Znalosť GDPR. Áno, samotná znalosť problematiky ochrany osobných údajov je obrovská výhoda. Táto príručka Vás prevedie svetom GDPR. Vďaka ePublikácii Sprievodca svetom GDPR získate nielen manuál a vzory pre vypracovanie bezpečnostnej dokumentácie potrebnej pre preukázanie súladu s Nariadením GDPR a Zákonom o ochrane osobných údajov, ale aj nadštandardné vedomosti a poznatky, ktoré využijete ako v pracovnom, tak aj v súkromnom živote. Porozumiete a pochopíte samotné základy a princípy GDPR, pomocou ktorých budete vedieť nastaviť a ochrániť všetky procesy spracúvania osobných údajov, ako aj implementovať technické a organizačné opatrenia pre ochranu osobných údajov. Bez prijatia potrebných bezpečnostných opatrení a zaškolenia zamestnancov, bez podpísania dodatkov k pracovným zmluvám a zmlúv o spracúvaní osobných údajov so sprostredkovateľmi (externá účtovníčka, školenia BOZP, IT administrátor, kuriérske služby, …) neviete, a v prípade kontroly, ani nepreukážete súlad s Nariadením GDPR.

(* pozrite si kompletný obsah príručky Sprievodca svetom GDPR, viď OBSAH: SPRIEVODCA SVETOM GDPR nižšie)

Vyvarovanie sa vysokým pokutám. Pre dodržiavanie Nariadenia GDPR je vytvorený kontrolný a sankčný mechanizmus, ktorý cez vysoké pokuty núti firmy a inštitúcie, aby brali ochranu osobných údajov fyzických osôb vážne. Za nesplnenie zákonných povinností sú ukladané pokuty, ktoré majú byť účinné, primerané a odrádzajúce. Ich horná hranica môže siahať až do výšky 20 miliónov eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu spoločnosti podľa toho, ktorá suma je vyššia. Nepríjemnosti však môžete očakávať aj priamo zo strany Vašich zákazníkov alebo zamestnancov. Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia Nariadenia GDPR, má totiž právo na náhradu škody od prevádzkovateľa. Žaloby tak môžu siahať do veľkých výšok. Je preto lepšie spracúvať a chrániť osobné údaje plne v súlade s Nariadením GDPR, ako sa stretávať s nepríjemným zákazníkom na súdnych pojednávaniach.

Aktualizácia bezpečnostných opatrení a dokumentácie. Každý prevádzkovateľ je povinný prijať so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb primerané technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že sa spracúvanie osobných údajov vykonáva v súlade s Nariadením GDPR. Tieto opatrenia je povinný prevádzkovateľ podľa potreby aktualizovať. Na základe novozískaných poznatkov z tejto príručky budete môcť bezpečnostné opatrenia, ktoré ste už prijali, upraviť, doplniť a aktualizovať.

Migrácia zamestnancov. Predstavte si, že zamestnanec, ktorého ste poverili agendou GDPR Vám odíde. Nemusí to byť systematicky vždy zodpovedá osoba (DPO), pretože povinnosť určiť zodpovednú osobu nemá každý prevádzkovateľ. Investovali ste do neho čas, energiu a hlavne peniaze za absolvované školenia a semináre. A zo dňa na deň sú všetky Vaše poznatky o GDPR preč. Aj keď poveríte nového zamestnanca agendou GDPR, resp. určíte zodpovednú osobu, odkiaľ budete vedieť, že sa ochrane osobných údajov skutočne rozumie a či ním navrhované opatrenia sú postačujúce? Ako to budete vedieť posúdiť? Za akékoľvek nedostatky a pochybenia sú sankcie. Nebude to však zamestnanec, ktorý ponesie bremeno pokuty. Za súlad s Nariadením GDPR je zodpovedný prevádzkovateľ, teda majiteľ firmy, resp. štatutár spoločnosti alebo organizácie. Je preto lepšie, aby ste ako majiteľ nebral implementáciu bezpečnostných opatrení na ľahkú váhu a najprv sám spoznal základnú problematiku a povinnosti, ktoré ukladá Nariadenie GDPR. Len tak môžete držať nad spracúvaním osobných údajov ochrannú ruku.

