Bezpečnostné opatrenia

Analýza rizík a prijatie primeraných technických a organizačných opatrení

Každý prevádzkovateľ a sprostredkovateľ je povinný v súlades čl. 32 Nariadenia/§ 39 zákona č. 18/2018 Z. z. vykonať analýzu rizík, ktorej výstupom je prijatie primeraných technických a organizačných opatrení. Je potrebné posúdiť riziká a dopady na celú svoju spracovateľskú činnosť ako aj na práva slobody fyzických osôb. Prijaté opatrenia sa zdokumentujú v Analýze rizík IS.

Viac detailných informácií nájdete v sekcií Analýza rizík a prijatie primeraných technických a organizačných opatrení

Posúdenie vplyvu na ochranu údajov

Podľa čl. 35 ods. 1 Nariadenia/§ 42 ods. 1 zákona č. 18/2018 Z. z. je každý prevádzkovateľ povinný vykonať právnu analýzu s poukazom identifikovania tých spracovateľských operácii, u ktorých je predpoklad, že povedú k vysokému riziku pre práva a slobody fyzických osôb.

Hoci by sa posúdenie vplyvu mohlo požadovať aj za iných okolností, v článku 35 ods. 3 sa uvádza niekoľko príkladov, keď spracovateľská operácia „pravdepodobne povedie k vysokému riziku“. Jedná sa najme o:

  • systematické a rozsiahle hodnotenie osobných aspektov týkajúcich sa fyzických osôb, ktoréje založené naautomatizovanom spracúvaní vrátane profilovania a zktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby alebo s podobne závažným vplyvom na ňu,
  • spracúvanie vo veľkom rozsahu osobitných kategórií údajov podľa článku 9 ods. 1 aleboosobných údajov týkajúcich sa uznania viny za trestné činy a priestupky podľa článku 1013,
  • systematické monitorovanie verejne prístupných priestorov vo veľkom rozsahu.

Viac detailných informácií nájdete v sekcií Posúdenie vplyvu na ochranu OU

Test Proporcionality

Spracúvanie osobných údajov nevyhnutných na základe oprávnených záujmov prevádzkovateľa alebo tretej strany je zákonné okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, a to najmä, ak je dotknutou osobou dieťa. Pri tomto právnom základe sa vyžaduje vykonanie testu proporcionality, a to ešte pred samotným začatím spracúvania osobných údajov, a ktorý v rámci svojho trojkrokového testu predpokladá kumulatívne splnenie podmienok, a to po prvé sledovanie legitímneho záujmu prevádzkovateľa alebo tretej strany, po druhé nevyhnutnosť spracúvania osobných údajov na realizáciu sledovaného legitímneho záujmu a po tretie podmienku, že neprevažujú základné práva a slobody osoby, ktorej sa ochrana údajov týka nad záujmom prevádzkovateľa alebo tretej strany.

Viac detailných informácií nájdete v sekcií Test Proporcionality

V prípade, že by ste potrebovali informácie doplniť alebo upresniť, neváhajte nás kontaktovať, veľmi radi Vám poskytneme viac informácií.