AKMV 
Čo GDPR upravuje?
GDPR jednotne pre celú Európsku úniu stanovuje pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov. Cieľom GDPR je tiež posilňovanie práva na ochranu osobných údajov, ktoré GDPR vníma ako súčasť základných práv a slobôd fyzických osôb.
Čo je to osobný údaj?
Osobnými údajmi sú podľa článku 4 bod 1 GDPR: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorú je možné identifikovať priamo alebo nepriamo. Fyzickú osobu je podľa GDPR možné identifikovať najmä odkazom na identifikátor, ako je meno, identifikačné číslo (napr. rodné číslo, číslo sociálneho poistenia a pod.), lokalizačné údaje, online identifikátor, alebo odkazom na jeden alebo viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Fyzické osoby, ktorých údaje sú v zmysle GDPR spracúvané sa na účely GDPR označujú ako dotknuté osoby.
Komu GDPR ukladá povinnosti?
GDPR zakotvuje povinnosti, ktoré sú záväzné pre všetkých prevádzkovateľov v Európskej únii. Prevádzkovateľom na účely GDPR je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. V praxi to znamená, že prevádzkovateľom sú aj fyzické osoby – podnikatelia (napr. živnostníci), obchodné spoločnosti (napr. s. r. o., a. s.), ale aj iné právnické osoby (napr. občianske združenia, nadácie, školy).
Aké sú najdôležitejšie povinnosti podľa GDPR?
Medzi najdôležitejšie povinnosti, ktoré GDPR ukladá prevádzkovateľovi patrí:
- ustanovenie zodpovednej osoby
- upravenie príslušnej dokumentácie podľa novej právnej úpravy a jej následné aktualizácie
- revízia súhlasu so spracovaním osobných údajov
- informačná povinnosť voči dotknutým osobám
- oznamovanie bezpečnostných incidentov dozornému orgánu a dotknutým osobámvybavovanie práv dotknutých osôb
Aké práva má podľa GDPR dotknutá osoba?
Okrem toho, že GDPR zakotvuje viaceré povinnosti pre prevádzkovateľov, GDPR obsahuje mnoho práv pre dotknuté osoby. GDPR dotknutým osobám priznáva najmä nasledovné práva:
- právo na informácie o spracúvaní
- právo na prístup k údajom
- právo na opravu a výmaz (právo byť zabudnutý)
- právo na obmedzenie spracúvania údajov
- právo na prenosnosť údajov
- právo namietať voči spracúvaniu
- právo na ochranu pred automatizovaným individuálnym rozhodovaním a profilovaním
- právo na informáciu o bezpečnostnom incidente
Právne služby
- Vypracovanie internej GDPR dokumentácie pre prevádzkovateľa
- Vypracovanie znenia súhlasov a poučení pre dotknuté osoby (napr. pri odbere newslettra, používaní cookies atď.)
- Vypracovanie politiky ochrany osobných údajov u prevádzkovateľa
- Vypracovanie tzv. LIA (Legitimate Interest Assessment) – posúdenia (testu) oprávneného záujmu
- Vypracovanie DPIA – posúdenia vplyvu na ochranu osobných údajov
- Zmapovanie toku osobných údajov u prevádzkovateľa a vypracovanie záznamov o spracovateľských činnostiach
- Analýza rozsahu a nutnosti spracúvania osobných údajov
- Analýza účelov a právnych základov spracúvania osobných údajov
- Vypracovanie vzoru zmluvy o spracúvaní osobných údajov sprostredkovateľom
- Školenia k aplikácii GDPR pripravené na mieru vrátane prípravy prezentácií a študijných materiálov
- Revízia a pripomienkovanie už existujúcich dokumentov vo vzťahu k ochrane osobných údajov (interné smernice o spracúvaní osobných údajov, VOP, zmlúv o spracúvaní osobných údajov sprostredkovateľom)
- Vypracovanie stanovísk a analýz ku konkrétnym praktickým otázkam súvisiacim so spracúvaním osobných údajov (napr. monitorovanie zamestnancov, kamery na pracovisku, bezpečnostné kamery na rodinnom dome, rozsah údajov v databáze klientov atď.)
- Osobné, telefonické a e-mailové konzultácie k ochrane osobných údajov
