Usmernenia k 6 ods. 1 písm. b) - spracúvanie osobných údajov na základe zmluvy pri poskytovaní online služieb

17.10.2019 - 12:32

EDPB prijal na októbrovom plenárnom stretnutí Usmernenia o spracúvaní osobných údajov podľa článku 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov v súvislosti s poskytovaním online služieb dotknutým osobám (dostupné na tomto odkaze momentálne len v anglickom jazyku).

V usmerneniach sa dozviete o:

-prvkoch zákonného spracúvania podľa článku 6 ods. 1 písm. b);

Slovenčina

Aktualizácia informácií k „tvrdému“ Brexitu

04.10.2019 - 14:17

Ak nedôjde k dohode medzi Európskou úniou a Spojeným kráľovstvom (tzv. „tvrdý“ Brexit), Spojené kráľovstvo sa stane treťou krajinou od 00:00 hod. SEČ 1. novembra 2019.

Úrad začiatkom roka informoval o rôznych zdrojoch, kde je možné nájsť informácie k Brexitu, najmä s ohľadom na ochranu osobných údajov. Niektoré informácie boli aktualizované, preto ich verejnosti opäť pripomíname:

Slovenčina

Rozsudok o ukladaní cookies používateľov internetu

04.10.2019 - 10:02

Súdny dvor Európskej únie vydal 1.10.2019  rozsudok, v ktorom  detailne opisuje ako má vyzerať  súhlas s používaním cookies .  Ide o dôležité rozhodnutie, ktoré jednoznačne určuje že:

Slovenčina

Pozvánka na stretnutie zainteresovaných strán v oblasti práv dotknutých osôb

04.10.2019 - 08:33

Dňa 4.11.2019 sa v Bruseli uskutoční podujatie k otázkam súvisiacich s právami dotknutých osôb organizované Európskym výborom pre ochranu údajov (EDPB).

Pozvánka je určená širokej verejnosti resp. zainteresovanej verejnosti – spoločnostiam, neziskovým organizáciám, advokátskym kanceláriám ako aj akademickej obci. Registrovať je možné tu: https://ec.europa.eu/eusurvey/runner/CallForExpressionOfInterest_Open

Slovenčina

UOOU a samosprávy

27.09.2019 - 10:23

Nitriansky a banskobystrický kraj boli ďalšie lokality, ktoré navštívila predsedníčka  Úradu na ochranu osobných údajov Soňa Pőtheová. S primátormi   Banskej Bystrice Jánom Noskom a  Nitry Marekom Hattasom ako i  predsedom Banskobystrického samosprávneho kraja Jánom Lunterom  prediskutovali problematiku GDPR.  Či už na úrovni samosprávnych krajov   alebo miest je veľký   záujem o edukáciu a čo najcitlivejšie a zákonné narábanie s osobnými údajmi.

Slovenčina
 

Oslava príchodu GDPR a kreácie Európskeho Výboru pre ochranu údajov v dňoch 24. – 25.05.2018

04.06.2018 - 14:03

Dňa 24.05.2018 sa uskutočnila koktailová recepcia v Bibliotéke Solvay, Brusel, ktorej sa zúčastnili eurokomisárka Věra Jourová, poslanec Európskeho Parlamentu Jan Philipp Albrecht, európsky dozorný úradník pre ochranu údajov Giovanni Buttarelli, predsedníčka Pracovnej skupiny WP29 Andrea Jelinek, a napokon, zástupcovia zo všetkých členských štátov. Mnohí zo zúčastnených zohrali aktívnu úlohu pri GDPR rokovaniach a sú hrdí na to, že po dlhých rokovacích procesoch dosiahli úspech.

 

Slovenčina

Korigendum k nariadeniu GDPR

02.06.2018 - 08:04

Dňa 23.5.2018 bolo v Eurlexe (Úradnom vestníku Európskej Únie) zverejnené Korigendum k nariadeniu Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)/ oprava znenia niektorých recitálov a článkov nariadenia GDPR.

