Mgr. Jakub Vojtko PhD. prednášal o základoch GDPR pri eventoch, na čo si dať pozor a čoho sa vyvarovať. Prednášané na konferencií Slovenské Hovory LARPové 2018 v Bratislave.

1. Mgr. Jakub Vojtko, PhD.
Event Horizon, o. z.
JNC Legal s. r. o.

2.  Do not panic! ... Manage risks.
 Základné zásady GDPR
 Zákonnosť
 Transparentnosť
 Obmedzenie účelu
 Minimalizácia údajov
 Minimalizácia uchovávania
 Správnosť údajov, bezpečnosť a dôvernosť
 Zodpovednosť
2

3.  Mýty a legendy
◦ Musíme ustanoviť zodpovednú osobu!
◦ Musíme mať 100 stranovú dokumentáciu!
◦ Musíme mať na všetko súhlas!
◦ Musíme mať všetko zašifrované!
◦ Hrozí nám miliónová pokuta!
 Realita
◦ Zodpovedný manažment rizík
◦ Primeranosť a proporcionalita
3

4.  Všetkých 99 čl. GDPR rozvíja 8 zásad:
◦ Zákonnosť
◦ Transparentnosť
◦ Obmedzenie účelu
◦ Minimalizácia
◦ Minimalizácia uchovávania
◦ Správnosť
◦ Bezpečnosť a dôvernosť
◦ Zodpovednosť
4

5.  Osobné údaje je potrebné spracúvať v súlade so
zákonom (GDPR)
 Osobné údaje = každá informácia, ktorú možno
spojiť s fyzickou osobou
 Právne základy (stačí ktorýkoľvek z nich)
◦ Uzavretie / plnenie zmluvy
◦ Plnenie zákonnej povinnosti / plnenie úlohy vo verejnom
záujme
◦ Oprávnený záujem prevádzkovateľa / tretej osoby
◦ Životne dôležité záujmy dotknutej osoby
◦ Súhlas
 Osobitné obmedzenia pre „osobitné kategórie
osobných údajov“
5

6.  O tom, aké osobné informácie o niekom spracúvate a čo s
nimi robíte musíte informovať vopred
◦ predtým, než začnete údaje získavať
 Potvrdenie o prečítaní poučenia vo formulári
◦ NIE: „Súhlasím so spracúvaním.“
◦ ÁNO: „Potvrdzujem, že som si prečítal.“
 Obsah:
◦ Kto spracúva (a kto je zodpovedná osoba)
◦ Aké údaje
◦ Na aký účel a pod akým právnym základom
◦ Ako dlho
◦ Oprávnený záujem na spracúvanie
◦ Kto má k údajom prístup / komu sa poskytujú
◦ Prenos údajov do tretích krajín + záruky
◦ Či sa vykonáva automatizované spracúvanie
◦ Poučenie o právach
6

7.  Predtým, než začnete spracúvať údaje musíte
určiť účel spracúvania.
◦ Aj ak údaje spracúvate na základe súhlasu!
◦ Napríklad – vedenie účtovníctva, uzavretie a plnenie
zmluvy (áno, registráciou účastníka uzatvárate
zmluvu)
 Oprávnený záujem
◦ Nepotrebujete súhlas
◦ Dotknutá osoba môže namietnuť
 Jej práva na váhe s vašimi záujmami
7

8.  Spracúvajte len tie údaje, ktoré nevyhnutne
potrebujete na splnenie stanoveného účelu
◦ Rodné číslo nepotrebujete
 Spracúvajte údaje len tak dlho ako ich
potrebujete
◦ Selektívne – niektoré údaje potrebujete dlhšie,
niektoré kratšie
◦ Dáta do účtovníctva – 10 rokov
◦ Ak neuzavriete zmluvu – vymažte ihneď
◦ Do skončenia zmluvy
 Často + do vypršania premlčacích dôb
8

9.  Údaje priebežne aktualizujte a opravujte.
 Miera bezpečnosti závisí od miery rizika
◦ Nie pre vás ale pre dotknutú osobu.
◦ PORIADOK.
◦ Dobrá politika hesiel.
◦ Riadenie prístupov.
◦ Softvér od overených výrobcov.
◦ Záväzky mlčanlivosti
◦ Pseudonymizácia
 Údaje poskytujte iným osobám len na
dosiahnutie stanoveného účelu
◦ Nie do telefónu, nie na neznámy e-mail
9

10.  Zodpovedáte za súlad s GDPR
◦ Aj za tých, ktorí spracúvajú osobné údaje pre vás
 Súlad musíte vedieť preukázať
◦ Zanalyzujte si každý projekt a spíšte si stručne základné
údaje
◦ Aký je účel spracúvania
◦ Aké osobné údaje spracúvate
◦ Akým spôsobom (napr. softvér)
◦ Kde sú uložené
◦ Kto k nim má prístup
◦ Bezpečnostné pravidlá – komunikujte ich tímu
◦ Najzraniteľnejšie miesta – buďte si vedomí slabín
 Pokuty majú byť vysoké, ale spravidla nie likvidačné
◦ Výška závisí od miery ohrozenia práv dotknutých osôb
10

11.  Do not panic! ... Manage risks.
 Základné zásady GDPR
 Zákonnosť
 Transparentnosť
 Obmedzenie účelu
 Minimalizácia údajov
 Minimalizácia uchovávania
 Správnosť údajov, bezpečnosť a dôvernosť
 Zodpovednosť
11

12. Bratislava,
2018
Mgr. Jakub Vojtko, PhD.
jakub.vojtko@event-horizon.sk
12