GDPR vzor

30 decembra, 2021

GDPR vzor

GDPR vzory áno alebo nie?

Alebo prečo radšej (ne)použite GDPR vzor – šablónu zásad ochrany osobných údajov.

Ako by mali vyzerať vaše vlastné zásady ochrany osobných údajov.

Už je to skoro 3 roky, čo nadobudlo účinnosť všeobecné nariadenie o ochrane údajov (GDPR). Organizácie sú však stále v procese, ako dosiahnuť súlad. Niektorí z nich už dostali pokuty v celkovej výške až 56 miliónov eur.

Všetkým potrvá nejaký čas, kým sa naučia, ako dodržiavať nariadenia GDPR, no každý krok, ktorý urobíte, vás privedie bližšie k úplnému súladu. Ak ste si teda ešte nevytvorili úplné a zákonné zásady ochrany osobných údajov GDPR, môžete tak urobiť teraz pomocou šablóny alebo GDPR vzoru, ktorú si môžete stiahnuť a upraviť. Táto šablóna vám pomôže lepšie pochopiť, čo musíte zahrnúť avšak nemali by ste ju okopírovať od slova do slova z nejakej druhej stránky určite.

Vaše zásady ochrany osobných údajov sú právnym dokumentom, takže ich finalizáciu a zverejnenie by ste mali konzultovať so svojím právnym zástupcom. Tieto šablóny vám len poskytuje rámec toho, ako by mali vyzerať vaše zásady ochrany osobných údajov GDPR, zodpovednosť nesiete len Vy.

V praxi pre každý informačný systém, ktorá spracúva osobné údaje, môžete vytvoriť samostatný vzorec. To zahŕňa napríklad personalistiku, účtovníctvo, klientská databáza a iné systémy;

Účel zásad GDPR

Tu uvediete úplný názov a podrobnosti vašej organizácie a nastavíte účel vašej politiky. V prípade GRPR by bolo účelom jasne vysvetliť, ako zbierate, spracúvate a uchovávate údaje. Ujasnite si tiež, kto je správcom údajov na účely týchto zásad (pravdepodobne vaša spoločnosť). Ak sídlite mimo Európskej únie, môžete uviesť podrobnosti o svojom vymenovanom zástupcovi v EÚ alebo úradníkovi pre ochranu údajov (DPO) a o tom, ako ich môže niekto kontaktovať.

Spracovatelia údajov

Ak napríklad píšete zásady ochrany osobných údajov, vaším spracovateľom údajov môže byť aj váš poskytovateľ systému databázy. Vysvetlite, ako tento spracovateľ údajov nakladá s osobnými údajmi v databáze.

Ako zbierame údaje

Uveďte, aké osobné údaje zhromažďujete. Môžete napríklad povedať, že zhromažďujete mená, adresy IP atď. Uveďte tiež, aké osobné údaje zhromažďujete z iných zdrojov (napr. sociálne médiá, služby tretích strán) a ktoré tieto zdroje sú. Napríklad:

Ako používame údaje

Vysvetlite svoj právny základ pre spracovanie údajov. Môže to byť napríklad oprávnený záujem alebo súhlas. Uistite sa, že jasne uvediete účely spracovania údajov a či existuje možnosť automatizovaného rozhodovania alebo profilovania.

Ako zverejňujeme údaje

Buďte transparentní v tom, aké iné strany majú prístup k osobným údajom, ktoré zhromažďujete.

Ako ukladáme údaje

Uveďte, ako zaisťujete bezpečnosť údajov, kde údaje uchovávate (vrátane toho, či ich prenášate mimo EÚ a ako v tomto prípade zabezpečujete ochranu údajov) a ako dlho údaje uchovávate. Príklady bezpečnosti:

Práva dotknutej osoby

Dotknutá osoba je osoba, ktorej údaje spracúvate (napríklad v procese náboru je dotknutou osobou uchádzač o zamestnanie). GDPR poskytuje tejto osobe niekoľko práv (vrátane práva na prístup, práva byť zabudnutý a práva namietať). Vysvetlite všetky tieto práva a poskytnite dotknutej osobe pokyny, ako ich uplatniť.

  1. PRÁVO PRÍSTUPU K OSOBNÝM ÚDAJOM:
  2. PRÁVO NA INFORMÁCIE DOTKNUTEJ OSOBY, AK TIETO NEBOLI ZÍSKANÉ OD DOTKNUTEJ OSOBY:
  3. PRÁVO NA OPRAVU:
  4. PRÁVO NA VÝMAZ:
  5. PRÁVO NA OBMEDZENIE SPRACÚVANIA:
  6. PRÁVO NAMIETAŤ SPRACÚVANIE:
  7. PRÁVO DOTKNUTEJ OSOBY PODAŤ NÁVRH NA ZAČATIE KONANIA 

Ako sa sťažovať

Poskytnite pokyny, ako sa sťažovať, a uveďte dozorný orgán, v ktorom sídlite. U nás je to:

Úrad na ochranu osobných údajov

Hraničná 12

820 07 Bratislava 27

Sekretariát úradu:

+421 /2 3231 3214

E-mail:

statny.dozor@pdp.gov.sk

Zmeny zásad ochrany osobných údajov

Jasne uveďte, že máte právo tieto zásady podľa potreby upraviť a ako budete dotknuté osoby informovať (napríklad prostredníctvom svojej webovej stránky). V praxi keď sa zmenia informačné systémy vašej spoločnosti alebo je novela zákona o ochrane osobných údajov.

Kontakty

Jednoducho pridajte e-mail alebo telefónne číslo, ktoré môžu ľudia použiť na otázky týkajúce sa vašich zásad ochrany osobných údajov.

Podobné články

Získajte príručku a staňte sa GDPR guru.

Neváhajte, množstvo je limitované

Objednať zadarmo

V Slovenskom jazyku úplne zadarmo, vrátane poštového doručenia

Príručka o európskych právnych predpisoch v oblasti ochrany údajov