Najnovšie odpovede na otázky členov GDPR Academy:
Môžeme použiť oprávnený záujem pre propagačné video s našimi zamestnancami?
Otázka: Radi by sme vytvorili krátke propagačné video z výrobného procesu v našej firme. Jeho súčasťou budú aj niektorí naši zamestnanci, a to pri výkone svojej práce. Toto video by sme zverejnili na našom webe a sociálnej sieti. Môžeme použiť oprávnený záujem ako právny základ pre spracúvanie osobných údajov? Zamestnancov by sme informovali o spracúvaní
Je to zodpovedná osoba prevádzkovateľa, kto má oznámiť bezpečnostný incident úradu?
Otázka: Keď dôjde v podmienkach organizácie k porušeniu ochrany údajov, kto o ňom informuje úrad? Je to povinnosťou zodpovednej osoby, aby vykonala jeho oznámenie úradu? Odpoveď: Každá firma alebo organizácia, ktorá utrpí bezpečnostný incident, pri ktorom dôjde k narušeniu dôvernosti, dostupnosti alebo integrity spracúvaných osobných údajov, musí takýto incident náležite posúdiť. Hovoríme o šetrení porušenia
Musí mať poverená zodpovedná osoba špeciálny e-mail?
Otázka: Výkonom dohľadu sme poverili zodpovednú osobu. Je pravdou, že musíme pre ňu zriadiť aj špeciálnu e-mailovú schránku? Odpoveď: Platí, že kontaktné údaje zodpovednej osoby slúžia na: jej oznámenie úradu komunikáciu s dotknutými osobami a poskytovanie informácií a poradenstva prevádzkovateľovi, sprostredkovateľovi a ich zamestnancom. Pre tieto účely je poskytovanie kontaktných údajov jednoducho nevyhnutné. Pričom kontaktnými
Môže materská spoločnosť chcieť údaje o zamestnancoch dcérskej spoločnosti, aby hodnotila efektivitu ich práce?
Otázka: Bod 48 Nariadenia hovorí: “Prevádzkovatelia, ktorí sú súčasťou skupiny podnikov alebo inštitúcií, ktoré sú prepojené s ústredným subjektom, môžu mať oprávnený záujem na prenose osobných údajov v rámci skupiny podnikov na vnútorné administratívne účely vrátane spracúvania osobných údajov klientov alebo zamestnancov. Tým nie sú dotknuté všeobecné zásady prenosu osobných údajov v rámci skupiny podnikov
Je potrebné banner pre súhlas s cookies zobrazovať priamo na titulke?
Otázka: Náš firemný web pracuje s cookies, a to tými, ktoré podliehajú súhlasu so spracúvaním. Máme informačný banner, prostredníctvom ktorého získavame súhlas umiestniť priamo na titulku, resp. zobrazovať ho na domovskej stránke? Je potrebné, aby bol viditeľný na všetkých podstránkach nášho webu? Odpoveď: Súhlas so spracúvaním osobných údajov, ako aj poskytovanie príslušných informácií o spracúvaní
Ako sa nestratiť v štandardných zmluvných doložkách
4. júna 2021 prijala Európska komisia (EK) dva súbory štandardných zmluvných doložiek. Jeden je pre vzťahy prevádzkovateľa a sprostredkovateľa podľa čl. 28 všeobecného nariadenia o ochrane údajov a druhý je pre prenos osobných údajov mimo krajín EHP. Rovnaký názov “štandardná zmluvná doložka” pre obe situácie je preto tak trochu mätúci. Pred časom, keď sme v
Musíme vypnúť GPS monitoring vo vozidle, keď zamestnanec využíva auto na súkromné účely?
Otázka: Naši zamestnanci môžu využívať firemné motorové vozidlá aj na súkromné účely. Každé auto je vybavené systémom GPS monitoringu. Prostredníctvom neho zabezpečujeme automatizované vedenie knihy jázd, riadenie nákladov za čerpanie PHM, nepeňažných príjmov zamestnancov a v neposlednom rade ochranu vozidiel pred krádežou, keďže v reálnom čase vidíme, kde sa vozidlo nachádza. Čo máme z pohľadu
Utrpeli sme útok ransomvéru, máme zaplatiť?
