VŠEOBECNÉ NARIADENIE O OCHRANE ÚDAJOV GDPR A JEHO VPLYV NA SPRACOVANIE OSOBNÝCH ÚDAJOV VO WEBOVÝCH APLIKÁCIACH

Posted on by PeterVe

GENERAL DATA PROTECTION REGULATION (GDPR) AND ITS IMPACT ON THE PROCESSING OF PERSONAL DATA IN WEB APPLICATIONS

Ema Majerovičová

Abstract

   The aim of the article is to examine the issue of GDPR and the impact of GDPR on the processing of personal data in web applications. The basic principles of GDPR and their implementation in web applications are discussed.

Key words: GDPR, web Applications

Abstrakt

   Cieľom článku je preskúmať problematiku GDPR a vplyv GDPR na spracovanie osobných údajov vo webových aplikáciách. Rozoberajú sa základné princípy GDPR a ich implementácia vo webových aplikáciách

Kľúčové slová: GDPR, webové aplikácie

Úvod

   Všeobecné nariadenie o ochrane osobných údajov sa dostalo do povedomia širokej verejnosti hlavne vďaka medializácii prijatia nariadenia GDPR ( GDPR –  General Data Protection Regulation – Všeobecné nariadenie o ochrane údajov, plným názvom Nariadenie Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES, je nariadenie Európskej únie, ktorého cieľom je výrazné zvýšenie ochrany osobných údajov občanov.[18] ). Svoje osobné údaje zdieľame každý deň a v mnohých prípadoch si to vôbec neuvedomujeme a robíme to pravdupovediac automaticky bez hlbšieho zamyslenia sa nad následkami našich činov. Nevieme komu vlastne naše osobné údaje dávame a na aké účely budú spracovávané[1]. Poznám iba jedného človeka, ktorý si prečítal zmluvné podmienky používania pred začatím používania aplikácie. Takmer všetci bez rozmýšľania kliknú na „Súhlasím so spracovaním osobných údajov“, ale nezaujíma ich čo sa ďalej s ich údajmi deje.[28] Mnoho ľudí si neuvedomuje, že čokoľvek sa na internete stane, je monitorované a ukladané. Nie je ľahké si pripustiť skutočnosť, že sme neustále kontrolovaní a sledovaní, že niekto koho sme nikdy nevideli a ani neuvidíme o nás vie viacej ako by sme si priali. Zanechávame za sebou stopy na internete, ktoré nikdy nezmiznú a to aj v prípade webových aplikácii.[29]

   Webová aplikácia je aplikačný program, ktorý je uložený na vzdialenom serveri a doručovaný cez internet cez rozhranie prehľadávača. Webové aplikácie môžu byť navrhnuté pre širokú škálu použití a môžu byť použité kýmkoľvek; z organizácie, jednotlivcovi a z mnohých dôvodov.[2] Medzi bežne používané webové aplikácie patrí webmail, online kalkulačky alebo obchody elektronického predaja. K niektorým webovým aplikáciám má prístup iba konkrétny prehľadávač; väčšina je však k dispozícii bez ohľadu na prehliadač. Ako fungujú webové aplikácie Webové aplikácie sa nemusia sťahovať, pretože sú prístupné cez sieť. Používatelia majú prístup k webovej aplikácii pomocou webového prehľadávača, ako je Google Chrome, Mozilla Firefox alebo Safari. Na fungovanie webovej aplikácie je potrebný webový server, aplikačný server a databáza. Webové servery spravujú požiadavky, ktoré prichádzajú od klienta, zatiaľ čo aplikačný server dokončí požadovanú úlohu. Na uloženie potrebných informácií je možné použiť databázu. Webové aplikácie majú zvyčajne krátke vývojové cykly a dajú sa vytvoriť s malými vývojovými tímami. Väčšina webových aplikácií je napísaná v jazykoch JavaScript, HTML5 alebo kaskádových štýloch (CSS). Programovanie na strane klienta zvyčajne využíva tieto jazyky, ktoré pomáhajú budovať klientske rozhranie. Programovanie na strane servera sa vykonáva na vytvorenie skriptov, ktoré bude webová aplikácia používať. Pri programovaní na strane servera sa bežne používajú jazyky ako Python, Java a Ruby[31].

