IQ ideas logo
Anglická vlajka
Slovenská vlajka

Ochrana osobných údajov

GDPR alebo Zákon č. 18/2018

GDPR - General Data Protection Regulation

Nariadenie Európskeho parlamentu a rady Európskej únie o ochrane osobných údajov

V platnosti od 25. mája 2018

Zákon o ochrane osobných údajov uzrel svetlo sveta v januári 2018 s účinnosťou 25.5.2018. Rieši oblasti, ktorým sa Nariadenie GDPR venuje vo všeobecnej rovine, vysvetľuje konkrétnu implementáciu Naradenia do praxe na Slovensku.

Nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje legislatívu, ktorá má za úlohu výrazne zvýšiť ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU. Nariadenie GDPR nadobudlo účinnosť 25. mája 2018 a je platné rovnako vo všetkých členských štátoch Európskej únie. Je povinné pre všetky organizácie štátnej a verejnej správy a ich podriadené organizácie, ktoré sa nachádzajú na území Európskej únie bez ohľadu na ich veľkosť či počet obyvateľov a zamestnancov.

Keďže k spracúvaniu osobných údajov dochádza vo všeobecnosti vo všetkých spoločnostiach (napr. monitorovanie kamerovým systémom, vedenie mzdovej a personálnej agendy, spracúvanie objednávok či reklamácií zákazníkov, vedenie evidencie o pacientoch, poskytovanie reklamných a marketingových služieb, atď.), každá spoločnosť sa uvedenému nariadeniu musí venovať.

Čo patrí k osobným údajom

Meno a priezvisko, dátum narodenia, pohlavie, rodné číslo, fotografia, video a kamerový záznam, v niektorých prípadoch aj e-mailová adresa, telefónne číslo, IP adresa a iné...

Naše skúsenosti v tejto oblasti

Zákon o ochrane osobných údajov sme pomáhali implementovať mnohým spoločnostiam. Nezáleží, čím sa organizácia zaoberá, každá musí chrániť minimálne osobné údaje svojich zamestnancov.

Náš prístup k implementácii

Každá spoločnosť je iná, kľúčom k vytvoreniu bezpečnostnej dokumentácie na mieru je preto prvotná analýza používaných dát, spôsobov ich spracovania a poskytnutých informácií.

Zanalyzujeme s akými osobnými údajmi v spoločnosti prichádzate do styku a ktoré osoby k nim majú prístup.

Pomôžeme vám nastaviť vaše personálne, organizačné a technické opatrenia tak, aby ste spĺňali požiadavky Zákona.  

Pre získanie cenovej ponuky vyplňte kontaktný formulár a my vás budeme kontaktovať.

Aká je postupnosť našej práce...

  • 1
    Analýza počiatočného stavu
    pre dôsledné splnenie zákonných požiadaviek je potrebné v každej spoločnosti urobiť vstupnú analýzu, ktorá spočíva v identifikácii informácií, dát a systémov, oprávnených osôb, sprostredkovateľov a celkového vymedzenia fyzického okolia, kde sa osobné údaje spracovávajú
  • 2
    Vypracovanie záznamov o spracovateľských operáciách
    záznamy o spracovateľských operáciách tvoria prehľad informácií o účeloch, pre ktoré spracovávate osobné údaje (konkrétne: kategórie príjemcov, právny základ spracovania, predpokladané lehoty na vymazanie, opis technických a organizačných bezpečnostných opatrení, kategórie dotknutých osôb a osobných údajov, resp.možnosť prenosu osobných údajov do tretej krajiny)
  • 3
    Preškolenie oprávnených osôb a vypracovanie poučení oprávnených osôb
    oprávnené osoby musia byť poučené ako narábať s osobnými údajmi, s ktorými prichádzajú do styku tak, aby zabezpečili ich ochranu pred poškodením, zneužitím, resp.stratou
  • 4
    Vypracovanie zmlúv so sprostredkovateľmi
    sprostredkovatelia sú organizácie, ktoré spracovávajú osobné údaje v mene organizácie (ako napr. organizácia spravujúca účtovníctvo, IT služby a pod.); organizácia teda musí zabezpečiť aby osobné údaje, ktoré poskytuje sprostredkovateľovi zostali aj u neho chránené a dôverné
  • 5
    Vypracovanie analýzy rizík
    analýza rizík, ktoré vplývajú na ochranu osobných údajov, je dôležitou súčasťou nastavenia preventívnych opatrení - technických, personálnych alebo organizačných
  • 6
    Vypracovanie bezpečnostnej dokumentácie
    bezpečnostné smernice upravujú technické a organizačné opatrenia na ochranu osobných údajov v organizácii, celkové zhrnutie bezpečnostných pravidiel, metodiky analýzy rizík, ako aj fyzické vymedzenie priestorov, kde sa osobné údaje spracovávajú resp. fyzicky nachádzajú
  • 7
    Asistencia pri oznamovacích povinnostiach voči Úradu na ochranu osobných údajov
    pri dosiahnutí niektorých požiadaviek Zákona, resp. Nariadenia existujú informácie, ktoré je nevyhnutné oznámiť na Úrad na ochranu osobných údajov (napr. nahlásenie bezpečnostných incidentov, alebo ak to subjektu vyplýva zo Zákona, má povinnosť nahlásiť zodpovednú osobu)
  • 8
    Aktualizácia a zhodnotenie súladu so Zákonom
    podmienka zákona hovorí o pravidelných kontrolných činnostiach zameraných na dodržiavanie pravidiel ochrany osobných údajov, prehodnotení stanovených rizík ako aj o aktualizácii bezpečnostnej dokumentácie z pohľadu novelizácií zákona a usmernení