{"id":34981,"date":"2018-11-29T22:34:39","date_gmt":"2018-11-29T21:34:39","guid":{"rendered":"http:\/\/www.krivak.sk\/?p=34981"},"modified":"2020-06-11T15:40:15","modified_gmt":"2020-06-11T13:40:15","slug":"ako-splnit-povinnosti-vyplyvajuce-zo-vseobecneho-nariadenia-o-ochrane-osobnych-udajov-gdpr","status":"publish","type":"post","link":"https:\/\/www.krivak.sk\/eng\/ako-splnit-povinnosti-vyplyvajuce-zo-vseobecneho-nariadenia-o-ochrane-osobnych-udajov-gdpr\/","title":{"rendered":"<\/i> Ako splni\u0165 povinnosti vypl\u00fdvaj\u00face zo V\u0161eobecn\u00e9ho nariadenia o\u00a0ochrane osobn\u00fdch \u00fadajov (GDPR)"},"content":{"rendered":"

\u010co priniesli nov\u00e9 pravidl\u00e1<\/b><\/h3>\n

V\u0161eobecn\u00e9 nariadenie o\u00a0ochrane osobn\u00fdch \u00fadajov (GDPR) prinieslo jednotn\u00e9 pravidl\u00e1 ochrany osobn\u00fdch \u00fadajov v\u00a0Eur\u00f3pskej \u00fanii. V niektor\u00fdch oh\u013eadoch bola slovensk\u00e1 pr\u00e1vna \u00faprava pred prijat\u00edm V\u0161eobecn\u00e9ho nariadenia pr\u00edsnej\u0161ia ako teraj\u0161ia. Pod\u013ea n\u00e1\u0161ho n\u00e1zoru v\u0161ak bola najm\u00e4 kvalitat\u00edvne in\u00e1. Pou\u017eij\u00fac slov\u00e1 \u00daradu na ochranu osobn\u00fdch \u00fadajov SR, ktor\u00e9 uverejnil na svojej str\u00e1nke, nov\u00e1 \u00faprava <\/span>priniesla evol\u00faciu, nie revol\u00faciu<\/b> v\u00a0tejto oblasti.<\/span><\/p>\n

 <\/p>\n

V\u00a0zmysle predch\u00e1dzaj\u00facej pr\u00e1vnej \u00fapravy a\u00a0zau\u017e\u00edvanej praxe plnili be\u017en\u00ed prev\u00e1dzkovatelia povinnosti vypl\u00fdvaj\u00face zo z\u00e1kona \u010d. 122\/2013 Z.\u00a0z. o\u00a0ochrane osobn\u00fdch \u00fadajov platn\u00e9ho pred prijat\u00edm nariadenia \u010dasto <\/span>len naoko<\/b>. Napr\u00edklad t\u00fdm, \u017ee zapracovali s\u00fahlas so spracovan\u00edm osobn\u00fdch \u00fadajov do pracovn\u00fdch zml\u00fav (ve\u013eakr\u00e1t nadbyto\u010dne) alebo nechali svojich zamestnancov podp\u00edsa\u0165 pou\u010denie opr\u00e1vnen\u00fdch os\u00f4b (v\u00e4\u010d\u0161inou bez pre\u010d\u00edtania). Re\u00e1lne v\u0161ak problematike porozumel z\u00a0be\u017en\u00fdch prev\u00e1dzkovate\u013eov <\/span>m\u00e1lokto<\/b>.<\/span><\/p>\n

 <\/p>\n

Predch\u00e1dzaj\u00faca \u00faprava ochrany osobn\u00fdch \u00fadajov trochu <\/span>nahr\u00e1vala formalizmu<\/b>. Pre be\u017en\u00e9ho prev\u00e1dzkovate\u013ea to bolo celkom prijate\u013en\u00e9. Mohol form\u00e1lne vyplni\u0165 eviden\u010dn\u00fd list informa\u010dn\u00e9ho syst\u00e9mu, posla\u0165 zamestnanca na \u0161kolenie alebo ho vymenova\u0165 za zodpovedn\u00fa osobu. Z\u00edskal tak pocit, \u017ee nie\u010do pre zabezpe\u010denie s\u00faladu s\u00a0predpisom urobil a\u00a0\u010dasto to aj sta\u010dilo. Nebolo a\u017e tak\u00e9 d\u00f4le\u017eit\u00e9 tomu porozumie\u0165, zamyslie\u0165 sa, nie\u010do analyzova\u0165 alebo si vytvori\u0165 n\u00e1zor a\u00a0prija\u0165 rozhodnutie.<\/span><\/p>\n

 <\/p>\n

V\u0161eobecn\u00e9 nariadenie v\u0161ak prinieslo (alebo malo prinies\u0165) <\/span>nevyhnutnos\u0165 konkr\u00e9tneho pos\u00fadenia okolnost\u00ed spracovania osobn\u00fdch \u00fadajov <\/b>u\u00a0prev\u00e1dzkovate\u013ea alebo sprostredkovate\u013ea. Je potrebn\u00e9 zisti\u0165 a jasne definova\u0165 pr\u00e1vne z\u00e1klady a \u00fa\u010dely spracovania osobn\u00fdch \u00fadajov a\u00a0informova\u0165 o\u00a0nich dotknut\u00e9 osoby. Je potrebn\u00e9 analyzova\u0165 nevyhnutnos\u0165 ur\u010denia zodpovednej osoby. Treba sa zamyslie\u0165 \u010di je nutn\u00e9 pos\u00fadenie vplyvov. Je potrebn\u00e9 ur\u010di\u0165 konkr\u00e9tne intern\u00e9 postupy a\u00a0pripravi\u0165 sa na to, \u017ee si dotknut\u00e9 osoby m\u00f4\u017eu uplatni\u0165 svoje pr\u00e1va.<\/span><\/p>\n

