# ochrana osobných údajov
GDPR je už v plnej účinnosti. Povinné subjekty však požadujú od nášho dozorného orgánu "toleranciu" pri aplikovaní právnych predpisov a pri výkone kontroly. Prinášame vám reakciu úradu na požiadavku živnostníkov a podnikateľov na zmiernenie dosahu pri zavádzaní nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov.
Meno, priezvisko, adresa, vek, pohlavie alebo Váš akademický titul. Ak ste vymenovali tieto údaje v snahe zodpovedať otázku položenú v titulku tohto článku, odpovedali ste správne. K mimoriadnej pochvale za právne povedomie, Vám však chýba posledný krok. A síce konštatovanie, že údaje, ktoré ste vymenovali, nie sú konečným výpočtom toho, čo pod pojmom osobné údaje možno chápať.
Riziko k podnikaniu nevyhnutne patrí rovnako ako aj veľká miera zodpovednosti. V dnešnom podnikateľskom svete sledujeme silnejúci trend vedúci podnikateľov k väčšej spoločenskej zodpovednosti a dodržiavaniu verejnoprávnych regulácií. Jednou z najregulovanejších oblastí je práve oblasť regulácie ochrany osobných údajov, ktorá so sebou prináša podnikateľom viaceré výzvy, riziká a administratívne povinnosti. Finančné riziko, reputačné riziko, strata konkurenčného postavenia, či dôvery Vašich klientov a obchodných partnerov - tým všetkým vedia byť nedostatočne riadené a chránené osobné údaje „pretekajúce“ v nulách a jednotkách cez Vaše informačné systémy.
Nie, nie je to „nový“ bezpečnostný projekt. Avšak z pohľadu slovenského podnikateľa ide zase o to isté. Opäť od neho regulácia vyžaduje zložité a administratívne náročné posudzovanie záležitostí, ktorým nerozumie a vo väčšine prípadov ani nepovažuje za dôležité rozumieť. Bohužiaľ dávame mu za pravdu. Akademické hodnotenie rizík a právne váženie proporcionality spracúvania osobných údajov so záujmami prevádzkovateľa z hľadiska nevyhnutnosti dosahovania stanovených cieľov, a to navyše podľa predstáv a „roztopaše“ úradníkov nezvládne každý. Otázna zostáva aj reálna pridaná hodnota pre praktickú ochranu osobných údajov. Prečítajte si viac o najzložitejšej administratívnej povinnosti, ktorú prináša GDPR.
V drvivej väčšine prípadov spracúvania osobných údajov, ktoré skončia pokutou je na začiatku problému kontrola. Čo predchádza samotnému výkonu kontroly? Ako samotná kontrola prebieha a na čo sa v praxi zameriava? Ako je vhodné sa správať a ako procesne postupovať? Vnasledujúcich riadkoch Vám dáme na tieto otázky uspokojivé odpovede.
Príchodom nového európskeho nariadenia o ochrane osobných údajov, tzv. GDPR, naberá ochrana osobných údajov v Európskej únii nový rozmer. Nejde len o zavedenie novej právnej úpravy, ale o úplne novú európsku koncepciu vnímania ochrany osobných údajov fyzických osôb. Filozofiou nového nariadenia je návrat k ochrane ľudských práv, a to nielen zamestnancov, ale všetkých, ktorých sa osobné údaje týkajú, či už ide o ich ľudskú dôstojnosť, právo na súkromný život a iné. Nariadenie pritom predpokladá zostavenie správnej formy ochrany osobných údajov primárne z pohľadu dotknutej osoby a nie z pohľadu ochrany podniku, a to môže mať na podniky zásadný dopad.
Výklad tohto článku je zameraný na právne posúdenie dopadov regulácie ochrany osobných údajov na situácie, keď v právnom režime pracovno-právnych vzťahov dochádza zo strany zamestnávateľa k využívaniu biometrických technológii na účely identifikácie a/alebo autentizácie zamestnancov.
V tomto článku Vám prinášame pohľad do virtuálnych zákutí regálov s tovarmi. Asi každému z nás je úplne jasné, že od momentu od kedy vstúpi do akejkoľvek väčšej predajne nadnárodnej obchodnej siete, tak je monitorovaný. Na pohľady veľkého brata zhmotneného v osobe pracovníkov SBS sediacich vo velíne centralizovaného kamerového systému si asi zvykol už každý z nás. Digitálny vek však umožňuje obchodníkom využívať aj mnohé ďalšie, oveľa sofistikovanejšie nástroje, ako sú kamerové systémy pri monitorovaní nášho správania v nákupných priestoroch kamenných predajní, či klikaní v e-shope. Prečítajte si viac o nástrojoch, ktorými obchodníci bežne narúšajú Vaše súkromie pri obľúbenom nakupovaní, či už ho robíte klasicky počas víkendovej návštevy obchodného centra alebo online z pohodlia Vašej obývačky.
Finančné sprostredkovanie na Slovensku dlhodobo zápasí s negatívnym vnímaním jeho základných protagonistov, ktorými sú najmä viazaní podriadení finanční agenti ľudovo nazývaní častokrát ako predavači teplej vody. Biznis model založený na jedno eventovom vymití mozgu akéhokoľvek adepta od nezmaturovaného maturanta po rušňovodiča v pred dôchodkovom veku a následnej akejkoľvek kontraktácii jeho širokého príbuzenstva a známych bez ohľadu na ich reálne potreby má zrejmý nedostatok aj z hľadiska neudržateľného porušovania základných princípov ochrany osobných údajov. Podrobnosti sa dočítate v článku.
Článok je o praktickom význame tzv. princípu zodpovednosti za súlad s GDPR, ktorý významne presúva dôkazné bremeno z dozorných orgánov na právom regulované subjekty (prevádzkovateľov, sprostredkovateľov). Správny compliance prístup a jeho robustná dokumentácia sa tak po účinnosti GDPR stane kĺúčovým prvkom právnej ochrany každej spoločnosti spracúvajúcej osobné údaje.