Otázka: Medzi bezpečnostnými hrozbami, ktoré sa týkajú ochrany osobných údajov je uvedený aj útok ransomvéru. Odporúča sa zaplatiť výkupné alebo radšej nie? Odpoveď: Útok ransomvéru je v súčasnosti, žiaľ veľmi rozšírenou hrozbou a pácha obrovské straty. Ide o škodlivý kód, prostredníctvom ktorého dôjde k zašifrovaniu údajov (aj osobných údajov) prevádzkovateľa alebo sprostredkovateľa. Pričom útočník žiada
Ako sa bude po novom určovať výška pokuty za porušenia v ochrane osobných údajov?
Otázka: Existujú nejaké tabuľky pre výpočet prípadnej pokuty za porušenie pravidiel ochrany osobných údajov? Alebo nejaké vodítka? Na našu firmu totiž jedna dotknutá osoba podala sťažnosť na Úrad na ochranu osobných údajov a zaujímalo by nás, na čo sa pripraviť resp. čo očakávať, ak by nám mala byť udelená pokuta. Odpoveď: Nie, nie sú zverejnené
Oznam
GDPR školenia pre firemné skupiny prostredníctvom videokonferencií opäť k dispozícii. Aktualizované témy : “Porušenia ochrany údajov, Práva dotknutých osôb, GDPR a sociálne siete, Kamerové systémy”. Termíny dohodou …
Porušenia pravidiel ochrany osobných údajov, ktoré sa práve riešia:
Monitoring telefonických hovorov bez informovania o spracúvaní údajov
Pokuta 1 milión eur bola udelená prevádzkovateľovi, a to za nedostatočnú aplikáciu požiadaviek z GDPR. Prevádzkovateľ namietal zverejnenie rozhodnutia o udelenej pokute s tým, že to bude mať významný vplyv na imidž celej spoločnosti a zároveň to bude veľmi užitočný nástroj v rukách jeho hlavných konkurentov vo vysoko konkurenčnom prostredí, v ktorom pôsobí. Kontrolný úrad
Keď informačné tabuľky o kamerových systémoch niekto ukradne a úrad začne kontrolu
Úrad, ktorý dozoruje spracúvanie osobných údajov v Španielsku (Agencia Española de Protección de Datos), riešil inšpirujúci prípad neoznačenia monitorovaného priestoru kamerovým systém, pričom však odmietol udeliť sankciu. O čo išlo a prečo to tak bolo? Sťažnosť, že prevádzkovateľ neinformuje o používaní kamier Dozorujúcemu orgánu bola zaslaná sťažnosť, v ktorej sa uvádzalo, že miestna krčma má
Najčastejšie nedostatky s cookies
Český úrad na ochranu osobných údajov (Úřad pro ochranu osobních údajů) preveroval dodržiavanie pravidiel všeobecného nariadenia o ochrane údajov, a to v súvislosti so spracúvaním osobných údajov získaných prostredníctvom cookies. Zistil pri tom množstvo porušení, pričom medzi hlavné chyby patrili tieto: Prevádzkovatelia získavajú osobné údaje prostredníctvom netechnických cookies (napríklad analytické a marketingové cookies) bez súhlasu
Skryté získavanie osobných údajov webovými stránkami
Popis problému, ktorý vznikol Keď sa registrujete napríklad na odber noviniek a odovzdávate o sebe svoje osobné údaje vyplnením elektronického formulára alebo robíte online rezervácie pričom ich súčasťou sú opäť vaše osobné údaje (meno, priezvisko, e-mail a pod.), určite očakávate, že údaje budú odoslané a spracúvané až v momente, keď kliknete na tlačidlo “odoslať”. V
Žiadosť bývalého zamestnanca o poskytnutie jeho e-mailovej komunikácie na základe práva na prístup k údajom
Popis problému, ktorý vznikol Bývalý zamestnanec po skončení pracovného pomeru požiadal svojho bývalého zamestnávateľa o sprístupnenie všetkej e-mailovej komunikácie a poznámok, ktoré sú ním podpísané alebo mu boli zaslané počas trvania pracovného pomeru, resp. v ktorej je spomínaný. Išlo o uplatnenie si práva na prístup podľa čl. 15 všeobecného nariadenia o ochrane údajov. Bývalý zamestnávateľ
Atrapa kamier a porušenie pracovnoprávnych predpisov
Popis problému, ktorý vznikol Český úrad na ochranu osobných údajov sa zaoberal otázkou atráp kamier. Šlo o prešetrovanie podnetu, ktorý sa týkal inštalácie kamerového systému, ktorý mal byť využívaný aj ku kontrole zamestnancov. Šetrením na mieste úrad zistil, že nejde u funkčný kamerový systém, ale o jeho atrapu. Prostredníctvom nej nie sú získavané osobné údaje,
Okamžite dostupné kurzy pre členov GDPR Academy:

Online kurz "GDPR pre firmy a organizácie"
Komplexný kurz pre každého, kto potrebuje dobre poznať pravidlá spracúvania osobných údajov. Po úspešnom absolvovaní kurzu je vystavený certifikát.