 <\/p>\n

Zmenil sa predpis, no to nevyhnutne neznamen\u00e1, \u017ee sa zmenil aj postoj prev\u00e1dzkovate\u013eov. V\u0161eobecn\u00e9 nariadenie ur\u010dite prinieslo <\/span>zv\u00fd\u0161enie povedomia<\/b> o\u00a0ochrane osobn\u00fdch \u00fadajov. Ve\u010f to\u013eko e-mailov a spr\u00e1v, ko\u013eko dostal be\u017en\u00fd pou\u017e\u00edvate\u013e internetu nechalo vla\u017en\u00e9ho len m\u00e1lokoho. Skratka GDPR vyvol\u00e1va v\u00a0mnoh\u00fdch zmie\u0161an\u00e9 pocity. Zv\u00fd\u0161enie informovanosti o\u00a0ochrane osobn\u00fdch \u00fadajov v\u0161ak <\/span>neprinieslo zmenu v\u00a0postoji be\u017en\u00fdch prev\u00e1dzkovate\u013eov k\u00a0tejto problematike<\/b>. Prijatie V\u0161eobecn\u00e9ho nariadenia nesp\u00f4sobilo, \u017ee by sa nad ochranou osobn\u00fdch \u00fadajov chceli zam\u00fd\u0161\u013ea\u0165, analyzova\u0165 a\u00a0posudzova\u0165 d\u00f4sledky.<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

Spolupr\u00e1ca s\u00a0extern\u00fdmi dod\u00e1vate\u013emi pri splnen\u00ed povinnost\u00ed vypl\u00fdvaj\u00facich zo V\u0161eobecn\u00e9ho nariadenia<\/b><\/h3>\n

 <\/p>\n

Hrozba vysok\u00fdch pok\u00fat, ktor\u00e9 m\u00f4\u017ee regul\u00e1tor pre poru\u0161enie pravidiel v\u00a0oblasti spracovania osobn\u00fdch \u00fadajov ulo\u017ei\u0165, prin\u00fatila v\u0161ak mnoh\u00fdch prev\u00e1dzkovate\u013eov vyh\u013eada\u0165 niekoho, kto by z\u00a0nich bremeno zabezpe\u010denia s\u00faladu s\u00a0ochranou osobn\u00fdch \u00fadajov s\u0148al. N\u00e1\u0161 r\u00fdchly prieskum potvrdil, \u017ee ponuka na trhu je v\u00a0tejto s\u00favislosti naozaj ve\u013ek\u00e1, mno\u017estvo IT firiem a\u00a0advok\u00e1tskych kancel\u00e1ri\u00ed poskytuje extern\u00e9 slu\u017eby zabezpe\u010denia s\u00faladu so V\u0161eobecn\u00fdm nariaden\u00edm. V\u00a0prvom rade pon\u00fakaj\u00fa r\u00f4znu <\/span>vzorov\u00fa dokument\u00e1ciu<\/b> za ve\u013emi dostupn\u00e9 ceny.<\/span><\/p>\n

 <\/p>\n

Z\u00a0n\u00e1\u0161ho poh\u013eadu nie je vzorov\u00e1 dokument\u00e1cia to najvhodnej\u0161ie rie\u0161enie. Naopak, <\/span>zd\u00e1 sa by\u0165 v\u00a0priamom rozpore<\/b> s\u00a0t\u00fdm, \u010do malo V\u0161eobecn\u00e9 nariadenie prinies\u0165 \u2013 <\/span>s odklonom od formalizmu<\/b> a\u00a0kv\u00e1zi splnenia povinnost\u00ed vyplnen\u00edm ak\u00fdchsi formul\u00e1rov. Ak si firmy objednaj\u00fa vzorov\u00fa dokument\u00e1ciu, no nepochopia princ\u00edpy novej \u00fapravy, m\u00f4\u017eu s\u00edce nie\u010do pre zabezpe\u010denie s\u00faladu urobi\u0165, <\/span>no v\u00a0skuto\u010dnosti ho v\u00f4bec nemusia dosiahnu\u0165<\/b>.<\/span><\/p>\n

