Informácia do päty e-mailu

Mýliť sa je ľudské, ale o to nebezpečnejšie. Údaj v päte e-mailu v našom priloženom dokumente obsahuje krátku informáciu o tom, ako sa zachovať v prípade, že adresát dostane od odosielateľa správu, ktorá nebola určená priamo jemu. Táto informácia je vhodná do podpisu pracovnej, ale aj súkromnej e-mailovej schránky.

AKTUÁLNE: Informačná povinnosť – preukazovanie sa negatívnym certifikátom/online formou na prítomnosť ochorenia COVID-19

Informačná povinnosť slúži ako informácia pre dotknuté osoby, ktorých osobné údaje sú spracúvané na konkrétny účel. V tomto prípade ide o účel preukazovania sa negatívnym testom na prítomnosť ochorenia COVID-19 pri vstupe do objektu prevádzkovateľa. Túto informačnú povinnosť by mala mať k nahliadnutiu každá dotknutá osoba, ktorá si ju od prevádzkovateľa vyžiada. Prevádzkovateľ si tak splní svoju povinnosť podľa článkov 13 a 14 Naradenia GDPR.

AKTUÁLNE: Metodický pokyn – preukazovanie sa negatívnym certifikátom/online formou na prítomnosť ochorenia COVID-19

To, že sa osoba s negatívnym výsledkom testu preukáže pri vstupe do objektu prevádzkovateľa, nie je z pohľadu ochrany osobných údajov postačujúce. Oprávnená osoba, ktorá je prevádzkovateľom poverená vykonávať nahliadanie do výsledkov testov osôb vstupujúcich do objektu by mala byť na základe metodického pokynu poučená, ako pracovať/nepracovať s údajmi, s ktorými sa oboznámila. Ako písomné potvrdenie oprávnených osôb slúži tabuľka na poslednej strane dokumentu. Do nej by sa mala zaznamenať každá oprávnená osoba, ktorá do testov nahliada. Metodické pokyny slúžia ako interný predpis a nie sú určené na zverejnenie.

Vzor označenia priestoru monitorovaného kamerovým systémom

Rýchlo napredujúce a neustále sa meniace podmienky v ochrane osobných údajov priniesli zmeny aj  v rámci kamerových systémov. Začiatkom roka 2020 schválil Európsky výbor pre ochranu údajov (EDPB) usmernenie, podľa ktorého nám vzor nálepky s piktogramom kamery a nápisu „Priestor je monitorovaný kamerovým systémom“ už nepostačuje. Vo vnútri dokumentu nájdete, aké náležitosti ste si ako prevádzkovateľ povinný splniť pri obsahu nálepky kamerového systému.

Súhlas so spracúvaním osobných údajov

Súhlas dotknutej osoby je jedným z právnych základov, na základe ktorých je možné osobné údaje spracúvať. Ak sa prevádzkovateľ rozhodne využiť tento právny základ, je potrebné splniť určité podmienky, ktoré ustanovuje článok 7 v Naradení GDPR. Takýto súhlas je možné využiť napríklad pri marketingovej komunikácii, spotrebiteľskej súťaži, či propagácii.

Sprostredkovateľská zmluva

Prevádzkovateľ môže v prípade spracúvania osobných údajov poveriť spracúvaním aj externý subjekt – sprostredkovateľa. Tým môže byť externý účtovník,  poskytovateľ cloudového úložiska, a pod. Prevádzkovateľ by mal zvážiť výber vhodného sprostredkovateľa, ktorý poskytuje dostatočné záruky vhodných technických a organizačných opatrení tak, aby spracúvanie spĺňalo požiadavky Nariadenia GDPR. Za týmto účelom musí byť medzi prevádzkovateľom a sprostredkovateľom uzatvorená sprostredkovateľská zmluva, ktorá sa riadi náležitosťami uvedenými v článku 28 Nariadenia GDPR.

Test proporcionality

Ak sa prevádzkovateľ rozhodne spracúvať osobné údaje osôb na základe právneho základu podľa článku 6 ods. 1 písm. f) Nariadenia GDPR, je nutné, aby v niektorých prípadoch takéhoto spracúvania vykonal test proporcionality. Ten slúži ako posúdenie toho, či sú splnené podmienky nevyhnutné k tomu, aby mohol prevádzkovateľ spracúvať osobné údaje dotknutých osôb na základe oprávneného záujmu. V rámci testu proporcionality sa zisťuje, či záujem, ktorý prevádzkovateľ pri spracúvaní osobných údajov sleduje, je skutočne oprávnený,  a že nad oprávneným záujmom prevádzkovateľa neprevažujú základné práva a slobody dotknutej osoby.

Posúdenie vplyvu (DPIA)

Spracúvanie osobných údajov je v niektorých prípadoch spojené s vysokou mierou rizika pre dotknuté osoby. DPIA (z anglického prekladu Data Protection Impact Assessment) je proces, ktorého cieľom je popísať spracovanie, posúdiť nevyhnutnosť a primeranosť spracúvania osobných údajov a dopomôcť zvládnuť možné riziká pre práva a slobody fyzických osôb. Ako uvádza Nariadenie GDPR v článku 35, vykonanie posúdenia vplyvu na ochranu osobných údajov sa vyžaduje v prípadoch, keď ide napríklad o spracúvanie osobných údajov vo veľkom rozsahu, systematické monitorovanie verejne prístupných miest, a taktiež v prípade, ak prevádzkovateľ systematicky a rozsiahlo hodnotí osobné aspekty fyzických osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania.

Smernica zdravotnej dokumentácie

Údaje o zdravotnom stave dotknutej osoby sú podľa zákona č. 18/2018 Z. z.  o ochrane osobných údajov považované za citlivé osobné údaje, to znamená, že patria do osobitnej kategórie osobných údajov.  Ich spracovanie si preto vyžaduje zvýšenú ochranu a podlieha prísnejším pravidlám spracovania. Smernica zdravotnej dokumentácie slúži ako interný predpis pre oprávnené osoby, ktoré pracujú s osobitnou kategóriou osobných údajov. Obsahuje pokyny a usmernenia, ako narábať s osobnými údajmi takým spôsobom, aby nedošlo k ich strate, poškodeniu alebo zneužitiu. Táto smernica neslúži na zverejnenie.

Smernica pedagogickej dokumentácie

Prevádzkovateľ školského zariadenia podľa zákona č. 596/2003 Z. z. o štátnej správe v školstve a školskej samospráve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov spracúva osobné údaje detí, ich zákonných zástupcov a zamestnancov. Smernica pedagogickej dokumentácie slúži ako interný predpis pre oprávnené osoby, ktoré pracujú ako pedagogickí zamestnanci v rámci sieti školských zariadení. Obsahuje pokyny, ako narábať s osobnými údajmi, aby nedošlo k ich strate, poškodeniu alebo zneužitiu. Upravuje práva a povinnosti prevádzkovateľa v čase pandemickej situácie, kedy spracúvaniu podliehajú aj citlivé osobné údaje detí, ich zákonných zástupcov a zamestnancov formou uplatniteľnej výnimky podľa čl. 9 ods. 2 písm. i) Nariadenia GDPR. Jej obsahom sú taktiež usmernenia, ktoré slúžia pre zabezpečenie bezpečnosti počas dištančnej výučby v školských zariadeniach.  Táto smernica neslúži na zverejnenie.