Šetrenie peňazí. Vypracovanie dôkladnej bezpečnostnej dokumentácie pre preukázanie súladu s Nariadením GDPR aj s potrebným implementovaním technických a organizačných opatrení sa pohybuje na úrovni rádovo niekoľko stoviek eur a viac v závislosti od veľkosti Vašej spoločnosti a samozrejme aj od samotnej dodávateľskej spoločnosti, pre ktorú sa rozhodnete. V prípade vypracovania dokumentácie GDPR externou firmou však najstráženejšie poznatky (knowhow) z oblasti ochrany osobných údajov ostávajú väčšinou na strane dodávateľa – vypracovávateľa, resp. školiteľa. Elektronická publikácia Sprievodca svetom GDPR Vám prinesie viac ako len bezpečnostnú dokumentáciu. Spoznáte základné a rozšírené informácie o ochrane osobných údajov. Dodatočným štúdiom navyše môžete získať prehľad o nových informačných technológiách, aplikáciach a všeobecný rozhľad o budúcich trendoch v informačnej, automatizačnej a technologickej sfére. Za informácie tu zhrnuté na jednom mieste by ste museli zaplatiť ďaleko viac, ak by ste ich mali nadobudnúť postupným absolvovaním rôznych školení, seminárov a workshopov. Poznatky a vedomosti, ktoré prináša elektronická príručka Sprievodca svetom GDPR a samotné knowhow pre vypracovanie bezpečnostnej dokumentácie GDPR totiž niekoľkonásobne prevyšuje obstarávaciu hodnotu tejto publikácie!

Reštart firmy. Nariadeniu GDPR sa ako prevádzkovateľ nevyhnete. Ani neustálemu aktualizovaniu prijatých opatrení, vylepšovaniu a zvyšovaniu ochrany osobných údajov. Je to totiž Vaša povinnosť. Ak je to však nevyhnutnosť, prečo to nespojiť s niečím pre obchod užitočným? Ak si máte ako prevádzkovateľ plniť informačnú povinnosť alebo plniť zásadu správnosti, oslovte šikovne klienta v rámci starostlivosti o zákazníka aj s priloženou ponukou z obchodného oddelenia. Ak máte prepracovať webovú stránku a doplniť na ňu GDPR informácie či rozšíriť registračné formuláre, prečo to nespojiť s celkovým redesignom webu a vynoviť tak image spoločnosti. Ak už musíte zaškoliť zamestnancov, školenie môže prebiehať aj vysoko motivačne. V rámci potrebného úvodného auditu GDPR môžete nastaviť nové ciele a vypracovať analýzu pre reštart celej firmy. Vytvoríte tak pre klienta novú firemnú kultúru, ktorá bude v sebe odzrkadľovať čistotu GDPR a prinesie Vám do budúcna ďaleko viac ako len konkurenčnú výhodu…

Konkurenčná výhoda. Osobné údaje tvoria veľmi dôležitú a neoddeliteľnú súčasť osobnej identity človeka. Jej súčasťou sú jej fyzické, fyziologické, genetické, psychické, mentálne, ekonomické, kultúrne a sociálne zložky. Výpočet osobných údajov sa tak stáva pomaly nekonečným. Každý deň svojimi činnosťami a správaním vytvárame nové a nové osobné údaje. To, čo povieme a napíšeme je náš osobný údaj. S pokročilými informačnými technológiami je ich šírenie (aj nechcené) priam raketovomožné. Súkromie ľudí bude mať preto čím ďalej väčšiu hodnotu, ktorá bude priamo úmerne súvisieť s bezprostrednou dôverou ľudí. Spoločnosti, ktoré budú vedieť zákazníkovi garantovať ochranu jeho osobných údajov, budú mať obrovskú konkurenčnú výhodu.

