Špecializovaný informačno - vzdelávací portál zameraný na ochranu osobných údajov (GDPR) v podmienkach firiem a organizácií
S GDPR Academy máte po ruke praktického pomocníka v ochrane osobných údajov. Pomôže vám s vašim vzdelávaním, preškoľovaním, dokumentami a poradenstvom. Už teraz na tomto mieste nájdete viac ako 300 otázok a vecných odpovedí z GDPR a viac ako 60 dokumentov na stiahnutie.
V čom vám GDPR Academy pomôže?
- Preškolíte si vašich zamestnancov. V GDPR Academy máte hotové kurzy.
- Vytlačíte si povinné dokumenty. Smernice, súhlasy, záznamy a mnohé ďalšie.
- Potrebujete poradiť? Smelo sa spýtajte, radi vám pomôžeme.
Najnovšie články v GDPR Academy
16.09. Dodržiavanie GDPR pri kamerových systémoch z Číny: Kľúčové pravidlá ČÍTAŤ VIAC »
11.09. Ako správne aktualizovať GDPR dokumentáciu pri zmene dodávateľa služieb ČÍTAŤ VIAC »
04.09. Kontaktné formuláre a GDPR: Ktorý právny základ spracúvania zvoliť? ČÍTAŤ VIAC »
05.08. GDPR a výplatné pásky: Prečo potrebujete silnejšie heslá než rodné číslo? ČÍTAŤ VIAC »
01.08. Pokuta za vernostný program, ktorý profiloval zákazníkov. ČÍTAŤ VIAC »
25.07. Môže zodpovedná osoba dohliadať aj na oblasť ochrany oznamovateľov? ČÍTAŤ VIAC »
27.05. Akú skartovačku použiť pre dokumenty s osobnými údajmi? ČÍTAŤ VIAC »
16.05. Kedy by zamestnávateľ nemal použiť biometrický systém? ČÍTAŤ VIAC »
27.03. Je dodávateľ sprostredkovateľom aj keď nespracúva mená zamestnancov? ČÍTAŤ VIAC »
21.03. Stačia informačné tabuľky od dodávateľa kamier? ČÍTAŤ VIAC »
… PRESŤ DO CELEJ DATABÁZY ZNALOSTÍ »
Kurzy dostupné 24 hodín denne
Potrebujete rýchlo preškoliť seba alebo vašich zamestnancov? Vyžaduje od vás niekto potvrdenie, že ste preškolený v ochrane osobných údajov?
Máme pre vás jednoduché riešenie. S online kurzami v GDPR Academy môžete so vzdelávaním začať už dnes. Aktuálne vám odporúčame náš najnovší kurz, ktorý je venovaný porušeniam v ochrane údajov. Len 63 minút a dozviete sa nie len to, čo porušením je, ale najmä ako porušeniam predchádzať. Vedeli ste napríklad, že porušením je aj nevrátenie pracovnej agendy zamestnancom, či strata originálu dokumentu s osobnými údajmi? Celá prvá lekcia je pre vás ihneď dostupná. Poďte si ju pozrieť.
Najnovšie odpovede na otázky členov GDPR Academy:
Používanie kamier z Číny a GDPR: Na čo si dať pozor?
Otázka: Pre ochranu majetku firmy sme si pred časom zakúpili štyri kamery, ktorých dodávateľ a poskytovateľ aplikácie na ich obsluhu sídli v Číne. Môžeme tieto kamery používať a zároveň dodržiavať GDPR? Odpoveď: Áno, je to možné, ale musíte dbať na určité aspekty. Ak prostredníctvom kamier spracúvate osobné údaje (t. j. ak je možné zo záznamu
Zmena sprostredkovateľa a aktualizácia GDPR dokumentácie: Na čo nezabudnúť?
