Aj napriek faktu, že ochrane osobných údajov sa v poslednej dobe venuje zvýšená pozornosť zo strany médií, internetu a podnikového prostredia, pre bežných užívateľov a zamestnancov ostáva stále veľkou neznámou. Kto, ako a prečo získava a chráni vaše osobné údaje vám priblíži spolumajiteľ senickej firmy Securion., JUDr. Frederik Ravas.
GDPR sa dotklo všetkých – ako to je s ochranou osobných údajov?
Nariadenie k ochrane osobných údajov – nazývané v skratke aj GDPR – sa dotklo takmer všetkých. Fyzické osoby sú Nariadením GDPR chránené. Podnikatelia a orgány štátnej správy – aj malých živnostníci, vlastníci webových stránok musia riešiť povinnosti spojené s GDPR.
Čo GDPR prinieslo bežným ľuďom a firmám?
Ak by som to mal zhrnúť jedným slovom – práva. Naše osobné údaje sú spracúvané zamestnávateľmi, prevádzkovateľmi webových stránok, aplikácií, bankami, úradmi. Ako „bežní ľudia“ alebo fyzické osoby máme právo dostať informácie o tom, ako podnikateľský subjekt alebo štátny orgán spracúva naše osobné údaje.
Podnikateľské subjekty a štátne orgány majú povinnosti voči tým, ktorých osobné údaje spracúvajú – napríklad prijať dokumentáciu k GDPR, informovať o tom, ako spracúvajú ich osobné údaje, prijať bezpečnostné opatrenia, aby boli osobné údaje „bežných ľudí“ – dostatočne chránené.
Čo znamenajú „práva“ v praxi pre bežných ľudí?
Skúsim použiť praktické príklady, s ktorými sa stretávame každý deň. Využívame sociálne siete, sme zamestnaní alebo sme monitorovaní kamerovým systémom.
Na sociálnych sieťach zverejňujeme identifikátory – meno, priezvisko, kde bývame, fotografie, vyhľadávame firmy, klikáme na reklamy. Každá sociálna sieť využíva tieto osobné údaje pre poskytovanie služieb – vedenie profilu, ale aj na reklamné účely – predávanie týchto informácií firmám, ktoré na nej využívajú platené reklamy.
Zamestnávateľ tiež spracúva osobné údaje nás ako zamestnancov – potrebné k zaevidovaniu do sociálnej poisťovne, zdravotných poisťovní a plateniu odvodov, hradeniu mzdy a k inému plneniu zákonných povinností alebo povinností vyplývajúcich z pracovnej zmluvy.
Monitorovaný kamerovým systémom môžeme byť na pracovisku, v meste alebo obci, vo vchode. Ak monitorovanie vykonáva podnikateľský subjekt, mesto alebo obec, správca bytového domu – tiež prichádza k spracúvaniu osobných údajov
Každý z nás má právo vedieť o tom, ako sociálna sieť, zamestnávateľ alebo prevádzkovateľ kamerového systému spracúva jeho osobné údaje. V určitých prípadoch môžeme namietať spracúvaniu, vymazať osobné údaje, odvolať súhlas so spracovaním osobných údajov a pod.
Ako si v praxi môže bežný človek práva, ktoré mu GDPR prináša uplatniť?
Zase sa pokúsim prakticky a na príkladoch „zo života“. Ak chce bežný človek vedieť, ako spracúva zamestnávateľ jeho osobné údaje, mal by vedieť, na koho alebo na aké kontaktné údaje sa má vo firme obrátiť a môže si vyžiadať informácie o spracúvaní jeho osobných údajov. A zamestnávateľ je povinný poskytnúť tieto osobné údaje. To platí aj pre ostatné subjekty.
Pre podnikateľov pripravuje securion. aj videoškolenia. Pozrite sa na ich YouTube securion.
Ako zistím, že moje osobné údaje, napríklad zamestnávateľ, prevádzkovateľ webu alebo prevádzkovateľ kamerového systému spracúva „správne“?
Posúdenie spracúvania v súlade s GDPR a ďalšími právnymi predpismi vykonáva u nás Úrad na ochranu osobných údajov. Zabezpečuje dohľad nad dodržiavaním, vykonáva kontroly, vydáva usmernenia.
To, či zamestnávateľ, prevádzkovateľ webu alebo kamerového systému vôbec rieši ochranu osobných údajov možno zistiť cez pracovnú zmluvu – či obsahuje ustanovenia k ochrane osobných údajov a aké, cez osobitné informácie – poverenie k spracúvaniu osobných údajov, oboznámenie („privacy policy“), vykonávanie školení k GDPR vo firme alebo aj piktogram ku kamerám, ktorý je oznámením, že sa monitorujú osobné údaje.
Stále vidíme chyby v praxi – v pracovných zmluvách, kde je uvedené, že zamestnanec súhlasí so spracovaním osobných údajov pre spracúvanie osobných údajov. To je chybou, lebo zamestnávateľ si pre tieto činnosti nemá pýtať súhlas, ale spracúva osobné údaje „len“ pre plnenie zákonných a zmluvných povinností. Súhlas si pýta, napríklad, ak chce zverejniť fotografiu zamestnanca.
Ďalšou chybou je piktogram s označením o monitorovaní kamerovým systémom, kde je uvedený názov dodávateľa kamerového systému. Ak kamery prevádzkuje firma A, má byť uvedená ako prevádzkovateľ kamerového systému táto firma, nie jej dodávateľ B. A majú v ňom byť aj ďalšie informácie – o účele spracúvania, kde sa dozvieme viac informácií.
Ďakujem za rozhovor a držíme palce pri ochrane osobných údajov.
Aj ja ďakujem ☺. Pre tých, ktorých ochrana osobných údajov zaujíma pripravujeme zaujímavé informácie v blogu, video-školenia na YouTube. Nájdete nás aj na Facebooku a LinkedIne alebo vieme poradiť aj telefonicky.