Hľadaj

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že dotknuté osoby si budú tieto práva uplatňovať. Firmy by mali preto nastaviť mechanizmus, ktorý im umožní tieto situácie riešiť.

image

Oprávnené osoby v rámci firiem by mali vedieť, aké práva  by si mohla dotknutá osoba uplatňovať. Zároveň je potrebné, aby oprávnené osoby dokázali jednotlivé žiadosti o uplatňovanie práv dotknutých osôb správne vyhodnotiť a reagovať na ne. 

 

V určitých situáciách môže kladnému vybaveniu žiadosti o uplatnenie práv brániť nejaká iná zákonná prekážka. Napríklad, firmy nebudú môcť vyhovieť žiadosti o uplatnenie práva na výmaz údajov, ak je prevádzkovateľ povinný uchovávať dokumenty, ktoré ich obsahujú. Túto povinnosť môže ustanovovať napríklad zákon o účtovníctve., rovnako ako aj zákon č. 186/2009 Z.z. o finančnom sprostredkovaní a finančnom poradenstve. Tento zákon totiž stanovuje povinnosť uchovávať zákonom stanovené dokumenty po dobu najmenej 10 rokov od začiatku platnosti zmluvy.

Spoločnosti by preto mali jasne určiť, kto bude zabezpečovať výkon týchto práv a v akej lehote bude žiadosť o uplatnenie práv vybavenáTiež je potrebné stanoviť postup v tých situáciách, keď žiadosti o uplatnenie práv nebude možné vyhovieť. Okrem toho je potrebné pripraviť na uplatňovanie týchto práv firemné databázy, elektronické, aj listinné. 

 


Do 25. mája 2018 by spoločnosti mali: 

  • nastaviť mechanizmus pre uplatňovanie práv dotknutých osôb
  • poučiť oprávnené osoby o týchto právach
  • určiť osoby zodpovedné za riešenie žiadostí o uplatnenie práv
  • nastaviť lehoty, v ktorých je potrebné žiadosť vybaviť
  • preskúmať pripravenosť vlastných databáz na uplatňovanie práv dotknutých osôb
5
6
logo
Prečítajte si tiež:
18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

7.2.2019 Natália Hučková

Firmy si pýtajú súhlas na spracovanie údajov aj vtedy, keď nemusia, upozorňuje ÚOOÚ

Pri príležitosti Medzinárodného dňa ochrany osobných údajov usporiadal Úrad na ochranu osobných údajov SR (ÚOOÚ) odborný workshop, ...

4.2.2019 Natália Hučková

Mýty o GDPR #3: Klient má za každých okolností právo na vymazanie údajov z databáz

Po nadobudnutí účinnosti Nariadenia GDPR sa ukázalo, že práve právo na vymazanie, respektíve „právo na zabudnutie“, bude jedným ...

31.1.2019 Natália Hučková

Aj pri ochrane údajov právnických osôb a fyzických osôb podnikateľov sa k slovu dostáva GDPR

Nariadenie GDPR vo svojich úvodných ustanoveniach vymedzuje, že predmetom jeho úpravy sú pravidlá ochrany fyzických osôb pri spracúvaní ...

28.1.2019 Natália Hučková

Fotografovanie môže znamenať spracovanie osobných údajov, pozor na GDPR

Mnohí prevádzkovatelia sa pri zapracúvaní GDPR do procesov svojej činnosti stretli s problmom spracúvania fotografie. Môže ísť o ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení