Preskočiť na obsah

Kurzy a školenia
- Kurzy pre členov
- Individuálne školenia pre firmy
Databáza znalostí
Ďalšie služby
Cenník
Kontakt
- O GDPR Academy
- Kontaktné údaje
0

Prehľadávať databázu GDPR znalostí

Úvod do GDPR Academy

Úvod do GDPR Academy

Ako si zakúpim členstvo v GDPR Academy?
Prvé prihlásenie
Ako správca skupiny pozve do kurzu ďalších užívateľov
Kto je to správca skupiny?
Ako si správca skupiny zobrazí priebeh kurzov?
Ako môže správca skupiny upraviť pokrok v kurze?
Kde správca skupiny nájde certifikát užívateľa o absolvovaní kurzu?
Môžem si pred nákupom kurz vyskúšať?
Čo je to počet používateľov?

Čo urobiť, keď... ?

Čo urobiť, keď... ?

Čo urobiť, keď chcete k vašej práci využívať aj vlastné súkromné zariadenia?
Čo urobiť, ak ste e-mailovú správu s osobnými údajmi omylom odoslali inému príjemcovi?
Čo urobiť, ak pracujete s e-mailovými správami z domu?
Čo urobiť, keď nájdete neznámy dátový nosič?
Čo urobiť, keď stratíte alebo vám ukradnú USB, na ktorom si zálohujete osobné údaje?
Čo urobiť, ak sa na vás obráti osoba, ktorá žiada výmaz, opravu jej údajov alebo namieta spracúvanie jej osobných údajov?
Čo urobiť, keď od vás niekto telefonicky vyžaduje osobné údaje alebo prihlasovacie údaje do informačných systémov?

Skutočné chyby a porušenia pravidiel GDPR

Skutočné chyby a porušenia pravidiel GDPR

Nedostatočná ochrana bezpečnostných hesiel
Monitoring telefonických hovorov bez informovania o spracúvaní údajov
Keď informačné tabuľky o kamerových systémoch niekto ukradne a úrad začne kontrolu
Najčastejšie nedostatky s cookies
Skryté získavanie osobných údajov webovými stránkami
Žiadosť bývalého zamestnanca o poskytnutie jeho e-mailovej komunikácie na základe práva na prístup k údajom
Atrapa kamier a porušenie pracovnoprávnych predpisov
Peňažný trest pre jednotlivca monitorujúceho priestor kamerami
Sankcia za nedostatočnú odpoveď dotknutej osobe
Povinnosť zaplatiť dotknutej osobe náhradu za bezpečnostný incident
Konflikt záujmov poverenej zodpovednej osoby, ktorý viedol k vysokej pokute
Sťažnosť z dôvodu nesprávneho informovania dotknutých osôb
Nedostatočné informovanie dotknutých osôb
Nedostatočné bezpečnostné opatrenia pri údajoch o zdravotnom stave
Porušenie zásady nevyhnutnosti spracúvaných údajov
Pokuta za porušenie zásady zákonnosti a transparentného informovania
Nedostatky v zabezpečení a v riadnom výkone práv cestovnej kancelárie
Spracúvanie údajov nad rámec nevyhnutnosti a dlho

Základy GDPR

Dôležité časti nariadenia pre každodennú prax
Kedy použiť nariadenie a kedy zákon
Osobný údaj a dotknutá osoba
Základné zásady spracúvania osobných údajov
Právne základy spracúvania
Osobitná kategória osobných údajov
Právo dotknutej osoby byť informovaný
Ako dotknutú osobu informovať
Ako vybavovať žiadosti dotknutých osôb
Ostatné práva dotknutých osôb
Bezpečnostné opatrenia prevádzkovateľa a sprostredkovateľa
Vzťah prevádzkovateľa a sprostredkovateľa
Povinné záznamy prevádzkovateľa a sprostredkovateľa
Porušenie ochrany osobných údajov
Posúdenie vplyvu na ochranu údajov
Zodpovedná osoba
Cezhraničné prenosy osobných údajov
Úrad a kontrolná činnosť úradu
Dokumentácia ochrany osobných údajov

