Jazyk :
  • Slovensky
  • Slovensky
  • English
  • Deutsch

GDPR

GDPR

Je nariadenie EÚ 2016/679 (General Data Protection Regulation)  a zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov stanovujú všeobecne platné zásady ochrany osobných údajov fyzických osôb pri ich spracúvaní. Ich cieľom je zaručenie integrity, dôvernosti a dostupnosti spracúvaných osobných údajov.

Pre súlad s požiadavkami GDPR je nevyhnutné doržiavanie nasledovných zásad v našej spoločnosti:

Zásada zákonnosti – spracúvanie osobných údajov môže byť realizované len na základe zákonnej požiadavky (napríklad Zákonník práce a iné...) na základe súhlasu dotknutej osoby, alebo na základe zmluvy, kde je dotknutá osoba jednou zo zmluvných strán, alebo na základe odôvodneného  oprávneného záujmu prevádzkovateľa.

Zásada obmedzenia účelu – osobné údaje možno spracúvať len na vopred vymedzený,  konkrétny a oprávnený účel.

Zásada minimalizácie rozsahu OÚ – spracúvané osobné údaje musia byť získavané len v primeranom a nevyhnutnom rozsahu k dosiahnutiu konkrétneho účelu spracúvania.

Zásada správnosti – spracúvané osobné údaje musia byť pred zaznamenaním do informačného systému overené a podľa potreby aktualizované.

Zásada minimalizácie doby uchovávania – osobné údaje musia byť uchovávané len na nevyhnutne dlhú dobu, ktorá je potrebná na splnenie účelu. Ďalšie spracúvanie uložením v registratúre alebo v archíve je v súlade so zásadou.

Zásada integrity a dôvernosti – osobné údaje musia byť spracúvané spôsobom, ktorý pomocou prijatých organizačných a technických opatrení zaručuje ich primeranú bezpečnosť pred zničením, neoprávneným prístupom, stratou alebo neoprávnenou zmenou.

Zásada zodpovednosti – za dodržiavanie stanovených zásad zodpovedá prevádzkovateľ, ktorý týmto spôsobom pristupuje k informovaniu svojich zamestnancov. Cieľom je vyvodenie osobnej zodpovednosti zamestnanca pri porušení uvedených zásad a dokumentovaní prípadných bezpečnostných incidentov..