💡Realizujete #profilovanie? Toto musíte plniť. #GDPR

Ako prevádzkovateľ, ktorý vykonáva profilovanie, máte určité povinnosti podľa GDPR. Tie sa zameriavajú na ochranu práv dotknutých osôb a zabezpečenie zákonnosti spracovania osobných údajov.

 

📌Medzi hlavné povinnosti patria:

 

1. Získanie súhlasu:

Ak profilovanie vedie k rozhodnutiam, ktoré majú právne alebo podobne významné dôsledky pre jednotlivca (napríklad zamietnutie úveru alebo nábor zamestnanca), musíte získať informovaný súhlas dotknutej osoby. Súhlas musí byť špecifický, slobodne daný, jednoznačný a pred spracovaním. Existujú však výnimky, ak je profilovanie nevyhnutné na splnenie zmluvy alebo vyplýva zo zákonnej povinnosti.

 

2. Transparentnosť:

Musíte jasne informovať dotknuté osoby o tom, že ich údaje sú spracúvané na účely profilovania. Informácie by mali zahŕňať logiku spracovania, význam a predpokladané dôsledky profilovania. Táto transparentnosť musí byť uvedená v zásadách ochrany osobných údajov a v priamom oznámení dotknutým osobám.

 

3. Právo namietať proti profilovaniu:

Dotknuté osoby majú právo kedykoľvek namietať proti profilovaniu, ak sa spracúvanie údajov zakladá na oprávnenom záujme prevádzkovateľa alebo ak slúži na účely priameho marketingu. V takom prípade musíte profilovanie zastaviť, pokiaľ nepreukážete presvedčivé oprávnené dôvody na jeho pokračovanie.

 

4. Minimalizácia údajov:

Môžete profilovať iba tie údaje, ktoré sú nevyhnutné na daný účel. Profilovanie nesmie byť vykonávané nadmerne alebo bez jasného cieľa.

 

5. Bezpečnostné opatrenia:

Profilovanie často zahŕňa citlivé alebo osobné údaje, a preto musíte zabezpečiť primerané technické a organizačné opatrenia na ochranu údajov. Sem môže patriť šifrovanie, anonymizácia alebo pseudonymizácia údajov.

 

6. Vypracovanie posúdenia vplyvu na ochranu údajov (DPIA):

Ak profilovanie predstavuje vysoké riziko pre práva a slobody dotknutých osôb, musíte vypracovať posúdenie vplyvu na ochranu údajov (Data Protection Impact Assessment - DPIA), aby ste identifikovali a zmiernili tieto riziká.

 

7. Právo na ľudský zásah:

Ak je profilovanie súčasťou automatizovaného rozhodovania s právnymi alebo významnými dôsledkami, dotknutá osoba má právo na zásah človeka. Musíte zabezpečiť, že rozhodnutie nie je založené výlučne na automatizovanom spracovaní a osoba má právo vysvetliť svoj postoj.

 

8. Dodržiavanie zásad spravodlivosti a zákonnosti:

Každé profilovanie musí byť vykonávané spravodlivo, zákonne a transparentne. To znamená, že dôvod a spôsob profilovania musia byť v súlade s GDPR a ostatnými platnými zákonmi.

Tieto povinnosti sú dôležité na zabezpečenie toho, aby profilovanie bolo transparentné, zodpovedné a chránilo práva dotknutých osôb v súlade s GDPR.

Ak by ste sa chceli o profilovaní dozvedieť viac, mrknite na recitály (GDPR) - 24, 30, 38, 60, 63, 70 až 73, 75, 91, ďalej články 4, 13 a 14 GDPR, prípadne sledujte Codamore s.r.o.


Tomáš začal svoju podnikateľskú dráhu už počas štúdia na Právnickej fakulte, kde získal pevné základy v práve. Po ukončení štúdia sa zameral na oblasť ochrany osobných údajov, ktorá sa stala jeho špecializáciou. Vďaka svojej praxi má bohaté skúsenosti s konzultovaním a implementáciou GDPR riešení naprieč rôznymi sektormi podnikania. Odkonzultoval viac ako 500 podnikateľských subjektov, čím si vybudoval renomé odborníka v tejto oblasti. Svojím prístupom a dôslednosťou pomáha firmám nielen dosiahnuť súlad s legislatívou, ale aj zlepšiť procesy pre efektívnejšie fungovanie.
- JUDr. Tomáš Jendrál | Autor článku
Späť

kontakt

address icon Werferova 6, Košice 040 11
phone icon +421 911 251 851
office@codamore.sk
Codamore s.r.o., so sídlom Werferova 6, Košice - mestská časť Západ 040 11, IČO: 52 653 722, zapísaná v Obchodnom registri Mestského súdu Košice, oddiel: Sro, vložka č. 47257/V.
Zásady ochrany OÚ
Financované Európskou úniou NextGenerationEU


socials socials socials