Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať 
GDPR - čo naozaj prinesie?II. HOAXY
Ing. Ľubomír Janoška Ing. Ľubomír Janoška
S blížiacou sa účinnosťou nového Nariadenia GDPR sa šíria nielen dobré rady, ako sa naňho pripraviť, ale aj poplašné správy, ktoré buď majú umožniť ich autorom privyrobiť sa na nepotrebných zákazkách alebo jednoducho sú výsledkom nepochopenia niektorých súvislostí.
Vo všeobecnosti treba vychádzať z faktu, že doterajšia úprava ochrany osobných údajov v SR bola podstatne prísnejšia, než vyžadovala príslušná smernica EÚ (Directive 95/46/EC).
Preto aj zmeny, ktoré prináša GDPR, nie sú na Slovensku také rozsiahle, ako v štátoch, v ktorých ochrana osobných údajov iba sledovala minimum určené citovanou smernicou.
Ak sa odhliadne od tejto podstatnej skutočnosti, vznikajú hoaxy.
Nižšie popisujem tie hoaxy, s ktorými som mal tú "česť" sa stretnúť. Každý z týchto hoaxov som doplnil o upresnenie právneho stavu, ktoré spravidla znamená úplné popretie citovaného hoaxu.
1. Účinnosťou Nariadenia GDPR bude možné spracúvať osobné údaje iba so súhlasom dotknutej osoby.
Komentár:
Nie. Nariadenie GDPR uvádza viacero právnych základov, napríklad
- spracúvanie na základe zákonnej povinnosti prevádzkovateľa,
- spracúvanie osobných údajov zmluvnej strany.
2. Účinnosťou Nariadenia GDPR budú všetci prevádzkovatelia povinní osobitne informovať každú dotknutú osobu o spracúvaní jej osobných údajov.
Komentár:
Nie.
Citovaná povinnosť sa podľa Nariadenia GDPR vzťahuje iba na prípady, kedy sa osobné údaje získavajú od dotknutej osoby.
Ak sa osobné údaje získavajú od inej osoby alebo ak ich poskytuje samotná dotknutá osoba, prevádzkovateľ môže zvoliť iný spôsob informovania, napríklad zverejnenie.
3. Účinnosťou Nariadenia GDPR budú prevádzkovatelia povinní šifrovať ukladané dáta na počítačoch.
Komentár:
Nie.
Nariadenie GDPR uvádza možnosť šifrovania ako jedno z možných bezpečnostných opatrení.
GDPR neuvádza povinnosť šifrovania dát v súvislosti s ukladaním dát.
Zato už súčasná vyhláška č. 164/2013 Z. z. (v znení vyhlášky č. 117/2014) uvádza šifrovanie medzi technickými opatreniami. Z kontextu je zrejmé, že prevádzkovateľ je už teraz povinný chrániť osobné údaje šifrovaním pri ich prenose prostredníctvom verejných sietí.
4. Účinnosťou Nariadenia GDPR budú všetci prevádzkovatelia povinní umožniť dotknutým osobám prenos osobných údajov k iným prevádzkovateľom.
Komentár:
Nie.
Nariadenie GDPR určuje, že prevádzkovatelia povinní umožniť dotknutým osobám prenos osobných údajov
- ak ide o spracúvanie na základe súhlasu dotknutej osoby alebo
- ak ide o spracúvanie osobných údajov pre potrebu plnenia zmluvy, v ktorej je dotknutá osoba zmluvnou stranou.
Predmetné ustanovenie sa nevzťahuje na spracúvanie osobných údajov na základe osobitných zákonov.
5. Nariadením GDPR sa zavádzajú nové pravidlá na evidenciu a prácu s osobnými údajmi zamestnancov a externých spolupracovníkov.
Komentár:
Nie.
Nariadenie GDPR nemení právne základy ani procesy spracúvania osobných údajov zamestnancov a osôb v obdobnom vzťahu.
Nariadenie GDPR určuje náležitosti zmlúv s externistami, ktorí spracúvajú osobné údaje ako dodávatelia, len s minimálnymi zmenami oproti úprave v ustanovení § 8 zákona č. 122/2013 Z. z. v znení zákona č. 84/2014 Z. z.
6. Nariadením GDPR sa zavádzajú nové pravidlá na evidenciu a prácu s osobnými údajmi občanov a ich overovania.
Komentár:
Nie.