 <\/p>\n

Extern\u00e9 firmy pon\u00fakaj\u00fa aj mo\u017enos\u0165 <\/span>komplexn\u00e9ho outsourcingu <\/b>ochrany osobn\u00fdch \u00fadajov. Prev\u00e1dzkovate\u013e alebo sprostredkovate\u013e vtedy m\u00f4\u017ee poveri\u0165 dod\u00e1vate\u013ea v\u0161etk\u00fdm v\u00a0tejto oblasti \u2013 od anal\u00fdzy, prijatia primeran\u00fdch technick\u00fdch a organiza\u010dn\u00fdch opatren\u00ed, vypracovania intern\u00fdch postupov a\u00a0smern\u00edc a\u017e po zabezpe\u010denie bezpe\u010dnosti syst\u00e9mov a\u00a0monitorovanie \u00fa\u010dinnosti technick\u00fdch opatren\u00ed. <\/span>Extern\u00e9ho odborn\u00edka <\/b>navy\u0161e prev\u00e1dzkovate\u013e ustanov\u00ed aj za <\/span>zodpovedn\u00fa osobu<\/b>. Ani t\u00fato alternat\u00edvu vyu\u017eitia extern\u00fdch slu\u017eieb nepova\u017eujeme za \u00faplne \u0161\u0165astn\u00fa, najm\u00e4 v\u00a0pr\u00edpade, ak prev\u00e1dzkovate\u013e sprac\u00fava osobn\u00e9 \u00fadaje klientov a\u00a0m\u00e1 viac zamestnancov (napr\u00edklad viac ako 10). Na\u0161e prv\u00e9 sk\u00fasenosti ukazuj\u00fa, \u017ee pri \u00faplnom outsourcingu u\u00a0prev\u00e1dzkovate\u013eov \u010dasto <\/span>na\u010falej absentuje skuto\u010dn\u00e9 pochopenie<\/b> problematiky.<\/span><\/p>\n

 <\/p>\n

Domnievame sa, \u017ee je vhodn\u00e9, aby aj men\u0161ie podniky sprac\u00favaj\u00face osobn\u00e9 \u00fadaje klientov ur\u010dili <\/span>intern\u00e9ho zamestnanca<\/b>, ktor\u00fd oblasti ochrany \u00fadajov aspo\u0148 do istej miery porozumie. Intern\u00fd zamestnanec m\u00f4\u017ee spolupracova\u0165 s\u00a0extern\u00fdm dod\u00e1vate\u013eom a\u00a0popri tom s\u00e1m z\u00edska\u0165 preh\u013ead a\u00a0vedie\u0165 r\u00fdchlo zareagova\u0165, napr\u00edklad v\u00a0pr\u00edpade uplatnenia pr\u00e1v dotknut\u00fdmi osobami.<\/span><\/p>\n

 <\/p>\n

Pod\u013ea n\u00e1\u0161ho n\u00e1zoru je najvhodnej\u0161ia mo\u017enos\u0165 externej spolupr\u00e1ce <\/span>vypracovanie dokument\u00e1cie a\u00a0intern\u00fdch postupov na mieru<\/b>. Pri takomto sp\u00f4sobe zabezpe\u010denia s\u00faladu je potrebn\u00e9, aby prev\u00e1dzkovate\u013e ur\u010dil zamestnanca, ktor\u00fd s\u00a0dod\u00e1vate\u013eom spolupracuje a\u00a0poskytuje mu podklady.<\/span><\/p>\n

 <\/p>\n

Ak je extern\u00e1 slu\u017eba poskytnut\u00e1 dobre, mala by vies\u0165 pr\u00e1ve k\u00a0realiz\u00e1cii <\/span>internej anal\u00fdzy a\u00a0k<\/b>\u00a0<\/span>naplneniu princ\u00edpu zodpovednosti prev\u00e1dzkovate\u013ea<\/b>. Teda k\u00a0prijatiu primeran\u00fdch technick\u00fdch a\u00a0organiza\u010dn\u00fdch opatren\u00ed na\u00a0zabezpe\u010denie a\u00a0preuk\u00e1zanie sprac\u00favania osobn\u00fdch \u00fadajov v\u00a0s\u00falade so V\u0161eobecn\u00fdm nariaden\u00edm a\u00a0z\u00e1konom \u010d.\u00a018\/2018 Z.\u00a0z. o\u00a0ochrane osobn\u00fdch \u00fadajov.<\/span><\/p>\n

 <\/p>\n

Anal\u00fdza v\u0161ak nie je kompletn\u00e1 bez jej zdokumentovania. Rovnako ako je d\u00f4le\u017eit\u00e9 prijatie organiza\u010dn\u00fdch a\u00a0technick\u00fdch opatren\u00ed, je d\u00f4le\u017eit\u00e1 aj schopnos\u0165 prev\u00e1dzkovate\u013ea kedyko\u013evek vysvetli\u0165, pre\u010do prijal pr\u00e1ve tak\u00e9 opatrenia a postupy. Na to je najvhodnej\u0161ie <\/span>zdokumentovanie internej anal\u00fdzy<\/b>.<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

Intern\u00e1 anal\u00fdza a\u00a0jej zdokumentovanie ako z\u00e1klad zabezpe\u010denia s\u00faladu<\/b><\/h3>\n

 <\/p>\n

Aby mohol extern\u00fd dod\u00e1vate\u013e slu\u017eieb v\u00a0oblasti zabezpe\u010denia s\u00faladu so\u00a0V\u0161eobecn\u00fdm nariaden\u00edm uskuto\u010dni\u0165 intern\u00fa anal\u00fdzu v\u00a0s\u00fa\u010dinnosti s\u00a0prev\u00e1dzkovate\u013eom, je nevyhnutn\u00e9, aby sa najsk\u00f4r d\u00f4kladne obozn\u00e1mil s\u00a0predmetom \u010dinnosti svojho klienta, s\u00a0jeho existuj\u00facou internou dokument\u00e1ciou, s\u00a0mierou s\u00faladu s\u00a0predch\u00e1dzaj\u00facou pr\u00e1vnou \u00fapravou a aby\u00a0pochopil zau\u017e\u00edvan\u00e9 postupy svojho klienta s\u00favisiace so spracovan\u00edm osobn\u00fdch \u00fadajov.<\/span><\/p>\n

