Čo je GDPR?
Nariadenie GDPR (všeobecné nariadenie o ochrane údajov) je komplexný zákon o ochrane údajov, ktorého cieľom je posilniť práva občanov EÚ na ochranu súkromia a harmonizovať pravidlá ochrany údajov v členských štátoch EÚ.
Kedy vstúpilo GDPR do platnosti?
Nariadenie GDPR nadobudlo účinnosť 25. mája 2018.
Na koho sa nariadenie GDPR vzťahuje?
Nariadenie GDPR sa vzťahuje na všetky organizácie pôsobiace v EÚ alebo spracúvajúce osobné údaje občanov EÚ bez ohľadu na ich umiestnenie.
Aké sú hlavné zásady nariadenia GDPR?
Medzi hlavné zásady GDPR patria zákonnosť, spravodlivosť, transparentnosť, obmedzenie účelu, minimalizácia údajov, presnosť, obmedzenie uchovávania, integrita a dôvernosť.
Čo sú osobné údaje podľa nariadenia GDPR?
Osobné údaje sú všetky informácie, ktoré môžu priamo alebo nepriamo identifikovať osobu, ako napríklad meno, adresa, e-mail, IP adresa alebo profily na sociálnych sieťach.
Čo sú citlivé osobné údaje?
Medzi citlivé osobné údaje patria informácie o rase, etnickom pôvode, politických názoroch, náboženskom presvedčení, členstve v odboroch, genetické a biometrické údaje, informácie o zdravotnom stave a sexuálnej orientácii.
Aké sú právne základy spracúvania osobných údajov?
Medzi právne základy spracovania osobných údajov patria súhlas, zmluva, zákonná povinnosť, životne dôležité záujmy, verejné úlohy a oprávnené záujmy.
Aké sú práva dotknutých osôb podľa nariadenia GDPR?
Práva dotknutých osôb zahŕňajú právo na prístup, opravu, vymazanie, obmedzenie spracovania, prenosnosť údajov, námietku a právo nebyť predmetom automatizovaného rozhodovania.
Čo je to súhlas podľa nariadenia GDPR?
Súhlas je slobodne daný, konkrétny, informovaný a jednoznačný prejav súhlasu dotknutej osoby so spracovaním jej osobných údajov.
Ako získať platný súhlas?
Na získanie platného súhlasu musia organizácie poskytnúť jasné a stručné informácie, požiadať o súhlasné konanie a zabezpečiť, aby bol súhlas slobodne daný, konkrétny a jednoznačný.
Je možné súhlas odvolať?
Áno, súhlas je možné kedykoľvek odvolať a organizácie musia dotknutým osobám poskytnúť jednoduchý a prehľadný spôsob, ako tak urobiť.
Aké je právo byť zabudnutý?
Právo byť zabudnutý, známe aj ako právo na vymazanie, umožňuje dotknutým osobám požiadať o vymazanie svojich osobných údajov, ak sú splnené určité podmienky.
Čo je to úradník pre ochranu údajov (DPO)?
Úradník pre ochranu údajov (DPO) je určená osoba zodpovedná za zabezpečenie súladu organizácie s nariadením GDPR a inými zákonmi o ochrane údajov.
Kedy je potrebné mať úradníka pre ochranu údajov?
DPO sa vyžaduje v prípade orgánov verejnej moci, organizácií zapojených do pravidelného a systematického monitorovania veľkého rozsahu alebo organizácií spracúvajúcich citlivé osobné údaje veľkého rozsahu.
Aká je úloha úradníka na ochranu údajov?
Úloha DPO zahŕňa informovanie a poradenstvo pre organizáciu v oblasti dodržiavania nariadenia GDPR, monitorovanie súladu, spoluprácu s dozornými orgánmi a pôsobenie ako kontaktné miesto pre dotknuté osoby.
Čo je to prevádzkovateľ?
Prevádzkovateľ údajov je subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov.
Čo je spracovateľ údajov?
Spracovateľ údajov spracúva osobné údaje v mene prevádzkovateľa údajov.
Aké sú povinnosti správcov a spracovateľov údajov?
Správcovia údajov sú zodpovední za zabezpečenie súladu s nariadením GDPR, zatiaľ čo spracovatelia údajov musia spracúvať údaje len podľa pokynov správcu údajov a dodržiavať požiadavky GDPR.
Čo je posúdenie vplyvu na ochranu osobných údajov (DPIA)?
Posúdenie vplyvu na ochranu osobných údajov (DPIA) je systematický proces hodnotenia potenciálnych rizík projektu alebo systému, ktorý zahŕňa osobné údaje, na ochranu osobných údajov.
Kedy sa vyžaduje posúdenie vplyvu na ochranu údajov?