Online kurz "GDPR pre oprávnenú osobu"
Kurz určený pre každého, kto pracuje s osobnými údajmi a je tzv. oprávnenou osobou. Po úspešnom absolvovaní kurzu je vystavený certifikát.
Čo urobiť, keď nastane ...
Čo urobiť, keď chcete k vašej práci využívať aj vlastné súkromné zariadenia?
O každom zariadení, prostredníctvom ktorého budete spracúvať osobné údaje informujte vášho zamestnávateľa. Môže to byť napríklad vaše vlastné USB, na ktorom si chcete len preniesť prácu domov na dokončenie. Alebo to môže byť váš notebook, či mobilný telefón. Vždy o nich informujte vášho zamestnávateľa (prevádzkovateľa), ktorý jeho použitie schváli a nasadí primerané bezpečnostné opatrenia. Tento
Čo urobiť, ak ste e-mailovú správu s osobnými údajmi omylom odoslali inému príjemcovi?
Ide o bezpečnostný incident, ktorý je zároveň porušením ochrany osobných údajov. Ihneď o tom informujte kompetentných pracovníkov vo vašej organizácii (napríklad poverenú zodpovednú osobu, administrátora alebo niektorého z vedúcich pracovníkov). Tento incident podlieha GDPR pravidlám a je dôležité ho posúdiť. V prípade, ak jeho dôsledkom existuje riziko pre práva a slobody dotknutých osôb, potom je
Čo urobiť, ak pracujete s e-mailovými správami z domu?
Pri práci s osobnými údajmi v domácom prostredí, napríklad v čase práce z domu, nevyužívajte súkromné e-mailové schránky na voľne dostupných e-mailových serveroch, ale výlučne pracovné e-mailové schránky. Zároveň prijmite také opatrenia, aby osobné údaje, ktoré spracúvate v domácom prostredí neboli sprístupnené, či poskytnuté aj ostatným členom vašej domácnosti.
Čo urobiť, keď nájdete neznámy dátový nosič?
Buďte veľmi obozretný. Dátový nosič môže byť nastražený útočníkom a môže obsahovať škodlivý kód, ktorý umožní vzdialený neoprávnený prístup k vášmu počítaču, notebooku a pod.. Dôveryhodnosť takýchto podvrhnutých dátových nosičov je zvyčajne podporená aj ich atraktívnym označením. Napríklad nápisom na CD “Plán prepúšťania pre budúci mesiac”. Takýto dátový nosič nikdy zo zvedavosti na pracovisku nepripájajte.
Čo urobiť, keď stratíte alebo vám ukradnú USB, na ktorom si zálohujete osobné údaje?
V prípade straty alebo krádeže akéhokoľvek dátového nosiča, prostredníctvom ktorého spracúvate osobné údaje o tom ihneď informujte kompetentného pracovníka vo vašej organizácii. Môže ním byť napríklad poverená zodpovedná osoba, administrátor alebo niektorí z vedúcich pracovníkov. Nikdy nečakajte až do momentu, keď sa na to príde. Váš zamestnávateľ mohol podniknúť kroky, ktoré by účinne znížili riziko
Čo urobiť, ak sa na vás obráti osoba, ktorá žiada výmaz, opravu jej údajov alebo namieta spracúvanie jej osobných údajov?
