GDPR pre oprávnené osoby a prevádzkovateľov
- Popis
- Obsah
- FAQ
- poznámka
Účel a cieľ školenia
Cieľom tohto školiaceho materiálu je poskytnúť prevádzkovateľom a oprávneným osobám ucelené a praktické informácie o právnom rámci ochrany osobných údajov, ktoré sú nevyhnutné pre výkon ich zodpovedností podľa GDPR a zákona č. 18/2018 Z. z.
Tieto roly nesú priamu zodpovednosť za správne spracúvanie osobných údajov a dodržiavanie zákonných povinností. Školenie preto poskytuje základné poznatky o kľúčových definíciách, pôsobnosti legislatívy a praktických požiadavkách, ktoré sa musia uplatňovať pri každodennej práci.
Legislatívny rámec ochrany osobných údajov tvoria predovšetkým Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a s ním prepojený zákon č. 18/2018 Z. z. Tieto normy jasne stanovujú práva dotknutých osôb, povinnosti prevádzkovateľov a postavenie oprávnených osôb, čím vytvárajú systém zodpovednosti a kontroly.
Toto školenie nie je len formálnou požiadavkou, ale základným predpokladom na výkon funkcie prevádzkovateľa alebo oprávnenej osoby v súlade so zákonom. Poskytuje potrebný základ pre správne rozhodovanie, minimalizáciu rizík a budovanie kultúry ochrany osobných údajov v organizácii.
-
1
Úvod do ochrany osobných údajovTáto kapitola vysvetľuje, že ochrana osobných údajov je základným právom a jej pravidlá sú upravené jednotným legislatívnym rámcom. Tvoria ho GDPR ako európske nariadenie a zákon č. 18/2018 Z. z. ako jeho národná úprava, ktoré spolu vytvárajú konzistentný systém ochrany. Pre prevádzkovateľov a oprávnené osoby to znamená povinnosť vnímať tieto predpisy ako jeden celok a aplikovať ich v každodennej praxi.
-
2
Základná terminológia GDPR
Pre správne pochopenie a aplikáciu zákona je nevyhnutné ovládať základnú terminológiu. Presné definície pojmov sú základným kameňom pre posúdenie povinností a zodpovednosti pri spracúvaní osobných údajov. Všetky nasledujúce definície sú prevzaté priamo z § 5 zákona o ochrane osobných údajov.
-
3
Zákon č. 18/2018 Z. z.: Predmet úpravy a Pôsobnosť
Zákon č. 18/2018 Z. z.
- Predmet úpravy (§ 1)
- Pôsobnosť zákona (§ 3)
-
4
Teritoriálna pôsobnosť a výnimky z pôsobnosti zákona
Pri ochrane osobných údajov nestačí vedieť len čo sa chráni, ale aj kde a kým sa údaje spracúvajú. Zákon má preto nielen vecnú, ale aj teritoriálnu pôsobnosť – sleduje, či ide o údaje ľudí nachádzajúcich sa na Slovensku a kto ich spracúva. Pre prevádzkovateľov a oprávnené osoby je to dôležité najmä pri spolupráci so zahraničnými partnermi a pri využívaní externých služieb.
-
5
Voľný pohyb osobných údajov (§ 4)
V dnešnom prepojenom svete údaje necestujú menej ako ľudia či tovar – často prechádzajú hranicami pri každej online službe, ktorú využívame. Preto existuje pravidlo voľného pohybu osobných údajov v rámci EÚ, ktoré zabezpečuje, že naše údaje môžu voľne prúdiť medzi štátmi, ale ochrana ostáva vždy na rovnakej úrovni.
-
6
Dozorný orgán
Hlavným dozorným orgánom, ktorý dohliada na dodržiavanie zákona o ochrane osobných údajov a Nariadenia GDPR na území Slovenskej republiky, je Úrad na ochranu osobných údajov Slovenskej republiky.
-
7
Opakovanie
-
8
Úvod k zásadám spracúvania osobných údajov
Zásady spracúvania osobných údajov tvoria základný rámec, na ktorom stojí celá ochrana súkromia. Nie sú to len paragrafy v zákone – sú to praktické pravidlá, ktoré určujú, ako sa má s údajmi bezpečne, férovo a zodpovedne narábať. Každá zásada má svoj špecifický význam, ale spolu vytvárajú prepojený systém: od povinnosti mať jasný právny základ, cez obmedzenie účelu a rozsahu údajov, až po ich správnosť, bezpečné uchovávanie a preukázateľnú zodpovednosť.
Ak ich v praxi dodržiavame, chránime nielen samotné údaje, ale aj dôveru ľudí, ktorí ich zverili do našich rúk.
