Vitajte v GDPR Academy
Váš partner pre poradenstvo v ochrane údajov
Užitočné online kurzy
Pre členov a ich zamestnancov vždy okamžite k dispozícii
Bohatá databáza znalostí
GDPR problematiku zvládnete odborne, ľahšie a rýchlejšie.
Dokumenty na stiahnutie
Bezpečnostné smernice, záznamy o spracovateľských činnostiach, informačné povinnosti, súhlasy ...
V ochrane údajov 17 rokov
Profesionáli pre profesionálov. Bude nám cťou ...
Predošlé
Ďalšie

Špecializovaný informačno - vzdelávací portál zameraný na ochranu osobných údajov (GDPR) v podmienkach firiem a organizácií

Kurzy dostupné 24 hodín denne

Potrebujete rýchlo preškoliť seba alebo vašich zamestnancov? Vyžaduje od vás niekto potvrdenie, že ste preškolený v ochrane osobných údajov?

Máme pre vás jednoduché riešenie. S online kurzami v GDPR Academy môžete so vzdelávaním začať už dnes. Aktuálne vám odporúčame náš najnovší kurz, ktorý je venovaný porušeniam v ochrane údajov. Len 63 minút a dozviete sa nie len to, čo porušením je, ale najmä ako porušeniam predchádzať. Vedeli ste napríklad, že porušením je aj nevrátenie pracovnej agendy zamestnancom, či strata originálu dokumentu s osobnými údajmi? Celá prvá lekcia je pre vás ihneď dostupná. Poďte si ju pozrieť.

Najnovšie odpovede na otázky členov GDPR Academy:

Musíme zmeniť nastavenie kamier?

Otázka: V našej firme monitorujeme priestory kamerovým systémom. Snímané sú jednak vnútorné priestory firmy (napríklad naše sklady a vnútorný areál), ale zároveň aj časť súkromných parkovacích miest domov, ktoré sú v susedstve a časť ulice. Priestory sme zreteľne označili, že sú monitorované. Kamerový systém je so záznamovým zariadením. Obraz nie je prehliadaný v online režime.

Čítať viac »

Môžeme čítať e-mailové správy aj keď zamestnanec už u nás nepracuje?

Otázka: Naši zamestnanci majú vytvorené pracovné e-mailové schránky. Využívajú ich pre komunikáciu s obchodnými partnermi, potenciálnymi zákazníkmi, aktívnymi zákazníkmi atď. Formát e-mailovej adresy je meno.priezvisko@zamestnávateľ.sk. Čo však v prípade, keď zamestnanec od nás odíde? Môžeme jeho e-mailovú schránku ponechať aktívnu resp. prijímať do nej správy, s tým že tieto budú preposielané zamestnancovi, ktorý ho zastupuje

Čítať viac »

Prečo nestačí uchádzača o zamestnanie len informovať?

Otázka: Prebieha u nás výberové konanie. Tým uchádzačom o zamestnanie, ktorí nám zašlú svoj životopis a žiadosť o prijatie, ale aktuálne ich nepríjmeme do zamestnania, e-mailom odpovedáme, že ich žiadosť evidujeme a že si ich údaje ukladáme do našej databázy uchádzačov o zamestnanie. Je to pre prípad, že by sa v budúcnosti vyskytla u nás

Čítať viac »

Prečo je používanie “recyklovaných” dokumentov porušením v ochrane?

Otázka: Prečo je využitie “recyklovaných” papierov porušením v ochrane osobných údajov? Bežne A4, ktoré vypadnú z tlačiarne, opakovane používame vo firme k rôznym poznámkam. Odpoveď: Áno, nie vždy je výstup z tlačiarne kvalitný a v takej podobe, ako sme si ho predstavovali. Môže sa stať, že práve počas tlače začína dochádzať toner, takže vytlačený text

Čítať viac »

Môžeme informovať, že zamestnanec od nás odchádza?

Otázka: Môžeme informovať našich obchodných partnerov a zamestnancov, že niektorý z našich kolegov už pre nás nepracuje alebo nebude pracovať? Napríklad formou automatickej odpovede v prípade zaslania e-mailovej správy, alebo poskytnutím informácie na našom firemnom intranete, na nástenke vo výrobných priestoroch a pod. Nebudeme tým porušovať GDPR? A potrebujeme k tomu súhlas odchádzajúceho zamestnanca? Odpoveď:

Čítať viac »

Môže si osoba uplatniť GDPR práva aj cez čet technickej podpory?

