SMERNICA O OCHRANE ÚDAJOV
Tento dokument obsahuje úpravy nariadenia (EÚ) 2016/679 o ochrane osobných údajov (GDPR) a nariadenia č. 181/18, ktoré zmenilo zákon č. 196/2003 a reguluje spôsob spracovania osobných údajov, ktoré sa zhromažďujú pri prehliadaní webovej stránky.
Jeho cieľom je informovať používateľa o spracovaní jeho osobných údajov v súlade s právnymi predpismi a novými reguláciami stanovenými v nariadení GDPR 679/2016.
Každá webová stránka musí mať správcu údajov (Správca údajov). Správca údajov je ten, kto má rozhodovaciu a organizačnú právomoc určiť spôsob spracovania údajov a je priamo zodpovedný pred úradom na ochranu údajov. Okrem toho môžu byť určení aj dvaja alebo viacerí spoloční správcovia údajov. V takom prípade je povinné, aby bol používateľ oboznámený so zodpovednosťami jednotlivých spoločníkov, ktoré budú podrobne uvedené v odkaze na dohodu medzi nimi.
Správcu údajov podporuje spracovateľ údajov. Spracovateľ údajov je osoba, ktorá spracováva údaje v mene správcu údajov a ktorú správca údajov riadi podľa svojich pokynov. Spracovateľ údajov musí byť kvalifikovaný, aby plne vyhovoval bezpečnostným opatreniam zavedeným správcom údajov.
Okrem toho existuje aj Úradník na ochranu údajov (DPO), ktorého vymenúva správca údajov, ale ktorý vykonáva svoje úlohy ako nezávislý subjekt. Vymenovanie úradníka na ochranu údajov, ktoré bolo predtým voliteľné, je teraz v niektorých prípadoch povinné podľa článku 37 nariadenia (EÚ) 2016/679. Tento článok určuje, pre koho je vymenovanie DPO povinné a kto je od tejto povinnosti oslobodený. DPO je nezávislý a spravuje údaje samostatne, má priamy kontakt s úradom na ochranu údajov a jeho úlohou je zabezpečiť ochranu údajov, nie chrániť záujmy správcu údajov.
Zatiaľ čo spracovateľ údajov má priamy kontakt so správcom údajov, DPO je omnoho nezávislejší subjekt, ktorý nemôže dostávať pokyny od správcu údajov za účelom efektívnej ochrany údajov.
Oznámenie o ochrane údajov musí obsahovať aj miesto, kde sa údaje spracúvajú, čo zodpovedá sídlu správcu údajov.
Je tiež dôležité uviesť účel spracovania údajov. Podľa novej regulácie sa údaje môžu uchovávať iba po dobu nevyhnutnú na dosiahnutie stanovených cieľov, po ktorej musia byť vymazané. Účely spracovania údajov musia byť jasne a stručne formulované v oznámení o ochrane údajov.
V dokumente musia byť uvedené aj typy cookies, ktoré sa používajú na stránke. Cookies sú malé balíky údajov, ktoré si používateľ môže uložiť na svojom počítači, keď prehliadač pristupuje na konkrétnu webovú stránku. Umožňujú serveru odoslať informácie, ktoré môžu byť aktualizované a prístupné pri každej návšteve používateľa.
Jeho cieľom je informovať používateľa o spracovaní jeho osobných údajov v súlade s právnymi predpismi a novými reguláciami stanovenými v nariadení GDPR 679/2016.
Každá webová stránka musí mať správcu údajov (Správca údajov). Správca údajov je ten, kto má rozhodovaciu a organizačnú právomoc určiť spôsob spracovania údajov a je priamo zodpovedný pred úradom na ochranu údajov. Okrem toho môžu byť určení aj dvaja alebo viacerí spoloční správcovia údajov. V takom prípade je povinné, aby bol používateľ oboznámený so zodpovednosťami jednotlivých spoločníkov, ktoré budú podrobne uvedené v odkaze na dohodu medzi nimi.
Správcu údajov podporuje spracovateľ údajov. Spracovateľ údajov je osoba, ktorá spracováva údaje v mene správcu údajov a ktorú správca údajov riadi podľa svojich pokynov. Spracovateľ údajov musí byť kvalifikovaný, aby plne vyhovoval bezpečnostným opatreniam zavedeným správcom údajov.
Okrem toho existuje aj Úradník na ochranu údajov (DPO), ktorého vymenúva správca údajov, ale ktorý vykonáva svoje úlohy ako nezávislý subjekt. Vymenovanie úradníka na ochranu údajov, ktoré bolo predtým voliteľné, je teraz v niektorých prípadoch povinné podľa článku 37 nariadenia (EÚ) 2016/679. Tento článok určuje, pre koho je vymenovanie DPO povinné a kto je od tejto povinnosti oslobodený. DPO je nezávislý a spravuje údaje samostatne, má priamy kontakt s úradom na ochranu údajov a jeho úlohou je zabezpečiť ochranu údajov, nie chrániť záujmy správcu údajov.
Zatiaľ čo spracovateľ údajov má priamy kontakt so správcom údajov, DPO je omnoho nezávislejší subjekt, ktorý nemôže dostávať pokyny od správcu údajov za účelom efektívnej ochrany údajov.
Oznámenie o ochrane údajov musí obsahovať aj miesto, kde sa údaje spracúvajú, čo zodpovedá sídlu správcu údajov.
Je tiež dôležité uviesť účel spracovania údajov. Podľa novej regulácie sa údaje môžu uchovávať iba po dobu nevyhnutnú na dosiahnutie stanovených cieľov, po ktorej musia byť vymazané. Účely spracovania údajov musia byť jasne a stručne formulované v oznámení o ochrane údajov.
V dokumente musia byť uvedené aj typy cookies, ktoré sa používajú na stránke. Cookies sú malé balíky údajov, ktoré si používateľ môže uložiť na svojom počítači, keď prehliadač pristupuje na konkrétnu webovú stránku. Umožňujú serveru odoslať informácie, ktoré môžu byť aktualizované a prístupné pri každej návšteve používateľa.