Dátum publikácie:27. 6. 2019
Oblasti práva: Správne právo / Informácie, informačný systém / Ochrana údajov / GDPR
Pracovné právo / Pracovné právo a personalistika / Riadenie práce
Právny stav od:1. 6. 2019
25. mája 2019 to bol rok, čo do účinnosti vstúpilo nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679/ES zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016, s. 1) (ďalej len „Nariadenie GDPR“).
Cieľom tohto článku je zosumarizovať nosné oblasti a pojmy týkajúce sa spracúvania osobných údajov a ďalej priblížiť a poukázať na to, čo Nariadenie GDPR prinieslo do života nielen odbornej verejnosti. Ide o seriál, ktorý má 3 časti: 1. časť – GDPR po roku – Úvod, 2. časť – GDPR po roku – Povinnosti prevádzkovateľa podľa Nariadenia GDPR, 3. časť – GDPR po roku – Nariadenie GDPR a dotknuté osoby.
Obsah:
Analýza procesov
Záznamy o spracovateľských činnostiach
Zodpovedná osoba
Bezpečnosť osobných údajov
Posúdenie vplyvu na ochranu osobých údajov
Prvé uložené pokuty
Analýza procesov
Každý prevádzkovateľ ako subjekt spracúvajúci osobné údaje dotknutých osôb mal od nadobudnutia účinnosti Nariadenia GDPR viac ako 2 roky (Nariadenie GDPR bolo v Úradnom vestníku Európskej únie zverejnené 4. 5. 2016 a v zmysle článku 99 ods. 1 nadobudlo účinnosť 20. dňom po jeho uverejnení v Úradnom vestníku Európskej únie), počas ktorých bol povinný prijať všetky opatrenia nevyhnutné na to, aby spracúval osobné údaje v súlade s Nariadením GDPR. Za najvhodnejší prvý krok, ktorý mal prevádzkovateľ vykonať, bola považovaná analýza procesov prevádzkovateľa. Výsledkom tejto analýzy bolo zistenie:
- aké kategórie osobných údajov prevádzkovateľ spracúva
- hoci Nariadenie GDPR operuje s pojmom „kategórie osobných údajov“ [napr. v článku 14 ods. 1 písm. c) Nariadenia GDPR], tento pojem nedefinuje. Logickým výkladom možno dôjsť k záveru, že kategória osobných údajov je širší pojem ako osobný údaj a zahŕňa v sebe niekoľko rôznych osobných údajov, ktoré spája určitý spoločný prvok. Napr. identifikačné údaje (meno, priezvisko, adresa), kontaktné údaje (telefónne číslo, e-mailová adresa), údaje týkajúce sa zdravia (aktuálny zdravotný stav, zdravotné obmedzenie, prekonané choroby), údaje týkajúce sa zamestnania (zamestnávateľ, pracovné zaradenie), údaje o rodine (rodinný stav, údaje o deťoch, manželovi...), biometrické údaje, údaje týkajúce sa uznania viny za trestné činy a priestupky atď.;
- na aké účely prevádzkovateľ spracúva osobné údaje
- prevádzkovateľ na základe analýzy mohol zistiť reálny stav – t. j. s akým cieľom osobné údaje spracúva, a následne si vyhodnotiť, či sú všetky tieto účely legitímne. Teda, či je ...
Vážený návštevník,
prístup do tejto sekcie majú len
UŽÍVATELIA PORTÁLU S PREDPLATENÝM PRÍSTUPOM.
Nemáte predplatený prístup?
Získajte prístup k celému obsahu, funkciám a službám:
Viac ako 9 000 aktuálnych dokumentov
Viac ako 90 aktuálnych videoškolení s obľúbenými lektormi
Tím odborníkov na telefóne a online chate každý pracovný deň
Pravidelné Online / Video rozhovory s odborníkmi
Osobný profil s Vašimi záložkami, históriou, poznámkami...
Mesačný prehľad najdôležitejších informácií priamo do e-mailu
Cena (ročný prístup): 477,24 € s DPH (388 € bez DPH)
Všetky výhody predplateného prístupu nájdete v časti O PORTÁLI
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies