Neprešlo veľa času od prijatia a účinnosti nariadenia o ochrane údajov (GDPR) a už je na svete ďalšie nariadenie z dielne Európskej únie, ktoré bude ustanovovať nové i ďalšie povinnosti pre daný okruh povinných subjektov. Toto nariadenie znie celým názvom „Nariadenie o ochrane súkromia a elektronických

Pri vykonávaní interných auditov u klientov zisťujeme, že v praxi robí firmám najväčší problém plnenie tzv. informačnej povinnosti voči dotknutým osobám. Spoločnosti často informačnú povinnosť vypracovanú majú, či už papierovo alebo on-line na svojej web stránke, avšak nie je zavedená do procesov

Často sa stretávam s názormi, že ochrana údajov nie je dôležitá, že implementáciou GDPR alebo investíciami do informačnej bezpečnosti sa nič nezmení a ak niekto bude chcieť, aj tak údaje zneužije, ukradne alebo zlikviduje.

Osobné údaje môžu byť spracúvané len spravodlivo, čo znamená, že na spracúvanie musí existovať právny základ. Právnym základom môže byť zákon, zmluva, oprávnený záujem, súhlas dotknutej osoby, životne dôležitý záujem alebo verejný záujem. Pokiaľ na spracúvanie údajov neexistuje žiadny z