Biznispokročilý

Čo je Správca údajov (Data Controller)?

Správca údajov (prevádzkovateľ) je fyzická alebo právnická osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov. Podľa GDPR nesie hlavnú zodpovednosť za dodržiavanie pravidiel ochrany údajov a za ochranu práv dotknutých osôb.

Definícia Správca údajov

Čo je správca údajov

Správca údajov (v slovenskej legislatíve „prevádzkovateľ", anglicky data controller) je podľa GDPR subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov. Je to ten, kto rozhoduje „prečo" a „ako" sa údaje spracúvajú.

Povinnosti správcu údajov

  • Transparentnosť — informovať dotknuté osoby o spracúvaní ich údajov (zásady ochrany súkromia)
  • Právny základ — zabezpečiť, že spracovanie má platný právny základ (súhlas, zmluva, zákonná povinnosť...)
  • Bezpečnosť údajov — implementovať primerané technické a organizačné opatrenia
  • Hlásenie únikov — nahlásiť únik údajov dozornému orgánu do 72 hodín
  • DPIA — vykonať posúdenie vplyvu na ochranu údajov pri rizikových operáciách

Správca vs. sprostredkovateľ

Kľúčový rozdiel: správca určuje účel spracovania, zatiaľ čo sprostredkovateľ (data processor) údaje spracúva v mene správcu podľa jeho pokynov. Správca nesie primárnu zodpovednosť a musí si sprostredkovateľa vybrať starostlivo.

Spoloční správcovia

Ak dva alebo viac subjektov spoločne určujú účely a prostriedky spracovania, sú podľa článku 26 GDPR spoloční správcovia. Musia medzi sebou uzavrieť dohodu, ktorá transparentne vymedzí zodpovednosti každého z nich voči dotknutým osobám.

Praktický príklad

Príklad: Vlastníte e-shop a používate externú firmu na rozosielanie newslettrov.

Vy ste správca údajov, pretože rozhodujete o tom, aké údaje zákazníkov zbieráte a na aký účel (marketing). Firma, ktorá rozposiela newslettre, je sprostredkovateľ — spracúva údaje podľa vašich pokynov. Musíte s ňou uzavrieť zmluvu o spracovaní údajov (DPA).

Často kladené otázky

Kto je správca údajov na Slovensku?

V slovenskom zákone č. 18/2018 Z. z. sa používa pojem „prevádzkovateľ". Je to každá fyzická alebo právnická osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov.

Aký je rozdiel medzi správcom a sprostredkovateľom údajov?

Správca (prevádzkovateľ) určuje účel a spôsob spracovania údajov. Sprostredkovateľ (spracovateľ) údaje spracúva len na základe pokynov správcu. Správca nesie hlavnú právnu zodpovednosť.

Musí mať správca údajov DPO?

Nie vždy. DPO (zodpovedná osoba) je povinná pre orgány verejnej moci, organizácie systematicky monitorujúce osoby vo veľkom rozsahu alebo spracúvajúce citlivé údaje vo veľkom rozsahu.

Súvisiace pojmy

GDPR

GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov platné od mája 2018. Stanovuje pravidlá pre zber, spracovanie a uchovávanie osobných údajov občanov EÚ a za porušenie hrozia pokuty až do 20 miliónov EUR.

Sprostredkovateľ údajov (Data Processor)

Sprostredkovateľ údajov (data processor) je subjekt, ktorý spracúva osobné údaje v mene správcu údajov. Koná výlučne na základe pokynov správcu a musí mať s ním uzavretú zmluvu o spracovaní údajov (DPA).

DPO (Data Protection Officer)

DPO (Data Protection Officer) je zodpovedná osoba za ochranu údajov v organizácii. Dohliada na dodržiavanie GDPR, radí vedeniu v otázkach ochrany súkromia a slúži ako kontaktný bod pre dozorný orgán aj dotknuté osoby.

Únik dát (Data Breach)

Únik dát (data breach) je bezpečnostný incident, pri ktorom dôjde k neoprávnenému prístupu, zverejneniu, zmene alebo zničeniu osobných údajov. Podľa GDPR musí prevádzkovateľ nahlásiť závažný únik dozornému orgánu do 72 hodín.

Zásady ochrany súkromia (Privacy Policy)

Zásady ochrany súkromia (privacy policy) sú právny dokument na webe, ktorý informuje návštevníkov o tom, aké osobné údaje sa zbierajú, ako sa spracúvajú, na aký účel a aké práva majú dotknuté osoby. Je to povinný dokument podľa GDPR.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu