Dátum publikácie:31. 3. 2020
Oblasti práva: Správne právo / Informácie, informačný systém / Ochrana údajov / GDPR
Pracovné právo
Právny stav od:1. 3. 2020
Z ustanovení Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“), vyplýva prevádzkovateľom povinnosť prijať primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti spracúvania osobných údajov primeranú riziku tohto spracúvania.
Prijaté opatrenia majú za cieľ ochrániť spracúvané osobné údaje pred náhodným alebo nezákonným zničením, stratou, zmenou, ich neoprávneným poskytnutím alebo neoprávneným prístupom k týmto údajom, pred vznikom bezpečnostných incidentov.
POZNÁMKA
Táto povinnosť je upravená aj v zákone č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon č. 18/2018 Z. z.“), a to konkrétne v ust. § 39. V zmysle predmetného ustanovenia je prevádzkovateľ povinný so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej tomuto riziku.
Zoznam možných technických a organizačných opatrení je možné nájsť vo vyhláške Úradu na ochranu osobných údajov č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov (ďalej len „vyhláška“).
POZNÁMKA
Z nariadenia, ako aj zákona č. 18/2018 Z. z. vyplýva prevádzkovateľovi povinnosť preukázať Úradu na ochranu osobných údajov SR prijatie organizačných a technických opatrení a ich ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies