GDPR skratka

30 decembra, 2021

GDPR skratka

GDPR skratky, ktoré potrebujete vedieť

Je ľahké vypnúť, keď sa stretnete s technickými výrazmi, ktorým nerozumiete. Tu je prehľad bežne používaných skratiek ochrany osobných údajov a toho, čo skutočne znamenajú.

GDPR – Všeobecné nariadenie o ochrane osobných údajov – GDPR vstúpilo do platnosti vo všetkých členských štátoch EÚ 25. mája 2018. Je to nepochybne najprísnejší zákon o ochrane súkromia na svete a vzťahuje sa na organizácie z celého sveta, ktoré sa zameriavajú na osobné údaje občanov EÚ alebo ich spracúvajú. Pokuty môžu predstavovať až 20 miliónov EUR alebo 4 % celosvetových príjmov – podľa toho, ktorá hodnota je vyššia. Spojené kráľovstvo má svoju vlastnú verziu, známu ako UK GDPR, s rovnakými kľúčovými princípmi, právami a nariadeniami platnými od 1. januára 2021.

DPA – Úrad na ochranu údajov – DPA sú nezávislé verejné orgány, ktoré dohliadajú a presadzujú uplatňovanie zákonov na ochranu súkromia vrátane GDPR. V každom členskom štáte existuje DPA (známy aj ako dozorný orgán). U nás je to Úrad na ochranu osobných údajov.

ICO – Úrad komisára pre informácie. Orgán pre ochranu údajov alebo dozorný orgán Spojeného kráľovstva presadzuje osvedčené postupy pri zaobchádzaní s osobnými údajmi a poskytovaní poradenstva o ochrane údajov. ICO môže pomôcť vyriešiť spory o tom, či organizácia dodržiava GDPR, a prípadne prijať opatrenia na vynútenie súladu.

DPO – Data Protection Officer alebo zodpovedná osoba po starom. Osoba, ktorá zodpovedá za dodržiavanie nariadenia GDPR. DPO monitorujú interný súlad s GDPR, radia o povinnostiach ochrany údajov a pôsobia ako kontaktné miesto pre dozorné orgány. GDPR vyžaduje, aby určité organizácie vymenovali DPO, ale iné tak môžu urobiť dobrovoľne ako súčasť svojho záväzku dodržiavať súlad s ochranou súkromia.

DPIA – Posúdenia vplyvu na ochranu údajov. Posúdenia vplyvu na ochranu údajov sú požiadavkou podľa GDPR a sú nevyhnutné pri stanovovaní „súkromie v predvolenom nastavení a podľa návrhu“. Pomáhajú organizáciám identifikovať a minimalizovať riziká ochrany údajov spojené s projektmi. Podniky sú povinné vykonávať DPIA pri spracúvaní, ktoré je vysoko rizikové, ale je dobrou praxou používať ich na akúkoľvek väčšiu prácu, ktorá si vyžaduje spracúvanie osobných údajov. Musíte zvážiť povahu, rozsah a účely zhromažďovania údajov; nevyhnutnosť a primeranosť; riziká pre jednotlivcov; a identifikovať dodatočné opatrenia na zmiernenie týchto rizík.

SCC – Štandardné zmluvné doložky. Prostriedok, ktorým môže byť podľa GDPR schválený prenos osobných údajov z organizácie v Európskom hospodárskom priestore (EHP) do organizácie mimo EHP. Ide o zmluvu podpísanú oboma organizáciami, ktorá stanovuje ich povinnosti pri uchovávaní osobných údajov v bezpečí.

ISO 27001 – Aj keď to technicky nie je skratka (a nie je to v skutočnosti pojem ochrany osobných údajov), často sa stretnete s normou ISO 27001 v súlade s ochranou osobných údajov. Je to jedna z hlavných špecifikácií pre systém riadenia informačnej bezpečnosti, ktorý pokrýva všetky právne, fyzické a technické kontroly zahrnuté v procese riadenia dátových rizík organizácie. Podniky, ktoré dosiahnu akreditovanú certifikáciu podľa ISO 27001, sa považujú za podniky, ktoré dodržiavajú osvedčené postupy v oblasti bezpečnosti informácií.

EDPB – Európsky výbor pre ochranu údajov. Ide o orgán EÚ zodpovedný za uplatňovanie GDPR. Tvorí ju vedúci každého DPA a Európsky dozorný úradník pre ochranu údajov (EDPS) alebo ich zástupcovia. EDPS je nezávislý orgán, ktorého hlavným cieľom je zabezpečiť, aby európske inštitúcie a orgány rešpektovali právo na súkromie a ochranu údajov pri spracúvaní osobných údajov.

CCPA – Kalifornský zákon o ochrane súkromia spotrebiteľov. Toto nariadenie bolo prijaté v roku 2018, ale nadobudlo účinnosť 1. januára 2020. Okrem iného dáva obyvateľom Kalifornie právo poznať a získať prístup k svojim osobným informáciám (zhromaždeným za posledných 12 mesiacov), právo tieto informácie vymazať, právo odmietnuť predaj svojich osobných údajov a právo na nediskrimináciu po uplatnení týchto práv. Ziskové firmy, ktoré spĺňajú určité limity a chcú podnikať v Kalifornii, musia dodržiavať zákon CCPA. 1. januára 2023 vstupuje do platnosti Kalifornský zákon o ochrane osobných údajov (CPRA), ktorý tieto práva ďalej rozširuje.

Toľko ku GDPR skratkám. Ak viete ešte nejaké relevantné GDPR skratky, ktoré by sme mohli použiť, dajte nám vedieť.

Podobné články

Získajte príručku a staňte sa GDPR guru.

Neváhajte, množstvo je limitované

Objednať zadarmo

V Slovenskom jazyku úplne zadarmo, vrátane poštového doručenia

Príručka o európskych právnych predpisoch v oblasti ochrany údajov