Investícia do vzdelania. Učený nikto z neba nespadol. A investícia do vlastného vzdelania je tá najlepšia investícia zo všetkých. Múdre knihy vravia, že pre vyriešenie akéhokoľvek problému je dôležité najprv spoznať samotnú podstatu problému. Loď bez kurzu nikdy nepríde do cieľa. Ako chcete teda nastaviť procesy pre ochranu osobných údajov vo Vašej spoločnosti ak ani neviete aké sú základné princípy a ciele GDPR a o čo sa GDPR vlastne snaží?

Spoločenská zodpovednosť. V nastávajúcej dobe internetu a globalizácie sú osobné údaje čoraz viac cennejšou obchodnou komoditou. Sú jednoducho obchodovateľné. Na čiernom trhu sa cena za takéto údaje priemerne pohybuje od 20,- do 2.000,- eur a viac v závislosti od druhu, povahy a rozsahu osobných údajov. Pre široké spektrum rôznych subjektov predstavujú totiž veľmi dôležitý a strategicky významný artikel. Ich neoprávnené spracúvanie však predstavuje pre dotknuté osoby vysoké riziká. Ale osobné údaje fyzickej osoby sú len jej vlastníctvo a nepatria nikomu inému. Môžeme to prirovnať k domu alebo bytu, ktorý vlastníme. Tiež by sa nám nepáčilo, ak by ho niekto užíval bez nášho vedomia. Akékoľvek nezákonné nakladanie s osobnými údajmi je preto neakceptovateľné. Naše osobné údaje spracúva mnoho prevádzkovateľov: mobilný operátor, banka, poisťovne, úrady, lekári, internetové obchody, sociálne siete, vernostné systémy… A všade tam očakávame, že budú chránené a v bezpečí. To isté očakávajú ale aj naši zamestnanci a klienti od nás. Mala by byť preto naša celospoločenská a morálna povinnosť zvýšiť úroveň ochrany osobných údajov všetkých fyzických osôb, čo je aj snaha a cieľ Nariadenia GDPR.

Bezpečnostná dokumentácia GDPR-PASS. Ako sa vraví, to najlepšie na záver. Elektronická publikácia Sprievodca svetom GDPR obsahuje rozsiahlu vzorovú bezpečnostnú dokumentáciu, potrebnú pre preukázanie súladu s Nariadením GDPR, so zameraním predovšetkým na podnikateľské subjekty a tretí sektor.

(* pozrite si kompletný zoznam vzorových dokumentov, viď OBSAH: BEZPEČNOSTNÁ DOKUMENTÁCIA GDPR-PASS nižšie).

Informatívny obsah publikácie Sprievodca svetom GDPR (podrobný):

Hrubo zvýraznené výbrané kapitoly sú uverejnené v 60 stranovej ukážke, ktorú môžete bezplatne získať po prihlásení sa na odber noviniek (newsletter) na tomto odkaze alebo na odkaze nižšie na tejto stránke.

