20 www.pohoda.sk





                                                              na čo je potrebný právny dôvod, tj. zákonom predpokladané
                                                              oprávnenie. Obdobná situácia nastáva pri osobných údajoch, ktoré
          V praxi sa napríklad môže stať, že spracovávate 8 osobných údajov   dobrovoľne zverejňujú na internete samotné subjekty údajov za
          pre jeden účel, typicky z dôvodu splnenia zmluvy, a z toho 3 rovnaké   určitým účelom. Ani tieto údaje, hoci sú dobrovoľne zverejnené,
          údaje spracovávate aj za iným účelom – napríklad kvôli zasielaniu   nie je možné spracovávať, keďže i v tomto prípade by správca mal
          obchodných oznámení, ku ktorým máte súhlas ich subjektov.   absenciu právneho dôvodu. Verejnosť údajov tak nikdy neznamená
          Akonáhle pominie účel spracovania osobných údajov na základe   možnosť ich ďalšieho neobmedzeného spracovávania.
          podmienky splnenia zmluvy, máte povinnosť odstrániť 5 osobných
          údajov, ktoré sa nekryjú s tými 3, ku ktorým dal subjekt súhlas
          a zatiaľ ich neodvolal.
                                                              SPRÁVA OSOBNÝCH ÚDAJOV
          Nezabudnite, že v niektorých prípadoch zároveň nastáva povinnosť   PODĽA GDPR POMOCOU
          uchovávať osobné údaje tiež za účelom archivácie účtovných
          údajov. Spĺňate tak vyššie popísanú zákonnú podmienku GDPR,   PROGRAMOV STORMWARE
          právnu povinnosť, a musíte teda odstrániť tie údaje, ktoré ďalej za
          účelom archivácie nepotrebujete.                    Rozsah nášho článku bohužiaľ neumožňuje popísať všetky súvislosti
                                                              a nadväznosti jednotlivých požiadaviek nariadenia GDPR a možnosti
                                                              ich pokrytia informačnými technológiami. Program POHODA má
           4. Presnosť                                        už teraz v sebe integrované funkcionality smerujúce k naplneniu
                                                              mnohých čiastkových požiadaviek nariadenia, na ďalších
                                                              vylepšeniach pracujeme. Zameriavame sa hlavne na ľahšiu správu
          S prihliadnutím na účely, pre ktoré sa osobné údaje spracovávajú,   osobných údajov, ich vkladanie a následné spracovanie. Nemenej
          musia byť údaje presné. V prípade potreby je nutné ich aktualizovať   významnou oblasťou je tiež prípadné nasadenie detekčných
          alebo bezodkladne vymazať či opraviť.               a z časti i aktívnych nástrojov pre oblasť monitoringu a dohľadu
                                                              a prevencie, ktoré teraz analyzujeme a následne implementujeme
                                                              do našich programov.
           5. Integrita a dôvernosť                           Kladieme predovšetkým dôraz na uváženú voľbu a integráciu do

                                                              celkového riešenia, ktorá by mohla viesť k významným úsporám
          Poslednou zásadou je dôraz na náležité zabezpečenie osobných   času a súčasne by mohla zabezpečiť oveľa výkonnejší celok nielen
          údajov, vrátane ich ochrany pomocou vhodných technických alebo   z pohľadu riadenia práce s osobnými údajmi, ale tiež zo strany
          organizačných opatrení pred neoprávneným či protiprávnym   dohľadu a bezpečnosti.
          spracovaním, pred náhodnou stratou, zničením alebo poškodením.
          Čo sa týka organizačných opatrení, práve tu je priestor pre   O ďalších novinkách v oblasti ochrany osobných údajov v našich
          nastavenie procesných zmien a postupov. V záležitosti technického   programoch Vás budeme opäť čoskoro informovať. Jednou z ďalších
          zabezpečenia sa zase môžete spoľahnúť na naše programy.    oblastí, ktorou sa teraz zaoberáme, je napríklad systém pre zber
                                                              a ukladanie informácií o prevádzke systémov, tzv. logov. Mohol
             POHODA                                           by automatizovane detekovať, zaznamenať a analyzovať určité
                                                              množstvo údajov, najmä s ohľadom na splnenie povinnosti viesť
            POHODA zabezpečuje bezpečnosť údajov prostredníctvom   záznamy o činnostiach spracovania osobných údajov, o dobe ich
            šifrovania databázy, overenia užívateľského hesla a systému   uloženia a notifikáciách v prípade potreby ich odstránenia.
            základných prístupových práv. Ak spracovávate väčší objem
            osobných údajov alebo zvláštne kategórie údajov, či dokonca   Ako je zrejmé vyššie, naše programy budú vedieť predovšetkým
            citlivé údaje, maximálne bezpečie Vám poskytne technológia   dobre reagovať na vznášané požiadavky samotných subjektov
            SQL, ktorú využívajú vyššie rady programu. POHODA SQL   údajov, ktorí sa často budú domáhať realizácie svojich práv.
            a POHODA E1 svojim užívateľom ponúka sofistikovanejší
            model riadenia prístupových práv k údajom, vďaka čomu je
            maximálne obmedzené riziko ich úniku. Údaje sú uložené na
            SQL serveri a po sieti sa vždy prenášajú iba tie, ktoré užívateľ
            k svojej práci potrebuje a ku ktorým má prístup.
            O zabezpečení údajov v základnom rade POHODA a radoch
            POHODA SQL a E1 pre Vás pripravujeme špeciálny článok do        Rea d y
            budúceho vydania časopisu Moja POHODA.


          Zároveň je potrebné mať stále na mysli, že sa GDPR vzťahuje
          na ochranu osobných údajov všetkých fyzických osôb, nezávisle
          od toho, či sú alebo nie sú podnikateľskými subjektmi; dokonca
          i v prípade, že sú už verejne známymi či dostupnými napr.
          v obchodnom registri. Skutočnosť verejnosti registra totiž
          neznamená, že takéto osobné údaje je možné ďalej neobmedzene
          preberať a spracovávať (napr. ich ďalším zverejňovaním) a tým na
          nich profitovať. Je potrebné si uvedomiť, že i ďalšie zverejňovanie
          údajov z verejných registrov sa považuje za ich spracovanie,