GDPR Nové Nariadenie EÚ o ochrane údajov

Podobné dokumenty
NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

BÁRDI AUTO SLOVAKIA, s.r.o. Gazdovský rad 41, Šamorín, spoločnosť zapísaná v Obchodnom registri OS Trnava, Oddiel: Sro, Vložka číslo: 12744/T

ŽIADOSŤ. o registráciu autoškoly. Meno Priezvisko Titul pred menom DIČ. Kraj. Číslo. Meno Priezvisko Titul pred menom Titul za menom Typ štatutára

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Zásady manipulácie, zberu, prepravy a nakladania s VŽP. Vedľajší živočíšny produkt kuchynský odpad materiál kategórie 3

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV DODAVATEĽOV SPOLOČNOSTI 2people s.r.o.

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

Ochrana osobných údajov v spoločnosti HYDAC, s.r.o.

Energetický audit od decembra po novom

LEADER/CLLD v programovom období

KOMISIA EURÓPSKYCH SPOLOČENSTIEV. Návrh NARIADENIE RADY, ktorým sa mení a dopĺňa nariadenie Rady (ES) č. 974/98, pokiaľ ide o zavedenie eura na Cypre

v y d á v a m m e t o d i c k é u s m e r n e n i e:

OCHRANA OSOBNÝCH ÚDAJOV

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

GDPR. General Data Protection Regulation kybernetická bezpečnosť pre poskytovateľov zdravotnej starostlivosti GDPR

ECB-PUBLIC ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2018/[XX*] z 19. apríla 2018 (ECB/2018/12)

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY BRATISLAVY

Ochrana osobných údajov

PPC brief. Zadanie pre tvorbu PPC reklamnej kampane

SPRIEVODCA PRE POUŽÍVANIE EPAYMENTS

Pravidlá ochrany osobných údajov

ZÁKONNÁ POVINNOSŤ STANOVENÁ NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EU) 2016/679

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Zabezpečenie priebehu volieb a ochrana osobných údajov dotknutých osôb. Prevádzkovateľ: Obec Beňuš Adresa: Beňuš 355 Beňuš, IČO:

Pravidlá ochrany osobných údajov

Aplikácia INTEGROVANÉHO SYSTÉMU MANAŽÉRSTVA ORGANIZÁCIE (ISMO) na základe nových štandardov ISO v podmienkach vašej firmy

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 11 Žiadosti

NÁVRH NA ODPREDAJ POZEMKOV SPOLOČNOSTI OBYTNÝ SÚBOR KRASŇANY, S.R.O.

11 ROZHODNUTIE Národnej banky Slovenska z 9. júna 2015,

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

Obec - starosta obce

Zmluva o zriadení vecného bremena č. 3929/2016. Uzatvorená podľa ustanovenia 151n a násl. Občianskeho zákonníka

SOCIÁLNY ASPEKT VO VEREJNOM OBSTARÁVANÍ : SKÚSENOSTI ZO SLOVENSKA

LÍZINGOVÁ ZMLUVA. Článok II. Základné údaje o lízingu

Ochrana osobných údajov. Ochrana osobných údajov s účinnosťou od

Zmluva o úvere č. 265/AU/15 (ďalej Úverová zmluva )

Príloha č. 2 Návrhy vzorov vizualizácií pútačov, tabúľ a plagátov

Žiadosť o poskytnutie dotácie z FPU v roku 2016

(Text s významom pre EHP)

platná od a účinná od

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV INFORMÁCIE PRE UCHÁDZAČOV O ZAMESTNANIE

Implementácia v praxi

Obec Sklené Sklené 97, IČO: , DIČ:

S M E R N I C A o postupe pri povinnom zverejňovaní objednávok, faktúr a zmlúv

Finančné riaditeľstvo Slovenskej republiky

Usmernenie pre administráciu osi 4 LEADER z Programu rozvoja vidieka SR

Informácia o výberovom konaní

Pravidlá marketingovej akcie Tablety

Dodanie tovaru a reťazové obchody Miesto dodania tovaru - 13/1

Novela zákona o SS a proces DI. 5. fórum poskytovateľov sociálnych služieb pre ľudí so ZP september 2013 Mgr. Lýdia Brichtová, PhD.

