Dôležité termíny podľa zákona o ochrane osobných údajov
Prinášame Vám sumár dôležitých termínov, ktoré je potrebné dodržať v zmysle ustanovenia §76 zákona č.122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Právny stav k 1.1.2014
Prinášame Vám sumár dôležitých termínov,
ktoré je potrebné dodržať v zmysle ustanovenia § 76 zákona č.122/2013 Z. z. o ochrane osobných údajov a
o zmene a doplnení niektorých zákonov (ďalej len „ZoOÚ“).
Výklad niektorých dôležitých pojmov: Prevádzkovateľ je v zmysle ustanovenia § 4 ods. 2 písm. b) ZoOÚ každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene. Sprostredkovateľ je v zmysle ustanovenia § 4 ods. 2 písm. d) ZoOÚ každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve. Oprávnená osoba je v zmysle ustanovenia § 4 ods. 2 písm. e) ZoOÚ každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení. Zodpovedná osoba
je v zmysle ustanovenia § 24 ods.2 ZoOÚ = ak prevádzkovateľ spracúva
osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr
v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť
zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na
dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. |
Termíny:
1. Do 31.12.2013 je prevádzkovateľ povinný zosúladiť všetky informačné systémy so ZoOÚ
Prevádzkovateľ je povinný napríklad zosúladiť
s novým ZoOÚ všeobecné obchodné podmienky zmlúv s klientmi (napr. po novom
nežiadať od zamestnancov súhlas pri nástupe do práce so spracovaním osobných
údajov ).
Podľa § 76 ods. 1 ZoOÚ prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje.
2. Do 31.12.2013 je prevádzkovateľ a sprostredkovateľ povinný poučiť oprávnené osoby
Podľa § 76 ods. 3 ZoOÚ prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona.
3. Do 31.12.2013 je prevádzkovateľ povinný prihlásiť informačný systém na registráciu
Napr. ide o registráciu informačných
systémov: IS e-shop, IS Darcovia, atď. (pozn.: registrácia nie je potrebná ak
je vo firme poverená zodpovedná osoba).
Podľa § 76 ods. 5 ZoOÚ registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona, pričom prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
4. Do 31.12.2013 je prevádzkovateľ povinný prihlásiť informačný systém na osobitnú registráciu
Napr. registrácia informačných systémov pri
spracovaní biometrických údajov.
Podľa § 76 ods. 6 ZoOÚ osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitný registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
5. Do 31.3.2014 je prevádzkovateľ a sprostredkovateľ povinný aktualizovať bezpečnostné opatrenia
Podľa § 76 ods. 6 ZoOÚ bezpečnostné opatrenia, bezpečnostná smernica a bezpečnostný projekt vypracované podľa doterajšieho zákona sa účinnosťou tohto zákona považujú za bezpečnostné opatrenia vypracované podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní zosúladiť prijaté bezpečnostné opatrenia s týmto zákonom do deviatich mesiacov odo dňa účinnosti tohto zákona.
6. Do 30.6.2014 je prevádzkovateľ povinný uzatvoriť písomnú zmluvu so sprostredkovateľom
Vzťah medzi prevádzkovateľom
a sprostredkovateľom je možné upraviť iba formou písomnej zmluvy. Je na rozhodnutí
prevádzkovateľa, či to bude samostatná zmluva, dodatok k zmluve alebo časť
zmluvy, kde upraví podmienky spracúvania osobných údajov. Sprostredkovateľ je
oprávnený spracúvať osobné údaje iba v rozsahu kompetencií vymedzených
v zmluve.
Podľa § 76 ods. 2 ZoOÚ je prevádzkovateľ je povinný zmluvný vzťah so sprostredkovateľom dať do súladu s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
7. Do 30.6.2014 je prevádzkovateľ a sprostredkovateľ povinný písomne poveriť zodpovednú osobu a oznámiť to Úradu na ochranu osobných údajov SR
Podľa § 76 ods. 4 ZoOÚ poverenia a oznámenia o poverení zodpovednej osoby podľa doterajšieho zákona sa považujú za poverenia a oznámenia o poverení zodpovednej osoby podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu v súlade s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
8. Doterajší súhlas so spracovaním osobných údajov zostáva v platnosti
Podľa § 76 ods. 7 ZoOÚ súhlas so spracúvaním
osobných údajov udelený podľa doterajšieho zákona sa účinnosťou tohto zákona
považuje za súhlas so spracúvaním osobných údajov udelený podľa tohto zákona.
Spracoval: Mgr. Matej Trnavský