KROK 6 - Postupy pre GDPR

    Postupy pre spracovanie osobných údajov podľa GDPR musí byť spracované a publikované zamestnancom. Musia byť publikované platné verzie a dokumenty by mali byť prístupní spôsobom, aby nebol priestor na nekompetentná výklad postupov.

    Postupy treba zaviesť predovšetkým pre nové požiadavky, vyplývajúce z nových práv Dotknutých osôb. Dôležité je dodržiavanie všetkých časových požiadaviek na vybavenie žiadostí DO.

    Osobné údaje musia byť spracúvané len zákonným spôsobom, získavané na konkrétne určené účely, musia  mať obmedzený rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. Osobné údaje musia byť správne a podľa potreby aktualizované.

    Uchovávať OÚ najviac dovtedy, kým je to potrebné na účely spracovania.

    Spracúvať spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov

    Spracúvanie je zákonné iba vtedy, keď: DO vyjadrila súhlas, na plnenie zmluvy; na splnenie zákonnej povinnosti prevádzkovateľa; pre životne dôležité záujmy dotknutej osoby;  vo verejnom záujme, pri výkone verejnej moci alebo na účely oprávnených záujmov.

    Zakazuje sa spracúvanie OÚ: rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické názory, členstvo v odboroch, genetických, biometrických, zdravotných údajov, sexuálneho života alebo orientácie fyzickej osoby. Spracovanie osobitnej kategórie je možné len pri splnené presne definovaných podmienok a za sprísnených bezpečnostných opatreniach.

    Spracúvanie OÚ na iné účely ako na účely, na ktoré boli osobné údaje pôvodne získané je možné len v špecifických prípadoch (Test zlučiteľnosti)

    Súhlas DO musí spĺňať nasledovné atribúty: DO musí poznať identitu prevádzkovateľa a účel spracúvania, DO musí mať voľbu udelenia /odmietnutia súhlasu. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie

    Spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné iba  za podmienky a v takom rozsahu, v akom takýto súhlas schválil nositeľ rodičovských práv a povinností.

    Spracovanie osobných údajov musí byť vykonávané presne v súlade s týmto nariadením. Dodržiavanie bezpečného spracovávania treba preukazovať a v prípade porušenia spracovania hrozia zo strany dozorného orgánu finančné sankcie   

    Zamestnanci spracúvajúci osobné údaje musia byť preukázateľne preškolený a kompetentný v danej oblasti.

     

    © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

    Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

    Súhlasím