Rok 2025 prinesie nové výzvy pre všetkých, ktorí spracúvajú osobné údaje. Úrad na ochranu osobných údajov SR zverejnil plán kontrol, ktorý sa bude sústrediť na rôzne oblasti spracúvania osobných údajov, najmä na špecifické sektory ako verejné lekárne, autoškoly či reštaurácie. V tomto článku si prejdeme, čo všetko bude podliehať kontrolám a ako sa na to pripraviť, aby ste sa vyhli sankciám a zabezpečili súlad s GDPR.
1. Kontroly Schengenského a európskeho informačného systému
Prvá časť plánu kontrol sa zameria na bezpečné a zákonné spracúvanie osobných údajov v informačných systémoch, ktoré sú nevyhnutné pre vykonávanie Schengenského acquis na Slovensku a v zahraničných zastupiteľských úradoch. Kontroly sa budú týkať aj európskych systémov a agentúr, ktoré spravujú údaje na účely ochrany schengenského priestoru, ako napríklad Schengenský informačný systém (SIS) a Vízový informačný systém (VIS).
2. Kontrola spracúvania údajov v konzulárnych pracoviskách a vízových centrách
V tejto oblasti sa zameriame na spracovanie osobných údajov pri vydávaní schengenských víz. Kontroly sa budú vykonávať na úrovni konzulárnych pracovísk a vízových centier, pričom pozornosť sa bude venovať dodržiavaniu nariadení o Vízovom informačnom systéme (VIS).
3. Spracúvanie údajov v schengenských systémoch
Kontrola spracúvania údajov v Schengenskom informačnom systéme (SIS) bude sústredená na úlohy Policajného zboru a ďalších orgánov, ktoré zabezpečujú bezpečnosť v Schengenskom priestore. Systém SIS je nevyhnutný na vykonávanie hraničných kontrol a spoluprácu v trestných veciach.
4. Automatizovaný európsky systém Eurodac
Tento systém je určený na porovnávanie odtlačkov prstov s cieľom zabezpečiť efektívne uplatňovanie nariadení o medzinárodnej ochrane. Kontroly sa budú týkať správnosti spracovania údajov a ochrany osobných údajov v systéme Eurodac.
5. Kontrola spracúvania údajov vo verejných lekárňach
Úrad sa zameria aj na verejné lekárne, kde bude prebiehať kontrola spracúvania osobných údajov pacientov a zákazníkov. Povinnosťou je zabezpečiť správne postupy v súlade s GDPR, aby sa chránili osobné údaje pri výdaji liekov a iných zdravotníckych službách.
6. Spracúvanie údajov v autoškolách
V autoškolách sa bude kontrolovať spracovanie osobných údajov účastníkov kurzov. Pre autoškoly je dôležité dodržiavať všetky zásady ochrany osobných údajov pri registrácii účastníkov a pri správe ich údajov počas výcviku.
7. Kontrola kamerových systémov v reštauráciách a kaviarňach
V tejto oblasti sa zameriame na reštaurácie a kaviarne, ktoré používajú kamerové systémy na monitorovanie svojich priestorov. Bude sa kontrolovať, či sa spracovanie osobných údajov v súvislosti s kamerovým monitorovaním vykonáva v súlade so GDPR.
8. Príprava na kontrolu – dôležité kroky pre podniky
Aby ste predišli problémom a pokutám, odporúčame, aby ste vykonali audit vašich procesov spracúvania osobných údajov. Uistite sa, že:
- Máte vypracované vhodné interné predpisy a politiky spracovania údajov
- Zabezpečujete adekvátnu ochranu osobných údajov pomocou šifrovania a prístupových práv
- Plníte povinnosti súvisiace s právami dotknutých osôb, ako je právo na prístup k údajom, právo na opravu a vymazanie údajov
- Realizujete pravidelné školenia zamestnancov o GDPR a ochrane osobných údajov
Záver
Rok 2025 prinesie niekoľko dôležitých kontrol zameraných na ochranu osobných údajov v rôznych oblastiach podnikania. Aby ste predišli problémom a zabezpečili súlad s GDPR, nezabúdajte na pravidelné kontroly vašich procesov spracúvania osobných údajov a implementáciu potrebných bezpečnostných opatrení. Ak potrebujete pomoc s GDPR auditom alebo implementáciou správnych procesov, obráťte sa na nás!
Zdroj: Úrad na ochranu OÚ SR
#GDPR #PlánKontrol #OchranaOsobnýchÚdajov #SúladSoZákonom #Kontroly2025
