EDPB: Usmernenia týkajúce sa článku 25 Špecificky navrhnutá a štandardná ochrana údajov

Usmernenia vysvetľujú čl. 25 všeobecného nariadenia o ochrane údajov. Usmernenia majú slúžiť ako praktický príklad, ako vytvárať produkty a služby, ktoré spracúvajú osobné údaje v súlade so všeobecným nariadením o ochrane údajov v mene prevádzkovateľov. Základom usmernení je ukázať ako efektívne má byť špecificky navrhnutá a štandardná ochrana údajov včlenená do spracúvania osobných údajov.

Usmernenia  4/2019 týkajúce sa článku 25 Špecificky navrhnutá a štandardná ochrana údajov

Guidelines  4/2019 on Article 25 Data Protection by Design and by Default

EDPB prijal na októbrovom plenárnom zasadnutí Usmernenia k špecificky navrhnutej a štandardnej ochrane údajov.

Usmernenia vysvetľujú čl. 25 všeobecného nariadenia o ochrane údajov. Usmernenia majú slúžiť ako praktický príklad, ako vytvárať produkty a služby, ktoré spracúvajú osobné údaje v súlade so všeobecným nariadením o ochrane údajov v mene prevádzkovateľov. Základom usmernení je ukázať ako efektívne má byť špecificky navrhnutá a štandardná ochrana údajov včlenená do spracúvania osobných údajov. S takýmto prístupom sa zabezpečí implementácia nielen opatrení pre ochranu osobných údajov, ale najmä dodržiavanie základných princípov, práv a slobôd fyzických osôb. 

Podľa článku 25 ods. 1 prevádzkovateľ prijme primerané technické a organizačné opatrenia, ktoré sú určené na účinné zavedenie zásad ochrany údajov, a začlení do spracúvania nevyhnutné záruky s cieľom splniť požiadavky a chrániť práva a slobody dotknutých osôb. Primerané opatrenia, ako aj nevyhnutné záruky slúžia na ochranu práv dotknutých osôb a zabezpečenie toho, aby bola ochrana ich osobných údajov súčasťou spracúvania.


Pojem technické a organizačné opatrenia a nevyhnutné záruky možno v širšom zmysle chápať ako akúkoľvek metódu alebo prostriedky, ktoré môže prevádzkovateľ pri spracúvaní použiť. Primeranosť znamená, že opatrenia a nevyhnutné záruky by mali byť prispôsobené dosiahnutiu zamýšľaného účelu, t. j. musia sa nimi účinne uplatňovať zásady ochrany údajov. Požiadavka primeranosti je teda úzko spojená s požiadavkou účinnosti.

 

Usmernenia sú dostupné na tomto odkaze v slovenskom jazyku.

 


Autor: European Data Protection Board (EDPB), Úrad na ochranu osobných údajov Slovenskej republiky, Redakcia Bezpečnosť v praxi

Prílohy

  • EDPB: Usmernenia  týkajúce sa článku 25 Špecificky navrhnutá a štandardná ochrana údajov / 948 kB

Súvisiace odborné články

Súvisiace dokumenty

Súvisiace právne predpisy ZZ SR