Money Pool sro

Money Pool sro Vyriešte problematiku GDPR raz a navždy. Staňte sa členom komunity našich spokojných klientov a získajte omnoho viac.

💡 Plánujete reklamné kampane s fotkami a videami zákazníkov? Nezabudnite na súlad s GDPR! 📸Čoraz viac firiem využíva reá...
07/11/2024

💡 Plánujete reklamné kampane s fotkami a videami zákazníkov? Nezabudnite na súlad s GDPR! 📸

Čoraz viac firiem využíva reálne skúsenosti zákazníkov v marketingových kampaniach, no pri práci s osobnými údajmi, ako sú fotografie a videá, je dôležité dodržať pravidlá ochrany osobných údajov. 📋

V našom najnovšom článku sa dozviete:

- Aké kroky podniknúť, aby ste získali právoplatný súhlas,

- Ako správne informovať zákazníkov o ich právach,

- A na čo všetko si dať pozor, aby ste zabezpečili súlad s GDPR.

Ak chcete vybudovať dôveru so zákazníkmi a chrániť ich osobné údaje, tento článok vám poskytne potrebné rady a kroky! 👇

https://codamore.sk/blog/25

KRÁĽ JE MŔTVY, NECH ŽIJE KRÁĽ 🚀💡Naša spoločnosť Money Pool s.r.o. sa ku dňu 23.5.2024 premenovala na Codamore s.r.o.. Bu...
24/05/2024

KRÁĽ JE MŔTVY, NECH ŽIJE KRÁĽ 🚀

💡Naša spoločnosť Money Pool s.r.o. sa ku dňu 23.5.2024 premenovala na Codamore s.r.o.. Budeme radi, ak zostaneme v spojení a dáte LIKE a ODBER na našej novej fanpage Codamore.

💬 Rebranding a nový názov spoločnosti - Codamore s.r.o. od Compliance, Data & More - súvisí s jej blížiacimi sa piatymi narodeninami a s rozšírením poskytovaných služieb v oblasti ochrany osobných údajov (GDPR), legislatívy AML, whistleblowing, kyberbezpečnosti prostredníctvom online Aplikácie JUDICIUM a mnohých ďalších.

🔋Prinášame digitalizáciu a automatizáciu procesov, ktoré súvisia s plnením zákonných povinností do prostredia predovšetkým malých a stredných podnikov (SMEs).

🔎Pre viac informácií si prečítajte update popisu našej spoločnosti. Webové stránky momentálne pripravujeme.

📌V prípade akýchkoľvek otázok sa na nás neváhajte obrátiť prostredníctvom oficiálnych kontaktných údajov.

🚩ÚOOÚ vs. AVAST - 351 mil. Kč za porušenie  .alebo aj nie je anonymizovanie ako anonymizovanie.🔎Spoločnosť   v rámci pos...
24/04/2024

🚩ÚOOÚ vs. AVAST - 351 mil. Kč za porušenie
.alebo aj nie je anonymizovanie ako anonymizovanie.

🔎Spoločnosť v rámci poskytovania služieb antivírusového softvéru spracováva osobné údaje používateľov tohto softvéru. V preukázanom období časti roku 2019 odovzdávala časť týchto údajov približne 100 miliónov svojich užívateľov spoločnosti , INC., a to najmä pseudonymizovanú históriu prehliadania internetu, naviazanú na jedinečný identifikátor.

🔦Spoločnosť Jumpshot, INC. sa okrem iného prezentovala ako spoločnosť sprístupňujúca dáta „marketérom“, ktorým poskytovala náhľad do on-line správania spotrebiteľov a ponúkala sledovanie cesty užívateľov na atomárnej úrovni.

📌Používatelia tak boli spoločnosťou Avast mylne informovaní o odovzdávaní anonymných údajov za účelom analýzy trendov. Hoci spoločnosť Avast tvrdila, že používala robustné anonymizačné techniky, bolo v konaní preukázané, že odovzdávané údaje z jednotlivých inštalácií antivírusového softvéru neboli anonymizované, pretože aj na základe odovzdávaných dát mohlo dôjsť k opätovnej identifikácii minimálne časti subjektov údajov. Okrem toho účelom spracovania týchto údajov nebolo (iba) vytváranie štatistických analýz, ako spoločnosť Avast uvádzala.