Posúdenie vplyvu na ochranu údajov sa vyžaduje, ak je pravdepodobné, že spracúvanie bude mať za následok vysoké riziko pre práva a slobody dotknutých osôb, ako napríklad rozsiahle spracúvanie citlivých údajov alebo systematické monitorovanie.
Aké sú dôsledky nedodržania nariadenia GDPR?
Dôsledky nedodržania GDPR zahŕňajú pokuty, poškodenie dobrého mena a potenciálne právne žaloby zo strany dotknutých osôb.
Aké sú sankcie ohľadom nariadenia GDPR?
V prípade závažných porušení GDPR sa ukladajú pokuty do výšky 20 miliónov EUR alebo 4 % ročného globálneho obratu podľa toho, ktorá suma je vyššia, a do výšky 10 miliónov EUR alebo 2 % v prípade menej závažných porušení.
Čo je to mechanizmus jednotného kontaktného miesta podľa nariadenia GDPR?
Mechanizmus „jedného kontaktného miesta“ zjednodušuje proces pre organizácie pôsobiace vo viacerých krajinách EÚ tým, že im umožňuje rokovať s jediným vedúcim dozorným orgánom.
Ako nariadenie GDPR ovplyvňuje podniky mimo EÚ?
Nariadenie GDPR sa týka podnikov mimo EÚ, ak spracúvajú osobné údaje občanov EÚ alebo ponúkajú tovar či služby občanom EÚ bez ohľadu na ich umiestnenie.
Aká je úloha dozorného orgánu?
Dozorný orgán je nezávislý verejný orgán zodpovedný za presadzovanie GDPR a ďalších zákonov o ochrane údajov v každom členskom štáte EÚ.
Ako nahlásiť porušenie ochrany údajov podľa nariadenia GDPR?
Ak chcú organizácie nahlásiť porušenie ochrany údajov podľa nariadenia GDPR, musia to oznámiť svojmu dozornému orgánu do 72 hodín od zistenia porušenia.
Aká je lehota na nahlásenie porušenia ochrany údajov?
Lehota na nahlásenie porušenia ochrany údajov je do 72 hodín od zistenia porušenia.
Čo je to porušenie ochrany údajov podľa nariadenia GDPR?
Porušenie ochrany údajov podľa nariadenia GDPR je neoprávnený prístup, zverejnenie, zmena alebo zničenie osobných údajov, ktoré ohrozuje dôvernosť, integritu alebo dostupnosť údajov.
Ako sa nariadenie GDPR vzťahuje na údaje detí?
Nariadenie GDPR sa vzťahuje na údaje detí tým, že vyžaduje súhlas rodičov na spracúvanie osobných údajov detí mladších ako 16 rokov, hoci členské štáty môžu znížiť vek na 13 rokov.
Čo je prenosnosť údajov?
Prenosnosť údajov je právo dotknutých osôb získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich inému prevádzkovateľovi.
Ako nariadenie GDPR definuje profilovanie?
Profilovanie podľa GDPR je automatizované spracúvanie osobných údajov na vyhodnotenie, analýzu alebo predvídanie osobných aspektov týkajúcich sa jednotlivca.
Aké je právo namietať?
Právo namietať umožňuje dotknutým osobám namietať proti spracúvaniu ich osobných údajov na konkrétne účely, ako je priamy marketing alebo oprávnené záujmy prevádzkovateľa údajov.
Aké je právo na obmedzenie spracovania?
Právo na obmedzenie spracúvania umožňuje dotknutým osobám požadovať, aby sa spracúvanie ich osobných údajov za určitých okolností obmedzilo, napríklad v prípade spochybnenia presnosti údajov.
Aké je právo na presnosť údajov?
Právo na presnosť údajov vyžaduje, aby prevádzkovatelia údajov prijali primerané opatrenia na zabezpečenie presnosti, aktuálnosti a opravy osobných údajov, ak sú nepresné.
Čo je to dohoda o spracúvaní údajov (DPA)?
Zmluva o spracúvaní údajov (DPA) je právne záväzná zmluva medzi prevádzkovateľom údajov a spracovateľom údajov, v ktorej sú uvedené povinnosti každej strany týkajúce sa spracúvania osobných údajov.
Kedy sa vyžaduje zmluva o spracúvaní údajov?
Zmluva o spracúvaní údajov sa vyžaduje, keď prevádzkovateľ údajov poverí spracovateľa údajov, aby v jeho mene spracúval osobné údaje.
Aké sú kľúčové prvky zmluvy o spracúvaní údajov?
Kľúčové prvky zmluvy zahŕňajú predmet, trvanie spracovania, povahu a účel spracovania, typ osobných údajov, kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa údajov.
Čo je to ochrana osobných údajov už od návrhu a ochrana osobných údajov v štandardnom režime?
