GDPR – implementácia a prax
Môže byť súhlas so spracúvaním osobných údajov udelený ústne?
Môže byť súhlas so spracúvaním osobných údajov udelený ústne? V právnom rámci ochrany osobných údajov, konkrétne podľa nariadenia GDPR, súhlas môže byť udelený aj ústne. Avšak, toto prináša so sebou množstvo výziev a otázok, ako sú napríklad spôsob preukázania súhlasu a zabezpečenie jeho platnosti. Ústny súhlas môže byť v niektorých situáciách užitočný, no jeho platnosť […]
Ako sa správne uchováva databáza kontaktov podľa GDPR?
Úvod: V dobe digitálnej transformácie sa mnoho organizácií spolieha na efektívne riadenie databáz kontaktov. Avšak, so zavedením všeobecného nariadenia o ochrane údajov, známeho ako GDPR, je potrebné klásť dôraz na správne uchovávanie týchto databáz. GDPR stanovuje prísne pravidlá pre zber, uchovávanie a používanie osobných údajov, čím zaručuje, že dáta sú spracované eticky a bezpečne. Nesprávne […]
Kedy je potrebný výslovný súhlas používateľa v mobilnej aplikácii?
Úvod: Je výslovný súhlas používateľa potrebný v mobilnej aplikácii, aby bola zaistená jeho ochrana a bezpečnosť? Odpoveď je áno, a to hneď z niekoľkých dôvodov. Výslovný súhlas používateľa je neoddeliteľnou súčasťou riadenia osobných údajov, ochrany súkromia a dodržiavania príslušných zákonov a predpisov, ako je napríklad európske GDPR. Bez súhlasu sa používatelia môžu cítiť ohrození a […]
Kto je zodpovedný za školenie zamestnancov v oblasti GDPR?
Kto je zodpovedný za školenie zamestnancov v oblasti GDPR? Všetky organizácie, ktoré prichádzajú do styku s osobnými údajmi občanov EÚ, sú povinné zabezpečiť, aby ich zamestnanci boli vhodne informovaní a vyškolení v oblasti GDPR. Zodpovednosť za školenie zamestnancov v oblasti GDPR často padá na plecia oddelenia, ktoré riadi ochranu údajov, alebo na pracovníka zodpovedného za […]
Ako riešiť GDPR pri archivácii starých zmlúv a dokumentov?
GDPR, alebo Všeobecné nariadenie o ochrane údajov, je kľúčovou legislatívou Európskej únie, ktorou sa zabezpečuje ochrana osobných údajov občanov. Pri archivácii starých zmlúv a dokumentov je súlad s týmto nariadením nevyhnutný, pretože aj historické dokumenty môžu obsahovať citlivé osobné údaje. V tomto článku sa pozrieme na to, ako správne riadiť archiváciu v súlade s GDPR […]
Kto určuje rozsah spracúvaných osobných údajov?
V modernom digitálnom svete zohrávajú osobné údaje kľúčovú úlohu v mnohých aspektoch života, či už ide o komunikáciu, nakupovanie alebo riadenie administratívy. Pri zbere a spracovaní osobných údajov je dôležité chápať, kto je zodpovedný za určenie rozsahu a spôsobu spracúvania týchto údajov. Témou článku je poskytnúť odpovede na otázku, kto je v rámci organizácií či […]
Kedy je potrebné získať súhlas so spracovaním osobných údajov?
Spracovanie osobných údajov je v súčasnom digitálnom svete veľmi citlivá téma. Každá firma, ktorá pracuje s osobnými údajmi, by mala mať jasne definované, kedy je potrebné získať súhlas na ich spracovanie. Zároveň musí dodržiavať pravidlá stanovené nariadeniami ako GDPR, aby ochránila práva jednotlivcov. Vo všeobecnosti platí, že súhlas so spracovaním osobných údajov je potrebný vtedy, […]
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii?
