Zákony bývajú často komplikované a zložito napísané. V tomto článku Vám v 7 bodoch priblížime na čo sa zamerať pri legislatíve GDPR a v súvislosti s prácou s osobnými údajmi.
Zamerajte sa na organizačné a technické náležitosti, aby ste zamedzili úniku osobných dát. Použite šifrovanie, dostatočne silné heslá a majte prehľad o tom, kto má prístup k osobným údajom.
Ak napríklad prevádzkujete web a pracujete s osobnými dátami, nesiete za tieto dáta zodpovednosť. V prípade zistenia nesprávnosti údajov je potrebné ich opraviť alebo odstrániť.
Je vhodné prechovávať osobné dáta čo najkratšiu dobu. Keď sa skončí ich účel spracovania, osobné dáta je potrebné mazať .
Zbierajte len tie údaje, ktoré potrebujete na daný účel. Nie je povolené zbierať osobné dáta, ktoré nie sú nutné na naplnenie daného účelu.
Vždy informujte aké údaje a na aké účely dané osobné údaje využívate. Je nepovolené používať osobné dáta na účely, o ktorých nebola daná osoba upovedomená.
Transparentnosť je dôležitý faktor, nakoľko osoby, ktorých osobné údaje sa spracúvajú musia vedieť kto disponuje ich údajmi, po akú dobu bude nimi nakladať a na aký účel sa tieto osobné dáta použijú. Dané informácie musia mať jednoduchú dostupnosť a musia byť zrozumiteľne napísané.
Osobné dáta musia byť taktiež spravodlivo spracované a na to je potrebné zreteľne a pravdivo dané osoby oboznámiť o spôsobe spracovania ich údajov.
Zodpovedná osoba má na starosti nakladanie s osobnými údajmi tak, aby boli v súlade s legislatívou GDPR a zákonom o ochrane osobných údajov. V prípade dokazovania o dodržiavaní noriem GDPR, je nutné viesť dôkladnú dokumentáciu. Niekedy nie je úplne jasné či sa jedná o osobný údaj, preto je vhodnejšie s týmto údajom nakladať ako keby sa jednalo o osobný údaj.
Dúfame, že sme Vám pomohli v lepšej orientácií v danej problematike. Ak si nie ste istí v riešením nejakého problému, obráťte sa na právnika, ktorý sa zaoberá danou problematikou.