Viete, aké povinnosti zahŕňa zodpovednosť prevádzkovateľa?


Ako prevádzkovateľ máte veľkú zodpovednosť za osobné údaje, ktoré vám dotknuté osoby zverujú. V súlade s GDPR musíte tieto údaje bezpečne uchovávať a manipulovať s nimi spôsobom, ktorý predpisujú platné právne normy. Ktoré najdôležitejšie povinnosti patria k základnej zodpovednosti prevádzkovateľa?

Ak ste prevádzkovateľ, či už webovej stránky alebo inštitúcie, ktorá manipuluje s osobnými údajmi rôznych druhov, musíte v prvom rade určiť účel, prostriedky a význam spracovania osobných údajov. S týmito základnými faktami musíte následne oboznámiť dotknuté osoby, a to v čase, kedy prvýkrát zbierate osobné údaje. Zároveň je potrebné zohľadniť povahu, rozsah, kontext a účely spracúvania osobných údajov, čomu je následne potrebné prispôsobiť príslušné organizačné a technické opatrenia. Ako prevádzkovateľ musíte preukázať, že zabezpečenie osobných údajov sa vykonáva v súlade s GDPR a sú dodržané práva dotknutých osôb.

Za špecifických podmienok je potrebné a vhodné vymenovať zodpovednú osobu, ktorá bude zodpovedať za GDPR firmy.

Počas prvého kontaktu s dotknutou osobou alebo v primeranej lehote od prvého kontaktu máte ako prevádzkovateľ povinnosť poskytnúť dotknutým osobám niekoľko základných informácií, ktoré ich oboznámia s rozsahom zbieraných osobných údajov a následným spracovaním. Dotknutým osobám by ste mali poskytnúť najmä tieto údaje:

  • Identitu a kontaktné údaje (buď prevádzkovateľa, alebo zodpovednej osoby)
  • Účel spracovania osobných údajov, zákonný dôvod na spracovanie
  • Kategórie osobných údajov, ktoré sa spracúvajú
  • Legitímne záujmy prevádzkovateľa alebo tretej strany
  • Ak sú osobné údaje sprostredkované tretím stranám, presné vymenovanie každého príjemcu a účelu poskytnutia
  • Podrobnosti o presune údajov do tretích krajín, bezpečnostné opatrenia
  • Dobu uchovávania osobných údajov
  • Informácie o právach dotknutých osôb (právo zrušiť súhlas, právo podať sťažnosť…)
  • Či je poskytovanie osobných údajov súčasťou zákonnej alebo zmluvnej požiadavky alebo povinnosti a možných dôsledkov neposkytnutia osobných údajov
  • Informácie o existencii automatizovaného rozhodovania vrátane profilovania (význam a dôsledky, spôsob prijímania rozhodnutí).

 

Po dodržaní týchto základných povinností si môžete byť istí, že vaša zodpovednosť za GDPR firmy je z veľkej časti splnená. Ak vás zaujímajú ďalšie povinnosti súvisiace s GDPR firmy, prečítajte si ostatné články na našom blogu!

OCHRANA OSOBNÝCH ÚDAJOV