Odpor\u00fa\u010dan\u00fdm v\u00fdsledkom anal\u00fdzy (nielen nami, ale aj pracovnou skupinou zriadenou pod\u013ea \u010dl\u00e1nku 29 GDPR \u2013 tzv. WP 29) je jej zdokumentovanie. Vypracovanie dokumentu popisuj\u00faceho intern\u00fa anal\u00fdzu by malo by\u0165 s\u00fa\u010das\u0165ou poskytnutia slu\u017eby extern\u00fdm dod\u00e1vate\u013eom. Tak\u00fd dokument je tie\u017e vhodn\u00fd n\u00e1stroj na zhrnutie opatren\u00ed, ktor\u00e9 prev\u00e1dzkovate\u013e uskuto\u010dnil pre zabezpe\u010denie s\u00faladu so\u00a0V\u0161eobecn\u00fdm nariaden\u00edm. Dokument m\u00f4\u017ee tie\u017e obsahova\u0165 inform\u00e1cie sl\u00fa\u017eiace ako zdroj pou\u010denia pre zamestnancov prev\u00e1dzkovate\u013ea prich\u00e1dzaj\u00facich do kontaktu s\u00a0osobn\u00fdmi \u00fadajmi. Napokon m\u00f4\u017eu by\u0165 do dokumentu zaraden\u00e9 aj bezpe\u010dnostn\u00e9 postupy, ktor\u00e9 sa prev\u00e1dzkovate\u013e rozhodol v\u00a0s\u00favislosti so spracovan\u00edm osobn\u00fdch \u00fadajov dodr\u017eiava\u0165.<\/span><\/p>\n

 <\/p>\n

Pri realiz\u00e1cii internej anal\u00fdzy a\u00a0jej zdokumentovan\u00ed mo\u017eno postupova\u0165 pod\u013ea nasledovn\u00fdch bodov:<\/span><\/p>\n

    \n
  • V\u00a0prvom rade je vhodn\u00e9 vymedzi\u0165 <\/span>postavenie analyzovan\u00e9ho subjektu<\/b> z\u00a0h\u013eadiska spracovania osobn\u00fdch \u00fadajov \u2013 ur\u010di\u0165, v\u00a0akej s\u00favislosti osobn\u00e9 \u00fadaje sprac\u00fava a\u00a0\u010di je v\u00a0postaven\u00ed prev\u00e1dzkovate\u013ea alebo sprostredkovate\u013ea. Ke\u010f\u017ee vymedzenie postavenia \u00fazko s\u00favis\u00ed s\u00a0ur\u010den\u00edm \u00fa\u010delu spracovania, tu mo\u017eno hne\u010f ur\u010di\u0165 aj <\/span>\u00fa\u010dely spracovania<\/b> jednak z\u00a0poh\u013eadu prev\u00e1dzkovate\u013ea ale aj v\u00a0s\u00favislosti so sprostredkovate\u013eskou poz\u00edciou.<\/span><\/li>\n<\/ul>\n

     <\/p>\n

      \n
    • \u010ealej je potrebn\u00e9 stanovi\u0165, ak\u00e9 <\/span>pr\u00e1vne z\u00e1klady<\/b> spracovania osobn\u00fdch \u00fadajov boli identifikovan\u00e9, t.\u00a0j. \u010di ide napr\u00edklad o i) nevyhnutnos\u0165 <\/span>plnenia zmluvy<\/b> (\u010dasto pri klientoch, ale aj pri zamestnancoch); ii) nevyhnutnos\u0165 sprac\u00favania \u00fadajov pod\u013ea <\/span>osobitn\u00e9ho predpisu<\/b> (napr\u00edklad pri\u00a0zamestnancoch); iii) <\/span>opr\u00e1vnen\u00fd z\u00e1ujem<\/b> (napr\u00edklad pri existuj\u00facich klientoch, ktor\u00fdm sa zasiela newsletter) alebo \u010di ide aj o iv) <\/span>s\u00fahlas<\/b> (preto\u017ee sa sprac\u00favaj\u00fa citliv\u00e9 kateg\u00f3rie osobn\u00fdch \u00fadajov, napr. \u00fadaje o\u00a0prekonan\u00fdch ochoreniach). Tu je vhodn\u00e9 pop\u00edsa\u0165 tie\u017e rozsah sprac\u00favan\u00fdch osobn\u00fdch \u00fadajov.<\/span><\/li>\n<\/ul>\n

