fbpx

GDPR Academy

Poradňa ochranych osobných údajov

Vitajte v poradni, v ktorej sa venujeme tomu, ako osobné údaje spracúvať a dodržiavať pri tom aktuálne pravidlá GDPR a zákona o ochrane osobných údajov. Ak máte otázku, zašlite nám ju. Odpovieme vám na ňu čo najskôr, a to priamo tu v poradni alebo vám odpoveď zašleme na váš e-mail.

Žiadosť exekútora o súkromné telefónne číslo

Má exekútor právo vyžadovať od zamestnávateľa súkromné telefónne číslo nášho zamestnanca? Odpoveď: V zmysle zákona č. 233/1995 Z. z. má exekútor právo na vyžadovanie súčinnosti, a to po doručení príslušných dokladov zamestnávateľovi, ktoré ho k tomu oprávňujú.Ako sa však uvádza v § 42 ods. 2 “tým nie je dotknutá povinnosť zachovávať mlčanlivosť podľa osobitných predpisov”.

Čítať viac »

Registrovanie všetkých vstupujúcich osôb

Dobrý deň. Náš poskytovateľ pracovnej zdravotnej služby nám odporučil, aby sme v zmysle zákona č. 335/2007 Z. z.  o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov, §48 ods. 4 písm. s) registrovali všetky vstupujúce osoby do našich prevádzkových priestorov. Bude tento zákon právnym základom automaticky? Odpoveď: Povinnosť registrácie osobných

Čítať viac »

Súkromná bezpečnostná služba a sprostredkovateľ

Dobrý deň. V našej firme nám zaisťuje bezpečnosť súkromná bezpečnostná služba. Kontrolujú vstupujúce osoby, kontaktujú našich zamestnancov v prípade návštev a podobne. Mali by sme mať s nimi uzatvorenú sprostredkovateľskú zmluvu? Odpoveď: Áno, súkromné bezpečnostné služby považujeme v týchto prípadoch za sprostredkovateľov, preto by ste mali mať s touto spoločnosťou spoluprácu v oblasti spracúvania osobných

Čítať viac »

Dodávateľ kamerového systému a sprostredkovateľ

Dobrý deň. Máme považovať nášho dodávateľa kamerového systému za nášho sprostredkovateľa? Ďakujem. Odpoveď: Ak dodávateľ len poskytne riešenie kamerového systému, prípadne ho nainštaluje, nie je považovaný za sprostredkovateľa. Ak dodávateľ kamerového systému však priebežne počas roka vykonáva aj kontrolu a údržbu kamerového systému a poskytuje napríklad súčinnosť pri výkone práv dotknutých osôb (zamestnanci dodávateľa sa

Čítať viac »

Kamerový záznam pri šetrení pracovného úrazu

Dobrý deň. Môžeme záznam z kamerového systému zamestnávateľa využiť pre šetrenie pracovného úrazu? Odpoveď: Ak je účelom spracúvania osobných údajov prostredníctvom kamerového systému napríklad ochrana majetku prevádzkovateľa, života alebo zdravia osôb a následné oboznamovanie sa so záznamom prešetrovania a poskytnutia záznamu príslušným orgánom, potom nič nebráni tomu, záznam využiť aj pre účely šetrenia pracovného úrazu.

Čítať viac »

Spracúvanie EČV vozidla pri vstupe

Dobrý deň. Môžeme pri vstupe/vjazde do areálu našej firmy získavať aj ŠPZ vozidla, ktoré vchádza vstupnou bránou? Odpoveď: Áno, napríklad z dôvodu evidencie vozidiel je mnohokrát priam nevyhnutné vedieť spojiť evidenčné číslo vozidla s jeho vodičom, a to napríklad vtedy, keď by bolo vozidlo prekážkou v areáli prevádzkovateľa.

Čítať viac »

Zverejňovanie certifikátov zamestnancov

Dobrý deň. Na našej firemnej internetovej stránke chceme zverejňovať získané certifikáty našich zamestnancov. Ich súčasťou sú aj osobné údaje zamestnancov, a to: meno, priezvisko, titul. Môžeme to urobiť? Odpoveď: Áno, môžete, je však potrebné rešpektovať všetky základné zásady spracúvania. Predpokladám, že cieľom tejto vašej aktivity je podpora predaja, či informovanie zákazníkov o vysokej odbornosti vašich

Čítať viac »

Údržba systému vzdialeným prístupom

Dobrý deň. Spolupracujeme so spoločnosťou, ktorá nám formou vzdialeného prístupu vykonáva v mzdovom systéme príslušné zásahy (napríklad v prípade problémov). Je potrebné s takou spoločnosťou uzavrieť sprostredkovateľskú zmluvu? Odpoveď: V prípade, keď sa dodávateľ služby môže len náhodne dostať do styku s osobnými údajmi, ktoré spracúva prevádzkovateľ, pričom ich systematicky nebude ďalej spracúvať, potom tohto

