Katalog firem Industry-EU s.r.o.

Revolúcia v ochrane osobných údajov, ktorú od 25. mája budúceho roka prinesie GDPR, spôsobí rozruch v každej firme. Európske nariadenie General Data Protection Regulation si vyžiada zmeny v procesoch a systémoch u vyše pol milióna subjektov na Slovensku. Tie si na zmeny nachystajú vyše 40 miliónov eur.

Otestujte sa s nami v základných otázkach, ktoré rieši nariadenie GDPR. Správne odpovede nájdete na konci článku.

1. 1. Kedy je spracovanie osobných údajov dieťaťa zákonné?

   A: Ak má dieťa menej ako 16 rokov, so súhlasom nositeľa rodičovských práv a povinností.

   B: Ak dieťa dovŕšilo vek 15 rokov.

   C: Vždy iba za podmienky vyjadreného súhlasu nositeľa rodičovských práv a povinností.

2.  

3. 2. Aká je povinnosť pri porušení ochrany osobných údajov (napríklad pri úniku), ktoré môže viesť k vysokému riziku pre práva a slobody fyzických osôb?

4. A: Oznámenie dozornému orgánu najneskôr do 72 hodín od zistenia porušenia, oznámenie porušenia dotknutým osobám, vyšetrenie porušenia, prijatie opatrení na zníženie dopadov.

5. B: Oznámenie porušenia dotknutým osobám, vyšetrenie porušenia, prijatie opatrení na zníženie dopadov.

6. C: Oznámenie dozornému orgánu najneskôr do 72 hodín od zistenia porušenia, vyšetrenie porušenia, prijatie opatrení na zníženie dopadov.

7.  

8. 3. Má dotknutá osoba právo na prístup k osobným údajom, ktoré sa o ňom spracúvajú?

   A: Dotknutá osoba má právo získať prístup k týmto údajom: účely spracúvania, kategórie osobných údajov, príjemcovia, doba uchovávania. Môže získať kópiu osobných údajov, ktoré sa spracúvajú. Za každú poskytnutú informáciu si prevádzkovateľ alebo sprostredkovateľ účtuje poplatok.

   B: Dotknutá osoba má právo získať prístup k týmto údajom: účely spracúvania, kategórie osobných údajov, príjemcovia, doba uchovávania. Môže získať kópiu osobných údajov, ktoré sa spracúvajú. Informácie sa poskytujú bezodplatne. Pri opakovanej kópii je to za úhradu.

   C: Dotknutá osoba nemá právo získať prístup k osobným údajom.

9.  

10. 4. Kedy má prevádzkovateľ a sprostredkovateľ povinnosť určiť zodpovednú osobu, tzv. Data Protection Officer-a?

    A: Ak prevádzkovateľ alebo sprostredkovateľ zamestnáva viac ako 250 zamestnancov a na spracovanie osobných údajov využíva profilovanie ako súčasť spracovateľských operácií.

    B: Určenie zodpovednej osoby je v kompetencii spoločnosti a nariadenie neurčuje žiadnu povinnosť v tejto oblasti, pokiaľ spoločnosť poskytuje dostatočné záruky k bezpečnému spracovaniu osobných údajov.

    C: Ak spracúvanie vykonáva orgán verejnej moci, alebo hlavnými činnosťami je systematické monitorovanie dotknutých osôb vo veľkom rozsahu; alebo sú spracúvané osobitné kategórie osobných údajov.

11.  

12. 5. Čo je „Súhlas dotknutej osoby“ z pohľadu GDPR?

    A: Len písomný súhlas ako prejav slobodnej vôle, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním osobných údajov.

    B: Akýkoľvek slobodne daný prejav vôle, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú.

    C: Všeobecný súhlas dotknutej osoby oprávňujúci prevádzkovateľa alebo sprostredkovateľa spracovávať všetky osobné údaje na neobmedzený čas.

     

Správne odpovede: 1A, 2A, 3B, 4C, 5B

Týchto päť otázok je len malou ochutnávkou toho, čo všetko mení nariadenie GDPR. Musí sa ním riadiť každá firma, ktorá prichádza do kontaktu s osobnými údajmi. Inak jej hrozia až likvidačné pokuty do 20 miliónov eur alebo do výšky 4 % z celosvetového obratu.

Prvým krokom v príprave firmy na GDPR je získanie odborných informácií o nových povinnostiach z pohľadu práva, procesov a IT riešení. Využite na to kurzy TÜV SÜD Akadémie.

E-learning GDPR

Kurz certifikovaného koordinátora pre zosúladenie firmy s GDPR

Kurz Data Protection Officer

TÜV SÜD Slovakia s.r.o.

Jášíkova 6

Bratislava

821 03

Slovensko

Tel.:+421 248 291 271

Mob.:+421 902 929 160

Fax: +421 248 291 266

E-mail: sykora@tuvslovakia.sk, tuvslovakia@tuvslovakia.sk

Internet: www.tuv-sud.sk

http://www.industry-eu.cz/firmy/tuv-sud-slovakia-s-r-o