• Telefón: 02/800 800 80
  • info@gdpr-slovensko.sk

GDPR je už pomerne zabehnuté nariadenie, avšak zo strany spoločností to vôbec tak nemusí byť. Niektoré firmy sa totiž neriadia ani jeho základnými princípmi. Dnešný článok hovorí o 4 základných princípoch, ktorých by sa mali firmy neodmysliteľne držať. 

Prvý princípspracúvanie osobných údajov v súlade s GDPR. Táto formulka je určite najpoužívanejšou za celú dobu účinnosti tohto nariadenia. Každý by ju mal vedieť už pomaly naspamäť. Čo všetko to však obnáša, ak hovoríme o takomto súlade? Podstata spočíva v spôsobe, akým sa osobné údaje spracúvajú. Je potreba zbierať iba také osobné údaje, ktoré sú skutočne potrebné a uchovávať ich len po takú dobu, na akú sú nevyhnutné. Ak sa tak nestane, zo súlade sa automaticky stáva nesúlad.

Druhý princíp znie – uchovávanie osobných údajov bezpečným spôsobom. Bezpečnosť tohto princípu tkvie predovšetkým v systémoch, ktoré slúžia na ukladanie osobných údajov. Firmy sa dopúšťajú veľkých chýb, ak majú tieto systémy nezašifrované. Netreba vystavovať spracúvané osobné údaje na nezabezpečenom serveri. Ľahko sa tak môže stať, že sa firma stane obeťou kybernetického útoku, čo môže spôsobiť značné škody.

Okrem toho, takého zlyhania bývajú pokutované nemalými sankciami, nakoľko dochádza k zlyhaniu ochrany osobných údajov. 

Tretím princípom je definovanie zodpovednej osoby (ZO). Je pre firmu veľkým prínosom. Zodpovednosť nemôže byť nikomu cudzia. Každý človek je vo svojom živote za niečo zodpovedný. Zodpovednosti sa proste nikdy nikto nevyhne. A preto musí byť niekto zodpovedný aj za spracúvanie a uchovávanie osobných údajov. Táto zodpovedná osoba je povinná mať dostatočnú znalosť v oblasti legislatívy týkajúcej sa ochrany osobných údajov. Môže byť splnomocnencom ochrany osobných údajov, to však závisí od povahy danej firmy a či má daná firma možnosť takúto osobu vymenovať. Alebo je touto funkciou poverená popri inej, svojej riadnej pozícií.

Posledným, štvrtým princípom je správne zaobchádzanie s osobnými údajmi. Spôsob, akým sa zaobchádza s osobnými údajmi nie je vždy v súlade s nariadením GDPR. 

S osobnými údajmi treba zaobchádzať opatrne, čestne a s rešpetkom. 

Na záver len toľko: Zaobchádzajme s osobnými údajmi iných tak ako očakávame, že sa zaobchádza niekde inde s tými našimi. 

Pridajte komentár

Vaša e-mailová adresa nebude publikovaná . Povinné polia sú označené

First Name*
Subject*
Email*
Your Comments