Bude zaujímavé sledovať, ako sa spoločnosť Avast s týmto problémom vysporiada, a to nielen v rámci európskych zákazníkov, ale aj na americkom trhu, kde pôsobí.

✅SÚHLAS A JEHO NÁLEŽITOSTI (čl.6 ods.1 písm. a)  )💡   sa častokrát používa ako nesprávne zvolený právny základ pri praco...
18/04/2024

✅SÚHLAS A JEHO NÁLEŽITOSTI (čl.6 ods.1 písm. a) )

💡 sa častokrát používa ako nesprávne zvolený právny základ pri pracovných zmluvách, kde zamestnanec "súhlasí" s tým, že budú jeho osobné údaje spracovávané za účelom plnenia zákonných povinností zamestnávateľa. Samozrejme, v prostredí pracovného práva sa osobné údaje spracovávajú predovšetkým nie na základe súhlasu, ale na základe plnenia práv a povinností vyplývajúcich z pracovnej zmluvy (čl.6 ods.1 písm. b), resp. plnenia zákonných povinností (čl.6 ods.1 písm. c)).

🔑Ak je však súhlas správne zvoleným právnym základom (fotografie, odber newslettra,..), dotknutej osobe musia byť pri získavaní osobných údajov poskytnuté najmä informácie o:
a) prevádzkovateľovi (kto spracováva osobné údaje),
b) zodpovednej osobe (ak je určená),
c) účele spracovateľských operácií (prečo spracovávam osobné údaje),
d) druhu údajov, ktoré budú spracovávané (meno, priezvisko, email..),
e) práve na opravu, vymazanie osobných údajov,
f) odvolaní súhlasu so spracovaním osobných údajov,
g) použití osobných údajov k rozhodovaniu na báze automatizovaného spracovania, vrátane profilovania, pokiaľ sa tento spôsob použije,
h) možných rizikách prenosu osobných údajov do tretích krajín.

🔎 Okrem vyššie uvedených informácií je prevádzkovateľ povinný dotknutej osobe poskytnúť aj ďalšie informácie tak, aby zabezpečil spravodlivé a transparentné spracúvanie osobných údajov. Forma, ktorú pri poskytovaní ďalších informácií zvolí, je plne v jeho kompetencii. Takéto informácie môže poskytovať napr. v obchodných podmienkach, prípadne niekde na jeho webovej stránke tak, aby dotknutý subjekt nemal problém tieto informácie získať. Pôjde o:
a) dobu uchovávania osobných údajov alebo ak to nie je možné, kritériá na jej
určenie (súhlas nie je možné udeliť na "neurčito");
b) existenciu práva požadovať od prevádzkovateľa prístup k osobným údajom
týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie, alebo
obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
c) právo podať návrh na začatie konania Úradu na ochranu osobných údajov
Slovenskej republiky,
d) to, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o to, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
e) existenciu automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

📍Používate pri spracovaní osobných údajov súhlasy? V akých prípadoch?

💡 ČO JE OSOBNÝ ÚDAJ?📎SD EÚ vydal dňa 7.3. 2024 rozhodnutie vo veci C‑479/22 P OC/Komisia, v ktorom sa venoval o.i. výkla...
15/04/2024

💡 ČO JE OSOBNÝ ÚDAJ?

📎SD EÚ vydal dňa 7.3. 2024 rozhodnutie vo veci C‑479/22 P OC/Komisia, v ktorom sa venoval o.i. výkladu pojmov „osobné údaje“ a „identifikovateľná fyzická osoba“ podľa nariadenia o ochrane údajov inštitúciami EÚ.

💬 Definícia pojmu „osobné údaje“ uvedená v čl.3 bod1 nariadenia o ochrane údajov inštitúciami EÚ je de facto totožná s definíciou uvedenou v čl.4 bode1 GDPR. Je preto potrebné zabezpečiť, aby sa tieto dve ustanovenia vykladali rovnako.

🔎Pojem „osobný údaj“(ďalej ako "OU")=akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej ako "IO").

