|
Posledná šanca využiť uvádzacie ceny
Po viac ako polročnej prevádzke GDPR Academy sme ukončili platnosť uvádzacích cien. Všetkým užívateľom s aktívnym členstvom, mesačným, aj ročným predplatným, zostávajú naďalej ceny nezmenené.
Tí, ktorí máte záujem využiť uvádzacie ceny, môžete ešte do 04. marca 2022 využiť zľavový kód KRH-917-A25 . Stačí ho zadať a potvrdiť v objednávke členstva.
Aktuálny cenník členstva je zverejnený na stránke Cenník členstva GDPR Academy.
|
|
|
Nová kategória v databáze znalostí
Slovenský kontrolný úrad zverejňuje závery z vykonaných kontrol len všeobecne, a to v rámci svojich výročných správ. Nakoľko ale všeobecné nariadenie (GDPR) platí rovnako pre celú EÚ, sú nedostatky, ku ktorým došlo v zahraničí, tématicky veľmi blízke aj slovenským podmienkam. Inšpirujeme sa preto spolu chybami iných, aby sme mohli tým našim účinne predchádzať. Články sú dostupné na stránke Skutočné chyby a porušenia pravidiel GDPR >>>
|
|
|
|
V GDPR Academy za uplynulé dni pribudli aj odpovede na otázky:
|
|
|
| |
|
Ako si vytvoriť vlastnú informačnú povinnosť? Do GDPR Academy sme pridali postup, ako si zostaviť vlastnú informačnú povinnosť pre dotknuté osoby. Okrem iného sa dozviete, odkiaľ čerpať informácie a na čo si dať pozor. Nechýba ani praktický príklad, krok za krokom.
|
| |
| |
Je možné žiadať kópiu OP v rámci vybavovania žiadostí dotknutých osôb?
Môžeme pri overovaní oprávnenosti žiadateľa v rámci uplatňovaní práv dotknutej osoby vyžadovať kópiu občianskeho preukazu? Máme totiž obavy, že poskytneme osobné údaje (napríklad v rámci práva na prístup k osobným údajom) niekomu, kto sa za dotknutú osobu iba vydáva. A ak áno, ako dlho môžeme uchovávať kópiu občianskeho preukazu?
|
| |
| |
Ako stanoviť lehotu pre výmaz osobných údajov držiteľov vernostných kariet?
Súčasťou nášho e-shopu je aj vernostný program. Naši zákazníci nám elektronicky odovzdajú osobné údaje a my im vystavíme vernostnú kartu. Prostredníctvom nej môžu nakupovať so zľavou v našich predajniach a v e-shope. Ako právny základ spracúvania uvádzame súhlas. Ako uviesť dobu spracúvania osobných údajov? Môžeme uviesť “do odvolania súhlasu”?
|
| |
| |
Stačí, keď "rozmažeme" osobné údaje pixelizáciou?
Pre zabezpečenie nečitateľnosti osobných údajov na dokumentoch, ktoré v elektronickej podobe zverejňujeme, využívame pixelizáciu (“rozštvorčekovanie”). Osobné údaje sú potom rozmazané a nie je ich možné na dokumente prečítať. Máme považovať takéto zverejňovanie dokumentov s nečitateľnými osobnými údajmi za spracúvanie?
|
| |
| |
Je postačujúce, keď nám zamestnanec oznámi zmenu svojho e-mailu telefonicky?
Zamestnancom doručujeme výplatné pásky elektronicky, do e-mailovej schránky. Zmenu e-mailu nám oznamujú zväčša telefonicky. Je to pre nás takto pomerne rýchle a praktické. Túto zmenu zaevidujeme a v nasledujúci mesiac odíde výplatná páska už na novú adresu. Je potrebné ešte nejaké bezpečnostné opatrenie?
|
| |
| |
Zodpovedá zamestnávateľ za bezpečnosť e-mailovej schránky, ktorú mu zamestnanec uvedie?
Ako zamestnávateľ doručujeme výplatné pásky elektronicky, na e-mail, ktorý nám zamestnanec uvedie. Niektorí zamestnanci však uvádzajú e-mailové adresy, u ktorých sme si nie veľmi istí ich bezpečnosťou. Zodpovedáme ako zamestnávateľ a zároveň prevádzkovateľ aj za miesto, kde bude e-mailová správa, ktorá obsahuje osobné údaje, doručená?
|
| |
| |
Stačí súhlas zamestnanca, aby sme dochádzku mohli evidovať biometrickým zariadením?
