Dôležité termíny podľa zákona o ochrane osobných údajov

Prinášame Vám sumár dôležitých termínov, ktoré je potrebné dodržať v zmysle ustanovenia §76 zákona č.122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.


Právny stav k 1.1.2014

Prinášame Vám sumár dôležitých termínov, ktoré je potrebné dodržať v zmysle ustanovenia § 76 zákona č.122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „ZoOÚ“).

Výklad niektorých dôležitých pojmov:

Prevádzkovateľ je v zmysle ustanovenia § 4 ods. 2 písm. b) ZoOÚ každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene.

Sprostredkovateľ je v zmysle ustanovenia § 4 ods. 2 písm. d) ZoOÚ  každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve.

Oprávnená osoba je v zmysle ustanovenia § 4 ods. 2 písm. e) ZoOÚ každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení.

Zodpovedná osoba je v zmysle ustanovenia § 24 ods.2 ZoOÚ = ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Termíny:

1. Do 31.12.2013 je prevádzkovateľ povinný zosúladiť všetky informačné systémy so ZoOÚ

Prevádzkovateľ je povinný napríklad zosúladiť s novým ZoOÚ všeobecné obchodné podmienky zmlúv s klientmi (napr. po novom nežiadať od zamestnancov súhlas pri nástupe do práce so spracovaním osobných údajov ).

Podľa § 76 ods. 1 ZoOÚ prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje.

2. Do 31.12.2013 je prevádzkovateľ a sprostredkovateľ povinný poučiť oprávnené osoby

Podľa § 76 ods. 3 ZoOÚ prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona.

3. Do 31.12.2013 je prevádzkovateľ povinný prihlásiť informačný systém na registráciu

Napr. ide o registráciu informačných systémov: IS e-shop, IS Darcovia, atď. (pozn.: registrácia nie je potrebná ak je vo firme poverená zodpovedná osoba).

Podľa § 76 ods. 5 ZoOÚ registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona, pričom prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.

4. Do 31.12.2013 je prevádzkovateľ povinný prihlásiť informačný systém na osobitnú registráciu

Napr. registrácia informačných systémov pri spracovaní biometrických údajov.

Podľa § 76 ods. 6 ZoOÚ osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitný registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.

5. Do 31.3.2014 je prevádzkovateľ a sprostredkovateľ povinný aktualizovať bezpečnostné opatrenia

Podľa § 76 ods. 6 ZoOÚ bezpečnostné opatrenia, bezpečnostná smernica a bezpečnostný projekt vypracované podľa doterajšieho zákona sa účinnosťou tohto zákona považujú za bezpečnostné opatrenia vypracované podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní zosúladiť prijaté bezpečnostné opatrenia s týmto zákonom do deviatich mesiacov odo dňa účinnosti tohto zákona.

6. Do 30.6.2014 je prevádzkovateľ povinný uzatvoriť písomnú zmluvu so sprostredkovateľom

Vzťah medzi prevádzkovateľom a sprostredkovateľom je možné upraviť iba formou písomnej zmluvy. Je na rozhodnutí prevádzkovateľa, či to bude samostatná zmluva, dodatok k zmluve alebo časť zmluvy, kde upraví podmienky spracúvania osobných údajov. Sprostredkovateľ je oprávnený spracúvať osobné údaje iba v rozsahu kompetencií vymedzených v zmluve.

Podľa § 76 ods. 2 ZoOÚ je prevádzkovateľ je povinný zmluvný vzťah so sprostredkovateľom dať do súladu s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.

7. Do 30.6.2014 je prevádzkovateľ a sprostredkovateľ povinný písomne poveriť zodpovednú osobu a oznámiť to Úradu na ochranu osobných údajov SR

Podľa § 76 ods. 4 ZoOÚ poverenia a oznámenia o poverení zodpovednej osoby podľa doterajšieho zákona sa považujú za poverenia a oznámenia o poverení zodpovednej osoby podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu v súlade s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.

8. Doterajší súhlas so spracovaním osobných údajov zostáva v platnosti

Podľa § 76 ods. 7 ZoOÚ súhlas so spracúvaním osobných údajov udelený podľa doterajšieho zákona sa účinnosťou tohto zákona považuje za súhlas so spracúvaním osobných údajov udelený podľa tohto zákona.

Spracoval: Mgr. Matej Trnavský