👉akékoľvek informácie = je potrebné vykladať široko, potenciálne zahŕňa všetky druhy informácií, tak objektívnych, ako aj subjektívnych, vo forme názoru alebo hodnotení, pod podmienkou, že sa „týkajú“ dotknutej osoby.
👉 informácie týkajúce sa IO = informácia z dôvodu svojho obsahu, účelu alebo účinku súvisí s identifikovateľnou osobou.
👉 IO = osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
- osoba, ktorú možno identifikovať nepriamo = na to, aby sa mohla informácia kvalifikovať ako OÚ, nie je nutné, aby táto informácia umožňovala sama osebe identifikovať dotknutú osobu.
- na určenie toho, či je fyzická osoba identifikovateľná, by sa mali vziať do úvahy všetky prostriedky, pri ktorých existuje primeraná pravdepodobnosť, že ich prevádzkovateľ alebo iná osoba využije na priamu alebo nepriamu identifikáciu fyzickej osoby.
💭 na to, aby sa tak určitý údaj mohol kvalifikovať ako OU, nie je
nevyhnutné, aby sa všetky informácie umožňujúce identifikovať dotknutú
osobu, museli nachádzať v rukách jedinej osoby.
📍 osobitne platí, že skutočnosť, že na identifikáciu dotknutej osoby sú potrebné dodatočné informácie, nemôže vylúčiť, aby sa predmetné údaje mohli kvalifikovať ako OU. Je však ešte potrebné, aby možnosť
skombinovať predmetné údaje s dodatočnými informáciami predstavovala
prostriedok, pri ktorom existuje primeraná pravdepodobnosť, že bude použitý na identifikáciu dotknutej osoby. Na zistenie toho, či je primerane
pravdepodobné, že sa prostriedky použijú na účely identifikácie fyzickej osoby, je potrebné zohľadniť všetky objektívne faktory, akými sú náklady a čas potrebné na identifikáciu so zreteľom na technológiu dostupnú v čase
spracúvania, ako aj na technologický vývoj.
⚠️ prostriedok, pri ktorom neexistuje primeraná pravdepodobnosť, že bude
použitý na identifikáciu dotknutej osoby ide vtedy, ak je identifikácia tejto
osoby zakázaná právnymi predpismi alebo prakticky neuskutočniteľná,
napr. preto, lebo by si vyžadovala neprimerane veľa času, nákladov a
ľudských zdrojov, a teda riziko identifikácie sa v skutočnosti javí ako
zanedbateľné.

❓AKO SÚ NA TOM ZODPOVEDNÉ OSOBY ZA GDPR?💡Európsky výbor pre ochranu osobných údajov ( ) vydal v januári 2024 správu o zá...
19/03/2024

❓AKO SÚ NA TOM ZODPOVEDNÉ OSOBY ZA GDPR?

💡Európsky výbor pre ochranu osobných údajov ( ) vydal v januári 2024 správu o záveroch koordinovanej kontrolnej akcie zameranej na previerku toho, ako sa organizácie vysporiadavajú s postavením a fungovaním Zodpovedných osôb - tzv. Data Protection Officerov ( ) v zmysle článku 37 až 39 .

🔎Táto previerka prebiehala počas celého roka 2023 a bola realizovaná v jednotlivých krajinách Európskej únie prostredníctvom dozorových orgánov, v prostredí Slovenskej republiky teda Úradom na ochranu osobných údajov SR.

💬Cieľom bolo prispieť k vyššej efektivite a konzistentnejšiemu vykonávaniu role DPO naprieč celou Európskou úniou. Najväčším problémom, o ktorom my pôsobiaci v tejto oblasti vieme, bolo aj podľa správy EDPB:

1. zdroje, ktoré organizácia vyčleňuje na činnosť Zodpovednej osoby, sú nedostatočné,
2. mnohé Zodpovedné osoby nemajú dostatočné odborné znalosti (chýba vzdelanie a vzdelávanie),
3. zlučovanie pozície Zodpovednej osoby s inou pozíciou, ktorá nie je kompatibilná, vzniká stret záujmov a absentuje nezávislosť.

📌K problémom by sme taktiež z našej praxe mohli zaradiť:

1. chýbajúcu vedomosť o tom, čo Zodpovedná osoba je a čo má vlastne vykonávať, povinné organizácie nemajú určenú zodpovednú osobu,
2. ak ju určenú majú, ide čisto o formálnu funkciu a teda Zodpovedná osoba určená je, avšak svoju funkciu de facto nevykonáva,
3. interná Zodpovedná osoba by sa aj rada vzdelávala, ale v návale inej práce na to nemá čas a priestor, pretože sa venuje aj inej pracovnej náplni,
4. chýbajúci priamy kontakt Zodpovednej osoby s manažmentom organizácií, zodpovedná osoba sa dozvedá ex post, že sa niečo "udialo" a následne to začína riešiť..,
5. určenie externej Zodpovednej osoby, ktorú nikto nevidel už štyri roky a jediným spôsobom, ako sa pripomína, je mesačná faktúra.

