GDPR
Zistite, aké sú zásady nariadenia GDPR, čo to znamená pre Vás, kto sú správcovia a spracovatelia údajov, aké sú naše povinnosti voči Vám a aká je bezpečnosť Vašich údajov.
Čo je GDPR?
Nariadenie GDPR reguluje ochranu osobných údajov v celej Európskej únii a jeho cieľom je čo najviac zjednotiť predpisy medzi jednotlivými členskými štátmi. To znamená nové práva pre fyzické osoby a nové povinnosti pre správcov údajov.
Správca osobných údajov
Správcom osobných údajov je subjekt, ktorý rozhoduje o cieľoch a spôsoboch spracúvania osobných údajov.
Spracovateľ
Správca má právo zadať vykonanie určitých činností v jeho mene, počas ktorých môže dôjsť k spracovaniu osobných údajov. GDPR stanovuje prvky, ktoré musia byť zahrnuté v zmluve medzi spracovateľom a správcom.
Základné princípy
Spracúvanie osobných údajov správcom musí spĺňať tieto základné princípy: zákonnosť, spravodlivosť a transparentnosť; obmedzenie účelu spracovania; minimalizácia údajov; správnosť údajov, minimalizácia uchovávania; integrita a dôvernosť a zodpovednosť správcu.
Zákonnosť spracúvania závisí od existencie základov na spracovanie uvedených v čl. GDPR. Príkladmi takýchto základov sú: výslovný súhlas dotknutej osoby; zmluva; plnenie právnych záväzkov.
Bezpečnosť údajov
Každý správca musí overiť, či organizačné a technické opatrenia, ktoré použil, zaručujú bezpečnosť spracovávaných osobných údajov. Zabezpečenie bezpečnosti osobných údajov sa môže uskutočniť prostredníctvom: implementácie pseudonymizácie a šifrovania údajov. V závislosti od typu spracúvania, môže byť správca povinný vykonať hodnotenie vplyvu plánovaných operácií na bezpečnosť osobných údajov.
Informačná povinnosť
Správca môže byť povinný informovať dotknuté osoby o mnohých otázkach týkajúcich sa spracúvania osobných údajov. Informácie musia byť poskytované jasným a zrozumiteľným jazykom.
Stiahnite si informačné dokumenty pre jednotlivé kategórie osôb.
Dokumentácia a certifikácia
Nižšie nájdete dôležité dokumenty týkajúce sa spracúvania osobných údajov u nás. Správca osobných údajov bude môcť získať certifikáciu, ktorá bude znamenať súlad spracúvania so zákonom. Certifikáciu budú vykonávať nezávislé certifikačné orgány. Predpokladajú sa aj ďalšie opatrenia na zabezpečenie zákonnosti spracúvania osobných údajov, napr. schválené kódexy správania.
-
Rawlplug S.A. - ISO/IEC 27001:2013
-
Koelner Rawlplug IP sp. z o.o. - ISO/IEC 27001:2013
Oboznámte sa s našou Politikou ochrany súkromia a bezpečnosti.