Ak sa na vás obráti ktorákoľvek dotknutá osoba, či už emailom, telefonicky, alebo osobne a žiada napríklad výmaz alebo opravu jej údajov, alebo namieta spracúvanie, alebo žiada informácie o tom, aké údaje sú o nej spracúvané, postúpte túto žiadosť čo najskôr určeným pracovníkov vo vašej organizácii. V žiadnom prípade túto žiadosť nevymažte, neskartujte, neodložte na
Bezpečnostné smernice pre zamestnancov na stiahnutie:
Bezpečnostná smernica k ochrane osobných údajov pre kamerový systém
Keď monitorujete priestory kamerovým systémom, ktorého súčasťou je záznam s identifikovateľnými osobami, ide o spracúvanie osobných údajov, ktoré podlieha pravidlám GDPR. Aby ste ako prevádzkovateľ v súlade so zásadou zodpovednosti vedeli preukázať, aké technické, organizačné opatrenia ste v súvislosti s monitorovaním prijali, odporúčame, aby súčasťou vašej povinnej dokumentácie bola aj bezpečnostná smernica pre kamerový systém.
Bezpečnostná smernica pre kontrolnú činnosť
Úrad na ochranu osobných údajov vo svojich metodikách uvádza, že každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov, pokiaľ ide o bezpečnosť spracúvania osobných údajov (napr. ročný audit). Pričom kontrolnú činnosť je potrebné zamerať na dodržiavanie bezpečnostných opatrení. Aby ste skontrolovali všetky dôležité činnosti spracúvania, pomôže vám bezpečnostná smernica pre kontrolnú činnosť.
Bezpečnostná smernica pre riadenie bezpečnostných incidentov
Každý jeden bezpečnostný incident, ktorý v podmienkach firmy zasiahne osobné údaje, je potrebné vyhodnotiť a zdokumentovať. Môže to byť omylom zaslaný e-mail nesprávnemu príjemcovi, strata USB kľúča s osobnými údajmi alebo mobilného telefónu, či napadnutie informačných systémov škodlivým kódom. Porušenia ochrany osobných údajov, ktoré predstavujú riziko pre práva a slobody jednotlivcov je potrebné oznámiť úradu.
Bezpečnostná smernica pre riadenie personálnej bezpečnosti
Nižšie nájdete vzor bezpečnostnej smernice pre riadenie personálnej bezpečnosti. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním všetky oprávnené osoby, ktoré vo vašich podmienkach dohliadajú nad spracúvaním osobných údajov (poverená zodpovedná osoba alebo interný špecialista pre ochranu osobných údajov; ide o osobu alebo osoby, ktoré ste uviedli v bezpečnostnej smernici pre manipuláciu s osobnými údajmi) a
Bezpečnostná smernica pre výkon práv dotknutých osôb
Nižšie nájdete vzor bezpečnostnej smernice pre výkon práv dotknutých osôb. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním všetky oprávnené osoby, ktoré vo vašich podmienkach dohliadajú nad spracúvaním osobných údajov (poverená zodpovedná osoba alebo interný špecialista pre ochranu osobných údajov; ide o osobu alebo osoby, ktoré ste uviedli v bezpečnostnej smernici pre manipuláciu s osobnými údajmi)
Bezpečnostná smernica pre manipuláciu s osobnými údajmi
Každá osoba, ktorá má prístup k osobným údajom, ich môže spracúvať na základe pokynov prevádzkovateľa. Tieto pokyny odporúčame uviesť v samostatných bezpečnostných smerniciach. Následne je potrebné príslušných pracovníkov – oprávnené osoby so smernicami oboznámiť a zaviazať ich dodržiavaním. Nižšie nájdete vzor bezpečnostnej smernice pre manipuláciu s osobnými údajmi. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním
Prednákupné otázky
Zakúpením členstva získate prístup:
- k databáze znalostí z oblasti GDPR,
- k online GDPR kurzom
- a zároveň máte možnosť využívať GDPR poradenstvo.