Ochrana súkromia už v štádiu návrhu a ochrana súkromia v predvolenom nastavení sú zásady GDPR, ktoré od organizácií vyžadujú, aby do návrhu produktov, služieb a systémov začlenili aspekty ochrany súkromia a aby v predvolenom nastavení uplatňovali najprísnejšie nastavenia ochrany súkromia.
Ako nariadenie GDPR ovplyvňuje e-mailový marketing?
Nariadenie GDPR ovplyvňuje e-mailový marketing tým, že od organizácií vyžaduje, aby pred odoslaním marketingových e-mailov získali platný súhlas a aby v každej komunikácii poskytli jasný mechanizmus na odhlásenie.
Ako nariadenie GDPR ovplyvňuje súbory cookie a online sledovanie?
Nariadenie GDPR ovplyvňuje súbory cookie a online sledovanie tým, že vyžaduje súhlas používateľa pred umiestnením nepodstatných súborov cookie a poskytuje jasné informácie o tom, ako sa osobné údaje zhromažďujú a používajú.
Čo je to oznámenie o súboroch cookie v súlade s nariadením GDPR?
Oznámenie o súboroch cookie v súlade s nariadením GDPR musí používateľov jasne informovať o typoch používaných súborov cookie, ich účele a spôsobe správy preferencií súborov cookie.
Ako sa nariadenie GDPR vzťahuje na dodávateľov tretích strán?
Nariadenie GDPR sa vzťahuje na dodávateľov tretích strán tým, že vyžaduje, aby prevádzkovatelia údajov zabezpečili, že všetci sprostredkovatelia údajov, ktorých využívajú, sú v súlade s GDPR a majú zavedené primerané bezpečnostné opatrenia na ochranu osobných údajov.
Aké sú požiadavky na ochranu údajov v prípade cloudových služieb podľa nariadenia GDPR?
Požiadavky na ochranu údajov v prípade cloudových služieb podľa nariadenia GDPR zahŕňajú zabezpečenie bezpečného uchovávania a spracúvania údajov, súlad prenosu údajov s nariadením GDPR a existenciu dohôd o spracúvaní údajov medzi prevádzkovateľmi údajov a poskytovateľmi cloudových služieb.
Aký je vzťah medzi nariadením GDPR a inými zákonmi o ochrane osobných údajov?
Vzťah medzi nariadením GDPR a inými zákonmi o ochrane osobných údajov spočíva v tom, že nariadenie GDPR slúži ako komplexný rámec ochrany údajov v EÚ, zatiaľ čo iné zákony o ochrane osobných údajov môžu poskytovať dodatočné, doplňujúce alebo sektorové pravidlá a predpisy.
Ako nariadenie GDPR súvisí so smernicou o súkromí a elektronických komunikáciách?
Nariadenie GDPR je v interakcii so smernicou o súkromí a elektronických komunikáciách tým, že dopĺňa jej ustanovenia o elektronickej komunikácii, ochrane súkromia a súhlase pre súbory cookie a iné technológie sledovania.
Aká je úloha Európskeho výboru pre ochranu údajov (EDPB)?
Európsky výbor pre ochranu údajov (EDPB) je nezávislý orgán zodpovedný za zabezpečenie jednotného uplatňovania GDPR v celej EÚ a poskytovanie usmernení v otázkach ochrany údajov.
Ako môžu organizácie preukázať súlad s nariadením GDPR?
Organizácie môžu preukázať súlad s nariadením GDPR zavedením zásad ochrany osobných údajov, dohôd o spracúvaní údajov, školením zamestnancov, technickými a organizačnými bezpečnostnými opatreniami a dokumentovaním činností spracúvania údajov.
Aký je rozdiel medzi nariadením GDPR a britským zákonom o ochrane údajov z roku 2018?
Rozdiel medzi nariadením GDPR a britským zákonom o ochrane údajov z roku 2018 spočíva v tom, že zákon o ochrane údajov zahŕňa zásady nariadenia GDPR do právnych predpisov Spojeného kráľovstva a zároveň rieši určité aspekty špecifické pre kontext Spojeného kráľovstva.
Ako brexit ovplyvní dodržiavanie nariadenia GDPR v Spojenom kráľovstve?
Brexit ovplyvňuje dodržiavanie nariadenia GDPR v Spojenom kráľovstve tým, že od organizácií vyžaduje dodržiavanie nariadenia GDPR (v prípade spracúvania údajov občanov EÚ) aj zákona Spojeného kráľovstva o ochrane údajov z roku 2018 (v prípade spracúvania údajov občanov Spojeného kráľovstva). Okrem toho si prenosy údajov medzi Spojeným kráľovstvom a EÚ môžu vyžadovať dodatočné ochranné opatrenia.