💭Chápeme, že problematika GDPR nie je prioritou. Chápeme aj to, že v súčasnosti s touto rýchlomeniacou sa problematikou na trhu chýbajú kvalifikovaní ľudia. Našťastie, na Slovensku (ale aj v Čechách) sa krok po kroku budujú rôzne spolky, ktoré prispievajú zvyšovaniu osvety a združujú Zodpovedné osoby, čím vytvárajú platformu pre zdieľanie vedomostí a kvalifikácie.

💁Ak si organizácie myslia, že legislatíva ochrany osobných údajov začína a končí pri GDPR, mali by aspoň tušiť, že nás za dverami čakajú ďalšie nové regulácie v podobe , , , AI Act a podobne.

🔦Má Vaša organizácia určenú Zodpovednú osobu? Viete kto to je? Máte s ňou nejakú skúsenosť?

🎥Zamestnanci nie sú kamerovým systémom len "snímaní", ale aj "snímajú"🔦O využívaní kamerového systému, účeloch spracovan...
05/03/2024

🎥Zamestnanci nie sú kamerovým systémom len "snímaní", ale aj "snímajú"

🔦O využívaní kamerového systému, účeloch spracovania, právnych základoch a jeho dopadu na práva a slobody tzv. dotknutých osôb a s tým spojených problémoch v praxi sa toho už popísalo mnoho (aj keď stále je a bude o čom).

💬V mnohých organizáciách však zamestnanci nie sú len snímaní, ale aj snímajú. Inými slovami, majú prístup ku kamerovým systémom a častokrát aj k záznamom, s ktorým vedia nakladať. Alebo teda "by mali vedieť.." (to neplatí len o zamestnancoch).

💡Prax ukazuje, že nevedia, v akých situáciách ho môžu poskytnúť Policajnému zboru, komu každému ho môžu ukázať (zamestnanci prizvú ďalších zamestnancov a prezerajú záznam spoločne), ako s ním nakladať (sťahovanie na USB, nahrávanie na svoj smartphone a jeho nekontrolovateľné zdieľanie na sociálnych sieťach a pod.). Ako ste správne vycítili, táto nevedomosť vedie k vzniku problému.

🚩Bez ohľadu na to, či tak koná majiteľ firmy alebo zamestnanci, zväčša dochádza k porušeniu práv dotknutých osôb (teda osôb zachytených kamerovým systémom).

💭Vzhľadom na rozšírenie používania kamerových systémov je dôležité poučiť zamestnanca, čo a ako robiť, resp. čo a ako nerobiť a to ešte pred tým, ako mu je ku kamerovému systému povolený prístup. A to nielen zamestnanca, ktorý je v pracovnom pomere v čase zavádzania kamerových systémov, ale aj každého ďalšieho, kto po ňom túto "agendu" preberie.

❓Existuje u vás niečo ako Postup pri ukončení pracovného alebo obdobného pomeru oprávnenej osoby (napr. odovzdanie pridelených aktív, zrušenie prístupových práv, poučenie o následkoch porušenia zákonnej alebo zmluvnej povinnosti mlčanlivosti)?

⚠️A nie, teraz nemáme na mysli len veľké spoločnosti. Podobné postupy musia byť aplikované aj v malých a stredných podnikoch.

🚷V opačnom prípade sa potom stáva, že ex-zamestnanec "pobehuje" po firme a jej dátach ako aktívach aj dva týždne po tom, ako sa pracovný pomer ukončil. No a ako už určite viete, pri skončení pracovného pomeru sa vždy minimálne jedna strana cíti "ukrivdená". Ďalší komentár v tomto prípade - predpokladám - nie je potrebný.

🚀Aj keď momentálne nemáte potrebu to riešiť len si dovolím pripomenúť, že to malo byť vyriešené už x rokov dozadu. Prichádzajú nové nástrahy v podobe vylákavania údajov a prístupových práv (phising), deepfake a pod.