• AKO A KDE OBJEDNAŤ
• O AUTOROVI
• OBSAH
• Obsah ePublikácie Sprievodca svetom GDPR
• Obsah vzorovej Bezpečnostnej dokumentácie GDPR
• ÚVOD
• Slovo na úvod
• Pre koho je táto publikácia určená?
• 10 dôvodov a výhod, prečo sa venovať problematike GDPR
• Ako pracovať s touto príručkou
• Fázy zavedenia GDPR
• 12 krokov k súladu s GDPR
• Slovník používaných pojmov
• OCHRANA OSOBNÝCH ÚDAJOV
• Nariadenie GDPR
• Zákon o ochrane osobných údajov
• Pôsobnosť
• Nariadenie alebo zákon?
• Pracovná skupina WP29
• Európsky výbor pre ochranu údajov EDPB
• VYMEDZENIE ZÁKLADNÝCH POJMOV
• Čo všetko je osobný údaj
• Spracúvanie osobných údajov
• Profilovanie a pseudonymizácia
• Informačný systém
• Prevádzkovateľ
• Sprostredkovateľ
• Biometrické osobné údaje
• Súhlas so spracúvaním osobných údajov
• Služba informačnej spoločnosti
• Ostatné základné pojmy
• ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
• Zásada zákonnosti, spravodlivosti a transparentnosti
• Zásada obmedzenia účelu
• Zásada minimalizácie údajov
• Zásada správnosti
• Zásada minimalizácie uchovávania
• Zásada integrity a dôvernosti
• Zásada zodpovednosti
• ZÁKONNOSŤ SPRACÚVANIA OSOBNÝCH ÚDAJOV
• Súhlas so spracúvaním osobných údajov
• Spracúvanie osobných údajov pre plnenie zmluvy
• Zákonná povinnosť prevádzkovateľa
• Životne dôležité záujmy
• Verejný záujem alebo výkon verejnej moci
• Oprávnený záujem
• PODMIENKY VYJADRENIA SÚHLASU
• Podmienky vyjadrenia súhlasu
• Dieťa a služby informačnej spoločnosti
• ŠPECIFICKÉ SPRACÚVANIA OSOBNÝCH ÚDAJOV
• Spracúvanie osobitných kategórií osobných údajov
• Spracúvanie osobných údajov týkajúcich sa uznania viny
• Spracúvanie bez potreby identifikácie
• PRÁVA DOTKNUTEJ OSOBY
• Transparentnosť informácií
• Informácie a prístup k osobným údajom
• Právo na prístup k údajom
• Právo na opravu
• Právo na vymazanie
• Právo na obmedzenie spracúvania
• Oznamovacia povinnosť v súvislosti s opravou, vymazaním a obmedzením
• Právo na prenosnosť
• Právo namietať
• Právo odmietnuť automatizované individuálne rozhodovanie vrátane profilovania
• Obmedzenia
• PREVÁDZKOVATEĽ A SPROSTREDKOVATEĽ
• Zodpovednosť prevádzkovateľa
• Špecificky navrhnutá a štandardná ochrana údajov
• Spoloční prevádzkovatelia
• Zástupcovia prevádzkovateľov alebo sprostredkovateľov
• Sprostredkovateľ
• Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa
• Záznamy o spracovateľských činnostiach
• Spolupráca s dozorným orgánom
• BEZPEČNOSŤ OSOBNÝCH ÚDAJOV
• Bezpečnosť spracúvania
• Oznámenie porušenia ochrany osobných údajov dozornému orgánu
• Oznámenie porušenia ochrany osobných údajov dotknutej osobe
• POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV A PREDCHÁDZAJÚCA KONZULTÁCIA
• Posúdenie vplyvu na ochranu údajov
• Predchádzajúca konzultácia
• ZODPOVEDNÁ OSOBA DPO
• Určenie zodpovednej osoby DPO
• Orgán verejnej moci alebo verejnoprávny subjekt
• Hlavné činnosti prevádzkovateľa
• Veľký rozsah
• Pravidelné a systematické monitorovanie
• Osobitné kategórie údajov alebo údaje týkajúce sa uznania viny za trestné činy a priestupky
• Prekladový mišmaš
• Summa summarum
• Určenie jednej zodpovednej osoby DPO pre viacero organizácií