Nariadenie GDPR nemení právne základy ani procesy spracúvania osobných údajov občanov pri ich spracúvaní na základe osobitných zákonov, ktoré určujú práva a povinnosti štátnych a samosprávnych orgánov pri spracúvaní osobných údajov.
Vo všeobecnosti treba vychádzať z faktu, že doterajšia úprava ochrany osobných údajov v SR bola podstatne prísnejšia, než vyžadovala príslušná smernica EÚ (Directive 95/46/EC).
Preto aj zmeny, ktoré prináša GDPR, nie sú na Slovensku také rozsiahle, ako v štátoch, v ktorých ochrana osobných údajov iba sledovala minimum určené citovanou smernicou.
Ak sa odhliadne od tejto podstatnej skutočnosti, vznikajú hoaxy.
Nižšie popisujem tie hoaxy, s ktorými som mal tú "česť" sa stretnúť. Každý z týchto hoaxov som doplnil o upresnenie právneho stavu, ktoré spravidla znamená úplné popretie citovaného hoaxu.
1. Účinnosťou Nariadenia GDPR bude možné spracúvať osobné údaje iba so súhlasom dotknutej osoby.
Komentár:
Nie. Nariadenie GDPR uvádza viacero právnych základov, napríklad
- spracúvanie na základe zákonnej povinnosti prevádzkovateľa,
- spracúvanie osobných údajov zmluvnej strany.
2. Účinnosťou Nariadenia GDPR budú všetci prevádzkovatelia povinní osobitne informovať každú dotknutú osobu o spracúvaní jej osobných údajov.
Komentár:
Nie.
Citovaná povinnosť sa podľa Nariadenia GDPR vzťahuje iba na prípady, kedy sa osobné údaje získavajú od dotknutej osoby.
Ak sa osobné údaje získavajú od inej osoby alebo ak ich poskytuje samotná dotknutá osoba, prevádzkovateľ môže zvoliť iný spôsob informovania, napríklad zverejnenie.
3. Účinnosťou Nariadenia GDPR budú prevádzkovatelia povinní šifrovať ukladané dáta na počítačoch.
Komentár:
Nie.
Nariadenie GDPR uvádza možnosť šifrovania ako jedno z možných bezpečnostných opatrení.
GDPR neuvádza povinnosť šifrovania dát v súvislosti s ukladaním dát.
Zato už súčasná vyhláška č. 164/2013 Z. z. (v znení vyhlášky č. 117/2014) uvádza šifrovanie medzi technickými opatreniami. Z kontextu je zrejmé, že prevádzkovateľ je už teraz povinný chrániť osobné údaje šifrovaním pri ich prenose prostredníctvom verejných sietí.
4. Účinnosťou Nariadenia GDPR budú všetci prevádzkovatelia povinní umožniť dotknutým osobám prenos osobných údajov k iným prevádzkovateľom.
Komentár:
Nie.
Nariadenie GDPR určuje, že prevádzkovatelia povinní umožniť dotknutým osobám prenos osobných údajov
- ak ide o spracúvanie na základe súhlasu dotknutej osoby alebo
- ak ide o spracúvanie osobných údajov pre potrebu plnenia zmluvy, v ktorej je dotknutá osoba zmluvnou stranou.
Predmetné ustanovenie sa nevzťahuje na spracúvanie osobných údajov na základe osobitných zákonov.
5. Nariadením GDPR sa zavádzajú nové pravidlá na evidenciu a prácu s osobnými údajmi zamestnancov a externých spolupracovníkov.
Komentár:
Nie.
Nariadenie GDPR nemení právne základy ani procesy spracúvania osobných údajov zamestnancov a osôb v obdobnom vzťahu.
Nariadenie GDPR určuje náležitosti zmlúv s externistami, ktorí spracúvajú osobné údaje ako dodávatelia, len s minimálnymi zmenami oproti úprave v ustanovení § 8 zákona č. 122/2013 Z. z. v znení zákona č. 84/2014 Z. z.
6. Nariadením GDPR sa zavádzajú nové pravidlá na evidenciu a prácu s osobnými údajmi občanov a ich overovania.
Komentár:
Nie.
Nariadenie GDPR nemení právne základy ani procesy spracúvania osobných údajov občanov pri ich spracúvaní na základe osobitných zákonov, ktoré určujú práva a povinnosti štátnych a samosprávnych orgánov pri spracúvaní osobných údajov.
Ing. Ľ. Janoška
Služby pre prevádzkovateľov informačných systémov
Fair Mind s. r. o.
