GDPR: Kedy ste povinní vypracovať DPIA – Posúdenie vplyvu na ochranu osobných údajov?

Ochrana osobných údajov sa v poslednom čase stala jednou z horúcich tém v oblasti biznisu. Náš trh ovplyvnila hneď z dvoch biznisových hľadísk. Nielenže priniesla väčší rozvoj tzv. compliance služiebCompliance je anglický výraz používaný pre označenie procesov smerujúcich k zabezpečeniu súladu jednotlivých činností s právnymi predpismi. V zásade hovoríme najmä o poradenskej a konzultačnej činnosti, dohľade a vypracovaní dokumentácie tak, aby podnikanie, výkon kompetencií alebo akákoľvek činnosť regulovaná právnymi predpismi vyhovovala právnym normám., ale aj zasiahla svojich adresátov v podobe subjektov spracúvajúcich osobné údaje. Pojem subjekt používame práve preto, lebo GDPRGDPR (General Data Protection Regulation) je skratka pre NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). Toto nariademie s účinnosťou od 25. 5. 2018 plnohodnotne nahradí dovtedajšiu Smernicu Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov. regulácia nezasiahne len samotných podnikateľov, ale aj verejnoprávne subjekty, akými sú úrady, ministerstvá, príspevkové a rozpočtové organizácie štátu, obecné či mestské úrady a množstvo iných subjektov štátnej správy a samosprávy. Práve verejnoprávne subjekty sú tie, ktoré budú reguláciou GDPR zasiahnuté najviac, pretože spracúvajú najväčšie množstvá osobných údajov, rôznymi prostriedkami a na rôzne účely. Súkromnoprávne subjekty na tom však nebudú o ...