Na tomto mieste môžete nájsť na stiahnutie základné dokumenty potrebné pri Vašej činnosti pri práci s osobnými údajmi. Niektoré dokumenty sú dostupné na stiahnutie len pre našich klientov. V prípade záujmu sa na nás neváhajte obrátiť.
Súhlas dotknutej osoby je jedným z právnych základov, na základe ktorých je možné osobné údaje spracúvať. Ak sa prevádzkovateľ rozhodne využiť tento právny základ, je potrebné splniť určité podmienky, ktoré ustanovuje článok 7 v Naradení GDPR. Takýto súhlas je možné využiť napríklad pri marketingovej komunikácii, spotrebiteľskej súťaži, či propagácii.
Rýchlo napredujúce a neustále sa meniace podmienky v ochrane osobných údajov priniesli zmeny aj v rámci kamerových systémov. Začiatkom roka 2020 schválil Európsky výbor pre ochranu údajov (EDPB) usmernenie, podľa ktorého nám vzor nálepky s piktogramom kamery a nápisu „Priestor je monitorovaný kamerovým systémom“ už nepostačuje. Vo vnútri dokumentu nájdete, aké náležitosti ste si ako prevádzkovateľ povinný splniť pri obsahu nálepky kamerového systému. Dokument je určený pre subjekty verejnej správy.
Rýchlo napredujúce a neustále sa meniace podmienky v ochrane osobných údajov priniesli zmeny aj v rámci kamerových systémov. Začiatkom roka 2020 schválil Európsky výbor pre ochranu údajov (EDPB) usmernenie, podľa ktorého nám vzor nálepky s piktogramom kamery a nápisu „Priestor je monitorovaný kamerovým systémom“ už nepostačuje. Vo vnútri dokumentu nájdete, aké náležitosti ste si ako prevádzkovateľ povinný splniť pri obsahu nálepky kamerového systému. Dokument je určený pre subjekty súkromného sektora.
Mýliť sa je ľudské, ale o to nebezpečnejšie. Údaj v päte e-mailu v našom priloženom dokumente obsahuje krátku informáciu o tom, ako sa zachovať v prípade, že adresát dostane od odosielateľa správu, ktorá nebola určená priamo jemu. Táto informácia je vhodná do podpisu pracovnej, ale aj súkromnej e-mailovej schránky.
Informačná povinnosť slúži ako informácia pre dotknuté osoby, ktorých osobné údaje sú spracúvané na konkrétny účel. V tomto prípade ide o účel preukazovania sa negatívnym testom na prítomnosť ochorenia COVID-19 pri vstupe do objektu prevádzkovateľa. Túto informačnú povinnosť by mala mať k nahliadnutiu každá dotknutá osoba, ktorá si ju od prevádzkovateľa vyžiada. Prevádzkovateľ si tak splní svoju povinnosť podľa článkov 13 a 14 Naradenia GDPR.
To, že sa osoba s negatívnym výsledkom testu preukáže pri vstupe do objektu prevádzkovateľa, nie je z pohľadu ochrany osobných údajov postačujúce. Oprávnená osoba, ktorá je prevádzkovateľom poverená vykonávať nahliadanie do výsledkov testov osôb vstupujúcich do objektu by mala byť na základe metodického pokynu poučená, ako pracovať/nepracovať s údajmi, s ktorými sa oboznámila. Ako písomné potvrdenie oprávnených osôb slúži tabuľka na poslednej strane dokumentu. Do nej by sa mala zaznamenať každá oprávnená osoba, ktorá do testov nahliada. Metodické pokyny slúžia ako interný predpis a nie sú určené na zverejnenie.
Prevádzkovateľ môže v prípade spracúvania osobných údajov poveriť spracúvaním aj externý subjekt – sprostredkovateľa. Tým môže byť externý účtovník, poskytovateľ cloudového úložiska, a pod. Prevádzkovateľ by mal zvážiť výber vhodného sprostredkovateľa, ktorý poskytuje dostatočné záruky vhodných technických a organizačných opatrení tak, aby spracúvanie spĺňalo požiadavky Nariadenia GDPR. Za týmto účelom musí byť medzi prevádzkovateľom a sprostredkovateľom uzatvorená sprostredkovateľská zmluva, ktorá sa riadi náležitosťami uvedenými v článku 28 Nariadenia GDPR. Vypracovanie sprostredkovateľskej zmluvy je špecifické pre každý účel spracúvania. To znamená, že vždy je potrebné zvážiť účel, povahu a rozsah spracúvaných údajov sprostredkovateľom individuálne a napasovať sprostredkovateľskú zmluvu na mieru.
