7 základných zásad spracúvania osobných údajov

7 základných zásad spracúvania osobných údajov

Pri realizácii GDPR v praxi sa často stretnete s rôznymi nedorozumeniami, ktoré zvyčajne vyplývajú zo zložitých zákonov GDPR. V tomto článku vám ľudskou rečou predstavíme 7 základných zásad spracúvania osobných údajov v súlade s GDPR.

1. Zásada zodpovednosti

Ako zodpovedná osobe nesiete zodpovednosť za spracúvanie osobných údajov v súlade s GDPR a zákonom o ochrane osobných údajov. Mali by ste viesť potrebnú dokumentáciu, aby ste dodržiavanie všetkých náležitostí GDPR vedeli jednoducho preukázať. Platí jednoduché pravidlo – ak si nie ste istí, či sa jedná o osobné údaje alebo nie, radšej pri manipulácii s nimi dodržiavajte postupy, ako keby sa o osobné údaje jednalo.

2. Zásada zákonnosti

K tomuto bodu sa viažu 3 dôležité pojmy – zákonnosť, spravodlivosť a transparentnosť. Spracovanie osobných údajov je zákonné v prípade, že je splnená aspoň jedna z nasledujúcich podmienok:

  • dotknutá osoba poskytla súhlas na spracovanie osobných údajov na jeden alebo viac účelov
  • spracovanie osobných údajov je potrebné pred uzatvorením zmluvy medzi prevádzkovateľom a dotknutou osobou
  • spracovanie osobných údajov je nevyhnuté na ochranu života, zdravia alebo majetku dotknutej, alebo inej fyzickej osoby
  • spracovanie je nevyhnutné pre splnenie zákonných povinností prevádzkovateľa na základe osobitného predpisu, je nevyhnutné vo verejnom záujme, alebo ak úradný orgán dal prevádzkovateľovi na takéto spracovanie právomoc
  • spracovanie je nevyhnutné na účely legitímneho záujmu, okrem prípadu, kedy sú tieto záujmy podradené záujmom dotknutej osoby alebo jej základným právam a slobodám.

Na to, aby bolo spracovanie osobných údajov spravodlivé, musí prevádzkovateľ zreteľne, pravdivo a jasne informovať dotknuté osoby o tom, ako budú ich osobné údaje spracované. Dôležitá je aj transparentnosť – dotknuté osoby musia vedieť, kto ich údaje spracúva, ako dlho a akým spôsobom. Tieto informácie musia byť ľahko dostupné a zrozumiteľné.

3. Zásada obmedzenia účelu

Osobné údaje môžete ako prevádzkovateľ alebo zodpovedná osoba získavať len na konkrétne určený, výslovne uvedený a legitímny účel. Získané osobné údaje je zakázané používať na účely, ktoré neboli výslovne uvedené alebo o ktorých neboli dotknuté osoby jasne informované.

4. Zásada minimalizácie údajov

Tento bod hovorí o tom, že ako prevádzkovateľ by ste mali zbierať len nevyhnutné množstvo osobných údajov potrebných na dosiahnutie účelu. Je zakázané vyžadovať viac osobných údajov, ako je potrebné na dosiahnutie stanoveného účelu.

5. Zásada minimalizácie doby uchovávania

Dobu uchovávania osobných údajov musíte minimalizovať na najkratší možný čas potrebný na dosiahnutie stanoveného účelu. Po ukončení spracúvania osobných údajov na daný účel je potrebné získané osobné údaje zlikvidovať.

6. Zásada správnosti

Ako prevádzkovateľ ste zodpovedný za správnosť osobných údajov, ak zistíte, že niektoré osobné údaje nie sú správne, máte povinnosť podniknúť opatrenia na ich opravu, prípadne ich vymazať.

7. Zásada integrity a dôvernosti

Je potrebné prijať primerané technické a organizačné opatrenia, aby bola zabezpečená čo najvyššia možná miera ochrany osobných údajov, ktoré ako prevádzkovateľ uchovávate a spracúvate.

Veríme, že náš článok vám pomôže pri implementácii GDPR v praxi. V nasledujúcom článku sa budeme venovať téme:  Spracovateľské operácie na ktoré prevádzkovateľ poveruje oprávnené osoby alebo sprostredkovateľov. Aké sú základné kroky nájdete v článku gdpr-v-praxi-kde-zacat.

 

 

 

 

Ochrana osobných údajov