       <\/p>\n

        \n
      • Z\u00a0h\u013eadiska anal\u00fdzy je ve\u013emi d\u00f4le\u017eit\u00e1 oblas\u0165 <\/span>ur\u010denia \u2013 ktor\u00e9 povinnosti vypl\u00fdvaj\u00face zo V\u0161eobecn\u00e9ho nariadenia a\u00a0z\u00e1kona \u010d. 18\/2018 Z.<\/b>\u00a0<\/span>z. sa na analyzovan\u00fd subjekt nevz\u0165ahuj\u00fa<\/b>. Je potrebn\u00e9 uvies\u0165, pre\u010do a\u00a0ako sa dosiahol z\u00e1ver, \u017ee sa na analyzovan\u00fd subjekt nevz\u0165ahuje, napr. povinnos\u0165 pos\u00fadenia vplyvu a\u00a0predch\u00e1dzaj\u00facej konzult\u00e1cie alebo povinnos\u0165 ur\u010di\u0165 zodpovedn\u00fa osobu. Tu je d\u00f4le\u017eit\u00e9 by\u0165 konkr\u00e9tny. Napr\u00edklad v\u00a0pr\u00edpade analyzovan\u00e9ho subjektu sprac\u00favaj\u00faceho osobn\u00e9 \u00fadaje zhruba 3000 dotknut\u00fdch os\u00f4b p\u00f4sobiaceho v\u00a0Bratislave, kde \u017eije zhruba 650.000 obyvate\u013eov, mo\u017eno poveda\u0165, \u017ee nejde o\u00a0sprac\u00favanie \u00fadajov vo ve\u013ekom rozsahu. Pri ur\u010den\u00ed povinnost\u00ed, ktor\u00e9 sa na prev\u00e1dzkovate\u013ea nevz\u0165ahuj\u00fa, nemus\u00ed by\u0165 d\u00f4le\u017eit\u00e9 len geografick\u00e9 h\u013eadisko, ale aj sp\u00f4sob spracovania \u00fadajov (napr. len manu\u00e1lne), pr\u00edpadne rozsah sprac\u00favan\u00fdch osobn\u00fdch \u00fadajov (napr. len meno, priezvisko a\u00a0telef\u00f3nne \u010d\u00edslo).<\/span><\/li>\n<\/ul>\n

         <\/p>\n

          \n
        • V\u00a0\u010dasti venovanej <\/span>z\u00e1konnosti sprac\u00favania osobn\u00fdch<\/b> \u00fadajov je vhodn\u00e9 podrobnej\u0161ie rozobra\u0165 <\/span>jednotliv\u00e9<\/b> pr\u00e1vne z\u00e1klady a\u00a0najm\u00e4 pri s\u00fahlase op\u00edsa\u0165 sp\u00f4sob, ak\u00fdm ho prev\u00e1dzkovate\u013e z\u00edskava, uchov\u00e1va, pr\u00edpadne aktualizuje. Pokia\u013e ide o znenie s\u00fahlasu, resp. sp\u00f4sob jeho z\u00edskania od existuj\u00facich klientov, je mo\u017en\u00e9 odk\u00e1za\u0165 na pr\u00edslu\u0161n\u00e9 pr\u00edlohy k\u00a0dokumentu a text s\u00fahlasu alebo komunik\u00e1cie s klientmi v\u00a0nich uvies\u0165. V\u00a0tejto \u010dasti sa mo\u017eno venova\u0165 aj postupu pri z\u00edskavan\u00ed osobn\u00fdch \u00fadajov od neplnolet\u00fdch klientov, najm\u00e4 ak sa ich \u00fadaje z\u00edskavaj\u00fa v\u00a0prostred\u00ed internetu, napr\u00edklad prostredn\u00edctvom vyplnenia online objedn\u00e1vkov\u00e9ho formul\u00e1ra.<\/span><\/li>\n<\/ul>\n

           <\/p>\n

            \n
          • Pri zdokumentovan\u00ed splnenia <\/span>informa\u010dnej povinnosti<\/b> odpor\u00fa\u010dame presne op\u00edsa\u0165, ako prev\u00e1dzkovate\u013e alebo sprostredkovate\u013e inform\u00e1cie dotknut\u00fdm osob\u00e1m poskytuje a\u00a0pre\u010do pr\u00e1ve tak\u00fdm sp\u00f4sobom. M\u00f4\u017ee to by\u0165 napr\u00edklad zverejnen\u00edm textu na svojich internetov\u00fdch str\u00e1nkach v\u00a0\u010dasti ochrana osobn\u00fdch \u00fadajov, najm\u00e4 v\u00a0pr\u00edpade, ak z\u00edskava \u00fadaje klientov prostredn\u00edctvom internetu. Mo\u017eno tie\u017e odk\u00e1za\u0165 na pr\u00edslu\u0161n\u00e9 pr\u00edlohy k\u00a0dokumentu, v\u00a0ktor\u00fdch s\u00fa pripraven\u00e9 konkr\u00e9tne texty k\u00a0splneniu informa\u010dnej povinnosti.<\/span><\/li>\n<\/ul>\n