Otázka: Môže si dotknutá osoba podať svoju žiadosť, ktorá sa týka jej práv podľa GDPR aj cez četovaciu aplikáciu, ktorú máme určenú pre technickú podporu? Odpoveď: Platí zásada, že prevádzkovateľ by mal prijať také technické a organizačné opatrenia, aby čo najviac uľahčil výkon práv dotknutých osôb. Pritom dotknutá osoba má možnosť uplatniť si niektoré zo

Čítať viac »

Vyvážame osobné údaje do tretej krajiny, keď využívame externého poskytovateľa služieb?

Otázka: Sme prevádzkovateľ elektronického obchodu (e-shopu). Poskytovateľ internetového rozhrania elektronického obchodu sídli v Írsku, teda v EÚ. Využíva však aj ďalších subdodávateľov, ktorí sa už nemusia nachádzať v EÚ, a to napríklad z dôvodu zálohovania údajov, technickej podpory a pod. Máme uvažovať aj nad cezhraničným prenosom osobných údajov do tretích krajín? My ako prevádzkovateľ ich

Čítať viac »

Môžeme poslať newsletter aj tým, ktorí svoju objednávku zrušili?

Otázka: Môžeme posielať informačný e-mailový newsletter automaticky všetkým tým, ktorí si v našom e-shope objednali? Aj tým, ktorí svoju objednávku zrušili? Odpoveď: Osobné údaje osôb, ktoré svoju objednávku zrušili, je potrebné obvykle zo systému odstrániť, a to manuálne. Poďme si to však vysvetliť pekne od začiatku. Zasielanie e-mailových správ je jeden zo spôsobov marketingových aktivít

Čítať viac »

Vzdelávacie PDF o základných zásadách na prevzatie

Vzdelávanie zamestnancov je jedným zo základných pilierov bezpečného spracúvania osobných údajov. Nie len kurzy, ale aj rôzne vzdelávacie materiály pripomínajú pracovníkom spracúvajúcim osobné údaje dôležitosť každodenného dodržiavania pravidiel všeobecného nariadenia o ochrane údajov. Pomáhajú tak predchádzať porušeniam, či bezpečnostným incidentom. Nižšie si môžete prevziať dokument, ktorý informuje o potrebe dodržiavania základných zásad spracúvania osobných údajov.

Čítať viac »
Žiadne ďalšie články

Oznam

GDPR školenia pre firemné skupiny prostredníctvom videokonferencií opäť k dispozícii. Aktualizované témy : “Porušenia ochrany údajov, Práva dotknutých osôb, GDPR a sociálne siete, Kamerové systémy”. Termíny dohodou …

Porušenia pravidiel ochrany osobných údajov, ktoré sa práve riešia:

Štyri chyby v spracúvaní osobných údajov v oblasti vysokého školstva

Všeobecné nariadenie o ochrane údajov platí vo všetkých členských krajinách EÚ rovnako. Preto sa tak radi inšpirujeme praktickými príkladmi, či upozorneniami na nedostatky v spracúvaní osobných údajov, o ktorých informujú dozorujúce orgány v rámci štátov EÚ. Tentokrát je to úrad z Francúzska (Commission Nationale de l’Informatique et des Libertés), ktorý vyzval na odstránenie nedostatkov inštitúcie

Čítať viac »

Nedostatočné školenie zamestnancov, ktoré viedlo až k udeleniu vysokej pokuty

Jeden z dozorných orgánov v ochrane osobných údajov udelil prevádzkovateľovi pokutu, pričom súčasťou zistených nedostatkov boli aj neúčinné školenia v ochrane osobných údajov zamestnancov. V prepočte na eurá utŕžil prevádzkovateľ sankciu vo výške cca 100 000 eur. Ako k porušeniu v ochrane osobných údajov došlo? Celé vyšetrovanie spustila sťažnosť dotknutej osoby, ktorá sa týkala porušenia

Čítať viac »

