Pre zobrazenie obsahu špecifického pre vašu polohu, vyberte inú krajinu

//Vybrať krajinu

Pripravujete firmu na GDPR? Overte si v teste základné informácie

TÜV SÜD Journal

Revolúcia v ochrane osobných údajov, ktorú od 25. mája budúceho roka prinesie GDPR, spôsobí rozruch v každej firme. Európske nariadenie General Data Protection Regulation si vyžiada zmeny v procesoch a systémoch u vyše pol milióna subjektov na Slovensku. Tie si na zmeny nachystajú vyše 40 miliónov eur.


Otestujte sa s nami v základných otázkach, ktoré rieši nariadenie GDPR. Správne odpovede nájdete na konci článku.

1. Kedy je spracovanie osobných údajov dieťaťa zákonné?

A: Ak má dieťa menej ako 16 rokov, so súhlasom nositeľa rodičovských práv a povinností.
B: Ak dieťa dovŕšilo vek 15 rokov.
C: Vždy iba za podmienky vyjadreného súhlasu nositeľa rodičovských práv a povinností.
 
2. Aká je povinnosť pri porušení ochrany osobných údajov (napríklad pri úniku), ktoré môže viesť k vysokému riziku pre práva a slobody fyzických osôb?

A: Oznámenie dozornému orgánu najneskôr do 72 hodín od zistenia porušenia, oznámenie porušenia dotknutým osobám, vyšetrenie porušenia, prijatie opatrení na zníženie dopadov.
B: Oznámenie porušenia dotknutým osobám, vyšetrenie porušenia, prijatie opatrení na zníženie dopadov.
C: Oznámenie dozornému orgánu najneskôr do 72 hodín od zistenia porušenia, vyšetrenie porušenia, prijatie opatrení na zníženie dopadov.

3. Má dotknutá osoba právo na prístup k osobným údajom, ktoré sa o ňom spracúvajú?

A: Dotknutá osoba má právo získať prístup k týmto údajom: účely spracúvania, kategórie osobných údajov, príjemcovia, doba uchovávania. Môže získať kópiu osobných údajov, ktoré sa spracúvajú. Za každú poskytnutú informáciu si prevádzkovateľ alebo sprostredkovateľ účtuje poplatok.
B: Dotknutá osoba má právo získať prístup k týmto údajom: účely spracúvania, kategórie osobných údajov, príjemcovia, doba uchovávania. Môže získať kópiu osobných údajov, ktoré sa spracúvajú. Informácie sa poskytujú bezodplatne. Pri opakovanej kópii je to za úhradu.
C: Dotknutá osoba nemá právo získať prístup k osobným údajom.
 
4. Kedy má prevádzkovateľ a sprostredkovateľ povinnosť určiť zodpovednú osobu, tzv. Data Protection Officer-a?

A: Ak prevádzkovateľ alebo sprostredkovateľ zamestnáva viac ako 250 zamestnancov a na spracovanie osobných údajov využíva profilovanie ako súčasť spracovateľských operácií.
B: Určenie zodpovednej osoby je v kompetencii spoločnosti a nariadenie neurčuje žiadnu povinnosť v tejto oblasti, pokiaľ spoločnosť poskytuje dostatočné záruky k bezpečnému spracovaniu osobných údajov.
C: Ak spracúvanie vykonáva orgán verejnej moci, alebo hlavnými činnosťami je systematické monitorovanie dotknutých osôb vo veľkom rozsahu; alebo sú spracúvané osobitné kategórie osobných údajov.

5. Čo je „Súhlas dotknutej osoby“ z pohľadu GDPR?

A: Len písomný súhlas ako prejav slobodnej vôle, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním osobných údajov.
B: Akýkoľvek slobodne daný prejav vôle, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú.
C: Všeobecný súhlas dotknutej osoby oprávňujúci prevádzkovateľa alebo sprostredkovateľa spracovávať všetky osobné údaje na neobmedzený čas.


Správne odpovede: 1A, 2A, 3B, 4C, 5B

Týchto päť otázok je len malou ochutnávkou toho, čo všetko mení nariadenie GDPR. Musí sa ním riadiť každá firma, ktorá prichádza do kontaktu s osobnými údajmi. Inak jej hrozia až likvidačné pokuty do 20 miliónov eur alebo do výšky 4 % z celosvetového obratu.


Prvým krokom v príprave firmy na GDPR je získanie odborných informácií o nových povinnostiach z pohľadu práva, procesov a IT riešení. Využite na to kurzy TÜV SÜD Akadémie.

Získajte viac

Vybrať lokalitu

Global

Americas

Asia

Europe

Middle East and Africa