regulované zákonmi o ochrane osobných údajov. Za určitých okolností môžu k záznamom pristupovať zamestnanci organizácie, vlastníci objektu, ale aj orgány činné v trestnom konaní. Dôležité je poznať pravidlá […]
Kedy sa kamerový záznam považuje za osobný údaj?
V dnešnej dobe, kedy sa technológie neustále vyvíjajú a záznamové zariadenia sú dostupnejšie než kedykoľvek predtým, vzniká otázka: Kedy sa kamerový záznam považuje za osobný údaj? Podľa platnej legislatívy, osobným údajom môže byť akýkoľvek údaj, ktorý umožňuje identifikovať fyzickú osobu. Pri kamerových záznamoch je typicky možné niekoho identifikovať na základe zobrazených čŕt tváre, fyzických vlastností […]
Marketing a GDPR
Aké informácie musia byť zahrnuté v súhlase na marketingovú komunikáciu?
Úvod: Aké informácie musia byť zahrnuté v súhlase na marketingovú komunikáciu? Táto otázka je nesmierne dôležitá, najmä v súčasnosti, keď zákony na ochranu osobných údajov neustále sprísňujú pravidlá. Podniky a organizácie potrebujú vedieť, ako správne získať a udržiavať súhlas na marketingové účely, aby dodržiavali zákony ako GDPR či iné relevantné predpisy. Zahrnutie správnych informácií do […]
Sú údaje spracúvané na marketing vždy viazané na súhlas?
Úvod **Sú údaje spracúvané na marketing vždy viazané na súhlas?** V súčasnej digitálnej ére, kde je online marketing jednou z najefektívnejších metód oslovenia zákazníkov, je otázka spracovania osobných údajov v kontexte marketingu čoraz aktuálnejšia. Základným kameňom takýchto procesov je otázka súhlasu. Zákonná úprava týkajúca sa ochrany osobných údajov, ako je nariadenie GDPR v EÚ, presadzuje, […]
Prečo GDPR vyžaduje súhlas na marketingové e-maily?
**Úvod:** V súčasnej digitálnej ére je ochrana osobných údajov veľmi dôležitá. **General Data Protection Regulation (GDPR)**, teda Všeobecné nariadenie o ochrane údajov, sa snaží zabezpečiť práva jednotlivcov na súkromie a kontrolu nad vlastnými osobnými údajmi. Jedným z kľúčových prvkov GDPR je požiadavka na získať súhlas od spotrebiteľov pred zaslaním marketingových e-mailov. Tento súhlas je nevyhnutný […]
Ako často musím overovať, či mám platný súhlas od zákazníkov na marketing?
Ako často musím overovať, či mám platný súhlas od zákazníkov na marketing? Je to kritická otázka pre každého, kto sa zaoberá elektronickým marketingom. Platnosť súhlasov zákazníkov je kľúčovým bodom nielen vzhľadom na dodržiavanie legislatívy, ale aj na zachovanie integrity a dôvery značky. Overenie platnosti súhlasu je nevyhnutné z dôvodu ochrany osobných údajov, ako aj pre […]
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Prenos osobných údajov do tretín krajín
Kto je zodpovedný za zabezpečenie údajov pri prenose mimo EÚ?
**Kto je zodpovedný za zabezpečenie údajov pri prenose mimo EÚ?** V dnešnej digitálnej ére je ochrana osobných údajov kritickou témou, najmä keď je potrebné prenášať tieto údaje mimo Európskej únie (EÚ). Zodpovednosť za zabezpečenie údajov pri takýchto prenosoch je často otázkou, ktorá zaujíma mnoho podnikov a jednotlivcov. Odpoveď na túto otázku je zložitá a závisí […]
Sú osobné údaje chránené aj počas ich prenosu?
Ochrana osobných údajov počas ich prenosu je v súčasnosti viac ako nikdy dôležitá. S narastajúcim počtom kybernetických hrozieb a útokov je zabezpečenie osobných údajov jednou z priorít mnohých organizácií a jednotlivcov. Odpoveď na otázku, či sú osobné údaje chránené počas prenosu, je áno, avšak záleží na použití správnych nástrojov a postupov. Bez náležitých opatrení by […]
Základné pojmy a princípy GDPR
Item #1
Item #2
Item #3
Špecifické princípy GDPR
GDPR a technológie
Ako zabezpečiť IoT zariadenia proti úniku osobných údajov?