Krádež obecného notebooku s osobnými údajmi

Zaujímavý a pre nás, čo pracujeme s osobnými údajmi aj veľmi poučný prípad riešil Úrad na ochranu osobných údajov u našich severných susedov, v Poľsku. Porušenie v ochrane osobných údajov Starosta jednej z obcí oznámil úradu porušenie ochrany osobných údajov. Oznámenie vykonal v súlade s čl. 33 všeobecného nariadenia o ochrane údajov. K porušeniu došlo

Čítať viac »

Nezákonne zverejnený záznam z kamier

Neoprávnené využitie záznamu z kamerového systému sa stalo predmetom kontroly v Rumunsku. Dozorujúci úrad začal šetrenie po tom, čo mu prevádzkovateľ oznámil svoje porušenie v ochrane údajov. Časť záznamu z jeho kamerového systému bola totiž zverejnená na webovej stránke miestnych novín. Prevádzkovateľa na to upozornila jedna z dvoch dotknutých osôb, ktorých osobné údaje boli takto

Čítať viac »

Ako sa stal tínedžer prevádzkovateľom v spracúvaní osobných údajov

16 ročný tínedžer dostal pokutu od úradu pre ochranu údajov v Španielsku (Agencia Española de Protección de Datos). Fotografie a videá, ktoré získal od 13 ročného dievčaťa, použil na jej vydieranie. Predchádzala tomu súkromná komunikácia prostredníctvom aplikácie WhatsApp a Instagram, ktorej súčasťou boli aj intímne fotografie a videá. Po čase sa však tínedžer začal vyhrážať,

Čítať viac »

Porušenie GDPR ako nekalá hospodárska súťaž

Jeden zo súdov členských krajín EÚ prišiel so zaujímavým rozhodnutím. A to, že nedostatočné informovanie o spracúvaní osobných údajov je nekalou hospodárskou súťažou.Šlo o obchodný spor medzi dvoma spoločnosťami. Jeho predmetom okrem iného bolo aj tvrdenie jednej zo strán sporu, že tým, že druhá strana v rámci svojej podnikateľskej činnosti neposkytuje dotknutým osobám informácie o

Čítať viac »

Čo urobiť, keď nastane ...

Čo urobiť, keď nesúhlasím s tým, aby som bol monitorovaný kamerou?

Otázka: Čo mám urobiť, keď ako občan – fyzická osoba nesúhlasím s tým, aby som bol monitorovaný kamerou? 1. Keď máte pochybnosti o zákonnosti spracúvania vašich osobných údajov môžete podať sťažnosť na dozorný orgán. To znamená, že ak si myslíte, že vaše osobné údaje sú spracúvané nespravodlivo alebo nezákonne, môžete sa obrátiť na Úrad na

Čítať viac »

Čo urobiť, keď chcete k vašej práci využívať aj vlastné súkromné zariadenia?

O každom zariadení, prostredníctvom ktorého budete spracúvať osobné údaje informujte vášho zamestnávateľa. Môže to byť napríklad vaše vlastné USB, na ktorom si chcete len preniesť prácu domov na dokončenie. Alebo to môže byť váš notebook, či mobilný telefón. Vždy o nich informujte vášho zamestnávateľa (prevádzkovateľa), ktorý jeho použitie schváli a nasadí primerané bezpečnostné opatrenia. Tento

Čítať viac »

Čo urobiť, ak ste e-mailovú správu s osobnými údajmi omylom odoslali inému príjemcovi?

Ide o bezpečnostný incident, ktorý je zároveň porušením ochrany osobných údajov. Ihneď o tom informujte kompetentných pracovníkov vo vašej organizácii (napríklad poverenú zodpovednú osobu, administrátora alebo niektorého z vedúcich pracovníkov). Tento incident podlieha GDPR pravidlám  a je dôležité ho posúdiť. V prípade, ak jeho dôsledkom existuje riziko pre práva a slobody dotknutých osôb, potom je

Čítať viac »

Čo urobiť, ak pracujete s e-mailovými správami z domu?

