Účelom týchto zásad je preukázať, že spracovanie osobných údajov prevádzkovateľom sa
vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z.
z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho
parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní
osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová
právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel
spracovania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre
práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie
a preukázanie toho, že spracovávanie osobných údajov sa vykonáva v súlade s novou právnou
úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.
Tento dokument je výsledkom posúdenia spracovania osobných údajov prevádzkovateľom
pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením
štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je
minimalizované riziko porušenia ochrany osobných údajov.
GDPR
GDPR