GDPR Academy

Nedostatočné informovanie dotknutých osôb

Popis problému, ktorý vznikol

Taliansky dozorný úrad na ochranu osobných údajov (Garante per la protezione dei dati personali) uložil prevádzkovateľovi sankciu 7500 eur. Šetrením zistil, že prevádzkovateľ si nedostatočne plnil informačnú povinnosť. Informoval o viacerých účeloch spracúvania (liečebné účely, administratívy, vedecký výskum a pod.), ale neuvádzal príslušné právne základy. Ak áno, niektoré z právnych základov neboli uvedené správne. Ďalej prevádzkovateľ neinformoval o dobe spracúvania osobných údajov.

Celý dokument si môžeme prečítať na adrese: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9742959#

Čo urobiť, aby ste sa neocitli v rovnakej situácii?

Každý účel spracúvania, ktorý chcete dosiahnuť, musí byť definovaný jasne a jednoznačne. Zároveň platí, že všetky osobné údaje, ktoré vo vašej firme alebo organizácii spracúvate, musia byť súčasťou niektorého z vytýčených účelov. 

Ďalšou dôležitou podmienkou legitímneho spracúvania osobných údajov je, že každému účelu spracúvania prislúcha právny základ spracúvania. Právne základy sú vymedzené čl. 6 všeobecného nariadenia o ochrane údajov. Môže to byť napríklad súhlas alebo zákonná povinnosť prevádzkovateľa. O účeloch, právnych základoch a o ďalších dôležitých skutočnostiach musíte dotknutú osobu informovať. O tejto povinnosti hovorí čl. 13 GDPR. 

Kde v GDRP Academy nájdete jednoduché vysvetlenie, ako to urobiť?

Čo sú to právne základy spracúvania a prečo sú dôležité sa dozviete v 3. lekcii online kurzu GDPR pre firmy a organizácie.  A ako právne základy posudzovať vo vzťahu k jednotlivým účelom spracúvania sa dozviete v 5. lekcii kurzu. 

Praktické otázky a ich riešenia, ktoré sa týkajú právnych základov nájdete v databáze znalostí GDPR Academy. Stačí si vyhľadať napríklad spojenie “právny základ”.

Pripojte sa k odberateľom GDPR spravodaja

Náš newsletter práve teraz odoberá
Aktívnych odberateľov

Scroll to Top