Výhody webovej aplikácie

    Webové aplikácie majú veľa rôznych využití a s týmito spôsobmi použitia prichádza aj veľa potenciálnych výhod. Medzi bežné výhody webových aplikácií patria:

  • Umožnenie prístupu viacerým používateľom k tej istej verzii aplikácie.
  • Webové aplikácie nie je potrebné inštalovať.
  • K webovým aplikáciám je možné pristupovať prostredníctvom rôznych platforiem, ako je napríklad stolný počítač, notebook alebo mobilný telefón.
  • Je k nim prístup prostredníctvom viacerých prehľadávačov.

GDPR a jeho podstata

   25. máj 2018 znamenal dátum účinnosti najkomplexnejších predpisov o ochrane súkromia na našej planéte. Väčšina organizácií v USA a Kanade však pravdepodobne nie je v súlade s rozsiahlym novým všeobecným nariadením o ochrane údajov (GDPR) Európskej únie, ktoré nadobudlo účinnosť[3]. Všeobecné nariadenie o ochrane údajov (GDPR) je tu a tieto tvrdé nové pravidlá ovplyvňujú každú spoločnosť, vládnu agentúru alebo inú organizáciu, ktorá podniká v Európe alebo narába s osobnými údajmi občanov alebo obyvateľov EÚ[8]. A v USA je o týchto predpisoch prekvapivo nedostatočné povedomie alebo dokonca sa vyskytli aj obavy. GDPR znamená dramatickú zmenu v tom, ako americké spoločnosti spravujú súkromné údaje svojich zákazníkov, a že je to iba začiatok celosvetového obratu smerom k väčšej ochrane informácií spotrebiteľov.

   GDPR obsahuje 99 článkov z predchádzajúceho zákona o ochrane osobných údajov z roku 1995 a mnoho nových požiadaviek na ochranu osobných údajov:[9]

  • Podniky by mali pred zhromaždením svojich údajov získať výslovný súhlas používateľov.
  • Ochrana údajov zámerne a predvolene Všetci používatelia by mali mať prístup k svojim údajom.
  • Každý používateľ by mal mať právo na prenosnosť údajov. Každý užívateľ by mal mať právo na zabudnutie.
  • Prísne vykonávanie pravidiel.
  • Firmy by mali informovať zákazníkov v prípade, že došlo k porušeniu údajov.
  • Každý vlastník mobilnej alebo webovej aplikácie musí mať prístup špecifický pre danú aplikáciu, aby zabezpečil presun dát do a z mobilných/webových zariadení.

   Majitelia mobilných a webových aplikácií by mali mať niekoľko zabudovaných ovládacích prvkov, pomocou ktorých môžu používatelia spravovať svoje údaje[11].

Subjekty GDPR

   Hlavnými subjektmi nariadenia GDPR sú občania celej EÚ, ako aj Nórska, Islandu a Lichtenštajnska. Rovnako sa na nich vzťahuje každý podnik, ktorý spracúva osobné údaje občanov EÚ alebo občanov vyššie uvedených krajín, GDPR. Aby ste úplne porozumeli GDPR, musíte porozumieť definíciám použitým v nariadení. Ide o tieto výrazy:[6]

  • Kontrolór – Subjekt, ktorý má užívateľ povolené zhromažďovať údaje na vykonávanie transakcií, sa nazýva „Správca“. Spravidla je to vlastník webu alebo aplikácie.
  • Procesor – Subjekt alebo osoba, ktorá spracúva údaje v mene správcu, ako sú služby tretích strán, ako sú Google, Amazon, iTunes alebo PayPal, sa nazýva „Procesor“. V niektorých prípadoch sa za spracovateľov údajov môžu považovať aj spolupracujúce / externé vývojové spoločnosti.
  • Dotknutá osoba – Osoba alebo subjekt, ktorých údaje zhromažďuje správca alebo spracovateľ, sa nazýva „Subjekt“. Je to používateľ webovej alebo mobilnej aplikácie.
  • Úradník pre ochranu údajov – Určená osoba alebo subjekt, menovaný a určený správcom alebo spracovateľom, ktorý pomáha im a ich používateľom pri dodržiavaní GDPR. Je nutné vymenovať úradníka pre ochranu údajov vzniká, iba ak sú zhromaždené údaje rozsiahle a citlivé.

