GDPR Academy

Zverejňovanie certifikátov zamestnancov

Dobrý deň. Na našej firemnej internetovej stránke chceme zverejňovať získané certifikáty našich zamestnancov. Ich súčasťou sú aj osobné údaje zamestnancov, a to: meno, priezvisko, titul. Môžeme to urobiť? Odpoveď: Áno, môžete, je však potrebné rešpektovať všetky základné zásady spracúvania. Predpokladám, že cieľom tejto vašej aktivity je podpora predaja, či informovanie zákazníkov o vysokej odbornosti vašich …

Zverejňovanie certifikátov zamestnancov Prečítať si viac »

Údržba systému vzdialeným prístupom

Dobrý deň. Spolupracujeme so spoločnosťou, ktorá nám formou vzdialeného prístupu vykonáva v mzdovom systéme príslušné zásahy (napríklad v prípade problémov). Je potrebné s takou spoločnosťou uzavrieť sprostredkovateľskú zmluvu? Odpoveď: V prípade, keď sa dodávateľ služby môže len náhodne dostať do styku s osobnými údajmi, ktoré spracúva prevádzkovateľ, pričom ich systematicky nebude ďalej spracúvať, potom tohto …

Údržba systému vzdialeným prístupom Prečítať si viac »

Štandardné zmluvné doložky

Dobrý deň. Naša firma realizuje “vývoz” osobných údajov ešte na základe štandardných zmluvných doložiek z pred roka 2018. Je to v poriadku? Odpoveď: Ohľadom štandardných zmluvných doložiek (či už sa týkajú vzťahu Prevádzkovateľ – Prevádzkovateľ, alebo Prevádzkovateľ – Sprostredkovateľ), nedošlo zatiaľ k žiadnym zmenám. Aj napriek tomu, že boli vypracované ešte v režime smernice 95/46/ES …

Štandardné zmluvné doložky Prečítať si viac »

Externý spracovateľ mzdovej a účtovnej agendy

Dobrý deň. Na živnosť sa venujem externému spracovaniu mzdovej a účtovnej agedy. Známy mi povedal, že GDPR sa ma netýka a ani nemusím absolvovať žiadne školenia, ktoré by sa GDPR týkalo. Je to tak? Odpoveď: Pravdou je, že priamo z GDPR ani nášho zákona o ochrane osobných údajov nemáte povinnosť absolvovať odborné školenie v oblasti …

Externý spracovateľ mzdovej a účtovnej agendy Prečítať si viac »

Registrácia informačných systémov

Podľa starého zákona o ochrane osobných údajov sme registrovali na úrade informačné systémy. Je to potrebné na úrade aktualizovať? Odpoveď: Nie, podľa aktuálnych pravidiel, ktoré sú určené všeobecným nariadením o ochrane údajov a našim novým zákonom o ochrane osobných údajov, nepodliehajú informačné systémy už žiadnej registrácii a ani osobitnej registrácii.

Pracovná zdravotná služba

Dobrý deň. Spolupracujeme s externým poskytovateľom pracovnej zdravotnej služby. Máme tohto dodávateľa považovať za sprostredkovateľa a v tejto súvislosti s ním uzatvoriť aj sprostredkovateľskú zmluvu? Odpoveď: Áno, poskytovateľa pracovnej zdravotnej služby odporúčam považovať za sprostredkovateľa a uzatvoriť s ním aj tzv. sprostredkovateľskú zmluvu.Nepriamo to vyplýva zo zverejneného materiálu nášho Úradu na ochranu osobných údajov SR, …

Pracovná zdravotná služba Prečítať si viac »

Preverenie záruk sprostredkovateľa

Dobrý deň, musíme osobitne preverovať záruky sprostredkovateľa? Nebude stačiť, keď nám sprostredkovateľ len prehlási napríklad v zmluve, že prijal dostatočné záruky v oblasti spracúvania osobných údajov? Odpoveď: Ešte pred rokmi, keď sme postupy spracúvania osobných údajov riadili podľa zákona č. 428/2002 Z. z. nám Úrad na ochranu osobných údajov SR odporučil, aby dochádzalo k prevereniu …

Preverenie záruk sprostredkovateľa Prečítať si viac »

Zmluva so subdodávateľom

Dobrý deň. Spracúvaním osobných údajov sme poverili sprostredkovateľa. Tento však spolupracuje s ďalšími svojimi subdodávateľmi. Je potrebné, aby sme ako prevádzkovateľ uzatvárali zmluvy aj s týmito subdodávateľmi? Odpoveď: Nie, ako prevádzkovateľ uzatvárate zmluvu len so sprostredkovateľom a v rámci tejto mu buď povolíte spoluprácu s ďalším subdodávateľom alebo zakážete.  Ak povolíte, potom vami poverený sprostredkovateľ …

Zmluva so subdodávateľom Prečítať si viac »

Ročná kontrolná činnosť GDPR

Dobrý deň. Musíme vo firme vykonávať každý rok kontrolu spracúvania osobných údajov? Odpoveď: Áno, mali by ste. Vyplýva to z metodiky Úradu na ochranu osobných údajov SR, podľa ktorej každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov. Pokiaľ ide o bezpečnosť spracúvania osobných údajov je to napr. ročný alebo polročný audit. Pričom …

Ročná kontrolná činnosť GDPR Prečítať si viac »

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.