Neviete ako začať? Pozrite si
VIDEONÁVODY

stavBIT a GDPR

Všeobecne o GDPR

GDPR (ďalej aj „Nariadenie“) je nový zákon Európskej únie o ochrane údajov. Nahrádza smernicu o ochrane údajov (ďalej len „smernica“), ktorá je v platnosti od roku 1995. Zatiaľ čo GDPR zachováva veľa zásad stanovených v smernici, je to oveľa ambicióznejší zákon. Medzi jeho najvýznamnejšie zmeny patrí GDPR, jednotlivci majú väčšiu kontrolu nad svojimi osobnými údajmi a ukladajú organizáciám, ktoré zhromažďujú, spracúvajú alebo analyzujú osobné údaje, množstvo nových povinností

Odkedy je GDPR účinné?

GDPR nadobudlo účinnosť 25. mája 2018. Hoci sa GDPR stalo právnym predpisom v Európskej únii už v apríli 2016, jeho účinnosť bola stanovená až na 25. mája 2018, aby sa významné zmeny vyplývajúce z Nariadenia zosúladili so zákonnými normami v jednotlivých krajinám únie. Preto bolo určené dvojročné prechodné obdobie.

Na koho sa vzťahuje GDPR?

GDPR sa vzťahuje na spoločnosti, vládne agentúry, neziskové organizácie a iné organizácie, ktoré ponúkajú tovar a služby ľuďom v EÚ a ktoré zhromažďujú a analyzujú údaje spojené s obyvateľmi EÚ (osobné údaje). GDPR sa uplatňuje bez ohľadu na to, kde sa osobné údaje spracúvajú, a ukladá organizáciám, ktoré zhromažďujú alebo spracúvajú osobné údaje, širokú škálu požiadaviek vrátane požiadavky na dodržiavanie šiestich kľúčových zásad:

  1. Vyžadovanie transparentnosti pri zaobchádzaní s osobnými údajmi a ich používaní.
  2. Obmedzenie spracovania osobných údajov na konkrétne legitímne účely.
  3. Obmedzenie zhromažďovania a uchovávania osobných údajov na stanovené účely.
  4. Umožnenie jednotlivcom opraviť alebo požiadať o vymazanie svojich osobných údajov.
  5. Obmedzenie uchovávania údajov umožňujúcich identifikáciu osôb iba na dobu nevyhnutnú na zamýšľaný účel.
  6. Zabezpečenie ochrany osobných údajov pomocou vhodných bezpečnostných postupov.
Hoci sa pravidlá trochu líšia, GDPR sa uplatňuje na organizácie, ktoré zhromažďujú a spracúvajú údaje na svoje vlastné účely („prevádzkovatelia“), ako aj na organizácie, ktoré spracúvajú údaje v mene iných („sprostredkovatelia“). Na rozdiel od súčasnej smernice o ochrane osobných údajov môžu byť prevádzkovatelia a aj sprostredkovatelia zodpovední za nedodržiavanie GDPR.

Vzťahuje sa GDPR na stavBIT?

V rozsahu, v akom stavBIT spracúva osobné údaje občanov EÚ, sa GDPR vzťahuje na produkt stavBIT.

Čo sú osobné údaje podľa GDPR?

Definícia osobných údajov je v rámci GDPR široká. Zahŕňa všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“). Podľa zákona je identifikovateľnou fyzickou osobou osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo (rodné číslo), údaje o polohe, online identifikátor alebo jeden alebo viac faktorov špecifických pre príslušnú krajinu, fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Ak možno identifikátor prepojiť s fyzickou osobou, jedná sa o osobné údaje na účely súladu s GDPR.

Kto sú prevádzkovatelia a sprostredkovatelia v rámci GDPR?

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý sám alebo spolu s ostatnými určuje účel a prostriedky spracovania osobných údajov. Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý spracúva osobné údaje v mene a pod vedením prevádzkovateľa.

Je spoločnosť TI8IT prevádzkovateľ alebo sprostredkovateľ v rámci GDPR vzhľadom k produktu stavBIT?

StavBIT robí početné rozhodnutia o účeloch a spôsoboch spracovania osobných údajov, ktoré zhromažďuje priamo od používateľov stavBIT, vrátane toho, ako využíva údaje, ktoré zhromažďuje pre služby stavBIT. Napríklad stavBIT určuje, ako sa údaje ukladajú a spracúvajú pomocou služby vrátane dostupných dátových polí (napr. úlohy s dátumami a poznámky) a účel a platnosť údajov. Preto je podľa GDPR prevádzkovateľ webovej stránky stavBIT prevádzkovateľom daného systému, ale aj sprostredkovateľom týchto údajov vo vzťahu k používateľovi.

Aké sú povinnosti prevádzkovateľa?

Prevádzkovateľ je priamo zodpovedný za dodržiavanie zákonov o ochrane osobných údajov. To zahŕňa, okrem iných, požiadavky:

  • poskytnúť dotknutej osobe oznámenie o spracúvaní;
  • potvrdiť legitimitu a proporcionalitu pri spracovaní osobných údajov;
  • zabezpečiť, aby sa zverejňovanie informácií tretím stranám robilo v súlade s príslušnými zmluvnými podmienkami a inak v súlade s platnými právnymi predpismi;
  • zaviesť primerané opatrenia na ochranu cezhraničného prenosu osobných údajov mimo EÚ; a
  • zaviesť vhodné kontroly nad sprostredkovateľmi, ktorí spracúvajú osobné údaje v mene prevádzkovateľa, vrátane:
    • ubezpečenie spracovateľov o zachovaní vhodných bezpečnostných opatrení
    • potvrdenie účasti subdodávateľov v súlade s platnými pravidlami a
    • zabezpečenie primeranej ochrany pri cezhraničných prevodoch.

Je stavBIT v súlade s GDPR?

Áno.

Aké podmienky používania platia pre používanie stavBIT?

Podmienky používania dostupné na adrese https://www.stavbit.sk upravujú používanie produktu stavBIT.

Ako spoločnosť TI8IT dodržiava práva dotknutých osôb?

TI8IT ctí práva dotknutej osoby rôznymi spôsobmi:

  • Subjekty údajov môžu pristupovať, opravovať alebo mazať svoj obsah prostredníctvom aplikácií stavBIT alebo webovej stránky https://www.stavbit.sk.