Práva konečného používateľa podľa GDPR

   Právo byť informovaný – Podľa článku 58 nariadenia GDPR má používateľ právo vedieť, aké údaje zhromažďuje vlastník aplikácie a na aký účel. Informácie by mali byť ľahko prístupné a ľahko pochopiteľné a poskytované bezplatne. Predpokladajme, že akákoľvek aplikácia zhromažďuje a spracúva osobné údaje detí. V takom prípade je vlastník aplikácie povinný zverejniť informácie o použití zhromaždených údajov v jasnom a zrozumiteľnom jazyku, ktorému neplnoletá osoba ľahko rozumie. Väčšina majiteľov aplikácií zahŕňa do svojich zásad ochrany osobných údajov doložky s vysvetlením snáh o ochranu detí.[16]

    Právo na prístup ku svojim údajom na požiadanie – Podľa článku 15 GDPR má užívateľ právo na prístup k svojim údajom na požiadanie. Každý podnik, ktorý zhromažďuje informácie od subjektov podľa nariadenia GDPR, musí splniť žiadosť ktoréhokoľvek zo svojich používateľov a poskytnúť im prístup k informáciám, ktoré od nich zhromaždil. Firma má na splnenie žiadosti používateľa tridsať dní. V niektorých prípadoch, keď je objem dát príliš veľký, môže spoločnosť na dokončenie žiadosti používateľa získať predĺženie o ďalší mesiac. Tu je niekoľko pokynov, ktoré treba dodržať v súvislosti s tým, ako vybaviť žiadosti o prístup k súkromiu podľa nariadenia GDPR. GDPR umožňuje podniku účtovať si primerané poplatky, ak je žiadosť o prístup k údajom „zjavne neopodstatnená alebo neprimeraná“. Cieľom tohto nariadenia je však poskytnúť používateľom kontrolu nad zhromažďovaním ich osobných údajov zadarmo alebo čo najbližšie k ich bezplatnosti.[17]

   Právo na zmenu svojich informácií – Podľa článku 16 GDPR má užívateľ právo zmeniť svoje informácie, ak sú nepresné alebo neúplné. Väčšina webových aplikácií umožňuje používateľom meniť informácie v reálnom čase.[14]

   Právo na zabudnutie – GDPR dáva používateľom právo na vymazanie, ktoré sa tiež nazýva „Právo na zabudnutie“. Používateľ môže kedykoľvek požiadať vlastníka aplikácie, aby vymazal jeho osobné údaje, ak už nie je potrebné, kvôli čomu boli údaje pôvodne zhromaždené alebo spracované. Používatelia môžu tiež kedykoľvek odvolať svoj súhlas so zhromažďovaním alebo spracovaním informácií, ak zistia, že ich údaje sú nezákonne spracované alebo použité. Najlepším spôsobom, ako to dosiahnuť, je zabezpečiť, aby vaša webová aplikácia umožňovala používateľom úplne odstraňovať účty. Vlastník aplikácie môže ukladať údaje iba dovtedy, kým sú potrebné na účel, na ktorý boli pôvodne zhromaždené. Vlastník aplikácie musí určiť primerané časové limity alebo môže naraziť na právne problémy.[10]

   Právo na obmedzenie procesu údajov – GDPR dáva používateľom právo na obmedzenie procesu ich údajov. Ak jednotlivec požiada vlastníka aplikácie, aby prestal spracovávať svoje údaje, je vlastník aplikácie povinný okamžite vyhovieť. Podľa článku 18 GDPR majú používatelia právo obmedziť spracúvanie svojich osobných údajov za týchto podmienok: Ak sú zhromaždené údaje nepresné Ak je spracovanie údajov nezákonné Ak podnik zhromaždil nepotrebné údaje Ak jednotlivec namieta proti spracovaniu svojich údajov.[12]

   Právo na presnosť údajov – GDPR dáva používateľom právo na prenosnosť údajov. Prenosnosť údajov znamená, že keď chce používateľ preniesť svoje údaje z jedného zariadenia do druhého, môže tak urobiť bez akýchkoľvek zásahov zo strany vlastníka aplikácie. Používateľ aplikácie môže tiež požiadať vlastníka aplikácie, aby preniesol údaje akejkoľvek tretej strane v rámci zákonných hraníc. Dôvody prenosu údajov z aplikácie do iného zariadenia tretej strany sa môžu líšiť od túžby komunikovať prostredníctvom vašej aplikácie so sociálnou platformou alebo fórom až po zdieľanie údajov s veriteľmi, pracovnými miestami, poskytovateľmi lekárskej starostlivosti atď. [24]

   Právo na zrušenie spracovania údajov – Podľa článku 21 GDPR má používateľ právo požiadať vlastníka aplikácie, aby zastavil spracovanie svojich údajov. Vlastník webu alebo aplikácie musí dať používateľovi na začiatku, ako aj v pravidlách ochrany osobných údajov vedieť, že má nasledujúce práva vzniesť námietku[5].

