GDPR: Údaje je možné spracovávať len v nevyhnutnom rozsahu
Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť neustále vyhodnocovať, či konkrétne osobné údaje potrebujú. Pre spracovávanie osobných údajov sa firmy musia správať minimalisticky.
Zdroj foto: Shutterstock
Každá firma musí skúmať, či osobné údaje, ktoré má vo svojich informačných systémoch, získava a zaznamenáva len v nevyhnutnom rozsahu. „Osobné údaje musia byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú,“ píše sa v Článku 5 nariadenia GDPR.
Firmy musia mať úplne jasno v tom, aký je právny základ spracovávania osobných údajov. To sa týka každej spracovateľskej operácie osobitne. Napríklad v prípade informačného systému v oblasti ľudských zdrojov a miezd sú osobné údaje vo väčšine prípadov spracúvané na základe osobitných právnych predpisov z oblasti sociálneho zabezpečenia. Ak by však súčasťou spracovávania boli napríklad fotografie zamestnancov, je potrebné získať súhlas so spracovaním, pretože práve tento súhlas vytvorí právny základ pre spracovanie fotografie. Presné podmienky zákonnosti spracovávania údajov uvádza Článok 6 nariadenia GDPR.
Podobné obmedzenia platia aj pre uchovávanie osobných údajov. Taktiež to nie je možné, ak na to firma nemá konkrétny dôvod. „Uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú,“ uvádza opäť Článok 5. Osobné údaje sa môžu uchovávať aj dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely. Firma však v takom prípade musí údaje spracovávať v súlade s Článkom 89 odsekom 1 a musí prijať primerané technologické a organizačné opatrenia.
Okrem spomínanej minimalizácie údajov a minimalizácie uchovávania platí aj obmedzenie účelu. „Osobné údaje musia byť získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi,“ uvádza GDPR. Výnimku opäť tvoria vedecké, historické a štatistické účely v súlade s Článkom 89 odsekom 1.
Do 25. mája 2018 je preto nevyhnutné preskúmať:
- Aké osobné údaje spracúvate v jednotlivých informačných systémoch
- Či sú všetky tieto osobné údaje potrebné k dosiahnutiu stanoveného účelu spracúvania
- Či pre spracúvanie všetkých osobných údajov existuje relevantný právny základ
- Či je pri spracúvaných osobných údajoch stanovená doba takéhoto spracúvania
- či sa v spoločnosti nenachádzajú osobné údaje, pri ktorých uplynula stanovená doba spracúvania.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.ASINS: Osobný bankrot by sa nemal vzťahovať na ľudí s nadštandardným príjmom
- 2.Banka varuje pred podvodníkmi s letenkami alebo dovolenkovými pobytmi
- 3.Prežili sme Holokaust 17. mája 2024
- 4.Pri investovaní si dávajte pozor na neuveriteľne výhodné ponuky aj na falošné garancie
- 5.Farmári blokujú cesty naprieč celým Francúzskom na protest proti nízkym zárobkom a rastúcim nákladom (foto)