Videoškolenia

28. 7. 2020

GDPR videoškolenia: 9. Home-office a spracúvanie osobných údajov

GDPR videoškolenia: 9. Home-office a spracúvanie osobných údajov

V roku 2020, aj v súvislosti s pandémiou, vyvstávali pri spracúvaní osobných údajov otázky v súvislosti s home-office. Čo GDPR a práca z domu? Ako sa vysporiadať s rizikami, ktoré vyvstávajú?

GDPR práca z domu

Prostredníctvom video-školenia sa dozviete informácie o nastavení procesov pri práci z domu, o rizikách, ktoré pri práci z domu môžu nastať, ako aj o bezpečnosti spracúvania osobných údajov. Vo video-školení sa venujeme témam:

00:33 Všeobecné požiadavky na bezpečnosť a „privacy by design“ / „privacy by default“

01:40 Bezpečnosť spracúvania v zmysle čl. 32 Nariadenia GDPR

03:50 Praktické rady k bezpečnostným opatreniam

05:20 Bezpečnosť priestorov výkonu práce

06:00 Porušenie ochrany osobných údajov

Home-office riešia prevažne HR oddelenia, mzdári a účtovníci.

Ak potrebujete na HR oddelení pomôcť s GDPR, poskytujeme komplexné poradenstvo v rámci GDPR pre účtovníkov, HR pracovníkov, mzdárov a personalistov.

Všeobecné povinnosti – GDPR a home-office

Prvým predpokladom pre správne nastavenie „práce z domu“ je existencia GDPR dokumentácie v rámci prevádzkovateľa alebo sprostredkovateľa, ako aj existencia procesov k ochrane osobných údajov. V jednoduchosti – GDPR a ochranu osobných údajov máte vo firme už prijatú a ste GDPR compliance.

Vo všeobecnej rovine je potrebné prijať interný predpis GDPR, ktorý stanovuje podmienky spracúvania osobných údajov – napríklad formou internej smernice. Tá obsahuje najmä (a GDPR vyžaduje, aby stanovovala) postupy pri vybavovaní žiadostí dotknutých osôb, postupy pri oznamovaní bezpečnostných incidentov, bezpečnostné opatrenia.

Zároveň, interná smernica GDPR môže obsahovať aj postupy pri poverovaní sprostredkovateľov (v súvislosti s uzatváraním zmlúv a výbere sprostredkovateľa), udeľovaní pokynov oprávneným osobám prostredníctvom poučení a poverení, spôsoby oboznamovania a plnenia informačnej povinnosti voči dotknutým osobám.

Tiež je žiadané, aby ste mali prehľad o účeloch spracúvania – spracovateľských operáciách. Tie možno dokumentovať napríklad v zázname o spracovateľských činnostiach. Záznam o spracovateľských činnostiach nie je povinný viesť každý prevádzkovateľ alebo sprostredkovateľ. Jeho vedenie však odporúčame všetkým klientom, práve pre zaznamenávanie prehľadu spracovateľských operácií.

K určitým spracovateľským operáciám je potrebné vypracovať súhlas so spracovaním osobných údajov, testy proporcionality alebo DPIA – posúdenie vplyvu na ochranu osobných údajov. Tiež pri vzťahu prevádzkovateľ – sprostredkovateľ je nevyhnutné uzatvárať zmluvy o poverení so spracúvaním osobných údajov.

Nemožno opomenúť ani interné dokumenty vo firme – napríklad pracovné zmluvy alebo dohody o prácach vykonávaných mimo pracovného pomeru, iné interné predpisy (AML, whistleblowing, pracovný alebo organizačný poriadok…). Tie je potrebné skontrolovať a v rámci mechanizmu ochrany osobných údajov upraviť. Táto agenda patrí pod HR oddelenia, mzdárov a personalistov.

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Chcem konzultáciu icon

potrebujete poradiť?

Pomáhame firmám plniť legislatívne povinnosti .

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.