Ochrana práv a slobôd fyzických osôb pri spracúvaní osobných údajov si vyžaduje, aby spoločnosti prijali primerané technické a organizačné opatrenia s cieľom zabezpečiť splnenie požiadaviek nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“ alebo „Nariadenie“).
Na to, aby vedeli spoločnosti preukázať súlad s týmto Nariadením, mali by prijať interné pravidlá a prijať opatrenia, ktoré budú predovšetkým spĺňať zásady spracúvania osobných údajov vyžadované Nariadením. Takéto opatrenia by mohli okrem iného pozostávať z pokynov, ktoré sú poskytované tým zamestnancom, ktorí spracúvajú osobné údaje.
Pokyny majú okrem iného obsahovať, ako postupovať pri vypracovaní, navrhovaní, výbere a používaní softvérov, aplikácií, služieb a produktov, ktoré sú založené na spracúvaní osobných údajov alebo spracúvajú osobné údaje, aby splnili svoju úlohu, aby sa zabezpečilo, že spoločnosti môžu plniť svoje povinnosti týkajúce sa ochrany údajov.
Spoločnostiam povinnosti „vyškoliť“ zamestnancov vyplývajú z čl. 29 Nariadenia: „Sprostredkovateľ a každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.“
V čl. 32 ods. 4 Nariadenia je uvedené: „Prevádzkovateľ a sprostredkovateľ podniknú kroky na ...
Súhlas s použitím cookies
Vlastné nastavenie cookies