Internet vecí (IoT) je revolučná technológia, ktorá spojila mnoho zariadení do jedného globálneho systému umožňujúc ich vzájomnú komunikáciu a interakciu. Napriek svojim výhodám, IoT predstavuje i určité riziká, predovšetkým pokiaľ ide o únik osobných údajov. Mnohé IoT zariadenia zbierajú a spracúvajú citlivé informácie, a preto sa stávajú cieľom hackerov a kyberzločincov. Zabezpečenie týchto zariadení môže […]
Prečo je potrebné vypracovať dokumentáciu k využívaniu AI pri spracovaní údajov?
Prečo je potrebné vypracovať dokumentáciu k využívaniu AI pri spracovaní údajov? V dnešnej dobe, keď je množstvo informácií, ktoré denno-denne spracovávame, obrovské, sa umelá inteligencia (AI) stáva kľúčovým nástrojom na optimalizáciu a zefektívnenie procesov. Avšak, pri implementácii AI v rámci spracovania údajov je dôležité vypracovať podrobnú dokumentáciu. Táto dokumentácia nielenže poskytuje prehľad o procesoch a […]
Ako evidovať prístupy k záznamom (logovanie)?
Dôkladné evidovanie prístupov k záznamom, alebo logovanie, je kľúčovou súčasťou manažmentu IT systémov. Pomáha zlepšovať bezpečnosť, sledovať aktivitu používateľov, identifikovať problémy a chrániť citlivé údaje. Pre organizácie, ktoré spracovávajú veľké množstvá dát a majú komplexné IT infraštruktúry, je efektívne logovanie kritické. Okrem toho je tiež nevyhnutné pri splnení legislatívnych a normatívnych požiadaviek, ako je GDPR […]
Ako musia byť biometrické údaje technicky zabezpečené?
Biometrické údaje, ako sú odtlačky prstov, rozpoznávanie tváre alebo hlasu, sú stále viac využívané v rôznych oblastiach technológie a bezpečnosti. Avšak s ich popularitou prichádzajú aj otázky ohľadom ich zabezpečenia. Ako musia byť tieto intímne a jedinečné údaje technicky chránené? Odpoveď nie je jednoduchá, pretože efektívna ochrana biometrických údajov si vyžaduje kombináciu viacerých techník a […]
Kyberbezpečnosť
Ako zabezpečiť IoT zariadenia proti úniku osobných údajov?
Internet vecí (IoT) je revolučná technológia, ktorá spojila mnoho zariadení do jedného globálneho systému umožňujúc ich vzájomnú komunikáciu a interakciu. Napriek svojim výhodám, IoT predstavuje i určité riziká, predovšetkým pokiaľ ide o únik osobných údajov. Mnohé IoT zariadenia zbierajú a spracúvajú citlivé informácie, a preto sa stávajú cieľom hackerov a kyberzločincov. Zabezpečenie týchto zariadení môže […]
Kedy je potrebné nahlásiť kybernetický incident?
Kedy je potrebné nahlásiť kybernetický incident? V digitálnom svete, kde je internetová bezpečnosť jednou z hlavných priorít, je dôležité vedieť, kedy a ako reagovať na kybernetické incidenty. Nahlásenie kybernetického incidentu nie je len otázkou bezpečnosti, ale aj práv a povinností. Čím skôr sa záležitosť nahlási, tým je väčšia šanca minimalizovať negatívne následky pre jednotlivcov a […]
Ako riešiť viacfaktorové overovanie s biometriou?
**Ako riešiť viacfaktorové overovanie s biometriou?** V súčasnej dobe, keď je bezpečnosť na internete jedným z hlavných problémov, sa viacfaktorové overovanie (MFA) stáva čoraz populárnejším spôsobom, ako zabezpečiť prístup k citlivým informáciám. Viacfaktorové overovanie zahŕňa použitie viac než jedného faktora na potvrdenie identity používateľa, čo môže zahŕňať heslo, mobilné zariadenie alebo biometrické údaje. Biometria ponúka […]
Praktické bezpečnostné opatrenia
Ako zabezpečiť IoT zariadenia proti úniku osobných údajov?