✅A aj keď to možno celé znie zložito na čas, financie a energiu, opak je častokrát pravdou. Samozrejme, záleží od veľkosti organizácie a chuti veci zmeniť k lepšiemu.

💡UPDATE Zákona o ochrane osobných údajov🔎Prichádzajú dve novinky (účinnosť od 1.2.2024 a 1.7.2024) týkajúce sa zákona o ...
01/02/2024

💡UPDATE Zákona o ochrane osobných údajov

🔎Prichádzajú dve novinky (účinnosť od 1.2.2024 a 1.7.2024) týkajúce sa zákona o ochrane osobných údajov.

👉Prvá novinka sa týka vládneho návrhu zákona, ktorým sa mení a dopĺňa zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy. Schválená bola parlamentom v polovici januára prelomením veta prezidentky SR. Novela je účinná od dnes - 1.2.2024.

💬Za gestora štátnej politiky v oblasti ochrany osobných údajov sa určuje Ministerstvo spravodlivosti SR (s výnimkou plnenia úloh na účely trestného konania) - §13 ods.10 zákon č. 575/2001 Z.z.. Úradu na ochranu osobných údajov sa pridáva nová povinnosť - poskytovať Ministerstvu spravodlivosti a vnútra súčinnosť pri zabezpečovaní koordinácie a tvorby štátnej politiky v oblasti ochrany osobných údajov.

💭V minulosti už podobná iniciatíva prišla od poslanca parlamentu Miloša Svrčeka. V dôvodovej správe vtedy stálo, že problematiku osobných údajov vrátane koordinácie a tvorby štátnej politiky v minulosti zastrešoval Úrad na ochranu OÚ napriek tomu, že mu takáto kompetencia nevyplýva zo žiadneho zákona. Súčasne sa uvádzalo, že takáto úprava je v rozpore s Nariadením GDPR. Úrad má byť nezávislý a nestranný orgán, ktorý by sa nemal podieľať na koordinácii a tvorbe štátnej politiky. Návrh v tom čase neprešiel v prvom čítaní.

👉Druhá novinka je vládny návrh zákona, ktorým sa menia a dopĺňajú niektoré zákony v súvislosti so zlepšovaním podnikateľského prostredia a znižovaním administratívnej záťaže.

📌 Zo zákona o ochrane osobných údajov sa navrhuje vypustiť úprava zosnulých osôb. Zosnulé osoby by podľa návrhu mali byť spod pôsobnosti zákona úplne vyňaté, čím sa dosiahne plný súlad s Nariadením GDPR. Účinnosť tejto novely sa navrhuje od 1.7.2024.

⚠️PLÁN KONTROL NA ROK 2024🔎Úrad na ochranu osobných údajov zverejnil plán kontrol na rok 2024. 💡Prvá časť plánu kontrol ...
30/01/2024

⚠️PLÁN KONTROL NA ROK 2024

🔎Úrad na ochranu osobných údajov zverejnil plán kontrol na rok 2024.

💡Prvá časť plánu kontrol je zameraná na identifikáciu stavu spracúvania osobných údajov v informačných systémoch, pomocou ktorých sa zabezpečuje praktické vykonávanie schengenského acquis na území Slovenskej republiky a v priestoroch zastupiteľských úradov Slovenskej republiky, ako aj v iných európskych systémoch a agentúrach. Kontroly spočívajú najmä v priebežnom, kontinuálnom monitorovaní činnosti orgánov štátnej správy so zameraním na bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných najmä na vnútornú ochranu schengenského priestoru.

💡Druhá časť plánu kontrol zameraná na súlad spracúvania osobných údajov s požiadavkami GDPR reflektuje riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, najmä s procesmi spôsobilými významne zasiahnuť do práv a právom chránených záujmov významného počtu dotknutých osôb.

🔐Spracovateľské činnosti, kt. budú kontrolované:

👉Spracúvanie osobných údajov fyzických osôb, ktoré pravidelne alebo príležitostne vstupujú do priestorov základných a stredných škôl.

👉Spracúvanie osobných údajov fyzických osôb, ktoré využívajú služby zdieľanej mobility (bicykle a kolobežky).

👉Spracúvanie osobných údajov užívateľov osobných motorových vozidiel (predaj, záručné a pozáručné servisné prehliadky).

👉Spracúvanie osobných údajov získavaných v rámci vernostných programov.

