Musí mať škola/školské zariadenie uzavretú sprostredkovateľskú zmluvu s Ministerstvom školstva, vedy, výskumu a športu SR (ďalej len „MŠVVaŠ SR“)?
Sprostredkovateľská zmluva sa uzatvára iba s tými fyzickými a právnickými osobami, ktoré v mene prevádzkovateľa (školy/školského zariadenia) spracúvajú osobné údaje v ich informačných systémoch. Tieto zmluvy sú potrebné na ochranu osobných údajov, keďže sprostredkovatelia vykonávajú spracovanie osobných údajov podľa pokynov prevádzkovateľa a sú zodpovední za ochranu údajov v súlade s GDPR. Nakoľko Ministerstvo školstva, vedy, […]
Môže škola/školské zariadenie zverejňovať získané údaje o svojich žiakoch na svojich webových sídlach, alebo na sociálnych sieťach (Facebook a iné..)?
Toto podlieha povinnosti prevádzkovateľa vyžiadať si súhlas dotknutých osôb. Ide najmä o zverejňovanie mena a priezviska spolu s iným údajom ako je dátum narodenia, trieda, príslušnosť ku škole a pod. Ak sa daný súhlas viaže na viac účelov, je potrebné každý účel mať zvlášť definovaný. V súčasnosti za neplnoletého žiaka (18. ročný) takýto súhlas prevádzkovateľovi […]
Na akom právnom základe môže škola zbierať osobné údaje o svojich žiakoch a ich zákonných zástupcoch?
Škola a školské zariadenie môžu spracúvať osobné údaje o žiakoch a ich zákonných zástupcoch na základe viacerých právnych základov podľa GDPR. Škola a školské zariadenie spracúvajú osobné údaje o žiakoch a zákonných zástupcoch bez súhlasu dotknutých osôb len na konkrétne určený, výslovne uvedený a oprávnený účel a iba v prípadoch, ak im to ustanovuje osobitný […]
Bude prevádzkovateľ povinný vypracovať bezpečnostný projekt podľa GDPR?
Vstúpením nariadenia GDPR do platnosti 25. mája 2018 už prevádzkovatelia nemajú povinnosť vypracovať tradičný bezpečnostný projekt, ako tomu bolo v minulosti. Namiesto toho sa zaviedla povinnosť vykonať posúdenie vplyvu ochrany osobných údajov (DPIA) v prípade určitých typov spracovateľských operácií. Tento postup je povinný napríklad pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu, spracúvaní osobitných […]
Ako dlho trvá implementovanie GDPR v závislosti od veľkosti podniku?
Treba si uvedomiť, že implementácia GDPR vyžaduje postupné kroky vykonané vo vnútri spoločnosti. Je veľa atribútov, ktoré môžu ovplyvniť dĺžku implementácie, ktorá môže vyžadovať 3 – 12 mesiacov závislých hlavne od:
Čo je najdôležitejšie pri zavádzaní GDPR?
Pri zavádzaní GDPR je kľúčové, aby manažment spoločnosti najprv pochopil, čo GDPR prináša a aký dopad má na organizáciu. Následne je potrebné definovať jasnú stratégiu pre implementáciu pravidiel ochrany osobných údajov. Prvým krokom je vykonanie GAP analýzy (rozdielovej analýzy), ktorá pomôže identifikovať rozdiely medzi aktuálnymi procesmi a požiadavkami stanovenými GDPR. Táto analýza sa zameriava na […]
Aké osobné údaje GDPR vylučuje?
GDPR vylučuje z ochrany niektoré typy údajov. Medzi vylúčené údaje patria:
Vzťahuje sa ochrana osobných údajov na údaje získané na základe B2B komunikácie (e-mail, telefónne čislo, IP adresa)?
Ochrana osobných údajov sa vzťahuje aj na údaje získané v rámci B2B (business-to-business) komunikácie, pokiaľ sa týkajú konkrétnych fyzických osôb, ktoré sú identifikovateľné. GDPR totiž definuje osobný údaj ako akýkoľvek údaj, ktorý môže priamo alebo nepriamo identifikovať konkrétnu osobu. Aj keď údaje ako e-mail, telefónne číslo alebo IP adresa zvyčajne patria k firmám, ak sú […]
Ako postupovať keď sa firma ešte vôbec nezaoberala ochranou osobných údajov?
V prvom rade by maI manažment spoločnosti pochopiť, čo je GDPR, aké povinnosti z GDPR plynú, aké sú termíny a sankcie. Následne by mala spoločnosť prejsť na vzdelávanie ľudí, ktorí budú implementáciu realizovať – odporúčame preto školenia pre manažérov a zamestnancov. Ďalším krokom je analýza dopadu implementácie GDPR pre spoločnosť. Výsledok analýzy vám dodá podklad […]
Odkedy je účinné nariadenia o ochrane osobných údajov?
Nariadenie Európskej únie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Toto nariadenie prinieslo jednotné pravidlá pre ochranu osobných údajov v celej Európskej únii a zvýšilo práva občanov v oblasti ochrany ich súkromia. GDPR sa vzťahuje na všetky organizácie, firmy, štátne inštitúcie aj jednotlivcov, ktorí spracúvajú osobné […]