Internet vecí (IoT) je revolučná technológia, ktorá spojila mnoho zariadení do jedného globálneho systému umožňujúc ich vzájomnú komunikáciu a interakciu. Napriek svojim výhodám, IoT predstavuje i určité riziká, predovšetkým pokiaľ ide o únik osobných údajov. Mnohé IoT zariadenia zbierajú a spracúvajú citlivé informácie, a preto sa stávajú cieľom hackerov a kyberzločincov. Zabezpečenie týchto zariadení môže […]
GDPR
Prečo GDPR upravuje spracovanie biometrických údajov?
Prečo GDPR upravuje spracovanie biometrických údajov? Stručne povedané, je to kvôli ochrane, bezpečnosti a súkromiu jednotlivcov. Biometrické údaje predstavujú jedinečné fyziologické alebo behaviorálne charakteristiky jednotlivca, ktoré môžu byť použité na jeho jednoznačnú identifikáciu. Práve z tohto dôvodu sú klasifikované ako citlivé osobné údaje. Tento článok vám ponúkne detailný pohľad na to, ako a prečo GDPR […]
Ako evidovať prístupy k záznamom (logovanie)?
Dôkladné evidovanie prístupov k záznamom, alebo logovanie, je kľúčovou súčasťou manažmentu IT systémov. Pomáha zlepšovať bezpečnosť, sledovať aktivitu používateľov, identifikovať problémy a chrániť citlivé údaje. Pre organizácie, ktoré spracovávajú veľké množstvá dát a majú komplexné IT infraštruktúry, je efektívne logovanie kritické. Okrem toho je tiež nevyhnutné pri splnení legislatívnych a normatívnych požiadaviek, ako je GDPR […]
Prečo je dôležité informovať dotknuté osoby o zmenách v spracovaní ich údajov?
**Úvod:** Informovanie dotknutých osôb o zmenách v spracovaní ich údajov je kľúčovým aspektom modernej ochrany súkromia. Bez ohľadu na veľkosť či povahu spoločnosti je dôležité, aby organizácie pristupovali k spracovaniu osobných údajov s maximálnou transparentnosťou a rešpektom voči právam jednotlivcov. Tento proces zahrňuje oznamovanie zmien v politike spracovania údajov, čo môže zahŕňať aktualizácie v spôsoboch […]
Ako sa správne uchováva databáza kontaktov podľa GDPR?
Úvod: V dobe digitálnej transformácie sa mnoho organizácií spolieha na efektívne riadenie databáz kontaktov. Avšak, so zavedením všeobecného nariadenia o ochrane údajov, známeho ako GDPR, je potrebné klásť dôraz na správne uchovávanie týchto databáz. GDPR stanovuje prísne pravidlá pre zber, uchovávanie a používanie osobných údajov, čím zaručuje, že dáta sú spracované eticky a bezpečne. Nesprávne […]
Prečo a ako predchádzať stratám údajov podľa GDPR?
Prečo a ako predchádzať stratám údajov podľa GDPR? V súčasnej digitálnej ére je ochrana osobných údajov dôležitejšia než kedykoľvek predtým. Európske nariadenie o ochrane osobných údajov, známe pod skratkou GDPR (General Data Protection Regulation), poskytuje rámec, ktorý má za cieľ chrániť súkromie občanov EÚ a zabrániť stratám údajov. Predchádzanie stratám údajov je dôležité nielen z […]
Marketing a GDPR
Aké informácie musia byť zahrnuté v súhlase na marketingovú komunikáciu?
Úvod: Aké informácie musia byť zahrnuté v súhlase na marketingovú komunikáciu? Táto otázka je nesmierne dôležitá, najmä v súčasnosti, keď zákony na ochranu osobných údajov neustále sprísňujú pravidlá. Podniky a organizácie potrebujú vedieť, ako správne získať a udržiavať súhlas na marketingové účely, aby dodržiavali zákony ako GDPR či iné relevantné predpisy. Zahrnutie správnych informácií do […]
Sú údaje spracúvané na marketing vždy viazané na súhlas?
