Poradňa

Podľa starého zákona o ochrane osobných údajov sme registrovali na úrade informačné systémy. Je to potrebné na úrade aktualizovať? Odpoveď: Nie, podľa aktuálnych pravidiel, ktoré sú určené všeobecným nariadením o ochrane údajov a našim novým zákonom o ochrane osobných údajov, nepodliehajú informačné systémy už žiadnej registrácii a ani osobitnej registrácii.

Dobrý deň. Spolupracujeme s externým poskytovateľom pracovnej zdravotnej služby. Máme tohto dodávateľa považovať za sprostredkovateľa a v tejto súvislosti s ním uzatvoriť aj sprostredkovateľskú zmluvu? Odpoveď: Áno, poskytovateľa pracovnej zdravotnej služby odporúčam považovať za sprostredkovateľa a uzatvoriť s ním aj tzv. sprostredkovateľskú zmluvu.Nepriamo to vyplýva zo zverejneného materiálu nášho Úradu na ochranu osobných údajov SR,

Dobrý deň, musíme osobitne preverovať záruky sprostredkovateľa? Nebude stačiť, keď nám sprostredkovateľ len prehlási napríklad v zmluve, že prijal dostatočné záruky v oblasti spracúvania osobných údajov? Odpoveď: Ešte pred rokmi, keď sme postupy spracúvania osobných údajov riadili podľa zákona č. 428/2002 Z. z. nám Úrad na ochranu osobných údajov SR odporučil, aby dochádzalo k prevereniu

Dobrý deň. Spracúvaním osobných údajov sme poverili sprostredkovateľa. Tento však spolupracuje s ďalšími svojimi subdodávateľmi. Je potrebné, aby sme ako prevádzkovateľ uzatvárali zmluvy aj s týmito subdodávateľmi? Odpoveď: Nie, ako prevádzkovateľ uzatvárate zmluvu len so sprostredkovateľom a v rámci tejto mu buď povolíte spoluprácu s ďalším subdodávateľom alebo zakážete.  Ak povolíte, potom vami poverený sprostredkovateľ

Dobrý deň. Musíme vo firme vykonávať každý rok kontrolu spracúvania osobných údajov? Odpoveď: Áno, mali by ste. Vyplýva to z metodiky Úradu na ochranu osobných údajov SR, podľa ktorej každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov. Pokiaľ ide o bezpečnosť spracúvania osobných údajov je to napr. ročný alebo polročný audit. Pričom