Kontakt

info@alvaria.sk

Súlad s GDPR

Obce a mestá často nakladajú s osobnými údajmi pri výkone verejnej moci a pri zabezpečovaní služieb obyvateľom a návštevníkom.  Povinnosťou mesta a obce je prijať vhodné technické a organizačné opatrenia, ktoré dokazujú, že spracovanie osobných dát vykonáva v súlade s Nariadením GDPR.

Pri identifikovaní osobných údajov v datasete je možné pomôcť si týmito otázkami:

  • Spadá informácia do niektorej kategórie osobných údajov?
  • Je informácia o konkrétnej fyzickej osobe?
  • Vzťahuje sa účel spracúvania na konkrétnu fyzickú osobu?
  • Má spracúvanie údajov dopad na konkrétnu fyzickú osobu?
  • Sú spracúvané informácie aktuálne?
  • Viete zo samostatnej informácia identifikovať konkrétnu fyzickú osobu?
  • Poznáte jeden alebo viacero identifikátorov, na základe ktorých je osoba určiteľná?
  • a i.

Vo vzťahu k zverejňovaniu otvorených dát je z pohľadu miest a obcí kľúčové zabezpečiť ochranu súkromia dotknutých osôb, ale zároveň aj zabezpečiť zverejňovanie informácií v zmysle Infozákona.

Ochranu osobných údajov je potrebné riadiť prostredníctvom vypracovaného systému riadenia ochrany osobných údajov. Tento systém by mal zahŕňať tak právne, ako aj organizačné a bezpečnostné opatrenia.

Dobrá prax hovorí aj o viacstupňovej kontrole, keď dataset plánovaný na zverejnenia posudzuje z hľadiska súladu GDPR zodpovedná osoba v zmysle GDPR, gestor dát, odbor dátovej politiky a právne oddelenie. Až následne je vykonané rozhodnutie, či dataset bude zverejnený vo formáte otvorených dát, príp. akým spôsobom, a v akom rozsahu budú citlivé údaje anonymizované.

Ak chcete preskočiť obsah kliknite na odkaz nižšie alebo pokračujte kliknutím na ďalšiu lekciu.

8. Zverejnenie dát v súlade s GDPR