Ak sa prevádzkovateľ rozhodne spracúvať osobné údaje osôb na základe svojho oprávneného záujmu, podľa článku 6 ods. 1 písm. f) Nariadenia GDPR, je nutné, aby vykonal test proporcionality. Ten slúži ako posúdenie toho, či sú splnené podmienky nevyhnutné k tomu, aby mohol prevádzkovateľ spracúvať osobné údaje dotknutých osôb na základe oprávneného záujmu. V rámci testu proporcionality sa zisťuje, či záujem, ktorý prevádzkovateľ pri spracúvaní osobných údajov sleduje, je skutočne oprávnený, a že nad oprávneným záujmom prevádzkovateľa neprevažujú základné práva a slobody dotknutej osoby. Oprávnený záujem prevádzkovateľa môže mať rôzny účel, povahu či formu, a preto sa k nemu vždy pristupuje individuálne, nakoľko pri vykonaní testu proporcionality sa posudzujú jednotlivé riziká daného spracúvania a možné dopady na základné práva a slobody dotknutých osôb.
Spracúvanie osobných údajov je v niektorých prípadoch spojené s vysokou mierou rizika pre dotknuté osoby. DPIA (z anglického prekladu Data Protection Impact Assessment) je proces, ktorého cieľom je popísať spracovanie, posúdiť nevyhnutnosť a primeranosť spracúvania osobných údajov a dopomôcť zvládnuť možné riziká pre práva a slobody fyzických osôb. Ako uvádza Nariadenie GDPR v článku 35, vykonanie posúdenia vplyvu na ochranu osobných údajov sa vyžaduje v prípadoch, keď ide napríklad o spracúvanie osobných údajov vo veľkom rozsahu, systematické monitorovanie verejne prístupných miest, a taktiež v prípade, ak prevádzkovateľ systematicky a rozsiahlo hodnotí osobné aspekty fyzických osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania, teda ak spracúvanie pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb. Spracovanie posúdenia vplyvu na ochranu osobných údajov zahŕňa zohľadnenie všetkých rizík pri jednotlivých spracovateľských operáciách a možných dopadoch na jednotlivcov. Služba zahŕňajúca vypracovanie dokumentu DPIA je veľmi špecifická a vyžaduje si individuálny prístup odborníka v tejto oblasti.
Údaje o zdravotnom stave dotknutej osoby sú podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov považované za citlivé osobné údaje, to znamená, že patria do osobitnej kategórie osobných údajov. Ich spracovanie si preto vyžaduje zvýšenú ochranu a podlieha prísnejším pravidlám spracovania. Smernica zdravotnej dokumentácie slúži ako interný predpis pre oprávnené osoby, ktoré pracujú s osobitnou kategóriou osobných údajov. Obsahuje pokyny a usmernenia, ako narábať s osobnými údajmi takým spôsobom, aby nedošlo k ich strate, poškodeniu alebo zneužitiu. Smernica zdravotnej dokumentácie sa líši podľa typu poskytovateľa zdravotnej starostlivosti, preto je vhodné nás kontaktovať a my Vám smernicu vypracujeme podľa Vami poskytovaných služieb.
Prevádzkovateľ školského zariadenia podľa zákona č. 596/2003 Z. z. o štátnej správe v školstve a školskej samospráve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov spracúva osobné údaje detí, ich zákonných zástupcov a zamestnancov. Smernica pedagogickej dokumentácie slúži ako interný predpis pre oprávnené osoby, ktoré pracujú ako pedagogickí zamestnanci v rámci sieti školských zariadení. Obsahuje pokyny, ako narábať s osobnými údajmi, aby nedošlo k ich strate, poškodeniu alebo zneužitiu. Upravuje práva a povinnosti prevádzkovateľa v čase pandemickej situácie, kedy spracúvaniu podliehajú aj citlivé osobné údaje detí, ich zákonných zástupcov a zamestnancov formou uplatniteľnej výnimky podľa čl. 9 ods. 2 písm. i) Nariadenia GDPR. Jej obsahom sú taktiež usmernenia, ktoré slúžia pre zabezpečenie bezpečnosti počas dištančnej výučby v školských zariadeniach. Smernica pedagogickej dokumentácie sa líši podľa typu zameraniu školy, pre to je vhodné nás kontaktovať a my Vám vypracujeme smernicu podľa typu školy.