Otázka: Aké zmeny treba urobiť v dokumentácii, keď sme zmenili dodávateľa služieb, ktorý spracúval osobné údaje našich zamestnancov? Odpoveď: Zmena externého dodávateľa služieb, ktorý spracúval osobné údaje, je jedným z najčastejších dôvodov na aktualizáciu povinnej dokumentácie. Ide o zmenu tzv. sprostredkovateľa – teda externého subjektu, ktorý v mene prevádzkovateľa (napríklad zamestnávateľa) a na základe jeho
Ako správne určiť právny základ spracúvania údajov v kontaktných formulároch podľa GDPR
Otázka: Aký právny základ spracúvania zvoliť pre získavanie osobných údajov prostredníctvom kontaktného formulára na internetovej stránke? Venujeme sa predaju elektroniky. Niektorí prevádzkovatelia uvádzajú súhlas so spracúvaním, pričom pod formulárom majú aj zaklikávacie políčko súhlasu. Odpoveď: Pri získavaní osobných údajov prostredníctvom kontaktných formulárov na vašej stránke je veľmi dôležité správne určiť, na akom právnom základe údaje
Prečo rodné číslo nie je dostatočným heslom pre výplatné pásky?
Otázka: So zamestnancami máme uzatvorené dohody o zasielaní výplatných pások elektronicky na e-mail zamestnanca. Bude postačujúce, keď ako bezpečnostné heslo výplatných pások použijeme rodné číslo zamestnanca? Odpoveď: Zasielanie výplatných pások emailom je dnes bežná prax, ktorá šetrí čas a náklady. Avšak pri tejto forme distribúcie je nevyhnutné dbať na zvýšenú ochranu osobných údajov zamestnancov, najmä
Môže zodpovedná osoba dohliadať aj na oblasť ochrany oznamovateľov?
Otázka: Môže zodpovedná osoba podľa GDPR vykonávať funkciu zodpovednej osoby podľa zákona o ochrane oznamovateľov protispoločenskej činnosti? Odpoveď: Zodpovedná osoba podľa všeobecného nariadenia o ochrane údajov (GDPR) je osobou, ktorá okrem iného poskytuje informácie a poradenstvo prevádzkovateľovi, sprostredkovateľovi, jeho zamestnancom; plní úlohy kontaktného miesta pre dotknuté osoby; monitoruje súlad, jednoducho zastrešuje oblasť spracúvania osobných údajov
Akú skartovačku použiť pre dokumenty s osobnými údajmi?
Otázka: Aký skartovací stroj máme použiť pre likvidáciu osobných údajov? Musí skartovač pre listinné dokumenty spĺňať nejaké bezpečnostné parametre? Odpoveď: Osobné údaje musia byť spracúvané vždy takým spôsobom, ktorý zaručuje ich primeranú bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení. Hovorí o tom zásada
Kedy by zamestnávateľ nemal použiť biometrický systém?
Pred časom sme riešili otázku možnosti nasadenia biometrického systému u jedného z našich klientov. Jeho cieľom by mala byť evidencia pracovného času zamestnancov. Zatiaľ ju klient vedie klasickými listinným spôsobom v knihe, do ktorej sa zamestnanci po príchode sami zapisujú. Zamestnávateľ by však rád túto evidenciu zefektívnil, zautomatizoval, a preto uvažuje, že si obstará biometrický
Je dodávateľ našim sprostredkovateľom aj keď nespracúva mená zamestnancov?
Otázka: Monitorujeme firemná autá GPS systémom. Využívame pri tom systém externého dodávateľa, ktorý údaje o jednotlivých jazdách uchováva na svojich serveroch. Mená a priezviská vodičov v systéme dodávateľa nahrádzame číselnými identifikátormi. Je potrebné s dodávateľom služby uzatvoriť zmluvu o spracúvaní osobných údajov? Odpoveď: Vo všeobecnom nariadení o ochrane údajov pracujeme z hľadiska určenia zodpovednosti zväčša
Stačia informačné tabuľky od dodávateľa kamier?