Pri práci s osobnými údajmi v domácom prostredí, napríklad v čase práce z domu, nevyužívajte súkromné e-mailové schránky na voľne dostupných e-mailových serveroch, ale výlučne pracovné e-mailové schránky. Zároveň prijmite také opatrenia, aby osobné údaje, ktoré spracúvate v domácom prostredí neboli sprístupnené, či poskytnuté aj ostatným členom vašej domácnosti.

Čítať viac »

Čo urobiť, keď nájdete neznámy dátový nosič?

Buďte veľmi obozretný. Dátový nosič môže byť nastražený útočníkom a môže obsahovať škodlivý kód, ktorý umožní vzdialený neoprávnený prístup k vášmu počítaču, notebooku a pod.. Dôveryhodnosť takýchto podvrhnutých dátových nosičov je zvyčajne podporená aj ich atraktívnym označením. Napríklad nápisom na CD “Plán prepúšťania pre budúci mesiac”. Takýto dátový nosič nikdy zo zvedavosti na pracovisku nepripájajte.

Čítať viac »

Čo urobiť, keď stratíte alebo vám ukradnú USB, na ktorom si zálohujete osobné údaje?

V prípade straty alebo krádeže akéhokoľvek dátového nosiča, prostredníctvom ktorého spracúvate osobné údaje o tom ihneď informujte kompetentného pracovníka vo vašej organizácii. Môže ním byť napríklad poverená zodpovedná osoba, administrátor alebo niektorí z vedúcich pracovníkov. Nikdy nečakajte až do momentu, keď sa na to príde. Váš zamestnávateľ mohol podniknúť kroky, ktoré by účinne znížili riziko

Čítať viac »

Bezpečnostné smernice pre zamestnancov na stiahnutie:

Bezpečnostná smernica pre riadenie aktív

Nižšie si môžete prevziať vzor bezpečnostnej smernice pre riadenie aktív. Pre účely tejto bezpečnostnej smernice rozumieme aktívom napríklad: stolové počítače, notebooky, mobilné telefóny, dátové nosiče a pod. Cieľom bezpečnostnej smernice je zabezpečiť primeranú ochranu týchto aktív tak, aby bola zachovaná dôvernosť, dostupnosť a integrita osobných údajov, ktoré sú ich súčasťou (sú napríklad prostredníctvom nich uchovávané).

Čítať viac »

Bezpečnostná smernica k ochrane osobných údajov pre kamerový systém

Keď monitorujete priestory kamerovým systémom, ktorého súčasťou je záznam s identifikovateľnými osobami, ide o spracúvanie osobných údajov, ktoré podlieha pravidlám GDPR. Aby ste ako prevádzkovateľ v súlade so zásadou zodpovednosti vedeli preukázať, aké technické, organizačné opatrenia ste v súvislosti s monitorovaním prijali, odporúčame, aby súčasťou vašej povinnej dokumentácie bola aj bezpečnostná smernica pre kamerový systém.

Čítať viac »

Bezpečnostná smernica pre kontrolnú činnosť

Úrad na ochranu osobných údajov vo svojich metodikách uvádza, že každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov, pokiaľ ide o bezpečnosť spracúvania osobných údajov (napr. ročný audit). Pričom kontrolnú činnosť je potrebné zamerať na dodržiavanie bezpečnostných opatrení. Aby ste skontrolovali všetky dôležité činnosti spracúvania, pomôže vám bezpečnostná smernica pre kontrolnú činnosť.

Čítať viac »

Bezpečnostná smernica pre riadenie bezpečnostných incidentov

Každý jeden bezpečnostný incident, ktorý v podmienkach firmy zasiahne osobné údaje, je potrebné vyhodnotiť a zdokumentovať. Môže to byť omylom zaslaný e-mail nesprávnemu príjemcovi, strata USB kľúča s osobnými údajmi alebo mobilného telefónu, či napadnutie informačných systémov škodlivým kódom. Porušenia ochrany osobných údajov, ktoré predstavujú riziko pre práva a slobody jednotlivcov je potrebné oznámiť úradu.

