Ochrana osobných údajov
Smernica o bezpečnostných opatreniach prevádzkovateľa Už letím s.r.o.
Smernica o bezpečnostných opatreniach prevádzkovateľa predstavuje bezpečnostnú dokumentáciu prevádzkovateľa, vypracovanú za účelom preukázania splnenia povinností prevádzkovateľa podľa Nariadenia GDPR a Zákona č. 18/2018 Z.z. prijať vhodné technické a organizačné opatrenia nevyhnutné na zabezpečenie spracúvania osobných údajov dotknutých osôb v súlade s Nariadením GDPR a Zákonom č. 18/2018 Z.z.
Účelom smernice o bezpečnostných opatreniach prevádzkovateľa, spolu s ďalšími dokumentami, ktoré tvoria jej prílohu, je poskytnúť riešenia, ako zabezpečiť trvalo udržateľný systém spracúvania osobných údajov zodpovedajúci požiadavkám Nariadenia GDPR, Zákona č. 18/2018 Z.z. a ďalších súvisiacich predpisov.
Cieľom tejto smernice o bezpečnostných opatreniach prevádzkovateľa je stanoviť pravidlá, ktorých dodržiavanie by zamedzilo možným bezpečnostným rizikám a zároveň poskytnúť návod pri riešení prípadných bezpečnostných incidentov.
Vypracovaním vyššie uvedenej bezpečnostnej dokumentácie sa práca prevádzkovateľa v oblasti ochrany osobných údajov iba začína, nakoľko prevádzkovateľ je zodpovedný za ochranu osobných údajov, a je úlohou prevádzkovateľa zabezpečiť aplikáciu Nariadenia GDPR, Zákona č. 18/2018 Z.z. a vypracovanej bezpečnostnej dokumentácie v praxi.
Základný postup pri ochrane osobných údajov, ktorý je prevádzkovateľ povinný dodržiavať, je uvedený v Smernici o bezpečnostných opatreniach, ako aj pri jednotlivých dokumentoch, ktoré sú jej prílohou.
Podľa Nariadenia GDPR a Zákona č. 18/2018 Z.z. má prevádzkovateľ okrem vypracovania predmetnej dokumentácie a iných povinností, aj povinnosť prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov a poučiť o týchto opatreniach, ako aj o pravidlách ochrany osobných údajov oprávnené osoby.
Primerané technické a organizačné opatrenia, ako aj pravidlá ochrany osobných údajov sú zahrnuté v Smernici o bezpečnostných opatrenia a v jej prílohe. Tieto opatrenia je však nevyhnutné v súlade s bezpečnostnou dokumentáciou zapracovať aj do praxe.
Pokiaľ ide o technické opatrenia v oblasti bezpečnosti informačných technológií, je potrebné, aby prevádzkovateľ prostredníctvom svojho IT technika tieto opatrenia nastavil na jednotlivých IT zariadeniach (počítače, smartfóny, servery, vzdialené úložiská, a pod.).
4.1. V prípade zabezpečenia ochrany osobných údajov pri ich spracúvaní pri prevádzkovaní internetového obchodu a internetovej stránky je nevyhnutné dodržiavať primerané technické a organizačné opatrenia, ktoré sú upravené v Časti III. tejto Smernice.
4.2. Prijatie a dodržiavanie technických a organizačných opatrení, ktoré sú upravené v Časti III. tejto Smernice, je prevádzkovateľ povinný zabezpečiť aj v súčinnosti s IT technikom, najmä s poukazom na odporúčané technické bezpečnostné opatrenia týkajúce sa IT technológií.
GDPR ( General Data Protection Regulation) je európske nariadenie zavádzajúce jednotné pravidlá v oblasti ochrany osobných údajov, platné od 25.5.2018.