• GDPR

    GDPR a súhlas

    Rok po vstupe GDPR a zákona 18/2018 do platnosti nemajú mnohí jasno v tom, ako spracúvať osobné údaje v súlade so zákonom. A tak si na všetko vyžiadajú súhlas, pre istotu – a v rozpore so zákonom. Súhlas dotknutej osoby so spracúvaním osobných údajov pritiom nemusí byť platný, ak nie sú dodržané zákonné podmienky na jeho získanie. Rýchla rekapitulácia. Ako prevádzkovateľ môžete spracúvať osobné údaje na vami vymedzený účel a v súlade s jedným z právnych základov: súhlas  zmluvné a predzmluvné vzťahy zákonná povinnosť ochrana dotknutej osoby verejný záujem oprávnený záujem prevádzkovateľa Zároveň o tejto skutočnosti, že nejaké (aké) údaje spracúvate, prečo a na akom právnom základe, informujete dotknuté osoby. …

  • GDPR

    Máte alebo nemáte povinnosť vykonať analýzu vplyvu spracúvania osobných údajov (DPIA)?

    Je veľmi veľa diskusií o tom, čo ktorý prevádzkovateľ musí a nemusí mať, a pritom riešenie jednoduché ako výber správneho auta. Iné auto potrebuje rodina, iné farmár, iné si zvolí pretekár.   Aj implementácia GDPR do organizácie a zosúladenie podnikových aktivít so zákonom o chrane osobných údajov potrebuje byť tak akurát. Firma s jednoduchými procesmi a minimom spracovateľských operácií neptrebuje robustný GDPR systém. Avšak firma s veľkým objemom spracúvaných dát a mnohými spracovateľskýcmi operáciami, tá potrebuje už naozaj dôkladný, pravidelný a individuálny prístup.  Aby sme neskĺzli ani do príliš laxného, ale ani príliš nepružného extrému, odporúčam klientom zjednodušiť si rozhodovanie pomocou faktov a od relevantných inštitúcii.  GDPR Článok 5 (zásady…

  • Ochrana súkromia

    Ochrana vášho súkromia je vo vašich rukách. Alebo nie?

    Vždy, keď som čítala o hackerských e-mailoch a vydieraní, tak som si v duchu známeho príslovia pomyslela, že nieto dymu bez ohňa. Patrila som tiež medzi tých ľudí, ktorí hovorili, že nemajú čo skrývať a okrem toho, určite nie som zaujímavým cieľom pre kybernetického podvodníka. Ak si môžem byť istá jednou vecou, tak je to fakt, že som v živote nenavštívila hanbaté weby. Viete si predstaviť moje prekvapenie, keď na mňa z pošty vykukol e-mail v zlej angličtine a chcel odomňa bitcoiny, lebo inak poposiela mojim kontaktom moje videá, ktoré urobil mojou webkamerou, keď som si užívala pri návšteve stránok pre dospelých. A že keď neviem, ako bitcoiny poslať, tak…

  • Ochrana súkromia

    GDPR a LinkedIn alebo Prečo stále dostávam spam?

    Kritici nariadenia GDPR mi radi pripomínajú, aké je toto nariadenie zbytočné v dobe sociálnych sietí a všadeprítomných kamerových systémov. Pýtajú sa, načo je GDPR dobré, keď aj tak im volávajú z telemarketinových spoločností alebo ich obťažujú nevyžiadané e-mailové ponuky. Aby som ujasnila hneď na začiatku, tak volávajú aj mne a spam dostávam aj ja. Je teda to GDPR nejako užitočné pre dotknuté osoby, teda bežného človeka?  Áno je. Ak pozná svoje práva a vie ich uplatniť. Poďme na to pekne jedno po druhom. Právo na informácie V prvom rade má dotknutá osoba právo na informácie. Prevádzkovateľovi, teda firme, ukladá zákon povinnosť informovať dotknutú osobu o tom, kto presne je prevádzkovateľ,…

  • GDPR

    Menovanie zodpovednej osoby podľa GDPR

    Potrebujeme vymenovať zodpovednú osobu? Môžem to byť aj ja? Prečo nie? Koľko to bude stáť? Toto sú najčastejšie otázky podnikateľov a riaditeľov firiem. Ak odpovede hľadáte aj vy, možno vám pomôžu nasledujúce riadky.  Povinné menovanie zodpovednej osoby Nie každá spoločnosť, teda prevádzkovateľ, je povinný menovať zodpovednú osobu, hoci WP 29 to vyslovene odporúča. Menovaniu sa však nevyhnete, ak: Vašimi hlavnými činnosťami sú také spracúvateľské operácie, ktoré vyžadujú pravidlené a systematcké monitorovanie dotknutých osôb vo veľkom rozsahu Hlavnými činnosťami je spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu Ide o spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy alebo priestupky Čo sú to hlavné činnosti? To sú také hlavné operácie, ktoré…

  • GDPR

    Zavedenie GDPR do organizácie

    Zavedenie GDPR nie je až tak komplikované, ak je organizácia čo len trochu otvorená myšlienke, že  si trochu upratá v osobných údajoch, ktoré spracúva, v dokumentácii a firemných procesoch. Spolupráca s takýmito spoločnosťai je konštruktívna a príjemná. Je taká pekná slovná hračka, že GDPR znamená Get Data Protection Right. Je to ako doma, keď sa idete sťahovať a vezmete do ruky každú vec, pričom sa pýtate sami seba, na čo vám vlastne je a či ju fakt potrebujete do nového domu. Všetky existujúce procesy treba popísať a zanalyzovať. Dobré otázky na začiatok Aké údaje spracúvame? Aký je účel spracúvania týchto údajov? Na akom právnom základe stojí? Aké informačné systémy používame?…