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii? Zodpovednosť za porušenie GDPR v organizácii je zložitou témou zahŕňajúcou viacero aspektov a rolí. Hlavná zodpovednosť často padá na plecia manažmentu a špecifických pozícií v rámci spoločnosti ako sú zodpovedné osoby pre ochranu osobných údajov. GDPR, ako nariadenie, ustanovuje jasné pokyny, ktoré musia byť dodržiavané. Cieľom […]
Sú údaje o polohe osobnými údajmi?
Úvod: Otázka, či sú údaje o polohe považované za osobné údaje, je v súčasnosti veľmi aktuálna. S rozvojom technológií a mobilných zariadení sa sledovanie polohy stalo bežnou súčasťou nášho každodenného života. Mnoho aplikácií na smartfónoch využíva údaje o polohe na poskytovanie služieb, ako je navigácia, lokalita najbližších reštaurácií alebo zdieľanie polohy s priateľmi. Otázka je, […]
Prečo je GDPR dôležité pre každú firmu?
GDPR (General Data Protection Regulation) alebo Všeobecné nariadenie o ochrane osobných údajov je právny rámec Európskej únie, ktorý upravuje spôsob, akým spoločnosti a organizácie zhromažďujú, uchovávajú a spracúvajú osobné údaje občanov EÚ. Toto nariadenie sa stalo záväzným v roku 2018 a jeho cieľom je posilniť práva jednotlivcov na ochranu ich osobných údajov a zvýšiť zodpovednosť […]
Považujú sa fakturačné údaje za spracovanie osobných údajov?
Áno, fakturačné údaje sa vo väčšine prípadov považujú za osobné údaje, a preto ich spracovanie podlieha legislatíve na ochranu osobných údajov, najmä nariadeniu GDPR (Všeobecné nariadenie o ochrane údajov). Tieto údaje totiž často obsahujú meno, priezvisko, adresu bydliska a ďalšie identifikačné údaje, ktoré sú schopné priamo alebo nepriamo identifikovať fyzickú osobu. V praxi to znamená, […]
Je fotografia osobným údajom?
Áno, fotografia môže byť považovaná za osobný údaj, ak zobrazuje fyzickú osobu, ktorú je možné identifikovať. V zmysle legislatívy o ochrane osobných údajov, ako je napríklad GDPR (Všeobecné nariadenie o ochrane údajov), sa každá informácia, ktorá vedie k identifikácii konkrétnej osoby, považuje za osobný údaj. To platí aj pre fotografie, ak je na nich osoba […]
Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR?
Otázka, či je prevádzkovateľ podľa GDPR povinný vypracovať bezpečnostný projekt, má svoje opodstatnenie najmä v kontexte legislatívnych požiadaviek na ochranu osobných údajov. Odpoveď znie: podľa samotného GDPR (Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679) nie je povinnosť vyhotoviť tzv. „bezpečnostný projekt“ v slovenskom poňatí explicitne stanovená. GDPR ako také nenariaďuje vypracovanie dokumentu pod týmto názvom, […]
Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?
Implementácia GDPR (General Data Protection Regulation) je proces, ktorý môže trvať od niekoľkých týždňov až po niekoľko mesiacov, v závislosti od veľkosti podniku, typu spracúvaných údajov a úrovne pripravenosti organizácie. Malé podniky môžu implementáciu zvládnuť rýchlejšie, pričom veľké spoločnosti alebo organizácie so zložitými dátovými systémami a procesmi môžu potrebovať dlhší čas na dosiahnutie úplnej zhody […]
Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?
Ochrana osobných údajov sa vzťahuje aj na údaje, ktoré sú získané v rámci B2B (business-to-business) komunikácie. Hoci ide o komunikáciu medzi firmami, mnohé údaje ako e-mailové adresy, telefónne čísla alebo IP adresy môžu predstavovať osobné údaje, pokiaľ umožňujú identifikovať konkrétnu fyzickú osobu. Európska legislatíva o ochrane osobných údajov, najmä Všeobecné nariadenie o ochrane údajov (GDPR), […]