👉Spracúvanie osobných údajov na účel elektronickej rezervácie termínu návštevy u lekára a elektronickej komunikácie s lekárom.

📌Kontroly však budú vykonávané aj mimo rámca plánu kontrol.

📌 Prevádzkovateľ (teda firma,organizácia,štát,..) má z pohľadu ochrany osobných údajov mnoho povinností, okrem iného dod...
25/01/2024

📌 Prevádzkovateľ (teda firma,organizácia,štát,..) má z pohľadu ochrany osobných údajov mnoho povinností, okrem iného dodržiavať integritu (dôvernosť) osobných údajov dotknutých osôb (zamestnanci, zákazníci,..). Ak tak neurobí, môže prísť sankcia + náhrada nemajetkovej ujmy.

💭Zo znenia čl. 24 a 32 GDPR vyplýva, že tieto ustanovenia sa obmedzujú na uloženie povinnosti prevádzkovateľovi prijať tzv. technické a organizačné opatrenia určené na to, aby sa v čo najväčšej možnej miere predišlo akémukoľvek porušeniu osobných údajov.

🔑Primeranosť takýchto opatrení sa musí konkrétne posúdiť tak, že sa preskúma, či tieto opatrenia prijal tento prevádzkovateľ s prihliadnutím na jednotlivé kritériá stanovené v uvedených článkoch a na potrebu ochrany údajov, ktorých sa toto spracovanie týka, ako aj na riziká, ktoré toto spracúvanie prináša.

💡Tieto články nariadenia GDPR preto nemožno chápať v tom zmysle, že neoprávnené poskytnutie osobných údajov alebo neoprávnený prístup k takýmto údajom treťou stranou stačia na vyvodenie záveru, že opatrenia prijaté dotknutým prevádzkovateľom neboli primerané v zmysle týchto ustanovení, bez toho, aby tomuto prevádzkovateľovi umožnili predložiť dôkaz o opaku.

🔍Primeranosť technických a organizačných opatrení, ktoré prijal prevádzkovateľ podľa čl. 32 GDPR, sa musí posúdiť v dvoch fázach:

1.je potrebné identifikovať riziká porušenia osobných údajov vyplývajúce z dotknutého spracúvania a ich prípadné dôsledky na práva a slobody fyzických osôb. Toto posúdenie sa musí vykonať konkrétne a s prihliadnutím na stupeň pravdepodobnosti identifikovaných rizík, ako aj stupeň ich závažnosti (firmy, s ktorými sa stretávame väčšinou nič také nemajú).

2.treba overiť, či opatrenia prijaté prevádzkovateľom sú primerané týmto rizikám vzhľadom na najnovšie poznatky, náklady na vykonanie, ako aj povahu, rozsah, kontext a účely tohto spracúvania.

💬Prevádzkovateľ nemôže byť zbavený svojej povinnosti nahradiť škodu spôsobenú osobe len preto, že táto škoda vznikla v dôsledku neoprávneného poskytnutia osobných údajov alebo neoprávneného sprístupnenia týchto údajov „tretími stranami“. Tento prevádzkovateľ môže byť zbavený svojej zodpovednosti, len ak preukáže, že za udalosť, ktorá spôsobila škodu, nenesie žiadnu zodpovednosť.

🔦Zásada zodpovednosti prevádzkovateľa uvedená v článku 5 ods.2 GDPR sa má vykladať v tom zmysle, že v rámci žaloby o náhradu škody dotknutý prevádzkovateľ nesie dôkazné bremeno, pokiaľ ide o preukázanie primeranosti bezpečnostných opatrení, ktoré prijal na základe článku 32 uvedeného nariadenia.

💶Pojem „nemajetková ujma“ zahŕňa situáciu, keď sa dotknutá osoba s cieľom dosiahnuť náhradu škody odvoláva na svoju obavu, že jej osobné údaje budú v budúcnosti zneužité 3.stranami v dôsledku porušenia GDPR, ku ktorému došlo. Vnútroštátny súd, ktorý vo veci náhrady škody rozhoduje, musí overiť, či túto obavu možno za predmetných osobitných okolností a vo vzťahu k dotknutej osobe považovať za dôvodnú.

📱ODPOČÚVA VÁŠ iPHONE VŠETKO, ČO POVIETE?🙋🏻Stalo sa vám niekedy, že ste pred kolegom v práci spomenuli konkrétnu dovolenk...
22/01/2024

📱ODPOČÚVA VÁŠ iPHONE VŠETKO, ČO POVIETE?