Slovenčina

Skúšky na výkon zodpovednej osoby už úrad nevykonáva

29.05.2018 - 22:04

Podľa nariadenia GDPR a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov už úrad nevykonáva skúšky fyzickej osoby na výkon funkcie zodpovednej osoby, nakoľko tieto nie sú nariadením GDPR  ani zákonom č. 18/2018 Z. z. ustanovené a potrebné na to, aby osoba mohla zastávať pozíciu prevádzkovateľom alebo sprostredkovateľom určenej zodpovednej osoby. V tejto súvislosti Vám dávame do pozornosti čl. 37 ods. 5 nariadenia GDPR alebo § 44 ods. 6 zákona č. 18/2018 Z. z.

Slovenčina

Nové pravidlá spracúvania osobných údajov inštitúciami a orgánmi spoločenstva

28.05.2018 - 08:13

Dňa 23. mája 2018 sa zástupcovia Rady a Parlamentu dohodli na novom nariadení o spracúvaní osobných údajov inštitúciami a orgánmi spoločenstva. Nové pravidlá sú v súlade so všeobecným nariadením o ochrane údajov (GDPR), ktoré sa uplatňuje od 25. mája 2018.

 

Slovenčina

Odpovede na otázky verejnosti

23.05.2018 - 14:11

S ohľadom na veľké množstvo otázok zasielaných úradu v týchto dňoch nie je možné na všetky otázky reagovať  ihneď, alebo do 25.5.2018. Z uvedeného dôvodu Vás žiadame o trpezlivosť pri čakaní na odpoveď. Otázkam sa venujeme v poradí, v akom boli na úrad zaslané. Vyzývame Vás tiež, aby ste si pozreli informácie zverejnené na webovom sídle úradu, nakoľko aj v rámci zverejnených metodík alebo často kladených otázok (FAQ) môžete nájsť odpovede na vaše otázky. Ďakujeme za pochopenie.

Slovenčina

Slovenská republika medzi krajinami, ktoré implementovali GDPR

22.05.2018 - 09:08

Slovenská republika bola zaradená do „klubu“ niekoľko málo krajín v rámci EU, ktoré implementovali GDPR do národnej legislatívy. Tento fakt neunikol ani odbornej verejnosti, ktorá sa ochranou osobných údajov zaoberá a ktorá krátko hodnotila, kde v implementácii GDPR vznikajú v rámci členských krajín problémy (link na článok v angličtine: https://iapp.org/news/a/most-member-states-wont-be-ready-for-gdpr/ ) .

 

Slovenčina

Informácia úradu ku kódexom správania

22.05.2018 - 08:35

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46 ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie“) ako aj zákon č. 18/2018 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) upravujú možnosť vypracovania kódexov správania (prípadne zmeny, či rozšírenia už schválených kódexov správania) združeniami a inými subjektami zastupujúcimi kategórie prevádzkovateľov alebo sprostredkovateľov.

Pracovná skupina WP 29, plní významnú úlohu pri uplatňovaní nariadenia, a to najmä prostredníctvom prijímania metodiky ku konkrétnym otázkam alebo oblastiam týkajúcim sa spracúvania osobných údajov. Toho času Pracovná skupina WP 29 (od 25.5.2018 EDPB, European Data Protection Board; Európsky výbor pre ochranu údajov podľa čl. 68 nariadenia a podľa čl. 94 os. 2 nariadenia) pripravuje metodiku kú kódexom správania, „Guideline on Codes of Conduct and Monitoring Bodies under Regulation 2016/679“, ktorá má zabezpečiť jednotný výklad a uplatňovanie nariadenia v oblasti kódexov správania a monitorujúcich subjektov.

Úrad z uvedeného dôvodu považuje za nevyhnutné zosúladiť procesy týkajúce sa kódexov správania (procesu ich schvaľovania a tiež nastavenie procesov pre monitorujúce subjekty) s danou metodikou, ktorá bude vydaná. Až po zverejnení schválenej metodiky úrad v jej medziach finálne nastaví svoje interné procesy.

Slovenčina

Zánik „starých“ inštitútov, prichádza GDPR a zákon č. 18/2018 Z. z.

