Ako sa do zákona o ochrane osobných údajov dostal škriatok Tlačový škriatok je nevyspytateľný. Je malý, ale neraz spôsobí veľké problémy. Môže byť škodoradostný, ale aj zábavný. Záleží na tom, kedy a kde sa zjaví. Takýto škriatok sa objavil aj v znení Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. No v tomto prípade však neúradoval len jeden jediný tlačiarenský škriatok, ale tých škriatkov (zákonodárnych) bolo až 150. Paragraf 34 Zákona 18 definuje postavenie a vzťah medzi prevádzkovateľom a sprostredkovateľom pri spracúvaní osobných údajov. Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky Zákona 18 a aby sa zabezpečila ochrana práv dotknutej osoby. Bod (3) predmetného § 34 pojednáva o povinnostiach sprostredkovateľa voči prevádzkovateľovi, ktorými je zmluvne zaviazaný. Písmeno g) a písmeno h) sú plne totožné, zmenený je len slovosled a slovné spojenie osobné údaje je v znení písmena g) navyše, viď § 34 Sprostredkovateľ (3) Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou alebo iným právnym úkonom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a v ktorom je ustanovený predmet a doba spracúvania, povaha a účel spracúvania, zoznam alebo rozsah osobných údajov, kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa. V zmluve alebo inom právnom úkone sa musí najmä ustanoviť, že sprostredkovateľ je povinný g) vymazať osobné údaje alebo vrátiť prevádzkovateľovi osobné údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov, h) po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa osobné údaje vymazať alebo vrátiť prevádzkovateľovi a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov,
Úrad na ochranu osobných údajov SR zverejnil zoznam spracovateľských operácií podliehajúcich posúdeniu vplyvu na ochranu osobných údajov. Zoznam je dostupný na nižšie uvedenom linku. V prípade, že spadáte aspoň do jednej z uvedených kategórií, je potrebné
prejsť na článokZákon o ochrane osobných údajov Nariadenie GDPR sa uplatňuje od 25. mája 2018 ako všeobecne platný, priamo aplikovateľný právny akt primárneho práva EÚ. Je záväzný pre všetky členské štáty EÚ bez ohľadu na to, či naň bude nadväzovať národná právna úprava
prejsť na článokPrečo sme sa rozhodli venovať tejto téme? Úrad na ochranu osobných údajov Slovenskej republiky môže uložiť pokutu do 20 000 000 eur, alebo ak ide o podnik do 4% celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vy
ČO JE GDPR? Označenie, resp. skratka GDPR (General Data Protection Regulation) predstavuje všeobecný právny predpis Európskej únie pre oblasť ochrany osobných údajov fyzických osôb. GDPR je výraz používaný pre Nariadenie Európskeho parlamentu a Rady (EÚ)
prejsť na článokVzťah prevádzkovateľ a sprostredkovateľ v oblasti ochrany osobných údajov- systém objednávok