Aké subjekty v terminológii ochrany osobných údajov sa u Vás nachádzajú ?

Aké subjekty v terminológii ochrany osobných údajov sa u Vás nachádzajú ?

Vy ako prevádzkovateľ

Prevádzkovateľ je osoba, ktorá spracúva osobné údaje a určí účely a prostriedky spracúvania. Prevádzkovateľom môže byť fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt. Prevádzkovateľ sa odlišuje od iných subjektov, ktoré spracúvajú osobné údaje (napr. sprostredkovateľ) tým, že sama určí účely a prostriedky spracúvania osobných údajov. Prevádzkovateľom je Vaša firma.

Za osobný údaj sa pritom považujú akékoľvek informácie týkajúce sa fyzickej osoby (identifikovanej alebo identifikovateľnej), na základe ktorých ju možno priamo alebo nepriamo identifikovať. Osobnými údajmi sú napríklad  meno, priezvisko, druh a adresa pobytu, dátum narodenia, rodné číslo, email, tel. č., podpis, ale aj lokalizačné údaje, či online identifikátor. Za osobný údaj sa považuje každý údaj, ktorý je špecifický pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Vy ako sprostredkovateľ

Sprostredkovateľ je osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, na základe jeho poverenia. Ak  spracúvate osobné údaje Vašich klientov ako – účtovník – bezpečnostný technik, tak ste sprostredkovateľ. Ako sprostredkovateľ máte samostatný rad povinností vyplývajúcich jednak z právnych predpisov, ako aj z konkrétnej zmluvy uzatvorenej v súlade s legislatívou GDPR.

Fyzické osoby ako dotknuté osoby

Dotknutá osoba je fyzická osoba, ktorej sa osobné údaje týkajú, resp. ktorej osobné údaje sa spracúvajú. Dotknutými osobami sú napr. Vaši zamestnanci, rodinní príslušníci Vašich zamestnancov, zákazníci alebo osoby, ktoré Vám dali súhlas na zasielanie newslettera. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje spracúvate. Napriek tomu, že náš právny poriadok obsahuje definíciu fyzickej osoby, nariadenie GDPR je potrebné vykladať širšie, čo pre Vás znamená nemožnosť opomenúť subjekty ako – fyzické osoby podnikateľov, fyzické osoby, ktoré vystupujú v mene spoločnosti ako jej zamestnanci, alebo vystupujú za spoločnosť ako člen štatutárneho orgánu a pod. I takéto osoby považujeme v rámci terminológie ochrany osobných údajov za dotknuté osoby.

Zamestnanci ako dotknuté osoby

Ako zamestnávateľ spracúvate osobné údaje svojich zamestnancov, ktorí sú fyzickými osobami. S poukázaním na definíciu dotknutej osoby môžeme uviezť, že zamestnancov radíme medzi dotknuté osoby.  Vzhľadom na špecifický vzťah medzi zamestnancom a zamestnávateľom /pracovnoprávny/ rozlišujeme povinnosti voči dotknutej osobe zamestnancovi a inej dotknutej osobe.

Zamestnanci ako oprávnené osoby

Oprávnenou osobou je fyzická osoba, ktorá na základe poverenia prevádzkovateľa prichádza v rámci svojho pracovného pomeru alebo iného pracovnoprávneho vzťahu do styku s osobnými údajmi a tieto spracúva.

Spracúvanie osobných údajov je akákoľvek operácia, činnosť alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Za spracúvanie osobných údajov  sa považuje napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. Spracúvaním je každá takáto operácia s osobnými údajmi bez ohľadu na to, akými prostriedkami je vykonávaná.

Otázka zaradenia zamestnanca medzi oprávnené osoby nie je jednoduchá, preto detailne posúďte pracovnú činnosť konkrétneho zamestnanca a v prípade, ak vykonáva ktorúkoľvek z činností uvedených v rámci definície spracúvania osobných údajov, je potrebné ho ako oprávnenú osobu POVERIŤ/POUČIŤ A  ZAŠKOLIŤ. Samotné nariadenie GDPR ani zákon o ochrane osobných údajov oprávnenú osobu jednoznačne nedefinuje, tento pojem sa v praxi zachoval z predchádzajúcej právnej úpravy a povinnosť danú osobu poveriť a poučiť je odvodená z jednotlivých ustanovení. Ak je veľká spoločnosť je potrebné vytvoriť GDPR TÍM.

Ak vás zaujímajú ďalšie povinnosti súvisiace s GDPR firmy, prečítajte si ostatné články na našom blogu!

OCHRANA OSOBNÝCH ÚDAJOV