Ochrana osobných údajov
Ochrana osobných údajov zabezpečuje, aby vaše údaje boli v bezpečí a použité len na účely, s ktorými ste súhlasili. Pravidlá ako GDPR určujú, ako môžu firmy tieto údaje zbierať a používať, aby sa chránilo vaše súkromie.
Zákon o ochrane osobných údajov
Zákon o ochrane osobných údajov v Slovenskej republike je zákon č. 18/2018 Z. z. Vyhlásili ho 30. 1. 2018 a je prispôsobený európskemu nariadeniu GDPR (General Data Protection Regulation). Zákon upravuje podmienky spracovania osobných údajov, práva dotknutých osôb a povinnosti prevádzkovateľov a sprostredkovateľov.
Základné princípy GDPR
- Zákonnosť – spracovanie osobných údajov musí byť zákonné, spravodlivé a transparentné.
- Obmedzenie účelu – údaje sa môžu zhromažďovať výlučne na konkrétne, explicitné a legitímne účely.
- Nevyhnutnosť pre účel – spracovávané údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné.
- Presnosť – osobné údaje musia byť presné a podľa potreby aktualizované.
- Obmedzenie ukladania – údaje sa môžu uchovávať iba po dobu, ktorá je nevyhnutná na dosiahnutie účelu.
- Bezpečnosť – spracovanie musí zabezpečiť primeranú bezpečnosť údajov.
- Zodpovednosť – prevádzkovateľ musí preukázateľne zabezpečiť a dodržiavať tieto zásady.
Online prostredie
Ochrana osobných údajov sa vzťahuje na všetky firmy, organizácie a jednotlivcov, ktorí spracovávajú osobné údaje občanov EÚ. Patrí sem:
- Webové stránky – každá webová stránka, ktorá zhromažďuje údaje napr. cez formuláre alebo cookies.
- E-shopy – online obchody, ktoré spracúvajú informácie o zákazníkoch (adresy, platobné údaje, preferencie).
- Mobilné aplikácie – aplikácie zbierajúce údaje používateľov, vrátane prihlásení a polohy.
- Online služby – cloudové služby, sociálne siete a ďalšie digitálne nástroje.
Ktoré osobné údaje sú chránené?
- Meno a priezvisko.
- Adresa (fyzická alebo poštová).
- E-mailová adresa.
- Číslo preukazu totožnosti.
- Telefónne číslo.
- IP adresa.
- Cookies.
- Ďalšie identifikátory ako rodné číslo, údaje o zdravotnom stave alebo biometrické údaje.
Vzor pre ochranu osobných údajov
Pre ochranu osobných údajov na webe môžete použiť vzorový dokument nazývaný „Zásady ochrany osobných údajov“. Mal by obsahovať:
- Prevádzkovateľ – názov spoločnosti, IČO, DIČ, IČ DPH a sídlo.
- Aké údaje zbierate a dôvod – zoznam všetkých typov osobných údajov.
- Ako údaje používate – popis účelu použitia (marketing, zlepšovanie služieb).
- Práva používateľov – právo na prístup, opravu, vymazanie a námietku.
- Cookies.
- Kontaktné informácie – ako môžu používatelia kontaktovať správcu údajov.
Ako si chrániť svoje osobné údaje?
- Silné heslá – používajte unikátne a zložité heslá pre každú platformu.
- Dvojfaktorová autentifikácia – aktivujte ju všade, kde je to možné.
- Ochrana pred phishingom – neotvárajte neznáme e-maily ani podozrivé odkazy.
- Aktualizácie softvéru – pravidelne aktualizujte svoje zariadenia.