-
9
Zásada zákonnosti
Táto zásada predstavuje prvotnú a najdôležitejšiu podmienku akéhokoľvek spracúvania osobných údajov. Zakladá sa na požiadavke, že pre každú operáciu s údajmi musí existovať jasný právny základ.
-
10
Zásada obmedzenia účelu
Účel spracúvania je kompasom, ktorý určuje celý životný cyklus osobných údajov. Pred ich zberom musí byť prevádzkovateľovi úplne jasné, prečo údaje potrebuje. Táto zásada zabraňuje tomu, aby sa údaje získané na jeden účel (napr. na vybavenie objednávky) použili na iný, nezlučiteľný účel (napr. marketing) bez informovania a ďalšieho právneho základu.
-
11
Zásada minimalizácie osobných údajov
Táto zásada je o efektivite a prevencii. Vyžaduje, aby prevádzkovateľ spracúval iba také údaje, ktoré sú absolútne nevyhnutné na splnenie stanoveného účelu. Zásada minimalizácie zdôrazňuje, že menej je v kontexte ochrany údajov viac. Zhromažďovanie nepotrebných údajov zvyšuje riziko ich zneužitia, straty alebo úniku.
-
12
Zásada správnosti
Táto zásada vyžaduje, aby prevádzkovateľ zabezpečil presnosť a aktuálnosť spracúvaných údajov. Spracúvanie nesprávnych údajov môže mať pre dotknutú osobu vážne, niekedy až nepredvídateľné dôsledky. Je dôležité, aby prevádzkovateľ vytvoril mechanizmy na opravu a aktualizáciu údajov.
-
13
Zásada minimalizácie uchovávania
Údaje nemôžu byť uchovávané neobmedzene dlho "pre istotu". Prevádzkovateľ je povinný stanoviť lehoty uchovávania pre rôzne kategórie údajov a po ich uplynutí ich bezpečne zlikvidovať. Doba uchovávania by mala byť úzko naviazaná na účel, pre ktorý boli údaje získané, a na právne predpisy, ktoré túto dobu môžu stanoviť.
-
14
Zásada integrity a dôvernosti
Táto zásada sa zameriava na praktickú ochranu údajov. Je mostom medzi právnou teóriou a IT a fyzickou bezpečnosťou. Vyžaduje, aby prevádzkovateľ prijal adekvátne opatrenia, ktoré zabránia neoprávnenému prístupu k údajom, ich strate alebo poškodeniu. Primeranosť opatrení závisí od rôznych faktorov, ako je citlivosť údajov, ich rozsah a účel spracúvania.
-
15
Zásada zodpovednosti
Táto zásada je zastrešujúcim princípom, ktorý vyžaduje od prevádzkovateľa proaktívny prístup. Nestačí len pasívne dodržiavať pravidlá; prevádzkovateľ musí mať nastavený funkčný systém ochrany údajov a musí byť schopný kedykoľvek preukázať, že tento systém je v súlade s právnymi predpismi. Ide o transparentné a zdokumentované konanie.
-
16
Úvod do právnych základov spracúvania osobných údajov
Pre akékoľvek spracúvanie osobných údajov platí základná zásada zákonnosti. To znamená, že každá operácia s osobnými údajmi, od ich získavania až po ich likvidáciu, musí byť podložená platným právnym základom.
-
17
Zlučiteľnosť spracúvania na iný účel
Ak prevádzkovateľ zamýšľa spracúvať osobné údaje na iný účel, než na aký boli pôvodne získané, a toto spracúvanie nie je založené na súhlase dotknutej osoby alebo osobitnom predpise, musí posúdiť zlučiteľnosť týchto účelov. Na zistenie zlučiteľnosti je potrebné zohľadniť päť faktorov, ktoré rozoberáme v tejto sekcii školenia.
-
18
Záver
Záver školenia
-
19
Opakovanie II.
1. Školenie je určené pre všetkých prevádzkovateľov a zamestnancov, ktorí sú zároveň oprávnenými osobami. Nevyžaduje sa žiadna predchádzajúca znalosť v oblasti ochrany osobných údajov – školenie je navrhnuté tak, aby bolo zrozumiteľné a praktické pre každého.
2. Obsah školenia si prechádzajte kapitolu po kapitole. Po každej časti nájdete kontrolné otázky alebo praktické príklady, ktoré vám pomôžu upevniť si získané vedomosti. Odporúčame venovať pozornosť aj praktickým radám a ukážkam najčastejších chýb, ktoré sa vyskytujú v každodennej praxi.
3. Počas celého školenia majte na pamäti, že ochrana osobných údajov nie je len formálna povinnosť, ale každodenná zodpovednosť každého zamestnanca. Správnym dodržiavaním pravidiel chránite nielen údaje klientov a kolegov, ale aj seba a celú organizáciu. Dodržiavanie zásad je povinnosťou a významne prispieva k predchádzaniu bezpečnostným incidentom.
