NOVINKA: Kurz kybernetickej bezpečnosti teraz už od 0 €. Staň sa žiadaným profesionálom. Zisti viac:
NOVINKA: Staň sa dátovým analytikom od 0 € a získaj istotu práce, lepší plat a nové kariérne možnosti. Viac informácií:

9. diel - GDPR kompletne a ľudsky - Zodpovednosť prevádzkovateľa Nové

V predchádzajúcej lekcii, GDPR kompletne a ľudsky - Prenos, námietka a profilovanie , sme si ukázali, ako podľa GDPR funguje prenositeľnosť údajov, námietka proti spracovaniu, odhláseniu z marketingu a profilovaniu v reklame.

V tomto tutoriáli si ukážeme, akú zodpovednosť má prevádzkovateľ a sprostredkovateľ podľa GDPR. Vysvetlíme si aj, čo znamená špecificky navrhnutá a štandardná ochrana osobných údajov, ako fungujú spoloční prevádzkovatelia, kedy sa rieši zástupca mimo EÚ a na čo slúžia záznamy o činnostiach spracúvania.

Zodpovednosť prevádzkovateľa

Prevádzkovateľ je ten, kto určuje účely a prostriedky spracúvania osobných údajov. Zjednodušene rozhoduje, prečo sa údaje spracúvajú a akým spôsobom.

Prevádzkovateľ preto musí zaviesť primerané technické a organizačné opatrenia, ktoré zodpovedajú tomu, aké údaje spracúva a aké riziká môžu vzniknúť.

Tieto opatrenia sa volia podľa povahy, rozsahu, kontextu a účelov spracúvania. Zohľadňujú sa aj riziká pre práva a slobody fyzických osôb. Inak bude GDPR riešiť malý e-shop s bežnými kontaktnými údajmi a inak veľká finančná inštitúcia, ktorá spracúva rozsiahle a citlivé informácie.

Ilustračná fotografia – pracovné stretnutie s dokumentmi týkajúcimi sa ochrany osobných údajov vo firme - GDPR kompletne a ľudsky

Medzi bežné opatrenia patria napríklad:

  • nastavenie prístupových práv,
  • šifrovanie alebo pseudonymizácia údajov,
  • pravidelné zálohovanie,
  • evidencia odovzdania údajov,
  • interné pravidlá pre prácu s osobnými údajmi,
  • pravidelná kontrola a aktualizácia opatrení.

Aj pri dobrom zabezpečení môže dôjsť k úniku dát. GDPR od prevádzkovateľa nechce nemožné, ale vyžaduje primerané technické a organizačné opatrenia. Ak k incidentu dôjde, bude dôležité, aké opatrenia mal prevádzkovateľ nastavené a ako na situáciu reagoval.

Dobrá dokumentácia pomáha preukázať súlad s GDPR, ale


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár eur

Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Prístup k jednotlivým lekciám podľa spôsobu obstarania.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V GDPR tutoriále si vysvetlíme, za čo zodpovedá správca a spracovateľ, ako fungujú spoloční správcovia a kedy sa vedú záznamy o spracovaní.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal David Hartinger
Avatar
David je zakladatelem ITnetwork a programování se profesionálně věnuje 15 let. Má rád Nirvanu, nemovitosti a svobodu podnikání.
Unicorn university David sa informačné technológie naučil na Unicorn University - prestížnej súkromnej vysokej škole IT a ekonómie.
Aktivity