   Práva vo vzťahu k automatizovanému rozhodovaniu a profilovaniu – Jedným z prvých článkov nariadenia GDPR je získanie informovaného a konkrétneho súhlasu používateľov webu a aplikácií skôr, ako od nich získate osobné informácie. Predtým sa chápalo, že rozhodnutím používateľov pokračovať v používaní aplikácie je súhlas so zhromažďovaním a používaním ich údajov. Už to tak nie je. Od majiteľov aplikácií sa vyžaduje, aby pred automatizáciou a profilovaním svojich informácií prijali aktívny a informovaný súhlas používateľa. Vlastník aplikácie by mal používateľom poskytnúť určité informácie o informáciách, ktoré bude zhromažďovať. Zverejnenie by malo obsahovať začiarkavacie políčko alebo tlačidlo, pomocou ktorého môžu používatelia kliknúť a potvrdiť svoj súhlas so zhromažďovaním informácií.[19]

Ako dosiahnuť, aby bola vaša webová aplikácia v súlade s nariadeniami GDPR?

   Vlastník aplikácie môže zaistiť súlad svojej webovej aplikácie s GDPR podľa týchto pokynov a integrácie týchto možností do webovej aplikácie[27].

   Neukladajte nepotrebné údaje – Vlastník aplikácie by mal mať jasné pokyny, aké informácie by sa mali zhromažďovať a na aké účely. Zhromažďovanie nepotrebných informácií bez akéhokoľvek účelu je v rozpore s podmienkami GDPR. Napríklad ak aplikácia na objednávanie jedál žiada o rodinný stav alebo herná aplikácia s požiadavkou na domácu adresu. Vlastník aplikácie by mal zvážiť aj definovanie času uchovávania údajov. Po splnení účelu by vlastník aplikácie mal vymazať údaje používateľov zo svojho systému[30].

   Šifrovanie údajov – Šifrovanie je jedným z najdôležitejších výrazov používaných v texte GDPR. Bolo to spomenuté štyrikrát. Rýchlo rastúce kybernetické útoky a krádeže dát sa stali neoddeliteľnou súčasťou všetkých majiteľov aplikácií pri zavedení silného šifrovania. Môžete si vziať príklad z porušenia práva „Ashley Madison“, ku ktorému došlo v júli 2015. Hackeri odcudzili viac ako 25 GB osobných údajov z webovej stránky s cudzoložstvom. Odcudzené údaje zahŕňali mená, e-mailové adresy a adresy používateľov. Príčinou porušenia bolo nezašifrované úložisko dát, ktoré umožňovalo hackerom sledovať používateľov. Táto nedbanlivosť vyústila do vlny vydierania, zničila mnoho životov a rozvrátila manželstvá. Majitelia webových stránok museli za následné spory zaplatiť viac ako 11 miliónov dolárov. Ak z legitímnych dôvodov, ako je nákladová efektívnosť alebo pokles výkonu, nemôžete použiť šifrovanie ako súčasť svojich zásad ochrany údajov? V takom prípade by ste mali zhromaždiť dostatok dôkazov na zálohovanie svojich tvrdení alebo použiť alternatívne metódy, ako je pseudonymizácia.[20]

   Používajte protokol HTTPs – Teraz sa stáva povinným používať na zabezpečenie certifikáciu SSL. Pomocou protokolov HTTP sú chránené všetky údaje zhromaždené prostredníctvom stránok „Kontaktujte nás“ alebo „Fakturačná stránka“. Ak vlastník webu alebo aplikácie zhromažďuje údaje o protokole HTTP, informácie sa odošlú ako obyčajný text, ktorý otvorí brány hackerom[13]. Protokoly HTTPs šifrujú všetky údaje odosielané medzi klientom a serverom pomocou kryptografických protokolov SSL / TLS. Keď používateľ požaduje pripojenie HTTPS k vašej aplikácii, odošle mu váš certifikát SSL, ktorý obsahuje kľúč potrebný na vytvorenie zabezpečeného pripojenia[22].