             <\/p>\n

              \n
            • D\u00f4le\u017eit\u00fdm bodom je \u010das\u0165, v\u00a0ktorej sa identifikuj\u00fa tretie strany, ktor\u00e9 maj\u00fa vo vz\u0165ahu k\u00a0analyzovanej osobe <\/span>postavenie sprostredkovate\u013ea<\/b>. Tu je vhodn\u00e9 tie\u017e pop\u00edsa\u0165 <\/span>postavenie analyzovan\u00e9ho subjektu ako sprostredkovate\u013ea<\/b> k\u00a0in\u00fdm prev\u00e1dzkovate\u013eom. Identifik\u00e1cia sprostredkovate\u013eov je d\u00f4le\u017eit\u00e1 najm\u00e4 preto, aby analyzovan\u00e1 osoba vedela, s\u00a0k\u00fdm m\u00e1 uzatvori\u0165 sprostredkovate\u013esk\u00fa zmluvu. V\u00a0pr\u00edlohe dokumentu m\u00f4\u017ee by\u0165 prisp\u00f4soben\u00fd vzor sprostredkovate\u013eskej zmluvy pre analyzovan\u00fd subjekt. Pri pos\u00faden\u00ed analyzovan\u00e9ho subjektu ako sprostredkovate\u013ea sa okrem identifik\u00e1cie prev\u00e1dzkovate\u013eov zameriame tie\u017e na to, \u010di sa nemen\u00ed \u00fa\u010del, pr\u00e1vne z\u00e1klady a\u00a0rozsah sprac\u00favania.<\/span><\/li>\n
            • V\u00a0\u010fal\u0161ej \u010dasti anal\u00fdzy sa m\u00f4\u017eeme venova\u0165 prenosu osobn\u00fdch \u00fadajov, najm\u00e4 ak ide aj o\u00a0<\/span>prenos osobn\u00fdch \u00fadajov do tret\u00edch kraj\u00edn<\/b> nezaru\u010duj\u00facich primeran\u00fa \u00farove\u0148 ochrany. Ten m\u00f4\u017ee by\u0165 napr\u00edklad nevyhnutn\u00fd na splnenie predmetu zmluvy medzi prev\u00e1dzkovate\u013eom a\u00a0jeho klientmi, ktor\u00ed si objednaj\u00fa nejak\u00e9 slu\u017eby v tret\u00edch krajin\u00e1ch. <\/span><\/li>\n<\/ul>\n

               <\/p>\n

                \n
              • Bezpe\u010dnostn\u00e9 opatrenia<\/b>, by mali by\u0165 vy\u00fasten\u00edm anal\u00fdzy postavenia prev\u00e1dzkovate\u013ea pri spracovan\u00ed osobn\u00fdch \u00fadajov. Ak prev\u00e1dzkovate\u013e vyu\u017e\u00edva sofistikovanej\u0161ie online aplik\u00e1cie alebo sprac\u00fava aj \u00fadaje pri prij\u00edman\u00ed platieb prostredn\u00edctvom platobn\u00fdch kariet (kedy by mal sp\u013a\u0148a\u0165 napr. pr\u00edslu\u0161n\u00e9 po\u017eiadavky, tzv. PCI DSS compliance) je potrebn\u00e9, aby venoval d\u00e1tovej bezpe\u010dnosti osobitn\u00fa pozornos\u0165. Ak m\u00e1 analyzovan\u00fd subjekt svojho extern\u00e9ho poskytovate\u013ea IT slu\u017eieb, je dobr\u00e9, aby spolu s n\u00edm, pr\u00edpadne s\u00a0\u010fal\u0161\u00edmi extern\u00fdmi dod\u00e1vate\u013emi vypracovali bezpe\u010dnostn\u00e9 smernice a prijali potrebn\u00e9 technick\u00e9 opatrenia. Bezpe\u010dnostn\u00e9 postupy mo\u017eno zahrn\u00fa\u0165 priamo do dokumentu alebo ich mo\u017eno vy\u010dleni\u0165 do osobitn\u00fdch dokumentov technickej\u0161ieho charakteru.<\/span><\/li>\n
              • <\/li>\n<\/ul>\n

                Z\u00a0h\u013eadiska internej anal\u00fdzy s\u00fa vy\u0161\u0161ie pop\u00edsan\u00e9 body v\u00a0z\u00e1sade posta\u010duj\u00face. Do dokumentu v\u0161ak mo\u017eno zaradi\u0165 aj \u010fal\u0161ie \u010dasti, ako napr\u00edklad popis <\/span>z\u00e1sad sprac\u00favania<\/b> osobn\u00fdch \u00fadajov a popis\u00a0pr\u00e1v dotknut\u00fdch os\u00f4b, pr\u00edpadne pokyny pre zamestnancov sprac\u00favaj\u00facich osobn\u00e9 \u00fadaje. Najm\u00e4 v\u00a0pr\u00edpade, ak bude dokument pou\u017eit\u00fd aj na \u00fa\u010dely informovania zamestnancov. K\u00a0dokumentu je tie\u017e vhodn\u00e9 pripoji\u0165 pr\u00edlohy obsahuj\u00face konkr\u00e9tne popisy prijat\u00fdch opatren\u00ed alebo texty s\u00a0nimi s\u00favisiace, pr\u00edpadne tie\u017e z\u00e1znam o\u00a0spracovate\u013esk\u00fdch \u010dinnostiach.<\/span><\/p>\n

                 <\/p>\n

                 <\/p>\n

                V\u00fdhody a zmysel internej anal\u00fdzy a\u00a0jej zdokumentovania<\/b><\/h3>\n

