GDPR je právny predpis Európskej únie upravujúci ochranu osobných údajov. GDPR je skratka, ktorá vznikla z anglického názvu General Data Protection Regulation. Slovenský ekvivalent je Všeobecné nariadenie na ochranu osobných údajov. Celý názov nariadenia v slovenčine je „Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto… Čítať viac »[2023] Čo je to GDPR?
Európsky výbor pre ochranu údajov (EDPB) v uplynulých dňoch spustil Data Protection Guide for small business – Sprievodcu ochranou osobných údajov pre malé podniky. Týmto krokom chce EDPB pomôcť vlastníkom malých podnikov so zosúladením ich interných postupov s právnou úpravou na ochranu osobných údajov. Vydaním príručky EDPB sleduje zvýšenie povedomia o Všeobecnom nariadení o ochrane údajov (GDPR) a poskytnutie praktických informácií o jeho dodržiavaní. Sprievodca… Čítať viac »Sprievodca ochranou údajov
Prevádzkovateľ a sprostredkovateľ patria medzi základné pojmy využívané GDPR. European Data Protection Board prijal 07.07.2021 Usmernenie č. 07/2020 o koncepte prevádzkovateľa a sprostredkovateľa podľa GDPR. Usmernenie je vo finálnej verzii, pričom dňa 20.09.2022 došlo ešte k malým úpravám usmernenia. Viac na tému prevádzkovateľ a sprostredkovateľ v našom článku. Podľa GDPR prevádzkovateľ “je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo… Čítať viac »[2023] Prevádzkovateľ a sprostredkovateľ v GDPR
Úrad na ochranu osobných údajov zverejnil plán kontrol na rok 2023. V zmysle tohto plánu sa prvá časť kontrol bude sústrediť na identifikáciu stavu spracúvania osobných údajov v schengenských a európskych informačných systémoch. Druhá časť plánovaných kontrol sa zamerá na vybrané spracovateľské činnosti. Predmetom kontroly bude: Predmetom kontroly v roku 2023 budú spracovateľské činnosti orgánov územnej samosprávy (3 plánované kontroly), spracovateľské činnosti dopravcov… Čítať viac »Úrad na ochranu osobných údajov zverejnil plán kontrol na rok 2023
ICO udelil pokutu 1,48 mil. libier za nezákonné spracúvanie citlivých údajov a nevyžiadané marketingové hovory. UK Information Commissioner’s Office (ICO) udelil spoločnosti EasyLife pokutu vo výške 1,48 mil. libier. Z toho 1,35 mil. libier za používanie osobných údajov zákazníkov na predaj výrobkov súvisiacich so zdravím bez ich súhlasu. Ďalších 130 000 libier za nevyžiadané priame marketingové hovory. Porušenie GDPR spočívalo v tom,… Čítať viac »ICO pokutoval Easylife
Zákonnosť spracúvania osobných údajov upravuje čl. 6 GDPR. Zákonnosť spracúvania znamená, že prevádzkovateľ musí pre každý účel spracúvania disponovať primeraným právnym základom. GDPR upravuje šesť právnych základov. Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok: a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (súhlas);… Čítať viac »Zákonnosť spracúvania osobných údajov podľa GDPR
Začatie kontroly Zaujatosť kontrolného orgánu Povinnosti kontrolného orgánu Oprávnenia kontrolného orgánu Povinnosti kontrolovanej osoby Oprávnenia kontrolovanej osoby Prizvaná osoba Ukončenie kontroly Ako vám môžeme pomôcť? Úrad na ochranu osobných údajov SR (ďalej len „úrad“) je oprávnený vykonávať inter alia[i] kontrolu spracúvania osobných údajov. Kontrola je upravená v § 90 a nasl. Zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len… Čítať viac »Kontrola z Úradu na ochranu osobných údajov
Prípad Leistritz AG proti LH sa týka výkladu a platnosti čl. 38 ods. 3 druhej vety GDPR. Návrh na začatie prejudiciálneho konania bol podaný v rámci sporu medzi spoločnosťou Leistritz AG a LH, ktorá v tejto spoločnosti vykonávala funkciu zodpovednej osoby, vo veci ukončenia jej pracovnej zmluvy z dôvodu reorganizácie služieb v spoločnosti. Súdny dvor rozhodol nasledovne: „Článok 38 ods.… Čítať viac »Súdny dvor vydal rozhodnutie vo veci Leistritz AG (C-534/20)
Konanie o ochrane osobných údajov upravuje § 99 a nasl. Zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“). Jeho účelom je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní ich osobných údajov. Alebo či došlo k porušeniu Zákona o ochrane osobných údajov alebo Všeobecného nariadenia o ochrane údajov (ďalej len… Čítať viac »[2023] Konanie o ochrane osobných údajov
Úrad na ochranu osobných údajov zverejnil Plán kontrol na rok 2022. Plán kontrol na rok 2022 je rozdelený do dvoch častí. Jedna časť plánu kontrol na rok 2022 sa zameriava na súlad spracúvania osobných údajov s požiadavkami GDPR ako aj zákona o ochrane osobných údajov. Plán reaguje na riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, najmä s procesmi spôsobilými významne zasiahnuť… Čítať viac »Úrad na ochranu osobných údajov zverejnil plán kontrol na rok 2022
Nie je možné kopírovať obsah tejto stránky.