Otázky a riešenia

Otázky a riešenia

Interný záznam o porušení ochrany osobných údajov
Generálny riaditeľ ako zodpovedná osoba
Skenovanie občianskeho so súhlasom zamestnanca
Môžeme použiť oprávnený záujem pre propagačné video s našimi zamestnancami?
Je to zodpovedná osoba prevádzkovateľa, kto má oznámiť bezpečnostný incident úradu?
Musí mať poverená zodpovedná osoba špeciálny e-mail?
Môže materská spoločnosť chcieť údaje o zamestnancoch dcérskej spoločnosti, aby hodnotila efektivitu ich práce?
Je potrebné banner pre súhlas s cookies zobrazovať priamo na titulke?
Ako sa nestratiť v štandardných zmluvných doložkách
Musíme vypnúť GPS monitoring vo vozidle, keď zamestnanec využíva auto na súkromné účely?
Utrpeli sme útok ransomvéru, máme zaplatiť?
Ako sa bude po novom určovať výška pokuty za porušenia v ochrane osobných údajov?
Je potrebný súhlas pracovníka, keď potrebujeme jeho osobné údaje poskytnúť organizácii sídliacej v tretej krajine?
Jednoduchosť odvolania súhlasu s používaním cookies
Neúplné informácie pri oznamovaní porušenia ochrany údajov úradu
Máme povinnosť získavať súhlas s cookies sociálnej siete Facebook?
Máme považovať vzdialený prístup za prenos osobných údajov do tretej krajiny?
Súhlas od zákazníka pre spracúvanie jeho fotografie
Ako dlho uchovávať prezenčné listiny zamestnancov zo školení?
Na aké chyby určite upozorniť zamestnancov pri práci s e-mailom?
Audiozáznam počas pohovoru s uchádzačom, uvádzať ho v záznamoch?
Môžeme údaje z GPS monitoringu použiť pre hodnotenie zamestnanca?
Stačí súhlas zamestnanca, keď si preberá monitorované vozidlo?
Prečo monitoring našich firemných vozidiel podlieha GDPR?
Zmenilo sa niečo v pravidlách prenosu osobných údajov do USA?
Sme povinný posúdenie vplyvu pre ochranu údajov zverejňovať?
Musí byť posúdenie vplyvu aj na spracúvania, ktoré prebiehali pre májom 2018?
Musíme zverejňovať štandardné doložky o prenose údajov?
Koho je potrebné informovať o zmene nášho spracovateľa miezd?
Ako často sme povinný školiť našich zamestnancov v ochrane osobných údajov?
Má sprostredkovateľ povinnosť viesť záznamy?
Kedy a prečo sme spoločným prevádzkovateľom so sociálnou sieťou?
Sme povinný poskytnúť duplikáty originálnych dokumentov s osobnými údajmi?
Prečo nekopírovať občiansky preukaz pri prijímaní nového zamestnanca?
Odpoveď na žiadosť dotknutej osoby, ktorá je zaslaná na e-mail
Je poskytovateľ služby YouTube sprostredkovateľom a sú údaje na videách predmetom cezhraničného prenosu?
Stačí umiestniť informácie o spracovaní údajov na internetové stránky?
Môžeme vedieť, prečo si dotknutá osoba uplatňuje svoje právo?
Spracovanie listových zásielok externým dodávateľom, ide o sprostredkovateľa?
Právo na poskytnutie kópie osobných údajov z kamerových záznamov
Je možné použiť kamerový záznam pre skontrolovanie zamestnanca na pracovisku?
Je potrebné oznamovať niekomu, že došlo k chybe a e-mail bol zaslaný inému príjemcovi?
Prečo je využívanie služby Google Analytics za súčasných podmienok v rozpore s GDPR?
Je možné vyžadovať kópiu občianskeho v rámci vybavovania žiadostí dotknutých osôb?
Ako stanoviť lehotu pre výmaz osobných údajov držiteľov vernostných kariet?
Rozmazanie osobných údajov na dokumentoch ich pixelizáciou
Je postačujúce, keď nám zamestnanec oznámi zmenu svojho e-mailu telefonicky?
Zodpovedá zamestnávateľ za bezpečnosť e-mailovej schránky, ktorú mu zamestnanec uvedie?
Stačí súhlas zamestnanca, aby sme dochádzku mohli evidovať biometrickým zariadením?
O čom informovať dotknuté osoby, keď máte vlastnú fanpage na sociálnej sieti Facebook?
Môžeme vykonávať prenos osobných údajov do Veľkej Británie?
Je potrebný súhlas pre spracúvanie údajov o preferovanom jazyku?
Musí naša internetová stránka používať HTTPS, alebo postačí HTTP?
Je možné použiť samotné všeobecné nariadenie ako právny základ?
Môžeme pre odhlásenie z newslettera požadovať zaslanie e-mailu alebo telefonický hovor?
Môžeme kontrolovať, aké internetové stránky navštevujú naši zamestnanci?
Aký právny základ zvoliť pre databázu kontaktných údajov zamestnancov, do ktorej majú prístup všetci pracovníci skupiny?
Čomu sa na firemnom webe vyhnúť v súvislosti s GDPR a cookies?
Podliehajú fotografie interiérov bytov pravidlám GDPR?
Môžeme nechať začiarknutý súhlas s analytickými cookies?
Aký je rozdiel medzi testom proporcionality a testom kompatibility?
Podliehajú nariadeniu aj deaktivované kamery?
Zverejňovanie údajov neplatičov e-shopom, keď to môže robiť obec alebo správca bytov
Prevádzka kamerového systému obcou
Zmena sprostredkovateľa, môžeme o nej informovať v marketingovej správe?
Musíme informovať dotknuté osoby, aj keď sme povinní údaje spracúvať?
Čo urobiť, keď poveríme vyraďovaním a likvidáciou údajov externú firmu?
Súhlas s používaním cookies ďalším prehliadaním stránky?
Prečo máme monitoring počítačov považovať za monitoring zamestnancov?
