Aj keď sa zdá, že v pojmoch máme prehľad a vieme čo znamenajú, tak niekedy zákony a nariadenia môžu dať presnejší význam. Tak je to aj v prípade ochrany osobných údajov podľa nariadenia GDPR. Osvojte si najdôležitejšie z nich!
Osobný údaj
Údaj určenej, alebo určiteľnej fyzickej osoby, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík. Osobným údajom sú napríklad, meno a priezvisko, adresa, telefónne číslo, email a pod.
Dotknutá osoba
Každá fyzická osoba(občan), ktorej sa osobné údaje týkajú, nie je pritom rozhodujúce, či ide o občana Slovenskej republiky alebo cudzinca. Údaje firiem sa za osobné údaje nepovažujú.
Účel spracúvania osobných údajov
Vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť. Napríklad spracovanie objednávok pri dodaní tovaru a služieb, alebo spracovanie mzdovej agendy, a pod.
Rozdielová (GAP) analýza
Základný úvodný dokument, ktorý sumarizuje, v akom stave je spracovanie osobných údajov teraz a čo sú rozdiely oproti cieľovému stavu, ktorý je nutný pre dosiahnutie súladu s normou GDPR.
Informačná povinnosť
Dotknuté osoby pri poskytovaní svojich údajov majú právo na jasné a zrozumiteľné informácie o tom, na aký účel sa ich osobné údaje spracovávajú, kto ich bude spracovávať, ak bol poskytnutý súhlas, ako ho odvolať, prípadne na koho sa obrátiť, a pod. Tieto informácie sú organizácie a firmy povinné jasne zverejňovať.
Oznamovacia povinnosť
Ak dôjde k porušeniu ochrany (strate, krádeži) osobných údajov, GDPR zavádza povinnosť bez zbytočného odkladu informovať dotknuté osoby a do 72 hodín aj príslušné úrady. Prípadné riziko zneužitia údajov, výrazne znižuje použitie šifrovania dát. Vďaka šifrovaniu dát je v niektorých prípadoch možné vyhnúť sa povinnosti informovať dotknuté osoby.
DPO – Data Protection Officier
Osoba poverená problematikou ochrany osobných údajov. Vo vnútri organizácia aktívne pôsobí pre zabezpečenie správneho spracovania osobných údajov. Navonok zastupuje organizáciu pred verejnosťou a príslušným úradom.