                 <\/p>\n

                Op\u00edsan\u00fd postup anal\u00fdzy a\u00a0jej zdokumentovania vr\u00e1tane zhrnutia prijat\u00fdch opatren\u00ed v\u00a0jednom dokumente pova\u017eujeme za <\/span>vhodn\u00fd sp\u00f4sob realiz\u00e1cie princ\u00edpu zodpovednosti<\/b> prev\u00e1dzkovate\u013ea. Ke\u010f\u017ee pr\u00edprava sa nezaob\u00edde bez anga\u017eovania intern\u00e9ho zamestnanca prev\u00e1dzkovate\u013ea, doch\u00e1dza aj k\u00a0re\u00e1lnemu porozumeniu t\u00e9me a\u00a0dobrej pr\u00edprave na pr\u00edpadn\u00fa kontrolu zo strany \u00daradu na ochranu osobn\u00fdch \u00fadajov. <\/span><\/p>\n

                Evidencia anal\u00fdzy a\u00a0popis prijat\u00fdch opatren\u00ed v\u00a0jednom dokumente m\u00f4\u017ee tie\u017e by\u0165 celkom jednoduch\u00fd sp\u00f4sob ako s\u00a0problematikou obozn\u00e1mi\u0165 osoby, ktor\u00e9 u\u00a0prev\u00e1dzkovate\u013ea prich\u00e1dzaj\u00fa do kontaktu s\u00a0osobn\u00fdmi \u00fadajmi. Ak si to prev\u00e1dzkovate\u013e \u017eel\u00e1, mo\u017eno do dokumentu priamo zahrn\u00fa\u0165 pokyny pre tieto osoby v\u00a0zmysle \u00a739 ods. 4 z\u00e1kona \u010d. 18\/2018 Z.\u00a0z. o\u00a0ochrane osobn\u00fdch \u00fadajov.<\/span><\/p>\n

                Ur\u010dite s\u00fa aj in\u00e9 vhodn\u00e9 sp\u00f4soby ako zabezpe\u010di\u0165 s\u00falad, ver\u00edme v\u0161ak, \u017ee <\/span>re\u00e1lne splnenie povinnost\u00ed vypl\u00fdvaj\u00facich zo V\u0161eobecn\u00e9ho nariadenia bez internej anal\u00fdzy<\/b> nie je mo\u017en\u00e9. Zdokumentovanie internej anal\u00fdzy spolo\u010dne s\u00a0opisom prijat\u00fdch opatren\u00ed sa v\u00a0na\u0161ej praxi osved\u010dilo, klienti s\u00fa spokojn\u00ed, ke\u010f s\u00fa spolu s\u00favisiace z\u00e1le\u017eitosti ulo\u017een\u00e9 na\u00a0jednom mieste. <\/span>Evidencia internej anal\u00fdzy v\u00a0p\u00edsomnej podobe je nespochybnite\u013en\u00fd d\u00f4kaz toho, \u017ee prev\u00e1dzkovate\u013e neurobil nie\u010do mechanicky, form\u00e1lne a\u00a0bez uv\u00e1\u017eenia.<\/b> Aj keby mal \u00farad v\u00a0pr\u00edpade kontroly na nie\u010do v\u00a0kone\u010dnom d\u00f4sledku odli\u0161n\u00fd n\u00e1zor, bude zrejm\u00e9, z\u00a0\u010doho prev\u00e1dzkovate\u013e vych\u00e1dzal a\u00a0bude evidentn\u00e9, \u017ee sa problematikou podrobne zaoberal. <\/span>\u00darad to m\u00f4\u017ee zoh\u013eadni\u0165 aj pri stanoven\u00ed sankcie<\/b>.<\/span><\/p>\n

                 <\/p>\n

                 <\/p>\n

                Pozn\u00e1mka k\u00a0ur\u010dovaniu zodpovednej osoby<\/b><\/h3>\n

                 <\/p>\n

                V\u00a0s\u00favislosti s\u00a0internou anal\u00fdzou a\u00a0jej zdokumentovan\u00edm by sme radi pouk\u00e1zali na problematiku ur\u010dovania zodpovednej osoby. Stret\u00e1vame sa s\u00a0t\u00fdm, \u017ee najm\u00e4 men\u0161\u00ed prev\u00e1dzkovatelia a\u00a0sprostredkovatelia ur\u010duj\u00fa zodpovedn\u00fa osobu napriek tomu, \u017ee t\u00fato povinnos\u0165 nemaj\u00fa. Ako pr\u00edklad m\u00f4\u017eeme uvies\u0165 mal\u00fa s.r.o. s\u00a0jedn\u00fdm zamestnancom, ktorej predmetom \u010dinnosti je spracovanie \u00fa\u010dtovn\u00edctva a\u00a0mzdov\u00e1 a\u00a0person\u00e1lna agenda. Extern\u00e1 firma odporu\u010dila tomuto prev\u00e1dzkovate\u013eovi, aby ur\u010dil zodpovedn\u00fa osobu, t.\u00a0j. aby poveril extern\u00fdm v\u00fdkonom funkcie zodpovednej osoby pr\u00e1ve t\u00fato extern\u00fa firmu (za odplatu). Hoci mzdov\u00e9 \u00fa\u010dtovn\u00edctvo zah\u0155\u0148a sprac\u00favanie osobn\u00fdch \u00fadajov dotknut\u00fdch os\u00f4b ako jednu z\u00a0hlavn\u00fdch \u010dinnost\u00ed prev\u00e1dzkovate\u013ea, pod\u013ea n\u00e1\u0161ho n\u00e1zoru <\/span>nejde o<\/b>\u00a0<\/span>pravideln\u00e9 a systematick\u00e9 monitorovanie dotknut\u00fdch os\u00f4b vo ve\u013ekom rozsahu <\/b>s\u00a0prihliadnut\u00edm na po\u010det klientov takejto malej \u00fa\u010dtovnej firmy, ale aj na \u00fa\u010del a\u00a0sp\u00f4sob spracovania. V\u00a0usmernen\u00ed pracovnej skupiny zriadenej pod\u013ea \u010dl\u00e1nku 29 V\u0161eobecn\u00e9ho nariadenia (WP 29) sa ako pr\u00edklad toho, \u010do nepredstavuje sprac\u00favanie vo ve\u013ekom rozsahu, uv\u00e1dza sprac\u00favanie d\u00e1t pacientov jednotliv\u00fdm v\u0161eobecn\u00fdm lek\u00e1rom. A\u00a0to je z\u00a0h\u013eadiska rozsahu, \u00fa\u010delu a\u00a0sp\u00f4sobu spracovania obdobn\u00e9 sprac\u00favaniu d\u00e1t klientov mzdovou \u00fa\u010dtovn\u00ed\u010dkou.<\/span><\/p>\n