Úvod **Sú údaje spracúvané na marketing vždy viazané na súhlas?** V súčasnej digitálnej ére, kde je online marketing jednou z najefektívnejších metód oslovenia zákazníkov, je otázka spracovania osobných údajov v kontexte marketingu čoraz aktuálnejšia. Základným kameňom takýchto procesov je otázka súhlasu. Zákonná úprava týkajúca sa ochrany osobných údajov, ako je nariadenie GDPR v EÚ, presadzuje, […]
Kamerové systémy (CCTV) a GDPR
Kedy je používanie kamier zakázané alebo neprimerané?
Kedy je používanie kamier zakázané alebo neprimerané? V dnešnej dobe, keď kamery a iné technológie zaznamenávania obrazu a zvuku sú dostupné širokej verejnosti, je dôležité rozumieť, kedy a kde je ich použitie zakázané alebo považované za neprimerané. Zatiaľ čo v niektorých situáciách kamery môžu zvyšovať pocit bezpečia a pomáhať monitorovať priestory, existujú pravidlá a zákony, […]
Kde sa majú uchovávať kamerové záznamy?
Úvod: Uchovávanie kamerových záznamov je kľúčovou otázkou pre mnohé firmy, organizácie a dokonca aj jednotlivcov, ktorí používajú bezpečnostné kamery. Tieto záznamy môžu slúžiť na mnoho účelov – od ochrany majetku a sledovania incidentov po plnenie legislatívnych požiadaviek. Avšak, s rastúcim množstvom dát, ktoré kamery zachytia, vzniká otázka, kde a ako tieto záznamy bezpečne uchovávať. To […]
GDPR incidenty a bezpečnostné porušenia
Kedy je potrebné nahlásiť kybernetický incident?
Kedy je potrebné nahlásiť kybernetický incident? V digitálnom svete, kde je internetová bezpečnosť jednou z hlavných priorít, je dôležité vedieť, kedy a ako reagovať na kybernetické incidenty. Nahlásenie kybernetického incidentu nie je len otázkou bezpečnosti, ale aj práv a povinností. Čím skôr sa záležitosť nahlási, tým je väčšia šanca minimalizovať negatívne následky pre jednotlivcov a […]
Ako evidovať prístupy k záznamom (logovanie)?
Dôkladné evidovanie prístupov k záznamom, alebo logovanie, je kľúčovou súčasťou manažmentu IT systémov. Pomáha zlepšovať bezpečnosť, sledovať aktivitu používateľov, identifikovať problémy a chrániť citlivé údaje. Pre organizácie, ktoré spracovávajú veľké množstvá dát a majú komplexné IT infraštruktúry, je efektívne logovanie kritické. Okrem toho je tiež nevyhnutné pri splnení legislatívnych a normatívnych požiadaviek, ako je GDPR […]
Môže byť osobný údaj uložený v nešifrovanej podobe?
V dnešnej digitálnej dobe je ochrana osobných údajov kľúčová pre jednotlivcov i organizácie. Otázka, či môžu byť osobné údaje uložené v nešifrovanej podobe, má veľký význam. V skratke, ukladanie osobných údajov v nešifrovanej podobe nie je odporúčané, pretože tým sa zvyšuje riziko ich neoprávneného prístupu. Ochrana súkromia a dodržiavanie regulačných noriem, ako je GDPR, vyžadujú […]
Prečo a ako predchádzať stratám údajov podľa GDPR?