Naposledy upravil Ing. Ľubomír Janoška : 22.09.17 at 06:43
Ak chcem robit veci lepsie, musim ich robit uplne inak. Ten kto ma pozna vie, ze ja a konvencne myslenie nejdeme prilis dohromady. ...viac
Pochváliť
Neviem, možno sa mýlim, ale ide tu o tvoju osobnú sebaprezentáciu, ktorá patrí do blogu.
profesional
Dal som si dosť veľa práce, aby som postupne zmapoval, čo skutočne prinesie gdpr.
Nie systémom prečítam a uverejním 1:1 ako väčšina našich kolegov, ale v aplikačných súvislostiach a s ohľadom na materiály WP29.
Ak vieš o tom, že gdpr je už niekde aplikačne rozpracované, daj link a ušetríš mi kopu času.
Môžeš začať linkom na riešenie hoaxov, ktoré som tu popísal.
PS - ak sa domnievaš, že som porušil etiketu porady, špecifikuj, ktoré ustanovenie.
Naposledy upravil Ing. Ľubomír Janoška : 22.09.17 at 06:41 Dôvod: PS
Ak chcem robit veci lepsie, musim ich robit uplne inak. Ten kto ma pozna vie, ze ja a konvencne myslenie nejdeme prilis dohromady. ...viac
Pochváliť
Kúp si výkladový komentár od Wolters Kluwer. Máš to celé zanalyzované.
"Kúp si výkladový komentár od Wolters Kluwer. Máš to celé zanalyzované."
Konkrétne citácie?
Konkrétne citácie?
Naposledy upravil Ing. Ľubomír Janoška : 22.09.17 at 17:15 Dôvod: zmiernenie formulácie
profesional
Ak chcem robit veci lepsie, musim ich robit uplne inak. Ten kto ma pozna vie, ze ja a konvencne myslenie nejdeme prilis dohromady. ...viac
Pochváliť avalik
profesional
Ach ta naivita, keď nevidíte, že ten človek zneužil tento portál na reklamu zadarmo. Jeho úmhsl vôbec nebolo dať nejakú komplexnú informáciu. Ale robiť si reklamu. Veď väčšina textu má bulvárny charakter. A zvgšok je úmhselne formulovaný neúplne tak, aby nútila toho, kto chce informáciu úplnú, obrátiť sa s požiadavkou na platenú službu na neho. Stačí sa pozrieť do pätičky. Celé to nie je nič iné ako cielená reklamná kampaň.
profesional
avalik
profesional
Ach ta naivita, keď nevidíte, že ten človek zneužil tento portál na reklamu zadarmo. Jeho úmhsl vôbec nebolo dať nejakú komplexnú informáciu. Ale robiť si reklamu. Veď väčšina textu má bulvárny charakter. A zvgšok je úmhselne formulovaný neúplne tak, aby nútila toho, kto chce informáciu úplnú, obrátiť sa s požiadavkou na platenú službu na neho. Stačí sa pozrieť do pätičky. Celé to nie je nič iné ako cielená reklamná kampaň.
... a nedá ti to spať ... nech sa páči, daj na známosť aj ty svoju identitu zriaď si firemný profil začni aj ty pomáhať a pri užitočných typoch a odpovediach sa zobrazi aj tvoja paticka ... ak mas nieco na doplnenie, ci vyvratenie k teme, kludne pis, ale bolo by na case, aby si v tychto temach prestat spamovat - ukazal si sa ako 3 rocny chlapec, ktoremu vzali hracku - a z mojho pohladu, ti to poskodilo znacku "profesional"
Ak chcem robit veci lepsie, musim ich robit uplne inak. Ten kto ma pozna vie, ze ja a konvencne myslenie nejdeme prilis dohromady. ...viac
Pochváliť avalik
profesional
avalik
profesional
Ach ta naivita, keď nevidíte, že ten človek zneužil tento portál na reklamu zadarmo. Jeho úmhsl vôbec nebolo dať nejakú komplexnú informáciu. Ale robiť si reklamu. Veď väčšina textu má bulvárny charakter. A zvgšok je úmhselne formulovaný neúplne tak, aby nútila toho, kto chce informáciu úplnú, obrátiť sa s požiadavkou na platenú službu na neho. Stačí sa pozrieť do pätičky. Celé to nie je nič iné ako cielená reklamná kampaň.