                 <\/p>\n

                Pracovn\u00e1 skupina WP 29 uv\u00e1dza v\u00a0s\u00favislosti s\u00a0ur\u010den\u00edm zodpovednej osoby aj nasledovn\u00e9:<\/span><\/p>\n

                \u201eWP29 odpor\u00fa\u010da, aby si prev\u00e1dzkovatelia a\u00a0sprostredkovatelia <\/span><\/i>zdokumentovali intern\u00fa anal\u00fdzu<\/i><\/b>, ktor\u00fa vykonali s\u00a0cie\u013eom rozhodn\u00fa\u0165, \u010di m\u00e1 by\u0165 zodpovedn\u00e1 osoba ur\u010den\u00e1 alebo nie, aby boli schopn\u00ed demon\u0161trova\u0165, \u017ee riadne vzali do \u00favahy v\u0161etky relevantn\u00e9 faktory. Tak\u00e1to anal\u00fdza m\u00e1 by\u0165 <\/span><\/i>s\u00fa\u010das\u0165ou dokument\u00e1cie v\u00a0s\u00falade so z\u00e1sadou zodpovednosti prev\u00e1dzkovate\u013ea\/sprostredkovate\u013ea<\/i><\/b>. M\u00f4\u017ee by\u0165 po\u017eadovan\u00e1 regul\u00e1torom a\u00a0mala by by\u0165 aktualizovan\u00e1 v\u00a0pr\u00edpade potreby, napr\u00edklad ak prev\u00e1dzkovatelia alebo sprostredkovatelia za\u010dn\u00fa vykon\u00e1va\u0165 nov\u00e9 aktivity alebo poskytova\u0165 nov\u00e9 slu\u017eby…\u201c<\/span><\/i><\/p>\n

                A t\u00fdm sa vraciame k presved\u010deniu, \u017ee <\/span>hlavn\u00e1 zmena<\/b>, ktor\u00fa V\u0161eobecn\u00e9 nariadenie prinieslo, je <\/span>potreba anal\u00fdzy, zv\u00e1\u017eenia v\u0161etk\u00fdch faktorov<\/b> a\u00a0zamyslenia sa, ako protikladu k mechanick\u00e9mu vyp\u013a\u0148aniu formul\u00e1rov a nadbyto\u010dn\u00e9mu vy\u017eadovaniu s\u00fahlasov. Ver\u00edme, \u017ee z\u00e1kony tu nie s\u00fa, aby sa len mechanicky dodr\u017eiavali, ale preto, aby prin\u00e1\u0161ali \u00fa\u017eitok.<\/span><\/p>\n

                \n

                 <\/p>","protected":false},"excerpt":{"rendered":"

                \u010co priniesli nov\u00e9 pravidl\u00e1 V\u0161eobecn\u00e9 nariadenie o\u00a0ochrane osobn\u00fdch \u00fadajov (GDPR) prinieslo jednotn\u00e9 pravidl\u00e1 ochrany osobn\u00fdch \u00fadajov v\u00a0Eur\u00f3pskej \u00fanii. V niektor\u00fdch oh\u013eadoch bola slovensk\u00e1 pr\u00e1vna \u00faprava pred prijat\u00edm V\u0161eobecn\u00e9ho nariadenia pr\u00edsnej\u0161ia ako teraj\u0161ia. Pod\u013ea n\u00e1\u0161ho n\u00e1zoru v\u0161ak bola najm\u00e4 kvalitat\u00edvne in\u00e1. Pou\u017eij\u00fac slov\u00e1 \u00daradu na ochranu osobn\u00fdch \u00fadajov SR, ktor\u00e9 uverejnil…<\/p>","protected":false},"author":32,"featured_media":34987,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[48],"tags":[],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/posts\/34981"}],"collection":[{"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/comments?post=34981"}],"version-history":[{"count":0,"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/posts\/34981\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/media\/34987"}],"wp:attachment":[{"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/media?parent=34981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/categories?post=34981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.krivak.sk\/eng\/wp-json\/wp\/v2\/tags?post=34981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}