Často kladené otázky | GDPR-PASS.sk

ČASTO KLADENÉ OTÁZKY

Čo je GDPR?

Označenie, resp. skratka GDPR (General Data Protection Regulation) predstavuje všeobecný právny predpis Európskej únie pre oblasť ochrany osobných údajov fyzických osôb. GDPR je výraz používaný pre Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). Viac o základných informáciách sa dočítate v článku Čo je GDPR?

Som majiteľ firmy. Potrebujem vedieť o GDPR aj ja?

Každý prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov. Rovnako je zodpovedný aj za súlad spracúvania so zásadami spracúvania osobných údajov a tento súlad je na požiadanie úradu povinný preukázať. Aké riziká so sebou prináša nedostatočné venovanie sa problematike GDPR ale hlavne o 10tich výhodách znalosti GDPR sa dočítate tu…

Čo všetko považujeme za osobný údaj?

Osobnými údajmi sú údaje týkajúce sa identifikovanej (určenej) fyzickej osoby alebo identifikovateľnej (určiteľnej) fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, genetickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. Viac sa dočítate v článku Čo všetko je osobný údaj.

Mám povinnosť určiť zodpovednú osobu DPO?

Určenie zodpovednej osoby DPO (Data Protection Officer) v zmysle Nariadenia GDPR sa vyžaduje v troch konkrétnych prípadoch:

  • keď spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt s výnimkou súdov pri výkone ich súdnej právomoci;
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a / alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu;
  • hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.

 

Konkrétne prípady povinnosti určiť zodpovednú osobu DPO sú uvedené v článku zoDPOvedná osoba podľa GDPR.

Som organizátor verejného podujatia. Môžem fotografovať?

Fotografie a audiovizuálne záznamy z verejného podujatia sa za splnenia podmienky identifikovania alebo identifikovateľnosti dotknutej osoby (účastníka podujatia ale aj účinkujúceho) považujú za osobné údaje. Vyhotovovať fotografie alebo záznamy z podujatia môže prevádzkovateľ (organizátor verejného podujatia) len za splnenia potrebných GDPR podmienok a povinností. Komplexne o problematike sa dočítate v článku Fotografia a video na verejných podujatiach podľa GDPR.