Prečo nemôže pozíciu zodpovednej osoby zastávať konateľ spoločnosti?
Je externý dodávateľ, ktorý archivuje šifrované údaje naším sprostredkovateľom?
Stačí informovať o tom, že si je dotknutá osoba vedomá svojich práv?
Na čo sa odvolávať pri informovaní dotknutých osôb. Na nariadenie, alebo na zákon?
Musíme aktualizovať posúdenie vplyvu?
Naozaj musíme vymazať údaje, ak dotknutá osoba odvolá svoj súhlas?
Sme malá obec, musíme aj my osobné údaje šifrovať?
Musíme skrátiť lehotu uchovávania záznamov z kamerových systémov?
Interný špecialista pre ochranu osobných údajov. Aká je náplň jeho pracovných činností?
Máme považovať nášho podnikového lekára za sprostredkovateľa?
Môžeme si vytvoriť zoznam osôb, ktoré pravidelne nepreberajú objednaný tovar?
Keď vytváram ponuku podľa predchádzajúceho nákupu zákazníka, profilujem ho?
Je potrebné s dodávateľom stravy uzatvárať zmluvu o spracúvaní osobných údajov?
Náš externý dodávateľ pracovných odevov tvrdí, že má vlastný právny základ a osobné údaje spracúva ako vedľajšiu činnosť. Čo s tým?
Môžeme zákazníkovi zaslať dotazník spokojnosti?
Nemáme zamestnancov a obchodujeme len s firmami, podliehame GDPR?
Čo keď potenciálny zákazník u nás nenakúpi, a iba sa dopytuje na tovar?
Spotrebiteľská súťaž. Súhlas, alebo zmluvný vzťah s dotknutou osobu?
Stačí, keď informujeme zamestnancov o spracúvaní ich údajov jednorázovo, alebo je potrebné sa im s ochranou osobných údajov priebežne pripomínať?
Chceme zamestnancom poskytnúť vianočnú poukážku na relax. Potrebujeme k tomu ich súhlas?
Musí byť GDPR súčasťou všeobecných obchodných podmienok?
Koho s čím oboznámiť? Všetkých našich zamestnancov so všetkými smernicami?
Sme e-shop a sprostredkúvame financovanie. Aké povinnosti máme z pohľadu GDPR?
Primerané očakávania dotknutých osôb. Stačí ich informovať?
Podliehajú atrapy kamier GDPR?
Môžeme stále vyvážať osobné údaje v rámci Privacy Shield?
Sme povinní zverejňovať našu GDPR dokumentáciu?
Máme povinnosť zverejniť identifikačné údaje nášho sprostredkovateľa?
Sprostredkovateľské štandardné zmluvné doložky. Musíme ich používať?
Komu oznamovať údaje zodpovednej osoby?
Môžeme získavať údaje uchádzačov o zamestnanie zo sociálnych sietí?
Môže byť materská spoločnosť sprostredkovateľom?
Musí mať firemný web GDPR prehlásenie o ochrane údajov?
Môžeme e-maily súťažiacich využiť k zasielaniu newslettra?
Je možné spracúvanie údajov uchádzačov opierať o právny základ podľa čl. 88 GDPR?
Máme MOM-ku považovať za sprostredkovateľa, keď pre nás zabezpečuje testovanie zamestnancov?
Vyžaduje sa pre nový kamerový systém posúdenie vplyvu?
Výslovný súhlas nášho zákazníka. Môže ho kedykoľvek odvolať?
Je VIN vozidla osobným údajom?
Dotknutej osobe poskytneme obsah zdarma a následne ju oslovíme s ponukou. Je to v poriadku?
Musia byť formuláre pre žiadosti dotknutých osôb zverejnené na webe?
Musí byť QR kód súčasťou informácie o spracúvaní osobných údajov?
Aký je rozdiel v spracovaní na základe princípu OPT-IN, OPT-OUT a DOUBLE OPT-IN?
Konkrétne opatrenia zamestnávateľa pri testovaní zamestnancov na COVID-19 z pohľadu GDPR
Je zamestnanec, ktorý kontroluje GreenPass oprávnenou osobou? Je potrebné ho oboznámiť s bezpečnostnou smernicou?
Povinné testovanie zamestnancov. Aké opatrenia prijať?
Prečo anonymizované zmluvy stále podliehajú nariadeniu a akých chýb sa pri anonymizácii vyvarovať?
Ak zamestnanec porušil GDPR pravidlá, je zodpovedný za škodu?
Kto sú to osoby, ktoré spracúvajú osobné údaje pod priamym poverením prevádzkovateľa?
Je kontrola GreenPass-u zamestnanca spracúvaním zdravotnej dokumentácie?
Nahliadnutie do potvrdenia o vakcinácii
Meranie telesnej teploty vstupujúcich osôb
Znášanie nákladov za audit a kontrolu prevádzkovateľom
Tretia strana a príjemca
Náhrada za neoprávnené spracúvanie osobných údajov
Preverenie záruk sprostredkovateľa
Kto je to osoba, ktorá koná na základe poverenia prevádzkovateľa?
Ročná kontrola spracúvania osobných údajov
Je potrebná zmluva so subdodávateľom?
Je audítor našim sprostredkovateľom?
Je pracovná zdravotná služba náš sprostredkovateľ?
Povinnosť registrácie informačných systémov
Externý spracovateľ mzdovej a účtovnej agendy
Štandardné zmluvné doložky pre prenos údajov
Údržba mzdového systému vzdialeným prístupom
Zverejňovanie certifikátov zamestnancov
Spracúvanie EČV vozidla pri vstupe do areálu
Využitie kamerového záznamu pri šetrení pracovného úrazu
Je dodávateľ kamerového systému sprostredkovateľ?
Je súkromná bezpečnostná služba sprostredkovateľ?
Registrovanie všetkých osôb vstupujúcich do prevádzkových priestorov
Žiadosť exekútora o súkromné telefónne číslo zamestnanca
Oprávnená osoba a povolené spracovateľské operácie
Dodávateľ a záväzok mlčanlivosti
Evidencia dochádzky bývalých zamestnancov
Fotografie zamestnancov na firemnej nástenke
Evidencia vstupu na základe rozpoznávania tváre