Čítať viac »

Bezpečnostná smernica pre riadenie personálnej bezpečnosti

Nižšie nájdete vzor bezpečnostnej smernice pre riadenie personálnej bezpečnosti. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním všetky oprávnené osoby, ktoré vo vašich podmienkach dohliadajú nad spracúvaním osobných údajov (poverená zodpovedná osoba alebo interný špecialista pre ochranu osobných údajov; ide o osobu alebo osoby, ktoré ste uviedli v bezpečnostnej smernici pre manipuláciu s osobnými údajmi) a

Čítať viac »

Bezpečnostná smernica pre výkon práv dotknutých osôb

Nižšie nájdete vzor bezpečnostnej smernice pre výkon práv dotknutých osôb. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním všetky oprávnené osoby, ktoré vo vašich podmienkach dohliadajú nad spracúvaním osobných údajov (poverená zodpovedná osoba alebo interný špecialista pre ochranu osobných údajov; ide o osobu alebo osoby, ktoré ste uviedli v bezpečnostnej smernici pre manipuláciu s osobnými údajmi)

Čítať viac »

Prednákupné otázky

Zakúpením členstva získate prístup:

  • k databáze znalostí z oblasti GDPR,
  • k všetkým online GDPR kurzom
  • a zároveň máte možnosť využívať GDPR poradenstvo.

V databáze znalostí nájdete postupy k spracovaniu povinnej dokumentácie, ktorej súčasťou sú:

  • záznamy o spracovateľských činnostiach, ktoré je prevádzkovateľ povinný viesť podľa čl. 30 všeobecného nariadenia o ochrane údajov,
  • bezpečnostné smernice (napríklad pre manipuláciu s osobnými údajmi pre oprávnené osoby prevádzkovateľa),
  • informačné povinnosti, prostredníctvom ktorých prevádzkovateľ informuje dotknuté osoby o tom, ako bude osobné údaje spracúvať (povinnosť podľa čl. 13 všeobecného nariadenia o ochrane údajov),
  • návrhy rôznych súhlasov so spracúvaním,
  • ostatné dokumenty, napríklad k záväzku zamestnanca o dodržiavaní mlčanlivosti o osobných údajoch,
  • a v zložke “Základy GDPR” nájdete vysvetlenie pravidiel spracúvania osobných údajov podľa všeobecného nariadenia. Túto zložku odporúčame tým, ktorí radšej čítajú, ako počúvajú alebo pozerajú kurzy 🙂

Ako člen GDPR Academy máte možnosť položiť otázku, s ktorou potrebujete pomôcť. Po prihlásení jednoducho kliknite v menu na “Databáza znalostí” a následne vyberte “Otázky a riešenie”. Pod každou zodpovedanou otázkou nájdete odkaz “Nenašli ste riešenie? Napíšte nám.”. Kliknutím na tento odkaz sa vám zobrazí formulár, prostredníctvom ktorého môžete položiť svoju otázku. Odpoveď vám pošleme čo najskôr. Zároveň sa vaša otázka (v anonymizovanej podobe) a odpoveď na ňu zobrazí aj v “Databáze znalostí” GDPR Academy pre ostatných členov, ktorým môže pomôcť. 

Áno, samozrejme. Všetky naše kurzy obsahujú ukážkovú (vzorovú) lekciu zdarma. Môžete si vyskúšať formát kurzu, či vám vyhovuje prehrávanie videa a pod.
V hornom menu kliknite na položku “Kurzy” a vyberte si kurz, ktorý si chcete vyskúšať. Pod popisom kurzu sa nachádza “Obsah kurzu”. Voľná lekcia je označená ako “Vzorová lekcia”. Po kliknutí sa vám voľná lekcia zobrazí a môžete si ju prehrať.

Členstvo v GDPR Academy si zakúpite takto:

