Libertus - VYPRACOVANIE PROJEKTU GDPR

Odo dňa 25. 05. 2018 platí nová právna úprava v oblasti ochrany osobných údajov, a to v zmysle implementácie nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“). Od tohto dátumu je povinnosť subjektov zrevidovať a zjednotiť informačné systémy a postupy pri práci s osobnými údajmi. Cieľom je vymedziť rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb pôsobiacich na informačný systém spoločnosti spracúvajúcej osobné údaje fyzických osôb, z hľadiska možného narušenia jeho bezpečnosti, spoľahlivosti, funkčnosti a ochrany osobných údajov.

Komuje GDPR určené:

- všetkým podnikateľským subjektom, ktorí zhromažďujú a spracovávajú osobné údaje (zákazníkov, zamestnancov, iných dotknutých osôb)

- sprostredkovatelia,ktorí spracovávajú osobné údaje iných organizácií (účtovníci, informačnýtechnici, reklamné agentúry a pod.)

- subjekty analyzujúce chovanie užívateľov web stránok a aplikácií

Čo je nevyhnutné vykonať:

Podľa druhu spracúvaných osobných a dôverných informácií, druhu a spôsobu manipulácií s nimi je potrebné vykonať najmä také opatrenia, aby tieto údaje (najmä v prípade spracúvania osobitných kategórií osobných údajov) nemohli byť zneužité, a súčasne aby (najmä v prípade dôležitých a nenahraditeľných údajov) nemohlo dôjsť k ich zničeniu. Ide o súbor listín tvoriacich bezpečnostnú dokumentáciu ochrany osobných údajov.

Sankcie:

V prípade, že povinný subjekt nedisponuje potrebnou bezpečnostnou dokumentáciou a nezabezpečil ochranu osobných údajov v súlade s platnou legislatívou, vystavuje sa riziku pokuty zo strany kontrolného orgánu, a to Úradu na ochranu osobných údajov. Záleží hlavne na charaktere a závažnosti incidentu. Výška pokuty však môže dosiahnuť až 4 % z celkového obratu spoločnosti či 20 miliónov eur. Podľa toho, ktorá suma je vyššia.

Zodpovedná osoba:

Je ňou osoba oprávnená prevádzkovateľom, ktorá zabezpečuje dohľad nad ochranou osobných údajov pri spracúvaní osobných údajov u daného prevádzkovateľa alebo sprostredkovateľa.

Kto musí mať vymenovanú zodpovednú osobu:

- všetky orgány verejnej moci a verejnoprávne subjekty s výnimkou súdov

- prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú spracovateľské operácie, ktoré si vyžadujú pravidelné monitorovanie osôb

- prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu- prevádzkovatelia, u ktorých to stanoví osobitný právny predpis

Dohodnite si s nami stretnutie

Napíšte nám

Oboznámil(a) som sa s podmienkami ochrany osobných údajov a súhlasím so spracovaním údajov uvedených vo formulári

Váš prehliadač má vypnutý Javascript.
Pre správne fungovanie tohto formulára je potrebné ho povoliť.

GDPR ǀ Ochana osobných údajov

Sme pripravení poskytnúť Vám komplexné poradenstvo a konkrétne riešenia pre zabezpečenie ochrany osobných údajov Vašich obchodných partnerov, zákazníkov, klientov, zamestnancov a iných dotknutých osôb v súlade s nariadením GDPR.