Vzory s návodmi
Prihlásenie k online školeniu
1. Postup ako sa prihlásiť k online školeniu/webináru nájdete TU
Viac informácii:
Zodpovedný podnikateľ dbá na bezpečné spracúvanie osobných údajov, ku ktorým sa dostal pri výkone svojej podnikateľskej činnosti. Vo všeobecnosti je možné konštatovať, že pri každej forme podnikania sa spracúvajú osobné údaje. Dokonca aj prípade zmluvných vzťahov len medzi podnikateľmi už len pri elektronickej komunikácii formou emailov. Emailová adresa, ktorá obsahuje meno, priezvisko a názov spoločnosti (meno.priezvisko@nazovfirmy.sk) je osobným údajom, keďže dokáže identifikovať konkrétnu osobu. Zodpovedný podnikateľ musí prijať vhodné opatrenia a vypracovať potrebnú dokumentáciu na ochranu osobných údajov, ktoré získava osobne alebo online formou. Viac sa dozviete vo vzoroch, návodoch a odporúčaniach uvedených nižšie.
- vopred a počas podnikania vykonať analýzu spracúvania OÚ
- posúdiť, ktoré osobné údaje sa budú nevyhnutne spracúvať
- určiť bezpečnostné opatrenia na ochranu pre zneužitím OÚ
- všetkých zamestnancov poučiť ako spracúvať osobné údaje
- podnikateľ určí formu, dĺžku a miesto uchovávania údajov
- posúdenie a analýzu spracúvania OÚ písomne zdokumentuje- podnikateľ musí určiť zákonné požiadavky ochrany OÚ
- podnikateľ je povinný bezpečnostné opatrenia dodržiavať
- bezpečnostné opatrenia sa zdokumentujú, vrátane príloh
- rozdeľujeme ich na technické a organizačné opatrenia
- zamestnancov o bezp. opatreniach preukázateľne poučiť
- pri uskutočňovaní opatrení je potrebné vyplniť prílohy
- povinnosť sprostredkovateľa uzavrieť písomnú zmluvu
- písomnú zmluvu uzavrieť pred začatím spracúvania OÚ
- náležitosti písomnej zmluvy stanovuje nariadenie GDPR
- sprostredkovateľ spracúva OÚ v mene prevádzkovateľa
- sprostredkovateľ spracúva osobné údaje podľa pokynov
- napr. externý účtovník, prepravca, IT odborník a pod.
- povinnosť viesť v papierovej alebo elektronickej podobe
- takéto záznamy podnikateľ nikam nezasiela, má ich u seba
- záznam má obsahovať činnosti, ktoré vykonáva podnikateľ
- musí obsahovať všetky povinné náležitosti podľa GDPR
- rovnakú povinnosť o záznamoch má aj sprostredkovateľ
- vzor a návod vypracoval Úrad na ochranu OÚ, stiahnuť tu:
- povinnosť poučiť všetky dotknuté osoby o spracúvaní OÚ
- poučenie zahŕňa práva osôb, dobu uchovávania, účel atď.
- poučenie zákazníkov má iné náležitosti ako zamestnanci
- splnenie povinnosti musí vedieť podnikateľ preukázať
- poučiť všetkých zamestnancov, ktorý spracúvajú údaje
- poučenie sa vykoná pred poskytnutím osobných údajov
- povinnosť oznámiť porušenie ochrany osobných údajov
- musí bez zbytočného odkladu, najneskôr však do 72 hod.
- oznámenie obsahuje náležitosti podľa nariadenia GDPR
- podnikateľ musí zdokumentovať každý prípad porušenia
- zdokumentovať následky a prijaté opatrenia na nápravu
- v písomnej forme poslať Úradu na ochranu osob. údajov
- súhlas je jedným zo šiestich právnych základov podľa GDPR
- súhlas dotknutej osoby musí podnikateľ vedieť preukázať
- nariadenie GDPR nestanovuje povinnosť v písomnej podobe
- súhlas je daný ústne, písomne, elektronicky a inou formou
- súhlas môže dotknutá osoba u podnikateľa rovnako odvolať
- súhlas nemôže byť konkludentný, nejasný, neprehľadný
- poverenou osobou môže byť zamestnanec, konateľ, a pod.
- na základe poverenia je osoba oprávnená spracúvať údaje
- o poverení osoby vykoná písomný, preukázateľný záznam
- v zázname sa stanovia všetky činnosti, ktoré osoba vykoná
- pri zmene spracovateľskej činnosti sa poverenie aktualizuje
- poverenie je potrebné vykonať pred začatím spracúvania
- na základe dodatku sa do zmluvy doplnia náležitosti GDPR
- písomný dodatok sa môže vzťahovať aj na ústnu zmluvu
- dodatkom sa môže neskôr upraviť povinnosť mlčanlivosti
- dodatok je možné použiť aj pre prípady zmeny spolupráce
- dodatok musí byť oboma zmluvnými stranami podpísaný
- v dodatku sa stanový čas, odkedy sú zmeny zmluvy účinné
Posúdenie spracúvania osobných údajov