   Použite dvojfaktorové overenie – 2FA alebo dvojfaktorová autentifikácia je jedným z najbezpečnejších spôsobov ochrany používateľov pred narušením údajov. 2FA znamená kombináciu faktora držby (napríklad mobilného čísla), faktora vedomostí (heslo) a inherentného faktora (odtlačok prsta alebo rozpoznávanie tváre). Keď používatelia aktivujú 2FA vo svojej aplikácii alebo webovej aplikácii, dostali dva kľúče na odomknutie účtu. Môže to byť buď kód na číslo mobilného telefónu a heslo na e-mail, alebo to môže byť kód na e-mail a rozpoznávanie odtlačkov prstov / tváre. K účtu nebude prístup, ak používateľ nemá ani jednu z týchto informácií.[25]

   Implementujte biometrické údaje – Biometrický systém je medzi vlastníkmi aplikácií veľmi častý, najmä pokiaľ ide o finančné aspekty. Integrácia biometrického rozpoznávania do aplikácie ešte viac zvýši bezpečnosť používateľa a jeho údajov zhromaždených prostredníctvom aplikácie.[21]

   Nesledujte aktivitu používateľov – Ak svojmu zákazníkovi neposkytnete súkromie, ako môžete požiadať o zabezpečenie ochrany pred tretími stranami? Mnoho aplikácií zhromažďuje údaje sledovaním aktivít používateľov na webe a v aplikáciách a predáva ich inzerentom na marketingové účely. Ak ste vlastníkom aplikácie a sledujete aktivity používateľov na marketingové účely, mali by ste ich o tom informovať s úplným vysvetlením. Ak tak neurobíte, dostanete pokutu v súlade s podmienkami GDPR. Poskytnite svojim používateľom úplnú anonymitu a nesledujte ich stopy.[15]

   Nepoužívajte bezpečnostné otázky – Nedávajte používateľom bezpečnostné otázky týkajúce sa osobných informácií, ako sú meno vášho starého otca, mesto, v ktorom ste sa narodili, vaše prvé meno v škole atď. Hackeri môžu všetky tieto informácie ľahko sledovať z profilov sociálnych médií. Najlepšou možnosťou je vyhnúť sa bezpečnostným otázkam a využívať služby ako OAuth.[26]

   Nepoužívajte súbory cookies na ukladanie informácií – Podľa GDPR prvá návšteva webových stránok neznamená, že návštevník automaticky udelil súhlas so spracovaním osobných údajov. Aj keď zobrazíte „Ak používate túto webovú stránku, prijímate cookies“, prípad súhlasu sa nepovažuje za „slobodne daný“ (odôvodnenie 42). Stále platí granulárny súhlas. Ak teda chcete sledovať správanie návštevníkov a používať ich údaje na inzerciu, mali by ste pre každú činnosť získať povolenie. Budete tiež musieť umožniť návštevníkom ľahko odvolať svoj súhlas. Používateľom, ktorí odmietli súhlas, navyše nemôžete zablokovať prístup na váš web[31].

   Zmluvné podmienky – Sekcia Zmluvné podmienky vášho webu a aplikácie by mala byť poskytnutá v jasnom jazyku, ktorému používatelia ľahko porozumejú. Používatelia by si mali pred použitím vašej aplikácie prečítať tieto podmienky a vyjadriť s nimi súhlas.[23]

   Odstraňujte údaje používateľov – Vlastník aplikácie by mal údaje používateľov vymazať za nasledujúcich okolností. Ak používateľ využil svoje právo na zabudnutie a požiadal vlastníka aplikácie o vymazanie údajov Ak používateľ opustil aplikáciu alebo služby a nechce sa  k nim vrátiť. Po stanovenom čase podľa zásad uvedených v zásadách ochrany osobných údajov. Po splnení účelu zhromaždených údajov je vlastník aplikácie povinný vymazať údaje používateľov zo svojich serverov[30].

Záver

   Rýchlo narastajúce narušenia bezpečnosti a veľké korporácie zhromažďujúce nadmerné údaje o používateľoch sa stali významnými problémami pre priemerných používateľov a vlády. Na riešenie týchto problémov bolo v EÚ sankcionované nariadenie GDPR[4]. Ak podnikáte v EÚ alebo mimo nej, ale vaši zákazníci sú občanmi Európskej únie, vaša žiadosť musí zodpovedať podmienkam nariadenia GDPR[7]. Aj keď nariadenie GDPR pomáha predchádzať narušeniu bezpečnosti a dáva používateľom väčšiu moc nad ich vlastnými údajmi, pre podniky môže byť náročné dosiahnuť, aby boli v súlade s GDPR. Z dlhodobého hľadiska však tieto praktiky prinesú spoločnostiam zisk, pretože prilákajú viac používateľov a získajú ich lojalitu udržiavaním čestných a bezpečných obchodných a zákazníckych vzťahov.