22.05.2018 - 08:30

Tento piatok, dňa 25.5.2018 sa začne v praxi uplatňovať nariadenie GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov nadobudne účinnosť (ďalej len „nariadenie“ a „zákon“), zákon č. 122/2013 Z. z. o ochrane osobných údajov a dve vyhlášky úradu stratia účinnosť (24.5.2018 o polnoci) (ďalej len „vyhlášky a starý zákon“). Stratou účinnosti vyhlášok a starého zákona samozrejme v praxi prestanú existovať aj „inštitúty“ z týchto právnych noriem Vám známe, ako napríklad skúška fyzickej osoby na výkon zodpovednej osoby ( a prihlasovanie sa na ňu), povinnosť oznamovať informačný systém osobných údajov úradu, povinnosť viesť evidenciu o informačnom systéme osobných údajov alebo povinnosť v niektorých prípadoch žiadať úrad o osobitnú registráciu informačného systému osobných údajov.  Dovoľujeme si Vás preto požiadať, aby ste uvedenú zmenu vzali na vedomie aj prakticky, teda už úradu nezasielali vyššie uvedené dokumenty a neprihlasovali sa na absolvovanie skúšky na výkon funkcie zodpovednej osoby. Zároveň však nelikvidujte dôkazy a dokumenty spojené so starým zákonom, nakoľko tieto preukazujú, že v čase účinnosti vyhlášok a starého zákona ste si svoje povinnosti riadne plnili.

Slovenčina

Oznámenie kontaktných údajov určenej zodpovednej osoby

14.05.2018 - 12:32

Dňa 25.05.2018 sa začne uplatňovať nová legislatívna v oblasti ochrany osobných údajov – Nariadenie (EÚ) 2016/679 a zákon č. 18/2018 Z. z. Čl. 37 nariadenia a § 44 zákona upravujú podmienky, kedy sú prevádzkovatelia a sprostredkovatelia povinní určiť zodpovednú osobu. Prevádzkovateľ a sprostredkovateľ je povinný podľa čl. 37 ods. 7 nariadenia a § 44 ods. 8 zákona oznámiť úradu kontaktné údaje určenej zodpovednej osoby. Nakoľko zodpovedná osoba podľa čl. 39 ods. 1 písm. e) nariadenia a § 46 ods. 1 písm. e) zákona plní úlohy kontaktného miesta pre úrad, je prevádzkovateľ a sprostredkovateľ povinný oznámiť úradu aj identifikačné údaje zodpovednej osoby (napríklad kontakt na prevádzkovateľa a sprostredkovateľa alebo meno a priezvisko zodpovednej osoby), a to za účelom riadneho plnenia úloh úradu, aby mohol vhodne a personalizovane zodpovednú osobu oslovovať a kontaktovať, keď s ňou bude komunikovať. Úrad takto získané osobné údaje využíva a bude využívať výlučne na účely kontaktovania zodpovednej osoby pri komunikácii s ňou.

 

Vyššie uvedené platí aj pre prevádzkovateľa a sprostredkovateľa, ktorí si zodpovednú osobu, určili alebo určia dobrovoľne.

 

Uvedené povinnosti si prevádzkovatelia a sprostredkovatelia voči úradu splnia prostredníctvom úradu vytvoreného formuláru.

Slovenčina

METODIKA K GDPR A NOVÉMU ZÁKONU O OCHRANE OSOBNÝCH ÚDAJOV

10.05.2018 - 06:43

Pracovná skupina WP 29, zaoberajúca sa ochranou osobných údajov na poslednom plenárnom zasadnutí, ktoré sa konalo 10. – 11. apríla 2018 prijala dokumenty, ktoré slúžia ako metodika ku konkrétnym otázkam, a to konkrétne k:

  • súhlasu,
  • transparentnosti (informačná povinnosť),
  • článku 30 od. 5 GDPR (§ 37 ods. 5 zákona 18/2018 Z. z.),
  • šifrovaniu,
  • štandardnej žiadosti o schválenie záväzných vnútropodnikových pravidiel a
  • postupu spolupráce pri schvaľovaní záväzných vnútropodnikových pravidiel.

Slovenčina

Stránky

Plná verzia stránky
2019 Úrad na ochranu osobných údajov Slovenskej republiky