Vzťahuje sa na mňa GDPR?


1. Osobné údaje a ich spracovanie.

Za spracovanie osobných údajov je považovaná akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbory osobných údajov, ktorá je vykonávaná pomocou či bez pomoci automatizovaných postupov.

Osobnými údajmi sú: identifikačné údaje ako meno, priezvisko, adresa trvalého bydliska, číslo mobilného telefónu, emailová adresa a ďalšie.

Za osobné údaje sú považované aj informácie spojené s identifikáciou osôb: napríklad informácie o nákupoch zákazníka, faktúry, údaje o platbách, fotografie zverejnené na sociálnej sieti a iné.

Vykonávate spracovanie osobných údajov?


2. Charakteristiky správcu alebo spracovateľa.

Na stanovenie Vašich potenciálnych povinností spojených s GDPR by sme potrebovali poznať niektoré približné charakteristiky Vás alebo Vašej spoločnosti.

Zvoľte najvýstižnejšiu možnosť z nasledujúceho výberu:


3. Ste správca alebo spracovateľ

Správca je subjekt, ktorý sa rozhodol vykonávať spracovanie osobných údajov, určuje účely a prostriedky spracovania. Typickým správcom osobných údajov je tak prevádzkovateľ sociálnej siete, ktorý spracováva dáta o svojich užívateľoch napr. s cieľom zárobku za poskytovanie cielenej reklamy.

Spracovateľ je subjekt, ktorý spracúva osobné údaje pre správcu ako službu. Spracovateľ na rozdiel od správcu nespracováva osobné údaje, ale iba technicky zaisťuje určité činnosti pri spracovaní osobných údajov pre správcu. Typickým spracovateľom tak je napríklad poskytovateľ cloudových služieb, kde má správca uložené dáta alebo poskytovateľ webhostingu, prípadne emailových služieb.

Vykonávate spracovanie osobných údajov?


4. Charakteristika spracovania

Za rozsiahle spracovanie možno považovať také spracovanie, ktoré sa týka veľkého množstva osôb (tisíce), trvá dlhšiu dobu (roky), alebo sa týka širokého územia (kraj, štát). Rozsiahle spracovanie vykonáva napríklad nemocnica, banka, poisťovňa, telefónny operátor, prevádzkovateľ stredne veľkého e-shopu (tisíce zákazníkov) atď. Naopak rozsiahle spracovanie nevykonáva samostatný obvodný lekár, prípadne prevádzkovateľ malého e-shopu (stovky zákazníkov).

Systematické monitorovanie môžu predstavovať také činnosti ako sledovanie spotrebiteľského správania a profilovanie pre cielený marketing, sledovanie polohy prostredníctvom mobilnej aplikácie, sledovanie verejných priestorov kamerovými systémami, spracovania na základe metadát a pod.

Automatizované rozhodovanie s právnym dopadom môžu predstavovať také aktivity ako posudzovanie klienta pri uzatváraní úverovej zmluvy, cielené ponúkanie zľavových akcií, scoring osôb za účelom udeľovania bonusov napríklad pri poistení apod.

Vyberte najvýstižnejšie charakteristiky spracovania osobných údajov, ktoré vykonávate:


5. Spracovanie špeciálnych kategórií údajov

Aké osobné údaje spracovávate?

Rizikovosť spracovania pre subjekty údajov môže vyplývať aj z kategórií osobných údajov, ktoré sú o nich spracovávané. GDPR následne pre rizikovejšie spracovanie nastavuje prísnejšie pravidlá.

Spracovávate niektoré z nasledujúcich kategórií osobných údajov?