webpomoc big
webpomoc big

Dôležité informácie a náležitosti pre GDPR agendu

23 mája, 2021

bitcoin usb

Potrebné informácie pre bezpečnostnú dokumentáciu firmy či organizácie sú nasledovné:

Kde sa posielajú osobné údaje?

  • SK – ak nikam neposielate osobné údaje 
  • EU – ak sa posielajú v rámci EU (tu všade je v platnosti nariadenie, čiže nie je potrebný zreteľ na iné zákony v tretích krajinách. Pozor na Brexit!)
  • Celý svet – v tomto prípade je potrebné spĺňať aj náležitosti v tretích krajinách a v prípade, že sa jedná o krajiny s vysokým rizikom úniku údajov urobiť opatrenia nad rámec.

Spracúvate aj citlivé údaje ako napríklad rodné čísla alebo zdravotný stav?

  • Treba zvážiť aké osobné údaje z dolu uvedeného spracúvame a podľa toho stanoviť primerané technické a organizačné opatrenia.

Kde sa spracúvajú údaje?

  • Iba na prevádzke – vrátane emailovej komunikácie v zariadeniach zamestnancov (mobilné telefóny a pod.)
  • Aj mimo prevádzky – napríklad pri home office

Aké informačné systémy používate?

  • Mzdy a personalistika
  • Účtovníctvo
  • Registratúra – pošta
  • Kamerový systém
  • Dochádzkový systém
  • Jedáleň
  • Databáza klientov
  • Eshop
  • Marketing
  • Zasielanie noviniek
  • Vernostný systém
  • Súťaže

Aké údaje spracúvate?

  • Meno
  • Adresa
  • Email
  • Rodné číslo
  • Odtlačky prstov
  • Biometriu tváre, oka
  • Telefón
  • Dátum narodenia
  • Číslo OP, pasu
  • Video záznam
  • Fotografia
  • Zdravotný stav

Aké zabezpečenie používate pri ochrane údajov?

  • Alarm
  • Kamery
  • Antivírus
  • Zamykanie kancelárie
  • Mreže
  • Heslá
  • Zálohovanie
  • Šifrovanie
  • Firewall
  • Trezor
  • Zamykateľné skrine
  • Bezpečnostné fólie
  • Biometria

Podľa vyššie uvedeného vyhodnotiť situáciu a pripraviť dokumenty potrebné pre technické a organizačné zabezpečenie:

Vo všetkých dokumentoch je vhodné doplniť dátumy podľa potreby od začiatku užívania informačného systému pre spracúvanie údajov. Niektoré uvedené dokumenty nemusia byť súčasťou podľa vyhodnotenia ochrany osobných údajov a situácie.

  • Posúdenie vplyvu na ochranu osobných údajov
  • Zmluva o spracúvaní osobných údajov (uzatvárate ak máte: externé účtovníctvo, BOZP, servis kamier, IT a pod., kde sa zdieľajú osobné údaje)
  • Záznamy IS – nezabudnúť na žiadny informačný systém 
  • Súhlas so spracovaním osobných údajov – ak vám povoluje spracúvať údaje iný zákon (personalistika, účtovníctvo, registratúra, reklamácie…), tak nie je nutné využívať inštitút súhlasu. Súhlas sa dá hlavne využiť napríklad pri používaní fotiek, videa zamestnancov, klientov, verejnosti a v marketingu – Osobné údaje nad rámec povolenia iných zákonov.
  • Zoznamy hrozieb – pre vašu kontrolu
  • Informačná povinnosť – ZVEREJNIŤ NA WEB STRÁNKU, recepciu, nástenku…, kde bude k dispozícii pre dotknuté osoby)
  • Zoznam opatrení – pre vašu kontrolu
  • Poverenie na spracúvanie údajov – PODĽA POČTU ZAMESTNANCOV (oprávnených osôb)
  • Interná smernica – pre zamestnancov na intranet k dispozícii
  • Posúdenie oprávneného záujmu (test proporcionality) ak treba podložiť oprávnený záujem na spracúvanie osobných údajov
  • Nálepka pre monitorovanie kamerovým systémom – DOPLNIŤ KONTAKTNÉ ÚDAJE A PODĽA POTREBY UMIESTNIŤ DO MONITOROVANÉHO PRIESTORU

Pripojte sa k odberu noviniek.

Na email vám pošleme ešte potvrdzovací link.

Ďakujem vám za vašu správu. Bolo odoslané.
Pri pokuse o odoslanie správy sa vyskytla chyba. Skúste neskôr prosím.

Podobné články

Získajte osobnú konzultáciu.

Zavolajte nám +421-919-888-880

Vyžiadať ponuku

 

Nezáväzná cenová kalkulácia zadarmo