Čo je GDPR?
Všeobecné nariadenie o ochrane osobných údajov (GDPR) je nariadenie Európskej únie (2016/679), ktoré harmonizuje pravidlá ochrany osobných údajov v rámci krajín EÚ a EHP. Stanovuje pravidlá pre spracovanie osobných údajov a poskytuje jednotlivcom práva na ich ochranu.
Čo sú osobné údaje?
Osobné údaje sú akékoľvek informácie, ktoré môžu priamo alebo nepriamo identifikovať fyzickú osobu, napríklad meno, telefónne číslo, e-mailová adresa, evidenčné číslo vozidla alebo súradnice GPS.
Kto je subjekt údajov?
Subjektom údajov je fyzická osoba, ktorej osobné údaje sú spracovávané.
Kto je prevádzkovateľ údajov?
Prevádzkovateľ údajov je subjekt, ktorý určuje účel a spôsob spracovania osobných údajov, a to buď samostatne, alebo spoločne s inými subjektmi.
Hlavné zásady GDPR
Podľa článku 5 GDPR musia byť osobné údaje:
Spracované zákonne, spravodlivo a transparentne.
Zhromažďované iba na konkrétne, výslovne vyjadrené a legitímne účely.
Obmedzené na nevyhnutný rozsah pre dané spracovanie.
Presné a pravidelne aktualizované.
Uchovávané len po dobu nevyhnutnú na daný účel.
Spracovávané tak, aby bola zaistená ich primeraná ochrana.
Platí GDPR aj mimo EÚ/EHP?
Áno. GDPR sa vzťahuje nielen na organizácie so sídlom v EÚ/EHP, ale aj na spoločnosti mimo tohto regiónu, ak spracovávajú osobné údaje obyvateľov EÚ/EHP alebo im ponúkajú tovary a služby.
Ako EasyPark nakladá s osobnými údajmi?
Podrobnosti o tom, ako EasyPark spracováva osobné údaje, nájdete v Zásadách ochrany osobných údajov.
Aké bezpečnostné opatrenia EasyPark implementoval?
EasyPark zaviedol systém riadenia bezpečnosti informácií (ISMS) v súlade s normou ISO 27001. Okrem toho má špecializovaný tím pre IT bezpečnosť a vnútorné kontrolné mechanizmy na ochranu osobných údajov.
Je na spracovanie osobných údajov potrebný súhlas?
Na spracovanie osobných údajov musí existovať zákonný dôvod, ako napríklad:
Plnenie zmluvy (napríklad poskytovanie služby).
Dodržiavanie právnych povinností.
Výslovný súhlas subjektu údajov.
Jednotlivci musia byť informovaní o tom, ako sú ich údaje spracovávané, a v prípadoch, kde je súhlas nevyhnutný, musí byť výslovne udelený. Viac informácií nájdete v Zásadách ochrany osobných údajov EasyPark.
Používa EasyPark externých spracovateľov údajov?
Áno. EasyPark spolupracuje s poskytovateľmi služieb, ktorí spracovávajú osobné údaje v jeho mene. Všetky tieto subjekty majú uzavreté smlouvy o spracovaní údajov v súlade s GDPR.
Kontakt na poverenca pre ochranu osobných údajov (DPO)
Ak máte akékoľvek otázky týkajúce sa ochrany osobných údajov, môžete kontaktovať poverenca pre ochranu osobných údajov na dpo@easypark.net.