Vedenie našej spoločnosti uvažuje o zavedení biometrického systému, ktorého cieľom bude efektívne riadenie dochádzky všetkých našich zamestnancov na pracovisko. Môžeme za právny základ spracúvania zvoliť čl. 6 ods. 1 písm. a) všeobecného nariadenia o ochrane údajov a síce, že nám zamestnanci udelia súhlas so spracúvaním?
|
| |
| |
O čom informovať dotknuté osoby, keď máte vlastnú fanpage na sociálnej sieti Facebook?
Máme svoju fanpage na sociálnej sieti Facebook (resp. Meta). V časti spracovateľských operácii vystupujeme s poskytovateľom sociálnej siete ako spoločný prevádzkovateľ. O čom všetkom musíme dotknuté osoby informovať? Alebo sa môžeme spoľahnúť, že všetky povinnosti zastrešuje Facebook?
|
| |
| |
Môžeme vykonávať prenos osobných údajov do Veľkej Británie?
K prevádzke našej firemnej internetovej stránky používame službu, ktorej poskytovateľ sídli vo Veľkej Británii. Pre spracúvanie osobných údajov je našim sprostredkovateľom. Môžeme vykonávať prenos osobných údajov návštevníkov našich stránok aj po vystúpení Veľkej Británie z Európskej únie?
|
| |
| |
Je potrebný súhlas pre spracúvanie údajov o preferovanom jazyku?
Návštevníci nášho webu si môžu vybrať preferovaný jazyk. Či už anglický, nemecký, francúzsky a pod. Táto voľba je následne uchovávaná, a to prostredníctvom cookies. Je potrebný k tomuto cookies samostatný súhlas návštevníka?
|
| |
| |
Musí naša internetová stránka používať https, alebo postačí http?
Je nutné, aby firemná internetová stránka používala zabezpečenie HTTPS alebo postačuje obyčajné HTTP?
|
| |
| |
Je možné použiť samotné všeobecné nariadenie ako právny základ?
Všimli sme si, že niektorí prevádzkovatelia na svojich webových stránkach uvádzajú v rámci povinného informovania právny základ samotné všeobecné nariadenie o ochrane údajov. Je to správne? Je potrebné napríklad, keď je spracúvanie zákonnou povinnosťou uvádzať medzi našimi osobitnými zákonmi aj GDPR, keďže toto určuje pravidlá ako s osobnými údajmi pracovať?
|
| |
| |
Môžeme pre odhlásenie z newslettra požadovať zaslanie e-mailu alebo telefonický hovor?
Do nášho newslettera sa prihlasuje vyplnením formulára na našej webovej stránke. Môžeme pre odvolanie súhlasu uviesť, že je potrebné oň požiadať e-mailom alebo telefonicky?
|
| |
| |
Môžeme kontrolovať, aké internetové stránky navštevujú naši zamestnanci?
Môžeme zaviesť monitoring počítačov, prostredníctvom ktorého budeme získavať údaje o navštívených internetových stránkach? Cieľom je, že chceme zistiť, či naši zamestnanci nestrávia veľa zo svojho pracovného času pre súkromné aktivity (napríklad na Facebooku a podobne). Je možné takto kontrolovať zamestnancov aj bez toho, aby o tom vedeli? Máme totiž obavy, že keď zamestnancov informujeme o zavedení monitorovacieho mechanizmu na isté obdobie, nebudú výstupy vystihovať bežnú realitu a celý proces sa tak minie účinku.
|
| |
| |
Aký právny základ zvoliť pre databázu kontaktných údajov zamestnancov, do ktorej majú prístup všetci pracovníci skupiny?
V rámci nášho skupinového intranetu máme vytvorenú databázu kontaktných údajov zamestnancov. Je to z toho dôvodu, aby sme zjednodušili vzájomnú komunikáciu. Táto obsahuje: meno, priezvisko, telefónne číslo, e-mailovú adresu a názov organizácie, pod ktorú zamestnanec patrí. Prístup do nej majú zamestnanci materskej a dcérskych spoločností. Aký právny základ spracúvania údajov použiť?
|
| |
|
