Prečítať článok:
Playback speed:
Ako sme sľúbili, pokračujeme v prinášaní zaujímavých postrehov z rozhodnutí Úradu na ochranu osobných údajov. Jednými z najčastejších porušení vytýkaných úradom sú tiež:
Povinné zverejňovanie
Pozor si dajte na povinné zverejňovanie (najmä pri zmluvách), na povinnosť ochrany osobných údajov a najmä na údaje, ktoré nesmú byť zverejňované – citlivým osobným údajom je napríklad rodné číslo. Rodné číslo nesmie byť zverejnené, a to ani v prípade, ak by s tým dotknutá osoba výslovne súhlasila. Takéto je všeobecné pravidlo podľa zákona o ochrane osobných údajov, zverejniť ho môže jedine sama dotknutá osoba. Za porušenie úrad opakovane uložil pokutu, dokonca v tisícoch eur.
Zverejňovanie údajov na webovom sídle
Tohto porušenia sa obce dopúšťajú veľmi často. Jednoducho zverejnia osobné údaje osoby na svojom webovom sídle. Napríklad z dôvodu odvolania osoby z určitého postu – v jednom prípade postu zástupcu. Zverejnenie osobných údajov na internete musí mať presný právny základ, teda odkaz na nejaký zákon. Väčšinou ho však nemá, a preto je vnímané ako závažné porušenie GDPR, pričom jeho výsledkom je často uloženie pokuty, opäť v tisícoch eur. V jednom prípade dokonca neuspela ani argumentácia obce, že údaje boli dostupné aj v Obchodnom registri.
Info žiadosti
Je potrebné chrániť osobné údaje aj v prípade sprístupňovania dokumentov aj na základe info žiadostí.
Sprístupnenie informácie neoprávnenej osobe
Takýchto prípadov sme tiež zaregistrovali viacero. Pokutovaná bola napríklad právnická osoba, ktorá poskytla tretej osobe informácie o tom, že niekto žiadal určité informácie na základe info žiadosti. Nastala však aj situácia, keď mesto nedopatrením doručilo rozhodnutie do schránky právnickej osoby, pričom rozhodnutie malo byť doručené do osobnej schránky štatutára tejto právnickej osoby. Často sa napríklad stalo, že vyplnené tlačivo alebo dokument, ktorý bol určený pre jednu osobu, bol nedopatrením zaslaný viacerým osobám, ktorým sa zasielali podobné dokumenty. Tieto osoby sa neoprávnene dozvedeli o osobných údajoch inej osoby. Dajte si preto pozor, aby každá vaša operácia s údajmi mala legitímny právny základ a aby osobné údaje smerovali k oprávnenému príjemcovi.
Máte viac otázok ohľadom GDPR? Potrebujete pomôcť s nastavením GDPR vo vašej obci? Kliknite tento link, kde nájdete naše GPDR riešenie pre obce. Okrem relevantných informácií tam nájdete aj kontaktný formulár, prostredníctvom ktorého nás môžete kontaktovať.
Značky: GDPR pre obce, info žiadosti, ochrana osobných údajov, zverejňovanie údajov