Čítať viac »

Štandardné zmluvné doložky

Dobrý deň. Naša firma realizuje “vývoz” osobných údajov ešte na základe štandardných zmluvných doložiek z pred roka 2018. Je to v poriadku? Odpoveď: Ohľadom štandardných zmluvných doložiek (či už sa týkajú vzťahu Prevádzkovateľ – Prevádzkovateľ, alebo Prevádzkovateľ – Sprostredkovateľ), nedošlo zatiaľ k žiadnym zmenám. Aj napriek tomu, že boli vypracované ešte v režime smernice 95/46/ES

Čítať viac »

Externý spracovateľ mzdovej a účtovnej agendy

Dobrý deň. Na živnosť sa venujem externému spracovaniu mzdovej a účtovnej agedy. Známy mi povedal, že GDPR sa ma netýka a ani nemusím absolvovať žiadne školenia, ktoré by sa GDPR týkalo. Je to tak? Odpoveď: Pravdou je, že priamo z GDPR ani nášho zákona o ochrane osobných údajov nemáte povinnosť absolvovať odborné školenie v oblasti

Čítať viac »

Registrácia informačných systémov

Podľa starého zákona o ochrane osobných údajov sme registrovali na úrade informačné systémy. Je to potrebné na úrade aktualizovať? Odpoveď: Nie, podľa aktuálnych pravidiel, ktoré sú určené všeobecným nariadením o ochrane údajov a našim novým zákonom o ochrane osobných údajov, nepodliehajú informačné systémy už žiadnej registrácii a ani osobitnej registrácii.

Čítať viac »

Pracovná zdravotná služba

Dobrý deň. Spolupracujeme s externým poskytovateľom pracovnej zdravotnej služby. Máme tohto dodávateľa považovať za sprostredkovateľa a v tejto súvislosti s ním uzatvoriť aj sprostredkovateľskú zmluvu? Odpoveď: Áno, poskytovateľa pracovnej zdravotnej služby odporúčam považovať za sprostredkovateľa a uzatvoriť s ním aj tzv. sprostredkovateľskú zmluvu.Nepriamo to vyplýva zo zverejneného materiálu nášho Úradu na ochranu osobných údajov SR,

Čítať viac »

Audítor

Dobrý deň. Máme považovať organizáciu, ktorá nám vykonáva audit v zmysle osobitného zákona za nášho sprostredkovateľa, keďže prichádza do styku s osobnými údajmi našich zamestnancov? Odpoveď: Nie, organizáciu, ktorá vykonáva výhradne audit nepovažujeme za sprostredkovateľa. Koná nezávislo, nestranne a teda nie na základe pokynov prevádzkovateľa (vás).

Čítať viac »

Preverenie záruk sprostredkovateľa

Dobrý deň, musíme osobitne preverovať záruky sprostredkovateľa? Nebude stačiť, keď nám sprostredkovateľ len prehlási napríklad v zmluve, že prijal dostatočné záruky v oblasti spracúvania osobných údajov? Odpoveď: Ešte pred rokmi, keď sme postupy spracúvania osobných údajov riadili podľa zákona č. 428/2002 Z. z. nám Úrad na ochranu osobných údajov SR odporučil, aby dochádzalo k prevereniu

Čítať viac »

Zmluva so subdodávateľom

Dobrý deň. Spracúvaním osobných údajov sme poverili sprostredkovateľa. Tento však spolupracuje s ďalšími svojimi subdodávateľmi. Je potrebné, aby sme ako prevádzkovateľ uzatvárali zmluvy aj s týmito subdodávateľmi? Odpoveď: Nie, ako prevádzkovateľ uzatvárate zmluvu len so sprostredkovateľom a v rámci tejto mu buď povolíte spoluprácu s ďalším subdodávateľom alebo zakážete.  Ak povolíte, potom vami poverený sprostredkovateľ

Čítať viac »

Ročná kontrolná činnosť GDPR

Dobrý deň. Musíme vo firme vykonávať každý rok kontrolu spracúvania osobných údajov? Odpoveď: Áno, mali by ste. Vyplýva to z metodiky Úradu na ochranu osobných údajov SR, podľa ktorej každý prevádzkovateľ zavedie účinný mechanizmus kontroly dodržiavania smerníc a interných postupov. Pokiaľ ide o bezpečnosť spracúvania osobných údajov je to napr. ročný alebo polročný audit. Pričom

Čítať viac »
Scroll to Top