Chceme, aby informácie uvedené v tomto článku boli čo najviac užitočné, ale nemôžu byť považované za právne poradenstvo. Vždy odporúčame konzultáciu s kvalifikovaným právnym poradcom, aby ste pochopili právne povinnosti vašej organizácie.
Obsah
Kľúčová terminológia ochrany údajov
Aké sú povinnosti mojej organizácie podľa zákona o ochrane údajov?
Zhromažďuje moja organizácia osobné údaje pri používaní platformy Lumina?
Aký je vzťah medzi mojou organizáciou a Lumina Learning?
Čo je oznámenie o ochrane osobných údajov a potrebuje ho moja organizácia?
Ako pridám Oznámenie o ochrane osobných údajov na platformu Lumina?
Čo sú osobné údaje?
GDPR definuje osobné údaje nasledovne:
Osobné údaje znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä s odkazom na identifikátor, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor alebo na jeden alebo viac faktorov špecifických pre fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Kľúčová terminológia ochrany údajov
Nižšie je uvedený výber kľúčových pojmov z GDPR, ktoré pomáhajú pri čítaní tohto článku.
Spracovanie údajov:
Spracúvanie znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa vykonávajú na osobných údajoch alebo na súboroch osobných údajov, či už automatizovanými prostriedkami alebo nie, ako je zhromažďovanie, zaznamenávanie, organizovanie, štruktúrovanie, ukladanie, prispôsobenie alebo zmena, vyhľadávanie, konzultácia, použitie, zverejnenie prenosom, šírenie alebo iné sprístupnenie, zarovnanie alebo kombinácia, obmedzenie, vymazanie alebo zničenie.
Prevádzkovateľ údajov:
„prevádzkovateľ“ znamená fyzickú alebo právnickú osobu, orgán verejnej moci, agentúru alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky takéhoto spracúvania určené právom Únie alebo právom členského štátu, prevádzkovateľ alebo konkrétne kritériá pre jeho vymenovanie môžu byť stanovené právom Únie alebo právom členského štátu
Spracovateľ údajov:
„spracovateľ“ znamená fyzickú alebo právnickú osobu, orgán verejnej moci, agentúru alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Aké sú povinnosti mojej organizácie podľa zákona o ochrane údajov?
Vaša organizácia môže podliehať zákonom o ochrane údajov v závislosti od miesta, kde sa vaša organizácia nachádza, a miesta, odkiaľ získavate osobné údaje jednotlivcov.
- Organizácie v Európskej únii (EÚ) alebo v Európskom hospodárskom priestore (EHP): musia dodržiavať Všeobecné nariadenie o ochrane údajov (GDPR)
- Organizácie v Spojenom kráľovstve: musia dodržiavať Zákon o ochrane údajov z roku 2018. Pravidlá ochrany údajov Spojeného kráľovstva môžu byť tiež označované ako 'UK GDPR'
- Organizácie mimo EÚ/EEA/UK: musia dodržiavať GDPR alebo UK GDPR, ak sú služby zamerané na jednotlivcov, ktorí sa nachádzajú v rámci EÚ/EEA alebo UK. Organizácie musia tiež dodržiavať akékoľvek zákony o ochrane údajov vo svojej miestnej oblasti.
Aby ste porozumeli povinnostiam vašej organizácie v oblasti ochrany údajov, odporúčame vám konzultovať pokyny s vaším miestnym úradom na ochranu údajov. Ak je to potrebné, mali by ste vyhľadať pomoc právneho poradcu.
Ak sa nachádzate v Spojenom kráľovstve, príručka Úradu komisára pre informácie o súlade s UK GDPR vám môže pomôcť pochopiť vaše povinnosti. Príručku nájdete kliknutím sem.
Zhromažďuje moja organizácia osobné údaje pri používaní platformy Lumina?
Áno, keď vaša organizácia používa platformu Lumina, zhromažďuje osobné údaje od jednotlivcov, ktorí vypĺňajú dotazníky a iné úlohy. Týchto jednotlivcov nazývame účastníci.
Vaša organizácia je správcom údajov akýchkoľvek osobných údajov, ktoré zhromažďuje od účastníkov. To zahŕňa:
- Meno a priezvisko
- Emailová adresa
- 'Jazykové nastavenie' (lingvistický rod) preferencie
V závislosti od produktov Lumina Learning, ktoré používate, vaša organizácia navyše zhromažďuje nasledujúce osobné údaje:
- Produkty na sebahodnotenie: jednotlivci hodnotia svoje pracovné správanie a kompetencie pomocou Likertovej škály (napr. škála od 1 do 5)
- Produkty na spätnú väzbu 360: jednotlivci hodnotia pracovné správanie a kompetencie iných jednotlivcov pomocou Likertovej škály.
- Niektoré produkty umožňujú jednotlivcom zadávať komentáre vo voľnom texte (Lumina Leader, Lumina Emotion, Spark Coach)
Aký je vzťah medzi mojou organizáciou a Lumina Learning?
Ste prevádzkovateľom osobných údajov, ktoré zhromažďujete alebo uchovávate o účastníkoch na platforme Lumina. Lumina Learning je váš spracovateľ údajov.
Spracovávame údaje, ktoré kontrolujete, v súlade s Dohodou o spracovaní údajov v našej zákazníckej dohode.
Čo je oznámenie o ochrane osobných údajov a potrebuje ho moja organizácia?
Každá organizácia, ktorá podlieha GDPR alebo UK GDPR, musí jednotlivcom pri zhromažďovaní ich údajov zobraziť oznámenie o ochrane osobných údajov.
Oznámenie o ochrane osobných údajov vysvetľuje jednoduchým, ľahko pochopiteľným jazykom všetko, čo jednotlivci potrebujú vedieť o tom, ako vaša firma používa ich osobné údaje. To zahŕňa typy údajov, ktoré zhromažďujete, ako sa používajú a s kým sa zdieľajú.
Sprievodcu Úradu komisára pre informácie Spojeného kráľovstva k vytvoreniu oznámenia o ochrane osobných údajov si môžete pozrieť kliknutím sem.
Ako pridám Oznámenie o ochrane osobných údajov na platformu Lumina?
Platforma Lumina umožňuje zobraziť oznámenie o ochrane osobných údajov vašej organizácie účastníkom v okamihu, keď sa zaregistrujú na účasť v jednom z vašich projektov. Oznámenie o ochrane osobných údajov sa zobrazí predtým, ako sa s vašou organizáciou zdieľajú akékoľvek údaje.
Náš sprievodca, ako používať túto funkciu, sa nachádza tu.