Záznamy o spracovateľských činnostiach

Záznamy o spracovateľských činnostiach

Cookies na webovom sídle prevádzkovateľa
Duálne vzdelávanie
Zamestnanecká rada
Mimoriadne udalosti
Nákup produktu prostredníctvom elektronického obchodu
Evidencia vstupujúcich osôb
Monitorovanie firemných motorových vozidiel systémom GPS
Riadenie bezpečnosti v oblasti informačných technológií
Monitorovanie priestorov kamerovým systémom
Mzdová a personálna agenda
Agenda vzdelávania a oboznamovania s pravidlami
Benefity zamestnancov
Riadenie kvality a výkonnosti
Účtovná agenda
Propagácia organizácie
Newsletter
Spotrebiteľské súťaže
Riadenie vzťahov s dodávateľmi a odberateľmi

Bezpečnostné smernice

Bezpečnostné smernice

Bezpečnostná smernica pre manipuláciu s osobnými údajmi
Bezpečnostná smernica k ochrane osobných údajov pre kamerový systém
Bezpečnostná smernica pre výkon práv dotknutých osôb
Bezpečnostná smernica pre riadenie personálnej bezpečnosti
Bezpečnostná smernica pre riadenie bezpečnostných incidentov
Bezpečnostná smernica pre kontrolnú činnosť