Otázka: Dodávateľ, ktorý u nás inštaloval kamerové systémy, nám dal aj tabuľky o tom, že priestor je monitorovaný. Odporučil nám, že ich máme použiť, keď budeme z monitorovania vytvárať aj záznam. Stačí, keď ich potom u nás viditeľne umiestnime? Zatiaľ záznam nevytvárame, zábery sú prehliadané v režime on – line. Odpoveď: Pravidlám všeobecného nariadenia
Oznam
GDPR školenia pre firemné skupiny prostredníctvom videokonferencií opäť k dispozícii. Aktualizované témy : “Porušenia ochrany údajov, Práva dotknutých osôb, GDPR a sociálne siete, Kamerové systémy”. Termíny dohodou …
Porušenia pravidiel ochrany osobných údajov, ktoré sa práve riešia:
Vernostný program, ktorého zraniteľnosť bola v profilovaní zákazníkov
U našich susedov v Rakúsku riešili prípad, na ktorého konci bola obrovská pokuta vo výške pol milióna eur, a to za jeden vernostný program, ktorého fungovanie nespĺňalo požiadavky všeobecného nariadenia o ochrane údajov (GDPR). Poďme sa pozrieť na to, čo bolo dôvodnom tak vysokej pokuty a ako sa jej vyvarovať. Popis problému s vernostným programom
Keď prevádzkovateľ má súhlas na spracúvanie, ale tento je neplatný
Prípad pochádza z Dánska a jeho záverom je, že prevádzkovateľ síce disponoval súhlasom pre zverejňovanie fotografií, bol však neplatný a spracúvanie osobných údajov nezákonné. O čo v prípade šlo? Sťažnosť dotknutej osoby Dánsky úrad na ochranu údajov obdržal sťažnosť od bývalého pacienta nemocnice (dotknutej osoby). Tento nebol spokojný s tým, že nemocnica zverejnila jeho fotografiu
Má zamestnanec právo žiadať od zamestnávateľa osvedčenia a certifikáty získané počas pracovného pomeru?
Niektorí zamestnávatelia pri skončení pracovného pomeru so zamestnancom zvažujú, či má odchádzajúci pracovník právo žiadať od nich vydanie získaných certifikátov, osvedčení alebo preukazov. Tie totiž nadobudol počas trvania pracovného pomeru a zamestnávateľ ich financoval. Za bežných podmienok sú na personálnom oddelení, či už v osobnom spise zamestnanca alebo v špeciálnej zložke. Ide o dokumenty, ktoré
Keď majú návštevníci internetových stránok možnosť odpovedať na testovacie otázky
S poučným príkladom prichádza francúzsky úrad, dozorujúci ochranu osobných údajov (Commission Nationale de l’Informatique et des Libertés, CNIL). Dávame ho do pozornosti všetkým tým prevádzkovateľom internetových stránok, ktorí ponúkajú svojim návštevníkom možnosť absolvovať rôzne testy, resp. odpovedať na testovacie otázky. Prevádzkovateľ, na ktorého činnosť sa tento dozorujúci orgán zameral, poskytuje internetovú stránku, ktorá ponúka svojim
Štyri chyby v spracúvaní osobných údajov v oblasti vysokého školstva
Všeobecné nariadenie o ochrane údajov platí vo všetkých členských krajinách EÚ rovnako. Preto sa tak radi inšpirujeme praktickými príkladmi, či upozorneniami na nedostatky v spracúvaní osobných údajov, o ktorých informujú dozorujúce orgány v rámci štátov EÚ. Tentokrát je to úrad z Francúzska (Commission Nationale de l’Informatique et des Libertés), ktorý vyzval na odstránenie nedostatkov inštitúcie
Nedostatočné školenie zamestnancov, ktoré viedlo až k udeleniu vysokej pokuty
Jeden z dozorných orgánov v ochrane osobných údajov udelil prevádzkovateľovi pokutu, pričom súčasťou zistených nedostatkov boli aj neúčinné školenia v ochrane osobných údajov zamestnancov. V prepočte na eurá utŕžil prevádzkovateľ sankciu vo výške cca 100 000 eur. Ako k porušeniu v ochrane osobných údajov došlo? Celé vyšetrovanie spustila sťažnosť dotknutej osoby, ktorá sa týkala porušenia
Čo urobiť, keď nastane ...