🙋🏻Stalo sa vám niekedy, že ste pred kolegom v práci spomenuli konkrétnu dovolenkovú destináciu - napr. BALI - a už pri ceste domov sa vám začali zobrazovať Google reklamy s letenkami na Bali a fotografiami krásnych tamojších pláží?🌊

❌ Nie, Vesmír vám neposiela znamenie, aby ste si splnili sen o exotickej dovolenke. Je to znamenie, že si máte upraviť nastavenia vo vašom iPhone.

📌A viete, ako na to (3 TIPY)?

👉(1.) NASTAVENIA - PRÍSTUPNOSŤ - SIRI - Vždy čakať na frázu "HEY SIRI" - vypnúť.
- v prípade, že ju túto funkciu máte zapnutú, Siri vždy "počúva", čo poviete.

👉Ako druhú (2.) funkciu vypnite "Povoliť apkám žiadať o sledovanie" - NASTAVENIA - Súkromie a bezpečnosť - Sledovanie. Po vypnutí vás aplikácie prestanú žiadať o sledovanie vašej aktivity.

👉Ako posledný tip (3.) sa pozrite na NASTAVENIA - Súkromie a bezpečnosť - Mikrofón a jeho povolenie k používaniu v súvislosti s jednotlivými aplikáciami.

💡Náhody neexistujú, alebo?

📌Rozhodnutie SD EÚ vo veci Belgické kráľovstvo (C‑231/22, Données traitées par un journal officiel)📎 Pojem prevádzkovate...
19/01/2024

📌Rozhodnutie SD EÚ vo veci Belgické kráľovstvo
(C‑231/22, Données traitées par un journal officiel)

📎 Pojem prevádzkovateľ, Úradný vestník, určenie zodpovednosti

🔦SD EÚ v rozhodnutí o.i. uvádza:

💡Prevádzkovateľom je podľa čl. 4 bodu 7 nariadenia ten, kto:
👉sám alebo spoločne s inými určí účely a prostriedky spracúvania alebo
👉vnútroštátne právo môže samo osebe určiť tieto účely a prostriedky a určiť prevádzkovateľa/spoločných prevádzkovateľov alebo konkrétne kritériá uplatniteľné na jeho určenie. Prípadné určenie tohto prevádzkovateľa vnútroštátnym právom môže byť nielen explicitné, ale aj implicitné.

💡V poslednom uvedenom prípade sa však vyžaduje, aby toto určenie vyplývalo s dostatočnou istotou z úlohy, poslania a právomocí zverených príslušnej osobe alebo subjektu.

💭Z definície prevádzkovateľa vyplýva, že prevádzkovateľom môže byť nielen fyzická alebo právnická osoba, ale aj orgán verejnej moci, agentúra alebo subjekt, pričom tieto nemusia mať nevyhnutne právnu subjektivitu podľa vnútroštátneho práva.

🔎Agentúru alebo subjekt poverený vedením úradného vestníka členského štátu, ktorý je podľa právnej úpravy tohto členského štátu najmä povinný uverejňovať úradné listiny a dokumenty v nezmenenej podobe, ktoré na vlastnú zodpovednosť v súlade s uplatniteľnými pravidlami vyhotovili tretie osoby a následne ich predložili súdnemu orgánu, ktorý mu ich zaslal na uverejnenie, možno, bez ohľadu na to, že nemá právnu subjektivitu, označiť za „prevádzkovateľa“, pokiaľ ide o osobné údaje uvedené v týchto listinách a dokumentoch, ak dotknuté vnútroštátne právo určuje účely a prostriedky spracúvania osobných údajov týmto úradným vestníkom.

📍Takýto prevádzkovateľ je jediný zodpovedný za dodržiavanie zásad uvedených v čl. 5 ods. 1 nariadenia, pokiaľ ide o spracovateľské operácie osobných údajov, ktoré je povinný vykonať podľa vnútroštátneho práva, pokiaľ z tohto práva nevyplýva v súvislosti s týmito operáciami spoločná zodpovednosť s inými subjektmi.

Address

Werferova 6
Kosice
04011

Alerts

Be the first to know and let us send you an email when Money Pool sro posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Money Pool sro:

Share