FAQ
Z predchádzajúcich konzultácií sme odvodili zoznam najpoužívanejších otázok a odpovedí k nariadeniu GDPR
Tieto otázky pokrývajú základné aspekty GDPR, ako sú zásady, práva jednotlivcov, povinnosti organizácií a ďalšie relevantné informácie, ktoré vám môžu pomôcť pochopiť a uplatňovať toto dôležité nariadenie. Prejdime spolu cez tieto otázky a odpovede a ak máte ďalšie otázky alebo potrebujete hlbšie informácie, neváhajte sa opýtať.
Otázky a odpovede:
Čo je GDPR a koho sa týka?
GDPR (Všeobecné nariadenie o ochrane údajov) je legislatíva Európskej únie, ktorá upravuje ochranu osobných údajov. Týka sa každej organizácie, ktorá spracúva osobné údaje občanov EÚ a EHP.
Aké sú hlavné zásady a ciele GDPR?
Medzi hlavné zásady patria spravodlivé a transparentné spracúvanie údajov, obmedzenie účelu spracúvania, minimalizácia údajov, presnosť, obmedzenie uchovávania, integrita a dôvernosť.
Aké sú práva jednotlivcov podľa GDPR?
Medzi práva patrí právo na informácie, prístup k údajom, opravu, výmaz, obmedzenie spracúvania, prenositeľnosť údajov a námietku voči automatizovanému spracúvaniu.
Aký je rozdiel medzi osobnými údajmi a citlivými údajmi podľa GDPR?
Osobné údaje identifikujú jednotlivca, kým citlivé údaje zahŕňajú informácie o rasovej alebo etnickej príslušnosti, politických názoroch, náboženskom alebo filozofickom presvedčení, členstve v odboroch, genetických a biometrických údajoch, zdravotnom stave alebo sexuálnnej orientácii.
Kto je zodpovedný za dodržiavanie GDPR v organizácii?
Zodpovednosť za dodržiavanie GDPR nesie spracovateľ údajov, ktorý môže byť fyzická alebo právnická osoba, verejný orgán alebo iná inštitúcia, ktorá samostatne alebo spoločne s inými určuje účely a prostriedky spracúvania údajov.
Aké sú sankcie za nedodržiavanie GDPR?
Sankcie môžu zahŕňať pokuty až do výšky 4 % ročného celkového obratu alebo 20 miliónov EUR, v závislosti od toho, ktorá suma je vyššia.
Kedy je potrebné získať súhlas na spracúvanie údajov podľa GDPR?
Súhlas je potrebný v prípade, keď nie je iný právny základ pre spracúvanie údajov. Musí byť dobrovoľný, informovaný, konkrétny a jasný.
Aké sú povinnosti organizácií voči ochrane údajov podľa GDPR?
Organizácie musia zabezpečiť bezpečnosť údajov, informovať jednotlivcov o spracúvaní údajov, viesť dokumentáciu a zaviesť opatrenia na súlad s GDPR.
Ako zabezpečiť súlad s GDPR pri medzinárodnom prenose údajov?
Medzinárodný prenos údajov vyžaduje primerané záruky, ako sú štandardné zmluvné doložky, podnikové pravidlá o ochrane údajov alebo schválenie príslušného dozorného orgánu.
Aké sú povinnosti pri nahlasovaní porušení ochrany údajov podľa GDPR?
Porušenie ochrany údajov, ktoré predstavuje vysoké riziko pre práva a slobody jednotlivcov, musí byť nahlasované dozornému orgánu do 72 hodín.
Môžu organizácie vyžadovať od jednotlivcov poplatok za prístup k ich údajom podľa GDPR?
Nie, organizácie nemôžu zverejňovať poplatky za výkon práva jednotlivcov na prístup k ich osobným údajom.
Kedy sa vyžaduje vymazanie osobných údajov podľa GDPR?
Údaje treba vymazať, ak nie sú už potrebné na účely, pre ktoré boli zbierané, ak jednotlivec odvolá súhlas alebo ak spracúvanie nie je zákonné.
Ako si jednotlivec môže uplatniť práva na ochranu údajov podľa GDPR?
Jednotlivci môžu uplatňovať svoje práva prostredníctvom žiadosti o prístup k údajom, žiadosti o opravu, žiadosti o výmaz a ďalších prostriedkov.
Aké sú požiadavky na spracúvanie údajov malých a veľkých organizácií podľa GDPR?
Bez ohľadu na veľkosť organizácie platia rovnaké zásady a povinnosti GDPR. Veľkosť organizácie môže ovplyvniť rozsah dokumentácie a komplexitu postupov.
Môže organizácia spracúvať údaje na základe oprávneného záujmu podľa GDPR?
Áno, ak spracúvanie nie je v rozpore so základnými právami a slobodami jednotlivcov.