Prečo a ako predchádzať stratám údajov podľa GDPR? V súčasnej digitálnej ére je ochrana osobných údajov dôležitejšia než kedykoľvek predtým. Európske nariadenie o ochrane osobných údajov, známe pod skratkou GDPR (General Data Protection Regulation), poskytuje rámec, ktorý má za cieľ chrániť súkromie občanov EÚ a zabrániť stratám údajov. Predchádzanie stratám údajov je dôležité nielen z […]
Bezpečnostné projekty
Bezpečnostný projekt z pohladu ochrany osobných údajov
Bezpečnostný projekt z pohľadu ochrany osobných údajov je kľúčovým prvkom v rámci organizácie, ktorá spravuje osobné údaje svojich klientov alebo zamestnancov. V dobe, keď je ochrana osobných údajov naďalej čoraz dôležitejšia, je nevyhnutné, aby každá organizácia mala dobre vypracovaný bezpečnostný projekt. Tento projekt zabezpečuje, že údaje sú chránené pred neoprávneným prístupom a zneužitím a že […]
Ako riešiť viacfaktorové overovanie s biometriou?
**Ako riešiť viacfaktorové overovanie s biometriou?** V súčasnej dobe, keď je bezpečnosť na internete jedným z hlavných problémov, sa viacfaktorové overovanie (MFA) stáva čoraz populárnejším spôsobom, ako zabezpečiť prístup k citlivým informáciám. Viacfaktorové overovanie zahŕňa použitie viac než jedného faktora na potvrdenie identity používateľa, čo môže zahŕňať heslo, mobilné zariadenie alebo biometrické údaje. Biometria ponúka […]
GDPR – implementácia a prax
Prečo je dôležité informovať dotknuté osoby o zmenách v spracovaní ich údajov?
**Úvod:** Informovanie dotknutých osôb o zmenách v spracovaní ich údajov je kľúčovým aspektom modernej ochrany súkromia. Bez ohľadu na veľkosť či povahu spoločnosti je dôležité, aby organizácie pristupovali k spracovaniu osobných údajov s maximálnou transparentnosťou a rešpektom voči právam jednotlivcov. Tento proces zahrňuje oznamovanie zmien v politike spracovania údajov, čo môže zahŕňať aktualizácie v spôsoboch […]
Kde sa uchováva dokumentácia o vykonaní DPIA?
Úvod: V rámci procesu riadenia ochrany osobných údajov je veľmi dôležité mať správne usporiadanú a ľahko dostupnú dokumentáciu o vykonaní Posúdenia vplyvu na ochranu údajov (DPIA). Táto dokumentácia poskytuje dôkazy o súlade so zákonom a zaisťuje transparentnosť voči dotknutým osobám a regulačným orgánom. Čím dôkladnejšie je dokumentácia uchovávaná, tým jednoduchšie je preukázať, že organizácia správne […]
GDPR – základné informácie
Môže byť súhlas so spracúvaním osobných údajov udelený ústne?
Môže byť súhlas so spracúvaním osobných údajov udelený ústne? V právnom rámci ochrany osobných údajov, konkrétne podľa nariadenia GDPR, súhlas môže byť udelený aj ústne. Avšak, toto prináša so sebou množstvo výziev a otázok, ako sú napríklad spôsob preukázania súhlasu a zabezpečenie jeho platnosti. Ústny súhlas môže byť v niektorých situáciách užitočný, no jeho platnosť […]
Čo znamená princíp „privacy by design“?
Čo znamená princíp „privacy by design“? Tento koncept, preložený ako „súkromie od návrhu“, je filozofiou a prístupom k ochrane súkromia, ktorý sa integruje do procesov a systémov už od ich vzniku. Tento princíp bol prvýkrát predstavený kanadskou komisárkou pre ochranu osobných údajov Ann Cavoukian v 90. rokoch. Cieľom je zabezpečiť, že ochrana súkromia a ochrana […]
Prenos osobných údajov do tretích krajín
Kto je zodpovedný za zabezpečenie údajov pri prenose mimo EÚ?
**Kto je zodpovedný za zabezpečenie údajov pri prenose mimo EÚ?** V dnešnej digitálnej ére je ochrana osobných údajov kritickou témou, najmä keď je potrebné prenášať tieto údaje mimo Európskej únie (EÚ). Zodpovednosť za zabezpečenie údajov pri takýchto prenosoch je často otázkou, ktorá zaujíma mnoho podnikov a jednotlivcov. Odpoveď na túto otázku je zložitá a závisí […]