Informačné povinnosti prevádzkovateľa

Informačné povinnosti prevádzkovateľa

Ako si vytvoriť dokument pre plnenie akejkoľvek informačnej povinnosti
Testovanie zamestnancov informácia o spracúvaní
Evidencia vstupu informácia o spracúvaní
Kamerový systém informácia o spracúvaní
Služby ubytovania informácia o spracúvaní
Reklamácia tovaru informácia o spracúvaní
Posudzovanie fyzickej záťaže informácia o spracúvaní

Súhlasy so spracúvaním údajov

Súhlasy so spracúvaním údajov

Certifikát zamestnanca – súhlas so zverejnením
Fotografia zamestnanca – súhlas so zverejnením
Uchádzač o zamestnanie – súhlas so spracúvaním

Ostatné užitočné dokumenty

Ostatné užitočné dokumenty

Kedy postupovať podľa nariadenia a kedy podľa zákona
Univerzálny pokyn zamestnávateľa pre oprávnenú osobu
Zmluva medzi prevádzkovateľom a sprostredkovateľom
Matica právnych základov a práv dotknutých osôb
Pokyny zamestnávateľa pre manipuláciu s osobnými údajmi v súvislosti s povinným testovaním na COVID – 19
Záväzok zamestnanca k povinnosti mlčanlivosti

Usmernenia a metodiky

Usmernenia a metodiky

Usmernenie o spracúvaní osobných údajov v súvislosti s poskytovaním on-line služieb
Usmernenie k súhlasu so spracúvaním
Usmernenia k zacieľovaniu na používateľov sociálnych médií
Odporúčania o právnom základe pre uchovávanie údajov z kreditných kariet
Usmernenie k pojmom prevádzkovateľ a sprostredkovateľ
Usmernenie k spracúvaniu osobných údajov prostredníctvom kamerových zariadení

GDPR Academy
Databáza znalostí
Otázky a riešenia
Interný záznam o porušení ochrany osobných údajov

Interný záznam o porušení ochrany osobných údajov

Otázka: V našej firme došlo k malému incidentu. Šlo o to, že jedna kolegyňa omylom poslala zoznam zamestnancov, ktorí sa majú zúčastniť pravidelného školenia na e-mail zamestnanca, ktorý však u nás už nepracuje. Je potrebné o tom vyhotoviť nejaký dokument?

Odpoveď: Od 25. mája 2018 všeobecné nariadenie o ochrane údajov zaviedlo novú povinnosť, ktorou je oznamovanie porušenia ochrany údajov, a to:

príslušnému dozorujúcemu orgánu, ktorým je Úrad na ochranu osobných údajov SR (vždy vtedy, keď existuje riziko pre práva a slobody dotknutých osôb)
dotknutým osobám (vždy vtedy, ak porušenie ochrany údajov bude mať za následok vysoké riziko pre práva a slobody dotknutých osôb).

Okrem oznámenia úradu a dotknutým osobám však máte ešte jednu dôležitú povinnosť.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Kúpiť členstvo v GDPR Academy

Nenašli ste riešenie? Napíšte nám.

Ako Vám môžeme pomôcť?

Meno: *

Email: *

Vaše správa: *

Posledná zmena dňa 12. septembra 2022

Generálny riaditeľ ako zodpovedná osoba

Úvodná stránka GDPR Academy
Kontaktujte nás

Všeobecné obchodné podmienky
Ochrana osobných údajov

Informácie o používaní cookies na týchto stránkach

Orgán dozoru:
Slovenská obchodná inšpekcia (SOI), Inšpektorát SOI pre Trenčiansky kraj, Hurbanova 59, 911 01 Trenčín, Odbor výkonu dozoru, tel. č.: 032/640 01 09

Copyright © 2022 AMSO.SK, s.r.o

Vytvorené tímom GDPR Academy 2019-2022

Scroll to Top

Prihlásenie

Prihlasovacie meno alebo e-mailová adresa

Heslo

Zapamätať

Zabudnuté heslo?

GDPR Academy

Registrácia

Ešte nemáte svoj účet? Zaregistrujte sa!

Vytvoriť prístupový účet

Užívateľské meno

Email

Potvrdenie o registrácii Vám bude odoslané e-mailom.