Príloha č. 2 Návrhy vzorov vizualizácií pútačov, tabúľ a plagátov

Kompletné pravidlá. Vybrané organizácie budú odmenené podľa počtu hlasov takto: v predajných cenách IKEA Bratislava vrátane aktuálnej sadzby DPH.

I. Pramene práva. Právny stav do

Zmluva o poskytovaní služieb uzatvorená podľa 269 ods.2 zákona č.513/1991 Zb. Obchodný zákonník v znení neskorších zmien

Informácie o spracúvaní osobných údajov a súhlas so spracúvaním osobných údajov pre účely marketingu a reklamy

VŠEOBECNE ZÁVÄZNÉ NARIADENIE OBCE ORAVSKÁ JASENICA O URČENÍ VÝŠKY MESAČNÉHO PRÍSPEVKU V MATERSKEJ ŠKOLE A V ŠKOLSKÝCH ZARIADENIACH ZRIADENÝCH OBCOU

OBEC SOMOTOR Obchodná 39/ 7, Somotor. Smernica č. 5/2016. o zabezpečení prevádzky a používaní služobného motorového vozidla

č. 16/2008 o dani za predajné automaty a nevýherné hracie prístroje

KOMISIA EURÓPSKYCH SPOLOČENSTIEV OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE AEURÓPKKEJ CENTRÁLNEJ BANKE

POŽIADAVKA NA REKVALIFIKÁCIU

Ministerstvo školstva Slovenskej republiky

Easy, Reliable & Secure. Powerline 200 Sieťový adaptér pre domácnosti (PL200)

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

Smernica Č. 2/2016 Č1.1

OCHRANA INOVÁCIÍ PROSTREDNÍCTVOM OBCHODNÝCH TAJOMSTIEV A PATENTOV: DETERMINANTY PRE FIRMY EURÓPSKEJ ÚNIE ZHRNUTIE

Implementácia v Slovenskej republike

Osoba podľa 8 zákona finančné limity, pravidlá a postupy platné od

Záznam o spracovateľských činnostiach prevádzkovateľa HYDAC, s.r.o.

Produkt dokrývania DVB-T. existujúcich digitálnych terestriálnych multiplexov

dobrovoľná spolupráca)

KPMG. Všeobecné nariadenie o ochrane údajov (GDPR) P rehlad

Hlasovanie o návrhu uznesenia č.1 mimoriadneho valného zhromaždenia :

Obec Jablonov Obecný úrad Jablonov 165

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

Finančné nastavenie Programu Aktívne občianstvo a inklúzia

Integrovaný systém manažérstva Nové požiadavky noriem ISO

Príloha číslo 1 k Metodickému usmerneniu vo veci dohôd o prácach vykonávaných mimo pracovného pomeru zo dňa :

Článok 1 Zmluvné strany

Mobilná aplikácia pre zaznamenávanie údajov systému HACCP

Zákon o energetickej hospodárnosti budov a smernica 2010/31/EÚ

Efektívne riadenie a administrácia fondov EÚ pre obdobie

Analýza rizík a kontrolné opatrenia

Elektronická identifikačná karta projekt realizovaný z prostriedkov Operačného programu Informatizácia spoločnosti

Zmluva so sprostredkovateľom spracúvania osobných údajov. Čl. I

GDPR 2016/679 ) 18/2018 Z.