Použitá literatúra

  •  [1]   GREGUŠOVÁ, D. et al. Emergence and development of legal computer science and its role in the context of knowledge management development in Slovakia. In Education excellence and innovation management [elektronický dokument] : a 2025 vision to sustain economic development during global challenges . Norristown: International business information management association, 2020. s. 1337–1346. .
  • [2]   HOFFMAN, A. Web application security: exploitation and countermeasures for modern web applications. . 2020. ISBN 978-1-4920-5311-8.
  • [3]   HUDECOVÁ, I. Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov/ GDPR. Veľký komentár. . Bratislava: EUROKÓDEX, 2018. 663 s. ISBN 978-80-8155-077-5.
  • [4]   JURČÁK, V. et al. Evropská bezpečnost. 4. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 89–140. ISBN 978-80-7380-758-0.
  • [5]   MATUŠOVIČ, M. et al. Protection of Competition – the Global Economic Crisis VI. . Mukařov – Srbín: Ľuboš Janica, 2018. 190 s. ISBN 978-80-270-1037-0.
  • [6]   NEZMAR, L. GDPR praktický pruvodce implementací. . Praha: Grada Publishing, 2017. 304 s. ISBN 978-80-271-0920-3.
  • [7]   PAWERA, R. – VESELÝ, P. Zneužívanie osobných údajov v praxi. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 127–134. ISBN 978-80-8054-774-5.
  • [8]   PERÁČEK, T. GDPR in terms of data protection in the field of HRM. In RELIK 2020 [elektronický dokument] : Reproduction of human capital – mutual links and connections . Praha: Prague University of Economics and Business, 2020. s. 445–453. ISBN 978-80-245-2394-1.
  • [9]   TUĽOVÁ, I. Spracúvanie osobných údajov zamestnanca podľa GDPR (analýza GDPR na pracovisku). . Košice: UPJŠ v Košiciach, 2018. 146 s. ISBN 978-80-8152- 588-9.
  • [10]   VESELÝ, P. Bezpečné mazanie a likvidácia osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [11]   VESELÝ, P. Bezpečnosť dokumentov pri práci v cloude v SME podnikoch. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií : zborník z medzinárodnej odbornej konferencie [elektronický zdroj] . Košice: SAPRIA, 2016. ISBN 978-80-969519-9-4.
  • [12]   VESELÝ, P. Hlavné zmeny v ochrane osobných údajov podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [13]   VESELÝ, P. et al. Marketingové problémy predmetu etický hacking. In Marketing science and inspirations . 2016. s. 32–37. .
  • [14]   VESELÝ, P. Oprava nesprávnych osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [15]   VESELÝ, P. Porušovanie práv masovým sledovaním v UK. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [16]   VESELÝ, P. Právo dotknutej osoby informovanosť o všetkých osobných údajoch. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [17]   VESELÝ, P. Predchádzanie neoprávnenému prístupu k osobným údajom. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [18]   VESELÝ, P. Problém GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [19]   VESELÝ, P. Profilovanie. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [20]   VESELÝ, P. Pseudonymizácia a anonymizácia osobných údajov ako požiadavka GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [21]   VESELÝ, P. Spracúvanie biometrických údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [22]   VESELÝ, P. Šifrovanie dát a osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [23]   VESELÝ, P. Test zlučiteľnosti podľa GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [24]   VESELÝ, P. Zabezpečenie integrity osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [25]   VESELÝ, P. Zabezpečenie odolnosti systémov spracúvania osobných údajov ako požiadavka GDPR. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [26]   VESELÝ, P. Zabezpečenie primeranej úrovne bezpečnosti IS. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [27]   VESELÝ, P. Základné zásady spracúvania osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [28]   VESELÝ, P. Zákonnosť spracúvania osobných údajov. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [29]   VESELÝ, P. Zálohovanie dát v praxi a GDPR. In Ochrana osobných údajov [elektronický dokument] . 2018. s. 1–1. .
  • [30]   VESELÝ, P. Zavedenie opatrení v organizácii. In Ochrana osobných údajov [elektronický dokument] . 2017. .
  • [31]   VESELÝ, P. – KAROVIČ, V. Active security testing according to OWASP in the organization in terms of GDPR. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 114–124. ISBN 978-80-972984-1-8.

Celé vydanie časopisu Manažérska Informatika ročník 1, 2020, číslo 2

Indexed : GOOGLE SCHOLAR