Všetko, čo ste chceli vedieť o GDPR
News | 06. november 2019.Aké dáta sa majú na mysli?
GDPR sa vzťahuje na osobné údaje. Sú to údaje o dotknutých osobách (= fyzické osoby), ktorých identita je identifikovaná alebo identifikovateľná. Osoba je identifikovateľná prostredníctvom adresy, telefónneho čísla, obrazu na fotografii, IP adries, ŠPZ, čísla sociálneho poistenia...
Všetko toto a všetky s tým súvisiace údaje spadajú pod zákon o ochrane osobných údajov. Napríklad všetko, čo zamestnanec spracováva k obchodnému prípadu.
Aký formát spadá pod tento zákon?
Na technickom formáte nezáleží (IT alebo papier), spadá podeň všetko:
- dátové polia vo firemnom softvéri
- Excel, Word
- video- a audiozáznamy, fotografie
Len čo možno vytvoriť vzťah k osobe, treba údaje chrániť!
Kedy smiem používať údaje?
- Používanie v životne dôležitom záujme dotknutej osoby
- Zákonné splnomocnenie alebo právna povinnosť
- Prevažne oprávnené záujmy (napr. plnenie zmluvy)
- Je prítomný súhlas dotknutej osoby
- Údaje sú v zásade verejné alebo anonymné
Čo by som mal vždy zohľadňovať?
Vo svojej každodennej práci by ste bezpodmienečne mali dbať na tieto zásady: zákonnosť, čestnosť a transparentnosť
Naviazanie na účel: Údaje ďalej používať iba na stanovené, jednoznačné a legitímne účely a v žiadnom prípade takým spôsobom, ktorý je nezlučiteľný s týmito účelmi
Minimalizácia údajov: Zbierajte a spracovávajte iba toľko údajov, koľko je na dosiahnutie účelu bezpodmienečne nutné
Správnosť: vecne správne a aktuálne
Obmedzenie uchovávania: Údaje treba podľa možnosti pseudonymizovať a / alebo vymazať, len čo už viac nie sú prítomné povinnosti uchovávania
Bezúhonnosť a dôvernosť: treba sa bezpodmienečne riadiť organizačnými, administratívnymi a technickými ochrannými opatreniami
Povinnosť zodpovedať sa: Za všetky svoje činnosti musíte niesť zodpovednosť!
Ako by ste sa chceli podeliť?