Čo treba spraviť, ak chcem presunúť údaje napr. externej účtovníčke?
Ak chcete presunúť osobné údaje externej účtovníčke alebo účtovníkovi, táto osoba sa stáva sprostredkovateľom osobných údajov. Je potrebné uzavrieť s ňou sprostredkovateľskú zmluvu, ktorá bude upravovať podmienky spracovania údajov. Zmluva musí presne definovať, akým spôsobom, v akom rozsahu a na akú dlhú dobu môže táto osoba spracúvať osobné údaje, ktoré ste jej poskytli ako prevádzkovateľ. […]
Existuje výnimka pre živnostníkov?
Pre živnostníkov neexistuje výnimka z nariadenia GDPR. Ak spracúvate osobné údaje kohokoľvek v rámci vášho podnikania, či už ide o zamestnancov, zákazníkov, dodávateľov alebo iné osoby, ste povinný sa riadiť pravidlami GDPR. To znamená, že musíte zabezpečiť správnu ochranu osobných údajov, ich spracovanie len na oprávnené účely a v súlade so všetkými požiadavkami nariadenia. Nezáleží […]
Vyhnú sa neziskové organizácie GDPR nariadeniam?
Novému nariadeniu GDPR sa nevyhnú ani neziskové organizácie. Tento krok Európskej únie je absolútne adekvátny, pretože aj neziskové organizácie, dobročinné spolky a združenia často spracúvajú osobné údaje. Tieto organizácie môžu zbierať údaje o darcoch, dobrovoľníkoch, príjemcoch pomoci, či členoch, a preto je potrebné zabezpečiť, aby tieto údaje boli správne chránené a spracovávané v súlade s […]
Dokedy je potrebné nahlásiť únik osobných údajov?
Podľa GDPR je prevádzkovateľ povinný nahlásiť únik osobných údajov najneskôr do 72 hodín od zistenia porušenia. Ak je to možné, únik by mal byť oznámený ešte skôr, bez zbytočného odkladu. Je dôležité, aby prevádzkovatelia mali stanovené interné postupy na monitorovanie a identifikáciu bezpečnostných incidentov, aby mohli včas reagovať. Ak únik predstavuje vysoké riziko pre práva […]
Považujú sa fakturačné údaje za spracovanie osobných údajov?
Áno, fakturačné údaje sa považujú za spracovanie osobných údajov podľa GDPR. Nariadenie neodlišuje medzi podnikateľmi a nepodnikateľmi, takže ak spracovávate údaje živnostníka, jeho údaje sú chránené ako údaje fyzickej osoby. Napríklad, ak spracovávate údaje klientov – SZČO na účely vystavenia faktúry a uchovávate ich vo fakturačnom systéme, je dôležité mať v internej dokumentácii zdôvodnenie tohto […]
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
Nie každá firma je povinná mať zodpovednú osobu pre ochranu údajov (DPO), no mať DPO je veľmi žiadúce. DPO je osoba, ktorá dohliada na správne nakladanie s osobnými údajmi v rámci firmy a zabezpečuje, že všetky procesy spojené s GDPR sú v súlade s nariadením. Aj keď nie je povinnosťou mať DPO, firma, ktorá spracúva […]
Kedy treba riešiť GDPR v rámci firmy?
Každá firma, ktorá spracúva osobné údaje, či už zamestnancov, dodávateľov, odberateľov alebo zákazníkov, musí riešiť GDPR bez ohľadu na veľkosť firmy. Tieto povinnosti sa týkajú všetkých organizácií, ktoré prichádzajú do kontaktu s osobnými údajmi. Firmy musia zabezpečiť ochranu týchto údajov a dodržiavať pravidlá GDPR, ktoré stanovujú, ako sa osobné údaje môžu zbierať, spracovávať a uchovávať. […]
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov a kameramanov, pretože aj oni spracúvajú osobné údaje pri výkone svojej práce. Každá fotografia alebo video, na ktorých sa nachádzajú osoby, je považovaná za spracovanie osobných údajov. Fotograf alebo kameraman musí získať súhlas od týchto osôb na použitie ich obrazových záznamov,. Preto je nevyhnutné dodržiavať zásady ochrany osobných […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Pre prípad, že vás modelka alebo model požiadajú o stiahnutie fotografií z webu, je dôležité mať túto situáciu ošetrenú v zmluve. Podľa Zákona č. 185/2015 Z.z. Autorský zákon, konkrétne v § 4 a § 5, sa fotografie považujú za autorské diela, a preto ich použitie a distribúcia sú chránené právom autora. V zmluve môžete upraviť […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Výroba fotografií pri výkone verejnej funkcie alebo pri výkone verejných vecí nie je obmedzená GDPR. Ak sa fotografia robí v rámci plnenia verejnej úlohy, napr. na verejných podujatiach, zasadnutiach alebo pri iných verejných činnostiach, môžete ju vyhotoviť bez súhlasu dotknutých osôb. V tomto prípade nie je potrebné získať súhlas ani podľa nariadenia GDPR, pretože fotografia […]
