Má exekútor právo vyžadovať od zamestnávateľa súkromné telefónne číslo nášho zamestnanca? Odpoveď: V zmysle zákona č. 233/1995 Z. z. má exekútor právo na vyžadovanie súčinnosti, a to po doručení príslušných dokladov zamestnávateľovi, ktoré ho k tomu oprávňujú.Ako sa však uvádza v § 42 ods. 2 “tým nie je dotknutá povinnosť zachovávať mlčanlivosť podľa osobitných predpisov”.

Dobrý deň. Náš poskytovateľ pracovnej zdravotnej služby nám odporučil, aby sme v zmysle zákona č. 335/2007 Z. z.  o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov, §48 ods. 4 písm. s) registrovali všetky vstupujúce osoby do našich prevádzkových priestorov. Bude tento zákon právnym základom automaticky? Odpoveď: Povinnosť registrácie osobných

Dobrý deň. V našej firme nám zaisťuje bezpečnosť súkromná bezpečnostná služba. Kontrolujú vstupujúce osoby, kontaktujú našich zamestnancov v prípade návštev a podobne. Mali by sme mať s nimi uzatvorenú sprostredkovateľskú zmluvu? Odpoveď: Áno, súkromné bezpečnostné služby považujeme v týchto prípadoch za sprostredkovateľov, preto by ste mali mať s touto spoločnosťou spoluprácu v oblasti spracúvania osobných

Dobrý deň. Máme považovať nášho dodávateľa kamerového systému za nášho sprostredkovateľa? Ďakujem. Odpoveď: Ak dodávateľ len poskytne riešenie kamerového systému, prípadne ho nainštaluje, nie je považovaný za sprostredkovateľa. Ak dodávateľ kamerového systému však priebežne počas roka vykonáva aj kontrolu a údržbu kamerového systému a poskytuje napríklad súčinnosť pri výkone práv dotknutých osôb (zamestnanci dodávateľa sa

Dobrý deň. Môžeme záznam z kamerového systému zamestnávateľa využiť pre šetrenie pracovného úrazu? Odpoveď: Ak je účelom spracúvania osobných údajov prostredníctvom kamerového systému napríklad ochrana majetku prevádzkovateľa, života alebo zdravia osôb a následné oboznamovanie sa so záznamom prešetrovania a poskytnutia záznamu príslušným orgánom, potom nič nebráni tomu, záznam využiť aj pre účely šetrenia pracovného úrazu.

Dobrý deň. Môžeme pri vstupe/vjazde do areálu našej firmy získavať aj ŠPZ vozidla, ktoré vchádza vstupnou bránou? Odpoveď: Áno, napríklad z dôvodu evidencie vozidiel je mnohokrát priam nevyhnutné vedieť spojiť evidenčné číslo vozidla s jeho vodičom, a to napríklad vtedy, keď by bolo vozidlo prekážkou v areáli prevádzkovateľa.

Dobrý deň. Na našej firemnej internetovej stránke chceme zverejňovať získané certifikáty našich zamestnancov. Ich súčasťou sú aj osobné údaje zamestnancov, a to: meno, priezvisko, titul. Môžeme to urobiť? Odpoveď: Áno, môžete, je však potrebné rešpektovať všetky základné zásady spracúvania. Predpokladám, že cieľom tejto vašej aktivity je podpora predaja, či informovanie zákazníkov o vysokej odbornosti vašich

Dobrý deň. Spolupracujeme so spoločnosťou, ktorá nám formou vzdialeného prístupu vykonáva v mzdovom systéme príslušné zásahy (napríklad v prípade problémov). Je potrebné s takou spoločnosťou uzavrieť sprostredkovateľskú zmluvu? Odpoveď: V prípade, keď sa dodávateľ služby môže len náhodne dostať do styku s osobnými údajmi, ktoré spracúva prevádzkovateľ, pričom ich systematicky nebude ďalej spracúvať, potom tohto

Dobrý deň. Naša firma realizuje “vývoz” osobných údajov ešte na základe štandardných zmluvných doložiek z pred roka 2018. Je to v poriadku? Odpoveď: Ohľadom štandardných zmluvných doložiek (či už sa týkajú vzťahu Prevádzkovateľ – Prevádzkovateľ, alebo Prevádzkovateľ – Sprostredkovateľ), nedošlo zatiaľ k žiadnym zmenám. Aj napriek tomu, že boli vypracované ešte v režime smernice 95/46/ES

Dobrý deň. Na živnosť sa venujem externému spracovaniu mzdovej a účtovnej agedy. Známy mi povedal, že GDPR sa ma netýka a ani nemusím absolvovať žiadne školenia, ktoré by sa GDPR týkalo. Je to tak? Odpoveď: Pravdou je, že priamo z GDPR ani nášho zákona o ochrane osobných údajov nemáte povinnosť absolvovať odborné školenie v oblasti

Podľa starého zákona o ochrane osobných údajov sme registrovali na úrade informačné systémy. Je to potrebné na úrade aktualizovať? Odpoveď: Nie, podľa aktuálnych pravidiel, ktoré sú určené všeobecným nariadením o ochrane údajov a našim novým zákonom o ochrane osobných údajov, nepodliehajú informačné systémy už žiadnej registrácii a ani osobitnej registrácii.

Dobrý deň. Spolupracujeme s externým poskytovateľom pracovnej zdravotnej služby. Máme tohto dodávateľa považovať za sprostredkovateľa a v tejto súvislosti s ním uzatvoriť aj sprostredkovateľskú zmluvu? Odpoveď: Áno, poskytovateľa pracovnej zdravotnej služby odporúčam považovať za sprostredkovateľa a uzatvoriť s ním aj tzv. sprostredkovateľskú zmluvu.Nepriamo to vyplýva zo zverejneného materiálu nášho Úradu na ochranu osobných údajov SR,

Dobrý deň, musíme osobitne preverovať záruky sprostredkovateľa? Nebude stačiť, keď nám sprostredkovateľ len prehlási napríklad v zmluve, že prijal dostatočné záruky v oblasti spracúvania osobných údajov? Odpoveď: Ešte pred rokmi, keď sme postupy spracúvania osobných údajov riadili podľa zákona č. 428/2002 Z. z. nám Úrad na ochranu osobných údajov SR odporučil, aby dochádzalo k prevereniu

Dobrý deň. Spracúvaním osobných údajov sme poverili sprostredkovateľa. Tento však spolupracuje s ďalšími svojimi subdodávateľmi. Je potrebné, aby sme ako prevádzkovateľ uzatvárali zmluvy aj s týmito subdodávateľmi? Odpoveď: Nie, ako prevádzkovateľ uzatvárate zmluvu len so sprostredkovateľom a v rámci tejto mu buď povolíte spoluprácu s ďalším subdodávateľom alebo zakážete.  Ak povolíte, potom vami poverený sprostredkovateľ

Dobrý deň. Musíme vo firme vykonávať každý rok kontrolu spracúvania osobných údajov? Odpoveď: Áno, mali by ste. Vyplýva to z metodiky Úradu na ochranu osobných údajov SR, podľa ktorej každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov. Pokiaľ ide o bezpečnosť spracúvania osobných údajov je to napr. ročný alebo polročný audit. Pričom