Čo urobiť, keď nesúhlasím s tým, aby som bol monitorovaný kamerou?
Otázka: Čo mám urobiť, keď ako občan – fyzická osoba nesúhlasím s tým, aby som bol monitorovaný kamerou? 1. Keď máte pochybnosti o zákonnosti spracúvania vašich osobných údajov môžete podať sťažnosť na dozorný orgán. To znamená, že ak si myslíte, že vaše osobné údaje sú spracúvané nespravodlivo alebo nezákonne, môžete sa obrátiť na Úrad na
Čo urobiť, keď chcete k vašej práci využívať aj vlastné súkromné zariadenia?
O každom zariadení, prostredníctvom ktorého budete spracúvať osobné údaje informujte vášho zamestnávateľa. Môže to byť napríklad vaše vlastné USB, na ktorom si chcete len preniesť prácu domov na dokončenie. Alebo to môže byť váš notebook, či mobilný telefón. Vždy o nich informujte vášho zamestnávateľa (prevádzkovateľa), ktorý jeho použitie schváli a nasadí primerané bezpečnostné opatrenia. Tento
Čo urobiť, ak ste e-mailovú správu s osobnými údajmi omylom odoslali inému príjemcovi?
Ide o bezpečnostný incident, ktorý je zároveň porušením ochrany osobných údajov. Ihneď o tom informujte kompetentných pracovníkov vo vašej organizácii (napríklad poverenú zodpovednú osobu, administrátora alebo niektorého z vedúcich pracovníkov). Tento incident podlieha GDPR pravidlám a je dôležité ho posúdiť. V prípade, ak jeho dôsledkom existuje riziko pre práva a slobody dotknutých osôb, potom je
Čo urobiť, ak pracujete s e-mailovými správami z domu?
Pri práci s osobnými údajmi v domácom prostredí, napríklad v čase práce z domu, nevyužívajte súkromné e-mailové schránky na voľne dostupných e-mailových serveroch, ale výlučne pracovné e-mailové schránky. Zároveň prijmite také opatrenia, aby osobné údaje, ktoré spracúvate v domácom prostredí neboli sprístupnené, či poskytnuté aj ostatným členom vašej domácnosti.
Čo urobiť, keď nájdete neznámy dátový nosič?
Buďte veľmi obozretný. Dátový nosič môže byť nastražený útočníkom a môže obsahovať škodlivý kód, ktorý umožní vzdialený neoprávnený prístup k vášmu počítaču, notebooku a pod.. Dôveryhodnosť takýchto podvrhnutých dátových nosičov je zvyčajne podporená aj ich atraktívnym označením. Napríklad nápisom na CD “Plán prepúšťania pre budúci mesiac”. Takýto dátový nosič nikdy zo zvedavosti na pracovisku nepripájajte.
Čo urobiť, keď stratíte alebo vám ukradnú USB, na ktorom si zálohujete osobné údaje?
V prípade straty alebo krádeže akéhokoľvek dátového nosiča, prostredníctvom ktorého spracúvate osobné údaje o tom ihneď informujte kompetentného pracovníka vo vašej organizácii. Môže ním byť napríklad poverená zodpovedná osoba, administrátor alebo niektorí z vedúcich pracovníkov. Nikdy nečakajte až do momentu, keď sa na to príde. Váš zamestnávateľ mohol podniknúť kroky, ktoré by účinne znížili riziko
Bezpečnostné smernice pre zamestnancov na stiahnutie:
Bezpečnostná smernica pre riadenie aktív
Nižšie si môžete prevziať vzor bezpečnostnej smernice pre riadenie aktív. Pre účely tejto bezpečnostnej smernice rozumieme aktívom napríklad: stolové počítače, notebooky, mobilné telefóny, dátové nosiče a pod. Cieľom bezpečnostnej smernice je zabezpečiť primeranú ochranu týchto aktív tak, aby bola zachovaná dôvernosť, dostupnosť a integrita osobných údajov, ktoré sú ich súčasťou (sú napríklad prostredníctvom nich uchovávané).
