KROK 5 – Nové požiadavky z GDPR

    Najviac zmien dotýkajúcich sa prevádzky je požiadavka na zabezpečenie výkonu nových práv dotknutých osôb

    • Transparentnosti informácií, oznámení a postupov výkonu práv dotknutej osoby
    • Informácií, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby
    • Informácií, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby
    • Práva dotknutej osoby na prístup k údajom
    • Práva na opravu
    • Práva na vymazanie (právo „na zabudnutie“)
    • Práva na obmedzenie spracúvania
    • Oznamovacej povinnosti v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania
    • Práva na prenosnosť údajov
    • Práva namietať
    • Automatizovaného individuálneho rozhodovanie vrátane profilovania

    Poskytovateľ a sprostredkovateľ majú povinnosť vytvoriť podmienky na zabezpečenie výkonu nových práv dotknutých osôb, predovšetkým:

    • DO musí mať možnosť podávania žiadostí týkajúcich sa spracúvania OÚ písomne alebo elektronicky a to bezodplatne, pokiaľ to nie je opakovane
    • DO má právo získať potvrdenie o spracúvaní jej OÚ a má právo získať prístup k OÚ
    • Prevádzkovateľ poskytne kópiubezodplatne, pokiaľ to nie je opakovane
    • Prevádzkovateľ má povinnosť overiť totožnosť DO, ktorá žiada o prístup k OÚ
    • Profilovanie - automatizovaná forma spracúvania OÚ na základe   stanovených parametrov (napr. správanie, majetkové pomery) na účely prijatia rozhodnutia o tejto osobe.
    • Pseudonymizácia - znamená zmenu identifikátorov na nové označenie, prednostne formou zakódovania tak, aby príjemca údajov nemohol určiť konkrétnu fyzickú osobu
    • Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje,
    • DO má právo na úplný výmaz jej OÚ u prevádzkovateľa pri splnení definovaných dôvodov. Ak Prevádzkovateľ zverejnil OÚ DO a je povinný ich vymazať ainformačnú povinnosť voči všetkým prevádzkovateľom, aby vymazali všetky tieto OÚ, ich kópiu alebo repliky.
    • Právo obmedzenia spracovania znamená označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti
    • Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu, vymazanie osobných údajov, obmedzenie spracúvania.
    • DO má právo preniesť OÚ ďalšiemu prevádzkovateľovi, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa vykonáva automatizovanými prostriedkami.
    • DO má právo namietať v presne stanovených prípadoch na účely oprávnených záujmov Prevádzkovateľa alebo na účely priameho marketingu

    Okrem funkčných požiadaviek nariadenie GDPR zavádza požiadavky na ochranu osobných údajov formou šifrovania, požiadavku obnovy systémov po haváriách, požiadavky na logovanie a dohladateľnosť údajov a predovšetkým zaviesť proces Incident manažmentu, s presne definovanými požiadavkami na reportovanie v prípade porušenia bezpečnosti spracovávania osobných údajov. 

    © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

    Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

    Súhlasím