Informácie o ochrane osobných údajov

Informácia o spracúvaní osobných údajov Tretie strany

S T A N O V I S K O hlavného kontrolóra obce k návrhu rozpočtu Obce Staškovce na rok 2016, viacročného rozpočtu na roky

NÁRODNÁ RADA SLOVENSKEJ REPUBLIKY VI. volebné obdobie N á v r h. na prijatie. uznesenia Národnej rady Slovenskej republiky

Vplyvy na rozpočet verejnej správy, na zamestnanosť vo verejnej správe a financovanie návrhu

Röntgenova 26, Bratislava IČO: , DIČ: IČ DPH: SK

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

A. VÝCHODISKÁ SPRACOVANIA STANOVISKA :

Online Video Brief Zadanie pre tvorbu video kampaní

Ochrana osobných údajov v praxi s JUDr. Macovou so zameraním na personálnu a mzdovú agendu

VÝROČNÁ SPRÁVA

Autentifikačné zariadenia:

DIGITÁLNA TELEVÍZIA. Základný balík DIGI k analógovej TV

Transkript:

PRODUKTOVÝ LIST GDPR Nové Nariadenie EÚ o ochrane údajov

Čo to je GDPR a prečo sa ním zaoberať? Ide o nové Nariadenie Európskej únie, ktoré zosúlaďuje pravidlá na ochranu osobných údajov v celej Európskej únii. Prináša nové požiadavky, ktoré je potrebné aplikovať do praxe. Záväzným pre prevádzkovateľov vo všetkých členských štátoch sa stane od 25. mája 2018. Dovtedy platí súčasná legislatíva. Nariadenie bude upresnené novým slovenským zákonom o ochrane osobných údajov a viacerými usmerneniami pracovnej skupiny EU WP29 a Úradu na ochranu osobných údajov SR (predpoklad prijatia - koniec roka 2017). Za nedodržanie Nariadenia hrozia vysoké sankcie: až do výšky 20 mil. eur alebo 4 % z ročných tržieb Vašej spoločnosti.

Koho sa GDPR týka? Nariadenie sa netýka len veľkých spoločností. To, či ho musíte implementovať, nezávisí od toho, aká je veľká Vaša firma, ale do akej miery narábate s osobnými údajmi. Je málo firiem, ktorých sa GDPR netýka. Pozorne si prečítajte nasledujúce otázky: Ste verejná alebo štátna inštitúcia, kraj, mesto, obec a pod.? Spracúvate údaje o vlastných zamestnancoch či klientoch? Zálohujete údaje v cloude pre seba alebo svojich zákazníkov? Rozosielate reklamné e-maily a robíte priamy marketing? Používate sociálne siete? Prevádzkujete prístupový, dochádzkový alebo kamerový systém, spracúvate biometriu? Prevádzkujete web, portál s registráciou užívateľov, e-shop? Sledujete správanie svojich klientov na vašich webových stránkach, profilujete? Sledujete IP adresy zariadení, polohu na mape prostredníctvom GPS? Ak ste aspoň na jednu z nich odpovedali ÁNO, GPDR sa týka aj Vás!

Prehľad najdôležitejších zmien, ktoré prináša GDPR Rozširuje sa definícia pojmu osobný údaj. Aj samotný e-mail, IP adresa, lokalizačné údaje budú osobným údajom. GDPR odporúča prevádzkovateľom prijať opatrenia ako anonymizáciu, pseudonymizáciu, minimalizáciu osobných údajov a posudzovať vplyv na spracúvanie osobných údajov (impact assesment). Zmeny v právnych základoch spracúvania osobných údajov. Pre časť prevádzkovateľov začne opäť platiť povinnosť vymenovať Zodpovednú osobu (napr. všetky orgány verejnej moci a verejnoprávne subjekty). Táto povinnosť je rozšírená aj na niektorých sprostredkovateľov. Zodpovednou osobou bude môcť byť aj právnická osoba. Oznamovanie, evidencia a osobitná registrácia IS sa rušia, budú nahradené povinnosťou vedenia záznamov. Záznamy o spracovateľských operáciách bude povinný viesť nielen prevádzkovateľ, ale aj sprostredkovateľ. Zavádzajú sa nové povinnosti sprostredkovateľov. Podľa Nariadenia, ak dôjde k porušeniu ochrany osobných údajov (bezpečnostnému incidentu), bude potrebné oznámiť toto porušenie dozornému orgánu najneskôr do 72 hodín od zistenia.

