Expertka na ochranu osobných údajov: Pokutu môžete dostať za webstránku aj newslettre

Nariadenie o ochrane osobných údajov platí na Slovensku už ôsmy rok. Vieme, aké máme práva a ako s nimi nakladať?

Už dvadsať rokov sa zaoberám ochranou osobných údajov. Zmena povedomia je obrovská. Keď som v roku 2005 nastúpila na Úrad na ochranu osobných údajov (ďalej v texte Úrad, pozn. red.), spoločnosť o tejto téme netušila skoro nič. Dnes vďaka technológiám, edukácii a aj činnosti Úradu je povedomie na úplne inej úrovni. Pred niekoľkými rokmi si stále mnohí mysleli, že osobné údaje sú iba meno, priezvisko, dátum narodenia a rodné číslo. Za ostatné roky sa povedomie veľmi zvýšilo. Väčšina ľudí už vie, že ide o stopu, ktorú za sebou zanechávajú – vrátane fotiek a videí, ktoré zdieľajú na sociálnych sieťach, cookies a komentárov, ktoré zverejnili v online priestore. Osobný údaj je čokoľvek, na základe čoho viem druhú osobu priamo či nepriamo identifikovať.

Odnaučí AI deti myslieť? Odborníčka na vzdelávanie o tom, ako sa zmení úloha učiteľov

Na čo by si mali zamestnanci dávať pozor pri práci v otvorených kanceláriách či v zdieľaných pracovných priestoroch?

Na dostatočné zabezpečenie notebooku. Potrebujete silné heslo, šetrič obrazovky a monitor natočený tak, aby nikto neoprávnený nevidel, na čom práve pracujete. Ak je na recepcii umiestnená obrazovka, na ktorej recepčná sleduje monitorované priestory, je dobré na ňu nalepiť špeciálnu bezpečnostnú fóliu. Obrazovku vďaka nej z bokov nevidieť.

Personálne a mzdové oddelenie by malo mať vlastné priestory. Ideálne zabezpečené malým pultíkom, aby nikto, kto práve vojde, nemohol nahliadnuť na monitor.

Istá firma dostala napríklad pokutu za to, že jej personalistka odfotila a poslala cez WhatsApp dokumenty obsahujúce osobné údaje zamestnancovi, ktorý ju o to požiadal. Chcela mu pomôcť, ale cez WhatsApp by sme osobné údaje posielať nemali. V každej kancelárii by mali byť tiež uzamykateľné skrinky, kam môžete uschovať dokumenty s osobnými údajmi, aby sa k nim nik nepovolaný nedostal.

Marcela Macová

Absolventka Právnickej fakulty Masarykovej univerzity v Brne v roku 2007 obhájila rigoróznu prácu na Univerzite Pavla Jozefa Šafárika v Košiciach a v roku 2016 dizertačnú prácu na Univerzite Komenského v Bratislave. Obe práce boli zamerané na problematiku ochrany osobných údajov. Pôsobila na Úrade na ochranu osobných údajov Slovenskej republiky (2005 – 2013). Od roku 2013 vykonáva odbornú činnosť prostredníctvom spoločnosti DAPRO Consulting, s. r. o., kde sa venuje poskytovaniu poradenstva, školeniam a odbornej podpore pri implementácii pravidiel ochrany osobných údajov v praxi. Pravidelne vystupuje ako prednášajúca a lektorka na seminároch, konferenciách, webinároch a odborných vzdelávacích podujatiach zameraných na praktické uplatňovanie nariadenia GDPR a zákona o ochrane osobných údajov. Je autorkou a spoluautorkou mnohých odborných článkov a komentárov k právnym predpisom v oblasti ochrany osobn...