Mgr. Jakub Vojtko PhD. prednášal o základoch GDPR pri eventoch, na čo si dať pozor a čoho sa vyvarovať.
Prednášané na konferencií Slovenské Hovory LARPové 2018 v Bratislave.
2. Do not panic! ... Manage risks.
Základné zásady GDPR
Zákonnosť
Transparentnosť
Obmedzenie účelu
Minimalizácia údajov
Minimalizácia uchovávania
Správnosť údajov, bezpečnosť a dôvernosť
Zodpovednosť
2
3. Mýty a legendy
◦ Musíme ustanoviť zodpovednú osobu!
◦ Musíme mať 100 stranovú dokumentáciu!
◦ Musíme mať na všetko súhlas!
◦ Musíme mať všetko zašifrované!
◦ Hrozí nám miliónová pokuta!
Realita
◦ Zodpovedný manažment rizík
◦ Primeranosť a proporcionalita
3
5. Osobné údaje je potrebné spracúvať v súlade so
zákonom (GDPR)
Osobné údaje = každá informácia, ktorú možno
spojiť s fyzickou osobou
Právne základy (stačí ktorýkoľvek z nich)
◦ Uzavretie / plnenie zmluvy
◦ Plnenie zákonnej povinnosti / plnenie úlohy vo verejnom
záujme
◦ Oprávnený záujem prevádzkovateľa / tretej osoby
◦ Životne dôležité záujmy dotknutej osoby
◦ Súhlas
Osobitné obmedzenia pre „osobitné kategórie
osobných údajov“
5
6. O tom, aké osobné informácie o niekom spracúvate a čo s
nimi robíte musíte informovať vopred
◦ predtým, než začnete údaje získavať
Potvrdenie o prečítaní poučenia vo formulári
◦ NIE: „Súhlasím so spracúvaním.“
◦ ÁNO: „Potvrdzujem, že som si prečítal.“
Obsah:
◦ Kto spracúva (a kto je zodpovedná osoba)
◦ Aké údaje
◦ Na aký účel a pod akým právnym základom
◦ Ako dlho
◦ Oprávnený záujem na spracúvanie
◦ Kto má k údajom prístup / komu sa poskytujú
◦ Prenos údajov do tretích krajín + záruky
◦ Či sa vykonáva automatizované spracúvanie
◦ Poučenie o právach
6
7. Predtým, než začnete spracúvať údaje musíte
určiť účel spracúvania.
◦ Aj ak údaje spracúvate na základe súhlasu!
◦ Napríklad – vedenie účtovníctva, uzavretie a plnenie
zmluvy (áno, registráciou účastníka uzatvárate
zmluvu)
Oprávnený záujem
◦ Nepotrebujete súhlas
◦ Dotknutá osoba môže namietnuť
Jej práva na váhe s vašimi záujmami
7
8. Spracúvajte len tie údaje, ktoré nevyhnutne
potrebujete na splnenie stanoveného účelu
◦ Rodné číslo nepotrebujete
Spracúvajte údaje len tak dlho ako ich
potrebujete
◦ Selektívne – niektoré údaje potrebujete dlhšie,
niektoré kratšie
◦ Dáta do účtovníctva – 10 rokov
◦ Ak neuzavriete zmluvu – vymažte ihneď
◦ Do skončenia zmluvy
Často + do vypršania premlčacích dôb
8
9. Údaje priebežne aktualizujte a opravujte.
Miera bezpečnosti závisí od miery rizika
◦ Nie pre vás ale pre dotknutú osobu.
◦ PORIADOK.
◦ Dobrá politika hesiel.
◦ Riadenie prístupov.
◦ Softvér od overených výrobcov.
◦ Záväzky mlčanlivosti
◦ Pseudonymizácia
Údaje poskytujte iným osobám len na
dosiahnutie stanoveného účelu
◦ Nie do telefónu, nie na neznámy e-mail
9
10. Zodpovedáte za súlad s GDPR
◦ Aj za tých, ktorí spracúvajú osobné údaje pre vás
Súlad musíte vedieť preukázať
◦ Zanalyzujte si každý projekt a spíšte si stručne základné
údaje
◦ Aký je účel spracúvania
◦ Aké osobné údaje spracúvate
◦ Akým spôsobom (napr. softvér)
◦ Kde sú uložené
◦ Kto k nim má prístup
◦ Bezpečnostné pravidlá – komunikujte ich tímu
◦ Najzraniteľnejšie miesta – buďte si vedomí slabín
Pokuty majú byť vysoké, ale spravidla nie likvidačné
◦ Výška závisí od miery ohrozenia práv dotknutých osôb
10
11. Do not panic! ... Manage risks.
Základné zásady GDPR
Zákonnosť
Transparentnosť
Obmedzenie účelu
Minimalizácia údajov
Minimalizácia uchovávania
Správnosť údajov, bezpečnosť a dôvernosť
Zodpovednosť
11