• Dostupnosť a lokalizovanie zodpovednej osoby DPO
• Odborné znalosti a zručnosti zodpovednej osoby DPO
• Úroveň odborných znalostí
• Odborné kvality
• Schopnosť plniť úlohy zodpovednej osoby DPO
• Zodpovedná osoba DPO na základe zmluvy o poskytovaní služieb
• Zverejnenie a oznámenie kontaktných údajov zodpovednej osoby DPO
• Postavenie zodpovednej osoby DPO
• Zapojenie zodpovednej osoby DPO do všetkých záležitostí súvisiacich s ochranou osobných údajov
• Potrebné zdroje
• Pokyny a vykonávanie povinností a úloh nezávisle
• Odvolanie a postih za výkon úloh zodpovednej osoby DPO
• Konflikt záujmov
• Úlohy zodpovednej osoby DPO
• Monitorovanie dodržiavania Nariadenia GDPR
• Úloha zodpovednej osoby DPO pri posudzovaní vplyvu na ochranu údajov
• Spolupráca s dozorným orgánom a pôsobenie ako kontaktné miesto
• Prístup založený na riziku
• Úloha zodpovednej osoby DPO pri vedení záznamov
• Aká je ideálna zodpovedná osoba DPO?
• OSOBITNÉ SITUÁCIE ZÁKONNÉHO SPRACÚVANIA OSOBNÝCH ÚDAJOV
• MLČANLIVOSŤ
• KONKRÉTNE PRÍPADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
• Anonymizované osobné údaje
• Biometrický dochádzkový systém
• Fotografia
• Fotografia a video na verejnom podujatí podľa GDPR
• Fotografia a zamestnanec
• Kamerový systém
• NewsLetter
• Prihláška
• Spracúvanie osobných údajov v súvislosti s pandémiou COVID-19
• Spracúvanie osobných údajov zosnulých osôb
• Webové stránky
• +
• KÓDEXY SPRÁVANIA A CERTIFIKÁCIA
• Kódexy správania
• Monitorovanie schválených kódexov správania
• Certifikácia
• Certifikačné subjekty
• PRENOSY OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN ALEBO MEDZINÁRODNÝM ORGANIZÁCIÁM
• Všeobecná zásada prenosov
• Prenosy na základe rozhodnutia o primeranosti
• Prenosy vyžadujúce primerané záruky
• Záväzné vnútropodnikové pravidlá
• Prenosy alebo poskytovanie údajov, ktoré právo EÚ nepovoľuje
• Výnimky pre osobitné situácie
• Medzinárodná spolupráca na účely ochrany osobných údajov
• DOZORNÝ ORGÁN
• Postavenie úradu
• Úlohy úradu
• Predseda úradu
• Podpredseda úradu
• Povinnosť mlčanlivosti
• KONTROLA
• Začatie kontroly
• Zaujatosť kontrolného orgánu
• Povinnosti kontrolného orgánu
• Oprávnenia kontrolného orgánu
• Povinnosti kontrolovanej osoby
• Oprávnenia kontrolovanej osoby
• Prizvaná osoba
• Ukončenie kontroly
• KONANIE O OCHRANE OSOBNÝCH ÚDAJOV
• Konanie o ochrane osobných údajov
• Začatie konania
• Lehoty
• Rozhodnutie
• Rozklad
• SPRÁVNE DELIKTY
• Pokuty
• SPOLOČNÉ, PRECHODNÉ A ZRUŠOVACIE USTANOVENIA
• +
• SLOVO NA ZÁVER
• POUŽITÁ LITERATÚRA A ZDROJE

Informatívny obsah Bezpečnostnej dokumentácie GDPR (tématický):

• Nariadenie GDPR a Zákon 18 z pohľadu prevádzkovateľa
• Bezpečnostný zámer
• Technické a organizačné bezpečnostné opatrenia
• Záznamy o spracovateľských činnostiach
• Zamestnanci
• Pokyny pre poverenú osobu konajúcu za prevádzkovateľa
• Poučenie pre poverenú osobu konajúcu za prevádzkovateľa
• Dodatok k pracovnej zmluve pre zamestnanca
• Sprostredkovatelia
• Zmluvy o spracúvaní osobných údajov
• Tlačivá a dokumenty
• Oboznámenia o spracúvaní osobných údajov
• Súhlasy so spracúvaním osobných údajov
• Zmluvy – dodatky GDPR
• Dokumentácia porušenia ochrany osobných údajov
• +