1. Osobné údaje a ich spracovanie.

Za spracovanie osobných údajov je považovaná akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbory osobných údajov, ktorá je vykonávaná pomocou či bez pomoci automatizovaných postupov.

Osobnými údajmi sú: identifikačné údaje ako meno, priezvisko, adresa trvalého bydliska, číslo mobilného telefónu, emailová adresa a ďalšie. 

Za osobné údaje sú považované aj informácie spojené s identifikovateľnou osôb: napríklad informácie o nákupoch zákazníka, faktúry, údaje o platbách, fotografie zverejnené na sociálnej sieti a iné.

Vykonávate spracovanie osobných údajov?

2. Charakteristiky správcu alebo spracovateľa

Na stanovenie Vašich potenciálnych povinností spojených s GDPR by sme potrebovali poznať niektoré približné charakteristiky Vás alebo Vašej spoločnosti.

Zvoľte najvýstižnejšiu možnosť z nasledujúceho výberu:

3. Ste správca alebo spracovateľ

Správca je subjekt, ktorý sa rozhodol vykonávať spracovanie osobných údajov, určuje účely a prostriedky spracovania. Typickým správcom osobných údajov je tak prevádzkovateľ sociálnej siete, ktorý spracováva dáta o svojich užívateľoch napr. s cieľom zárobku za poskytovanie cielenej reklamy.

Spracovateľ je subjekt, ktorý spracúva osobné údaje pre správcu ako službu. Spracovateľ na rozdiel od správcu nespracováva osobné údaje, ale iba technicky zaisťuje určité činnosti pri spracovaní osobných údajov pre správcu. Typickým spracovateľom tak je napríklad poskytovateľ cloudových služieb, kde má správca uložené dáta alebo poskytovateľ webhostingu, prípadne emailových služieb.

Ak vašej činnosti zodpovedá charakteristika správcu aj spracovateľov, vyberte možnosť a) 'Správca'

4. Charakteristika spracovania

Za rozsiahle spracovanie možno považovať také spracovanie, ktoré sa týka veľkého množstva osôb (tisíce), trvá dlhšiu dobu (roky), alebo sa týka širokého územia (kraj, štát). Rozsiahle spracovanie vykonáva napríklad nemocnica, banka, poisťovňa, telefónny operátor, prevádzkovateľ stredne veľkého e-shopu (tisíce zákazníkov) atď. Naopak rozsiahle spracovanie nevykonáva samostatný obvodný lekár, prípadne prevádzkovateľ malého e-shopu (stovky zákazníkov).



Systematické monitorovanie môžu predstavovať také činnosti ako sledovanie spotrebiteľského správania a profilovanie pre cielený marketing, sledovanie polohy prostredníctvom mobilnej aplikácie, sledovanie verejných priestorov kamerovými systémami, spracovania na základe metadát a pod.



Automatizované rozhodovanie s právnym dopadom môžu predstavovať také aktivity ako posudzovanie klienta pri uzatváraní úverovej zmluvy, cielené ponúkanie zľavových akcií, scoring osôb za účelom udeľovania bonusov napríklad pri poistení apod.

Vyberte najvýstižnejšie charakteristiky spracovania osobných údajov, ktoré vykonávate:

5. Spracovanie špeciálnych kategórií údajov

Rizikovosť spracovania pre subjekty údajov môže vyplývať aj z kategórií osobných údajov, ktoré sú o nich spracovávané. GDPR následne pre rizikovejšie spracovanie nastavuje prísnejšie pravidlá.

Spracovávate niektoré z nasledujúcich kategórií osobných údajov?

Audit pripravenosti na GDPR

Viete ako sa pripraviť na GDPR?

Vyplňte si náš formulár a zistite, ktoré oblasti potrebujete zabezpečiť, aby ste spĺňali nariadenie EU o ochrane osobných údajov (General Data Protection Regulation).


Skontrolovať pripravenosť
About Photo
O nás

O nás

Ponúkame komplexné poradenstvo a informácie ohľadom GDPR, čo je nariadenie EÚ o ochrane osobných údajov. Zastrešujeme riešenie 4 firiem:

DIGMIA - Už 10 rokov pôsobí ako poskytovateľ produktov a služieb v oblasti dizajnu, prevádzky a správy IT infraštruktúry.
CITADELO - Profesionálny tím bezpečnostných špecialistov pripravuje pre svojich klientov simulované útoky. Hlavným cieľom služieb spoločnosti Citadelo je odhaliť zraniteľnosti bez napáchania škôd.
ESSENTIAL DATA -  Software house, ktorý sa" špecializuje na vývoj aplikácií na ukladanie, manipuláciu a správu dát veľkych objemov.
KRION - Advokátska kancelária so skvelou reputáciou a skúsenosťami v oblasti práva IT.


Zhodnocujeme pripravenosť klienta na nároky a mieru dopadu GDPR legislatívy. Vypracujeme vám presný súpis konkrétnych povinností a ožiadaviek GDPR kladených konkrétne na vašu spoločnosť či zhodnotíme aktuálny stav vašej organizácie z hľadiska zhody s týmito požiadavkami.

Poskytujeme tiež povinné školenia informačnej bezpečnosti a nakladania s osobnými údajmi pre zamestnancov či konzultácie. Radi vám pomôžeme s akýmkoľvek problémom týkajúcim sa GDPR!

Ponúkame riešenia

pre nové nariadenie na ochranu osobných údajov

Audit pripravenosti na GDPR

Školenie

Konzultačné služby

Bezpečnosť dát

Produkty

Prečítajte si viac o téme GDPR

post-grid Image
MÁJ 09

Nejasnosti ohľadom novej legislatívy pretrvávajú


GDPR (General Data Protection Regulation) je všeobecné nariadenie EÚ o ochrane osobných údajov, ktoré sa aj na Slovensku začne uplatňovať o rok, t. j. 25. mája 2018.

Čítat viac
post-grid Image
APR 17

Nové povinnosti vyplývajúce z GDPR


Keďže nové nariadenie GDPR vstupuje do platnosti v máji 2018, pozrite si prehľad najdôležitejších zmien vyplývajúcich z tohto nariadenia

Čítat viac
post-grid Image
FEB 24

Základné zmeny v GDPR


Podľa nového nariadenia GDPR spoločnosti pracujúce s osobnými údajmi čakajú zmeny. Aké povinnosti vám z týchto zmien vyplývajú?

Čítat viac
Viac blogových článkov

Kontaktný formulár

Ak máte záujem o naše služby, napíšte nám!

Týmto udeľujem súhlas podľa § 11 ods .1 a súvisiacich ustanovení zákona č. 122/2013 Z. z. o ochrane osobných údajov v platnom znení so spracúvaním mojich osobných údajov.