KOLKA s.r.o. Ochrana osobných údajov.

Ochrana osobných údajov ------------------------------------------------------------ Otázky a odpovede -- Ponuka služieb

Úvod >> Ochrana osobných údajov

Ochrana osobných údajov v zmysle zákona NR SR č. 428/2002 Z.z. o ochrane osobných údajov
v znení neskorších predpisov

Zákon o ochrane osobných údajov
Zákon NR SR číslo 363/2005 Z.z., ktorý je úplným znením zákona č. 428/2002 Z.z. o ochrane osobných údajov (ďalej len „zákon o ochrane osobných údajov“) upravuje ochranu osobných údajov fyzických osôb pri ich spracovávaní, zásady spracovávania osobných údajov, bezpečnosť osobných údajov, ochranu práv dotknutých osôb, cezhraničný tok osobných údajov, registráciu a evidenciu informačných systémov, zriadenie, postavenie a pôsobnosť Úradu na ochranu osobných údajov Slovenskej republiky.

Zákon sa vzťahuje na orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej moci, ako aj na ostatné právnické osoby a fyzické osoby, ktoré spracovávajú osobné údaje, určujú účel a prostriedky spracovávania alebo poskytujú osobné údaje na spracovávanie.

Súvisiace zákony, ktorými sa mení a dopĺňa zákon 428/2002:
- zákon NR SR číslo 602/2003 Z.z., nadobudol účinnosť 1. januára 2004,
- zákon NR SR číslo 576/2004 Z.z., nadobudol účinnosť 1. januára 2005,
- zákon NR SR číslo 90/2005 Z.z., nadobudol účinnosť 1.mája 2005.

Nadobudnutím platnosti zákona o ochrane osobných údajov vyplývajú pre všetky subjekty, ktoré na zabezpečenie svojich činností spracovávajú osobné údaje (prevádzkovatelia informačných systémov) nové povinnosti, a to predovšetkým:

1. Prijatie primeraných technických, organizačných a personálnych opatrení
Prijatie primeraných technických, organizačných a personálnych opatrení v zmysle zákona o ochrane osobných údajov v praxi znamená vypracovanie bezpečnostného projektu, alebo bezpečnostných smerníc (v závislosti na rozsahu spracovávaných osobných údajov a možnosti pripojenia počítačov na ktorých sú spracovávané osobné údaje na Internet) a následné uplatňovanie týchto opatrení počas spracovávania osobných údajov. Bezpečnostný projekt si môže vypracovať prevádzkovateľ informačného systému sám, prípadne ho môže vypracovať externá osoba alebo firma.

2. Poverenie osôb spracovávaním osobných údajov
2.1. Poverenie oprávnených osôb>
2.2. Poverenie osoby zodpovednej za dohľad na spracovávaním osobných údajov (ďalej len „zodpovedná osoba“).
V prípade, že prevádzkovateľ informačného systému zamestnáva viac ako 5 osôb (viď § 19 ods.2), je povinný poveriť jednu, prípadne viac zodpovedných osôb. Poverenie musí byť preukázateľné – písomnou formou s podpisom prevádzkovateľa informačného systému a zodpovednej osoby.

2.2.1. Oznámenie o poverení zodpovednej osoby Úradu na ochranu osobných údajov SR.
Prevádzkovateľ, ktorý poveril zodpovednú osobu (prípadne zodpovedné osoby), je povinný túto skutočnosť najneskôr do 30 dní od poverenia oznámiť Úradu písomne vyplneným formulárom schváleným Úradom (stiahnuť formulár oznámenia), odoslaným doporučenou poštou na adresu:

Úrad na ochranu osobných údajov Slovenskej republiky
Odborárske námestie č. 3
817 60 Bratislava 15

2.2.2. Výpis z registra trestov zodpovednej osoby
Zodpovedná osoba musí byť spôsobilá v zmysle § 19 ods. 12 zákona o ochrane osobných údajov. Dokladom o spôsobilosti je výpis z registra trestov, ktorý nie je v čase poverenia starší ako 3 mesiace. V prípade, že v čase poverenia zodpovedná osoba týmto dokladom nedisponuje, je povinná o výpis požiadať. Prevádzkovateľ informačného systému je povinný výpis z registra trestov zodpovednej osoby archivovať pre prípadnú kontrolu Úradom. Výpis z registra trestov zodpovednej osoby, ani jeho kópia sa Úradu neposiela.

3. Poučenie zodpovednej osoby a oprávnených osôb
Prevádzkovateľ informačného systému je v zmysle zákona o ochrane osobných údajov zabezpečiť poučenie, resp. vyškolenie zodpovedných a oprávnených osôb. Úrad na ochranu osobných údajov Slovenskej republiky nevyžaduje konkrétnu formu školenia zodpovednej osoby. Školenie môže mať formu samostatného štúdia, zodpovednú osobu môže vyškoliť právnik organizácie, prípadne môže využiť služby externej firmy, napríklad vzdelávacej agentúry. V súčasnosti pôsobí na Slovensku veľa firiem, ktoré v rámci svojich podnikateľských aktivít ponúkajú školenia o ochrane osobných údajov pre zodpovedné a oprávnené osoby a po absolvovaní školenia vystavia účastníkom certifikát o školení. Vzhľadom na skutočnosť, že Úrad na ochranu osobných údajov Slovenskej republiky tieto školiace činnosti necertifikuje, nie sú certifikáty vydávané školiacimi agentúrami nič viac ako potvrdenie o tom, že konkrétna osoba sa zúčastnila školenia.

4. Registrácia informačných systémov, osobitná registrácia informačných systémov
Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracovávajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami (informačných technológií). Avšak existuje viacero výnimiek, ktoré sú definované § 25 ods. 2
v bodoch a) až e). Najčastejšou výnimkou z tejto povinnosti je poverenie zodpovednej osoby. (stiahnuť registračný formulár)
Registrácia informačných systémov je verejná, ktokoľvek môže získať informácie o registrovaných informačných systémoch na www stránke Úradu na ochranu osobných údajov SR (zverejnený register).

Povinnosť osobitnej registrácie informačného systému je daná § 27 ods. 2 zákona o ochrane osobných údajov.

Ak jeden alebo viaceré informačné systémy prevádzkovateľa spĺňajú niektorú z podmienok definovanú zákonom o ochrane osobných údajov pre registráciu, prevádzkovateľ je povinný vyplniť registračný formulár (prípadne viac formulárov – podľa počtu informačných systémov na ktoré sa vzťahuje povinnosť registrácie. (Pre každý informačný systém nový registračný formulár.)
a odoslať ho doporučenou listovou zásielkou na adresu Úradu na ochranu osobných údajov SR.

5. Dodržiavanie ustanovení zákona o ochrane osobných údajov
Prevádzkovateľ informačného systému je povinný riadiť sa ustanoveniami zákona o ochrane osobných údajov, v prípade akýchkoľvek zmien, ktoré súvisia so spracovávaním osobných údajov je prevádzkovateľ informačného systému povinný aktualizovať Bezpečnostný projekt, poveriť a zaškoliť nové oprávnené osoby. (Za aktualizáciu zodpovedá aj zodpovedná osoba.)