Bezpečnostná smernica k ochrane osobných údajov pre kamerový systém
Keď monitorujete priestory kamerovým systémom, ktorého súčasťou je záznam s identifikovateľnými osobami, ide o spracúvanie osobných údajov, ktoré podlieha pravidlám GDPR. Aby ste ako prevádzkovateľ v súlade so zásadou zodpovednosti vedeli preukázať, aké technické, organizačné opatrenia ste v súvislosti s monitorovaním prijali, odporúčame, aby súčasťou vašej povinnej dokumentácie bola aj bezpečnostná smernica pre kamerový systém.
Bezpečnostná smernica pre kontrolnú činnosť
Úrad na ochranu osobných údajov vo svojich metodikách uvádza, že každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov, pokiaľ ide o bezpečnosť spracúvania osobných údajov (napr. ročný audit). Pričom kontrolnú činnosť je potrebné zamerať na dodržiavanie bezpečnostných opatrení. Aby ste skontrolovali všetky dôležité činnosti spracúvania, pomôže vám bezpečnostná smernica pre kontrolnú činnosť.
Bezpečnostná smernica pre riadenie bezpečnostných incidentov
Každý jeden bezpečnostný incident, ktorý v podmienkach firmy zasiahne osobné údaje, je potrebné vyhodnotiť a zdokumentovať. Môže to byť omylom zaslaný e-mail nesprávnemu príjemcovi, strata USB kľúča s osobnými údajmi alebo mobilného telefónu, či napadnutie informačných systémov škodlivým kódom. Porušenia ochrany osobných údajov, ktoré predstavujú riziko pre práva a slobody jednotlivcov je potrebné oznámiť úradu.
Bezpečnostná smernica pre riadenie personálnej bezpečnosti
Nižšie nájdete vzor bezpečnostnej smernice pre riadenie personálnej bezpečnosti. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním všetky oprávnené osoby, ktoré vo vašich podmienkach dohliadajú nad spracúvaním osobných údajov (poverená zodpovedná osoba alebo interný špecialista pre ochranu osobných údajov; ide o osobu alebo osoby, ktoré ste uviedli v bezpečnostnej smernici pre manipuláciu s osobnými údajmi) a
Bezpečnostná smernica pre výkon práv dotknutých osôb
Nižšie nájdete vzor bezpečnostnej smernice pre výkon práv dotknutých osôb. Touto odporúčame oboznámiť, resp. zaviazať jej dodržiavaním všetky oprávnené osoby, ktoré vo vašich podmienkach dohliadajú nad spracúvaním osobných údajov (poverená zodpovedná osoba alebo interný špecialista pre ochranu osobných údajov; ide o osobu alebo osoby, ktoré ste uviedli v bezpečnostnej smernici pre manipuláciu s osobnými údajmi)
Prednákupné otázky
Zakúpením členstva získate prístup:
- k databáze znalostí z oblasti GDPR,
- k všetkým online GDPR kurzom
- a zároveň máte možnosť využívať GDPR poradenstvo.