... a nedá ti to spať ... nech sa páči, daj na známosť aj ty svoju identitu zriaď si firemný profil začni aj ty pomáhať a pri užitočných typoch a odpovediach sa zobrazi aj tvoja paticka ... ak mas nieco na doplnenie, ci vyvratenie k teme, kludne pis, ale bolo by na case, aby si v tychto temach prestat spamovat - ukazal si sa ako 3 rocny chlapec, ktoremu vzali hracku - a z mojho pohladu, ti to poskodilo znacku "profesional"
Narozdiel od Janošku si tu ja kšefty nenaháňam, reklamu si nerobím, nie som na to odkázaný, nespamujem a rešpektujem, že inzeráty patria do inzerátov a články a dlhšie úvahy patria do časti BLOG. Lenže on to tam nedá. Prečo? Lebo bh to nebolo pre neho efektívne. Lebo jeho úmhsel je jas ý.
Mne nič nevzal. Nie je pre mňa konkurenciou. Mňa jeho boznos nezaujíma. Ale pravidlá musia platiť pre všetkých rovnako. Alebo sa mýlim? Čo budemr tolerovať nabudúce? Inzeráty na viagru schované za články o zlepšení erekcie?
Argument, že ak sa mi nepáči že porušuje pravidlá, že to mám robiť tiež, je totálne scestný.
profesional, cítaj http://www.porada.sk/t221363-mate-uz...dajte-tip.html
Tvrdis: "Podľa pravidiel patria takéto články na blog." - daj link na tie pravidla
Tvrdis: "Podľa pravidiel patria takéto články na blog." - daj link na tie pravidla
Účtovníčky aj podnikatelia sú vďační ak dostanú dôležitú informáciu v kocke od spoľahlivého poraďáka. Je to jeho dobrá vôľa. A myslím, že v blogu by sa to stratilo. Ak sa mýlim, opravte ma.
PS.
Na rozdiel od teba nie je konfrontačný.
PS.
Na rozdiel od teba nie je konfrontačný.
Doplnenie 2.2.2018
7. Nariadenie GDPR určuje všeobecnú povinnosť zaznamenávať operácie spracúvania osobných údajov.
Komentár:
Nie.
Nariadenie GDPR určuje povinnosť prevádzkovateľa vypracovať záznamy o spracovateľských činnostiach. Spracovateľské činnosti nie sú definované, ale z popisu Záznamov o spracovateľských činnostiach vyplýva, že obsah tohoto výrazu zodpovedá pojmu informačný systém podľa zákona 122/2013.
Samotné záznamy o spracovateľských činnostiach majú podobnú štruktúru ako doterajšia evidencia IS, ale obsahujú aj ďalšie informácie.
No a povinnosť zaznamenávať operácie spracúvania (teda viesť logy) sa vzťahuje podľa § 69 nového zákona 18/2018 iba na Policajný zbor, Vojenskú políciu, Zbor väzenskej a justičnej stráže, na Finančnú správu, na prokuratúru a na súdy.
7. Nariadenie GDPR určuje všeobecnú povinnosť zaznamenávať operácie spracúvania osobných údajov.
Komentár:
Nie.
Nariadenie GDPR určuje povinnosť prevádzkovateľa vypracovať záznamy o spracovateľských činnostiach. Spracovateľské činnosti nie sú definované, ale z popisu Záznamov o spracovateľských činnostiach vyplýva, že obsah tohoto výrazu zodpovedá pojmu informačný systém podľa zákona 122/2013.
Samotné záznamy o spracovateľských činnostiach majú podobnú štruktúru ako doterajšia evidencia IS, ale obsahujú aj ďalšie informácie.
No a povinnosť zaznamenávať operácie spracúvania (teda viesť logy) sa vzťahuje podľa § 69 nového zákona 18/2018 iba na Policajný zbor, Vojenskú políciu, Zbor väzenskej a justičnej stráže, na Finančnú správu, na prokuratúru a na súdy.
Naposledy upravil Ing. Ľubomír Janoška : 02.02.18 at 05:43
Porady, ktoré by ťa mohli zaujímať
Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.
Podobné témy
- Príspevkov: 11, Posledný príspevok: 24.09.17
- Príspevkov: 8, Posledný príspevok: 30.11.05
- Príspevkov: 3, Posledný príspevok: 16.11.05
- Príspevkov: 6, Posledný príspevok: 15.11.05
- Príspevkov: 7, Posledný príspevok: 14.02.05
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