V databáze znalostí nájdete postupy k spracovaniu povinnej dokumentácie, ktorej súčasťou sú:
- záznamy o spracovateľských činnostiach, ktoré je prevádzkovateľ povinný viesť podľa čl. 30 všeobecného nariadenia o ochrane údajov,
- bezpečnostné smernice (napríklad pre manipuláciu s osobnými údajmi pre oprávnené osoby prevádzkovateľa),
- informačné povinnosti, prostredníctvom ktorých prevádzkovateľ informuje dotknuté osoby o tom, ako bude osobné údaje spracúvať (povinnosť podľa čl. 13 všeobecného nariadenia o ochrane údajov),
- návrhy rôznych súhlasov so spracúvaním,
- ostatné dokumenty, napríklad k záväzku zamestnanca o dodržiavaní mlčanlivosti o osobných údajoch,
- a v zložke “Základy GDPR” nájdete vysvetlenie pravidiel spracúvania osobných údajov podľa všeobecného nariadenia. Túto zložku odporúčame tým, ktorí radšej čítajú, ako počúvajú alebo pozerajú kurzy 🙂
Ako člen GDPR Academy máte možnosť položiť otázku, s ktorou potrebujete pomôcť. Po prihlásení jednoducho kliknite v menu na “Databáza znalostí” a následne vyberte “Otázky a riešenie”. Pod každou zodpovedanou otázkou nájdete odkaz “Nenašli ste riešenie? Napíšte nám.”. Kliknutím na tento odkaz sa vám zobrazí formulár, prostredníctvom ktorého môžete položiť svoju otázku. Odpoveď vám pošleme čo najskôr. Zároveň sa vaša otázka (v anonymizovanej podobe) a odpoveď na ňu zobrazí aj v “Databáze znalostí” GDPR Academy pre ostatných členov, ktorým môže pomôcť.
Áno, samozrejme. Všetky naše kurzy obsahujú ukážkovú (vzorovú) lekciu zdarma. Môžete si vyskúšať formát kurzu, či vám vyhovuje prehrávanie videa a pod.
V hornom menu kliknite na položku “Kurzy” a vyberte si kurz, ktorý si chcete vyskúšať. Pod popisom kurzu sa nachádza “Obsah kurzu”. Voľná lekcia je označená ako “Vzorová lekcia”. Po kliknutí sa vám voľná lekcia zobrazí a môžete si ju prehrať.
Členstvo v GDPR Academy si zakúpite takto:
- V hornom menu kliknite na položku “Ceny”.
- V cenníku si vyberte členstvo, ktoré vám najviac vyhovuje.
- Kliknite na tlačidlo “Vybrať” a “Objednať členstvo”.
- Ak máte zľavový kód, zadajte ho do políčka “Kód kupónu” a kliknite na tlačidlo “Použiť kupón”. Zľava bude automaticky odpočítaná.
- Pre pokračovanie v objednávke kliknite na tlačidlo “Skontrolovať a objednať”.
- Na stránke objednávky dôsledne vyplňte vaše krstné meno a priezvisko. Z krstného mena bude vygenerované vaše prihlasovacie meno. Na tomto mieste nevkladajte vaše akademické tituly, tieto si doplníte neskôr v nastaveniach vášho profilu.
- Vyplňte fakturačné údaje organizácie. Ak objednávate ako súkromná osoba, potom položku ” Fakturovať na firmu” ponechajte prázdnu. Údaje, ktoré uvediete ako fakturačné, budú použité na automaticky generovanej faktúre a nie je možné ich neskôr zmeniť.
- Do políčka “E-mailová adresa” vkladajte reálnu, platnú, najlepšie pracovnú e-mailovú adresu. Pamätajte na to, že niektoré bezplatné e-mailové služby môžu mať problém s včasným doručením technických správ, prípadne ich nedokážu vôbec. Na túto e-mailovú adresu vám budú zaslané potvrdenie objednávky, vybavenie vašej objednávky, faktúra, ako aj prvé prihlasovacie údaje.
- V časti nastavenia skupiny vyplňte položku “Názov skupiny”. Názov skupiny musí byť jedinečný. Odporúčame použiť tvar napríklad: Skrátený názov vašej organizácie + IČO vašej organizácie.
- V pravom panely si skontrolujte vašu objednávku a začiarknite súhlas všeobecnými obchodnými podmienkami. Týmto je vaša objednávka kompletná. Kliknite na tlačidlo “Objednať s povinnosťou platby”.
- Na e-mail vám príde potvrdenie prijatia objednávky a daňový doklad – faktúra, ktorú je potrebné uhradiť.
- Po schválení objednávky našim administrátorom, označí vašu objednávku ako vybavenú. O tomto budete informovaný automatickým e-mailom. Od tejto chvíle máte Databázu znalostí, Online kurzy a poradenstvo k dispozícii. Môžete ich začať využívať.
Napísali
O nás






naši partneri