V databáze znalostí nájdete postupy k spracovaniu povinnej dokumentácie, ktorej súčasťou sú:
- záznamy o spracovateľských činnostiach, ktoré je prevádzkovateľ povinný viesť podľa čl. 30 všeobecného nariadenia o ochrane údajov,
- bezpečnostné smernice (napríklad pre manipuláciu s osobnými údajmi pre oprávnené osoby prevádzkovateľa),
- informačné povinnosti, prostredníctvom ktorých prevádzkovateľ informuje dotknuté osoby o tom, ako bude osobné údaje spracúvať (povinnosť podľa čl. 13 všeobecného nariadenia o ochrane údajov),
- návrhy rôznych súhlasov so spracúvaním,
- ostatné dokumenty, napríklad k záväzku zamestnanca o dodržiavaní mlčanlivosti o osobných údajoch,
- a v zložke “Základy GDPR” nájdete vysvetlenie pravidiel spracúvania osobných údajov podľa všeobecného nariadenia. Túto zložku odporúčame tým, ktorí radšej čítajú, ako počúvajú alebo pozerajú kurzy 🙂
Ako člen GDPR Academy máte možnosť položiť otázku, s ktorou potrebujete pomôcť. Po prihlásení jednoducho kliknite v menu na “Databáza znalostí” a následne vyberte “Otázky a riešenie”. Pod každou zodpovedanou otázkou nájdete odkaz “Nenašli ste riešenie? Napíšte nám.”. Kliknutím na tento odkaz sa vám zobrazí formulár, prostredníctvom ktorého môžete položiť svoju otázku. Odpoveď vám pošleme čo najskôr. Zároveň sa vaša otázka (v anonymizovanej podobe) a odpoveď na ňu zobrazí aj v “Databáze znalostí” GDPR Academy pre ostatných členov, ktorým môže pomôcť.
Áno, samozrejme. Všetky naše kurzy obsahujú ukážkovú (vzorovú) lekciu zdarma. Môžete si vyskúšať formát kurzu, či vám vyhovuje prehrávanie videa a pod.
V hornom menu kliknite na položku “Kurzy” a vyberte si kurz, ktorý si chcete vyskúšať. Pod popisom kurzu sa nachádza “Obsah kurzu”. Voľná lekcia je označená ako “Vzorová lekcia”. Po kliknutí sa vám voľná lekcia zobrazí a môžete si ju prehrať.
Členstvo v GDPR Academy si zakúpite takto:
- V hornom menu kliknite na položku “Ceny”.
- V cenníku si vyberte členstvo, ktoré vám najviac vyhovuje.
- Kliknite na tlačidlo “Vybrať” a “Objednať členstvo”.
- Ak máte zľavový kód, zadajte ho do políčka “Kód kupónu” a kliknite na tlačidlo “Použiť kupón”. Zľava bude automaticky odpočítaná.
- Pre pokračovanie v objednávke kliknite na tlačidlo “Skontrolovať a objednať”.
- Na stránke objednávky dôsledne vyplňte vaše krstné meno a priezvisko. Z krstného mena bude vygenerované vaše prihlasovacie meno. Na tomto mieste nevkladajte vaše akademické tituly, tieto si doplníte neskôr v nastaveniach vášho profilu.
- Vyplňte fakturačné údaje organizácie. Ak objednávate ako súkromná osoba, potom položku ” Fakturovať na firmu” ponechajte prázdnu. Údaje, ktoré uvediete ako fakturačné, budú použité na automaticky generovanej faktúre a nie je možné ich neskôr zmeniť.
- Do políčka “E-mailová adresa” vkladajte reálnu, platnú, najlepšie pracovnú e-mailovú adresu. Pamätajte na to, že niektoré bezplatné e-mailové služby môžu mať problém s včasným doručením technických správ, prípadne ich nedokážu vôbec. Na túto e-mailovú adresu vám budú zaslané potvrdenie objednávky, vybavenie vašej objednávky, faktúra, ako aj prvé prihlasovacie údaje.
- V časti nastavenia skupiny vyplňte položku “Názov skupiny”. Názov skupiny musí byť jedinečný. Odporúčame použiť tvar napríklad: Skrátený názov vašej organizácie + IČO vašej organizácie.
- V pravom panely si skontrolujte vašu objednávku a začiarknite súhlas všeobecnými obchodnými podmienkami. Týmto je vaša objednávka kompletná. Kliknite na tlačidlo “Objednať s povinnosťou platby”.
- Na e-mail vám príde potvrdenie prijatia objednávky a daňový doklad – faktúra, ktorú je potrebné uhradiť.
- Po schválení objednávky našim administrátorom, označí vašu objednávku ako vybavenú. O tomto budete informovaný automatickým e-mailom. Od tejto chvíle máte Databázu znalostí, Online kurzy a poradenstvo k dispozícii. Môžete ich začať využívať.
Napísali
O nás
naši partneri