Prehľad najdôležitejších zmien, ktoré prináša GDPR Sprísnia sa požiadavky na súhlas pri spracúvaní osobných údajov. Podľa Nariadenia sa bližšie určujú obsahové a formálne podmienky súhlasu. Pri spracúvaní osobných údajov detí do 16 rokov musí dať súhlas zákonný zástupca. Ak sú osobné údaje spracúvané protizákonne alebo dotknutá osoba odvolá súhlas so spracúvaním, má právo byť zabudnutá. Právo na výmaz osobných údajov GDPR koncipuje širšie ako aktuálne platný zákon o ochrane osobných údajov. Zavádza sa nové právo na prenosnosť údajov a povinnosť privacy by design and by default. V zmysle Nariadenia, prevádzkovateľ už nebude musieť vypracovať bezpečnostný projekt, ale musí posúdiť vplyv na ochranu osobných údajov (bezpečnostná analýza). Ak sa preukáže, že spracovateľské operácie zahŕňajú vysoké riziko, ktoré sa nedá zmierniť primeranými opatreniami, prevádzkovateľ by mal pred spracúvaním uskutočniť konzultáciu s Úradom na ochranu osobných údajov. Významné zmeny pri prevádzkovaní kamerových systémov a spracúvaní fotografií. Zavádzajú sa kódexy správania a certifikácie firiem na súlad s pravidlami ochrany osobných údajov. Sankcie sa zvyšujú až do výšky 20 mil. alebo 4 % celosvetového ročného obratu.

Implementácia GDPR vo vašej firme/inštitúcii Krok č. 1 Krok č. 2 Krok č. 3 Krok č. 4 AUDIT podmienok, procesov a rizík spracúvania OU, bezpečnostných opatrení (noví zákazníci) ROZDIELOVÁ ANALÝZA stav verzus požiadavky GDPR REALIZÁCIA potrebných dokumentov, činností a bezpečnostných opatrení Udržateľný BEZPEČNOSTNÝ SYSTÉM

Implementácia GDPR vo Vašej firme Krok č. 1: Vykonáme vo Vašej firme AUDIT Spolu si ujasníme, kto sú dotknuté osoby, aké osobné údaje spracúvate, kde ich uchovávate, kto má k nim prístup a kto ich spracúva elektronicky alebo papierovo, akými technickými prostriedkami sú spracúvané, určíme účel a právny základ, posúdime primeranosť spracúvania vzhľadom k účelu a prijaté bezpečnostné opatrenia. Krok č. 2: Urobíme ROZDIELOVÚ ANALÝZU Posúdime (ne)súlad vašich IS s novým nariadením, predložíme konkrétne návrhy na realizáciu primeraných opatrení na zabezpečenie súladu, dohodneme si cenu za jednotlivé činnosti a časový plán ich implementácie. Krok č. 3: REALIZÁCIA dohodnutých činností Vypracujeme potrebné dokumenty, poučíme oprávnené osoby, vykonáme revíziu zmlúv, súhlasov, poverení, smerníc a interných dokumentov v súlade s novou legislatívou. Posúdime vplyv na spracúvanie osobných údajov v IS. Navrhneme bezpečnostné opatrenia, pomôžeme s nasadením bezpečnostných technológií. Krok č. 4: Zavedieme u Vás UDRŽATEĽNÝ BEZPEČNOSTNÝ SYSTÉM Odporučíme vám opatrenia na monitorovanie a vyhodnocovanie bezpečnostných incidentov, ich oznamovanie, neustále zvyšovanie bezpečnostného povedomia, interných kontrol a aktualizáciu bezpečnostných opatrení.

Naše kontaktné informácie V prípade záujmu o naše služby, kontaktujte nás prosím na: E-mail: info@isecure.sk Mobil: +421 911 855 395 i-secure, s.r.o. Drobného 1898/23 841 01 Bratislava IČO: 50 176 382 DIČ: 2120217198 Zapísaná v OR Okresného súdu Bratislava I., oddiel Sro, vložka číslo 109653/B. Banka: Slovenská sporiteľňa, a.s. Bratislava IBAN: SK76 0900 0000 0051 1019 1920 BIC/SWIFT: GIBASKBX

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář