GDPR sa ma týka

GDPR SA MA TÝKA

Jednotlivec

GDPR posilňuje ochranu jednotlivca a priznáva mu viaceré práva.

Napríklad:

  • právo na informácie o tom, aké údaje a ako sa spracúvajú
  • právo na opravu nesprávnych alebo neúplných údajov
  • právo na výmaz svojich údajov (právo byť zabudnutý)
  • právo na prenositeľnosť údajov (data portability)
  • právo na náhradu škody spôsobenej nesprávnym alebo neoprávneným spracúvaním osobných údajov
  • právo získať kópie osobných údajov, ktoré organizácia vlastní

GDPR SA NÁS TÝKA

SPOLOČNOSTI A ORGANIZÁCIE

Tým, ktorí údaje spracúvajú, ukladá nariadenie viaceré povinnosti. Ich dodržanie má za cieľ chrániť práva tých, ktorých dáta sú spracúvané.

Napríklad:

  • povinnosť informovať o spôsobe a rozsahu spracúvania, a to zrozumiteľne a transparentne
  • povinnosť prijať za účelom ochrany potrebné organizačné a technické opatrenia
  • povinnosť zabezpečiť ochranu dát pri ich poskytovaní tretím osobám (napr. dodávateľom rôznych služieb)
  • povinnosť oznamovať narušenie ochrany osobných údajov
  • povinnosť spracúvať osobné údaje v presne stanovených prípadoch len so súhlasom dotknutej osoby
  • ustanoviť v určených prípadoch osobu poverenú za správne spracúvanie osobných údajov

Rady

Rada 1 Nebojte sa!

GDPR sa týka každého.

Rada 2 Skontrolujte si svoje dáta!

Vezmite svoje dáta pod lupu - kompletne si prejdite si a vytvorte si systém a proces. Mali by ste mať prehľad, aké údaje máte a k čomu ich potrebujete a používate. GDPR nariaďuje, ktoré údaje a za akých podmienok mať a spracovávať môžete . Porovnajte si to.

Rada 3 Nechajte si poradiť!

Mať všetko v súlade s GDPR vo vlastnej réžii je reálne iba do istého rozsahu a s určitými právnymi vedomosťami. Je to právne nariadenie, hodí sa v prvom rade právnik, ale aj technik (samotný nákup nejakej technológie nestačí) a nezabudnite na daňového účtovníka , ktorí presne vie, čo je potrebné archivovať a dokedy.

Rada 4 Kontrolujte!

Dodržujte používanie osobných údajov podľa pravidiel. Ich použitie za iným účelom je možné len s dodatočným súhlasom.

Rada 5 Upracte si a udržujte poriadok!

Vezmite GDPR ako prípravu a ideálnu príležitosť na veľké upratovanie. Musíte vedieť, čo a kde je uložené a ako prebiehajú všetky procesy, ktoré osobné údaje používajú. A nezabudnite na pravidelné upratovanie, je to nekonečný kolobeh.

Rada 6 Zamknite a zamykajte!

Zaveďte pre seba a v organizácii systém,aby sa ochrana dát sa stala každodennou súčasťou a zautomatizovaným procesom. Private Policy je dôležitá.

Rada 7 Nikdy nie je neskoro začat, treba ale neustále pokračovat!

Je lepšie sa pripraviť. A najneskôr s tým začať hneď teraz.

POSTUP KROK ZA KROKOM

1. krok
Analýza firemných procesov, ktoré pracujú s osobnými údajmi

2. krok
Vyhodnotenie analýzy a definovanie potrebných úkonov

3. krok
Príprava akčného plánu, podľa ktorého budete postupovať a jednotlivé opatrenia zavádzať

4. krok
Revízia interných smerníc

5. krok
Zmeny zabezpečenia vrátane prípadných úprav IT systémov

6. krok
Školenie zamestnancov, ktorí pracujú s osobnými údajmi

7. krok
Revízia a úprava zmlúv s dodávateľmi a odberateľmi

8. krok
Zabezpečenie dát proti úniku

9. krok
Zabezpečenie súhlasov k spracovaniu osobných údajov od všetkých subjektov, ktorých informácie spracovávate, pokiaľ na zákonnosť ich spracovania podľa GDPR neexistuje iná podmienka.

10. krok
Likvidácia všetkých údajov a ich zdrojov, ku ktorým nemáte oprávnenia

 

V záujme neustáleho zlepšovania našich služieb využíva táto webová stránka cookies. Bližšie informácie o ich používaní ako aj možnosť odvolať svoj súhlas nájdete tu.