  1. V hornom menu kliknite na položku “Ceny”.
  2. V cenníku si vyberte členstvo, ktoré vám najviac vyhovuje.
  3. Kliknite na tlačidlo “Vybrať” a “Objednať členstvo”.
  4. Ak máte zľavový kód, zadajte ho do políčka “Kód kupónu” a kliknite na tlačidlo “Použiť kupón”. Zľava bude automaticky odpočítaná.
  5. Pre pokračovanie v objednávke kliknite na tlačidlo “Skontrolovať a objednať”.
  6. Na stránke objednávky dôsledne vyplňte vaše krstné meno a priezvisko. Z krstného mena bude vygenerované vaše prihlasovacie meno. Na tomto mieste nevkladajte vaše akademické tituly, tieto si doplníte neskôr v nastaveniach vášho profilu.
  7. Vyplňte fakturačné údaje organizácie. Ak objednávate ako súkromná osoba, potom položku ” Fakturovať na firmu” ponechajte prázdnu. Údaje, ktoré uvediete ako fakturačné, budú použité na automaticky generovanej faktúre a nie je možné ich neskôr zmeniť.
  8. Do políčka “E-mailová adresa” vkladajte reálnu, platnú, najlepšie pracovnú e-mailovú adresu. Pamätajte na to, že niektoré bezplatné e-mailové služby môžu mať problém s včasným doručením technických správ, prípadne ich nedokážu vôbec. Na túto e-mailovú adresu vám budú zaslané potvrdenie objednávky, vybavenie vašej objednávky, faktúra, ako aj prvé prihlasovacie údaje.
  9. V časti nastavenia skupiny vyplňte položku “Názov skupiny”. Názov skupiny musí byť jedinečný. Odporúčame použiť tvar napríklad: Skrátený názov vašej organizácie + IČO vašej organizácie.
  10. V pravom panely si skontrolujte vašu objednávku a začiarknite súhlas všeobecnými obchodnými podmienkami. Týmto je vaša objednávka kompletná. Kliknite na tlačidlo “Objednať s povinnosťou platby”.
  11. Na e-mail vám príde potvrdenie prijatia objednávky a daňový doklad – faktúra, ktorú je potrebné uhradiť.
  12. Po schválení objednávky našim administrátorom, označí vašu objednávku ako vybavenú. O tomto budete informovaný automatickým e-mailom. Od tejto chvíle máte Databázu znalostí, Online kurzy a poradenstvo k dispozícii. Môžete ich začať využívať.

Napísali

O nás

Jana B.
Jana B.
Manažér pre OOÚ
Zobraziť viac
Zúčastnila som sa školenia, ktoré organizovalo AMSO.SK. Pani Kroupová je naozaj odborníčka a zo školenia som si odniesla veľa poznatkov. Výklad bol zrozumiteľný spojený s diskusiou. Ešte by som vyzdvihla rozhodnutie, že školenie bolo urobené pre malý okruh záujemcov, čo bolo veľmi dobré hlavne v rámci diskusie.
Martin Š.
Martin Š.
Zobraziť viac
Dobrý den, kurz jsem si vybral pro jeho nízkou cenu, čemuž však neodpovídala jeho vysoká kvalita. Kurz byl velmi pěkně koncipovaný a srozumitelně vysvětlený přestože byl v pro mě cizím jazyku. Pochopil jsem všechny základní principy GDPR. Děkuji,
Viera J.
Viera J.
Personalista
Zobraziť viac
Úroveň školenia, ktoré viedla pani Kroupová hodnotím pozitívne. Páčilo sa mi, že na školení bol menší počet účastníkov, čo bolo výhodou pre diskusie. Oceňujem možnosť pýtať sa na konkrétne problémy z praxe. Aj keď školenie trvalo do štvrtej popoludní, chcelo by to ešte viac hodín, možno 2-dňové školenie.
Lenka M.
Lenka M.
Zobraziť viac
Zatiaľ som prešla len štyri lekcie, takže krátka doba pre hodnotenie. Zatiaľ spokojnosť
Radoslav K.
Radoslav K.
IT špecialista
Zobraziť viac
Výborná lektorka a konzultantka, ktorú bolo možné otázkami doslova vytrápiť a aj tak sa nepoložila, vedela vždy reagovať. Možno by som zvolil iný typ sedenia v konferenčnej miestnosti a viac zosúladiť písomné materiály so samotnou prezentáciou. Každopádne doporučujem.
Anna S.
Anna S.
HR Manažér
Zobraziť viac
Školenia som sa zúčastnila po niekoľkých rokoch už po druhýkrát. Je vidno, že pani Kroupová problematikou ochrany osobných údajov a GDPR žije. Jej vedomosti sú bezprecedentné a vždy vie poradiť. Telefonicky s ňou konzultujem pravidelne a bola by som veľmi rada, keby u nás v podniku prevzala celý dohľad nad GDPR.
Predošlé
Ďalšie

naši partneri

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.