Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)

Ján Benko | 28.03.2013
Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)

Ak podnikatelia pri výkone svojej činnosti spracúvajú osobné údaje sú ich povinní chrániť pred poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením alebo zverejnením a za týmto účelom budú v zmysle nového znenia zákona o ochrane osobných údajov  povinní prijať primerané bezpečnostné opatrenia (technické, organizačné a personálne). Nové znenie zákona o ochrane osobných údajov bolo schválené parlamentom 19. marca 2013.

Podľa nového znenia zákona o ochrane osobných údajov bude podrobnosti o rozsahu bezpečnostných opatrení a ich dokumentácii upravovať vyhláška, ktorú vydá Úrad na ochranu osobných údajov Slovenskej republiky. V súčasnosti je návrh vyhlášky v štádiu pripomienkového konania.

V prípade schválenia vyhlášky v navrhovanom znení bude dokumentáciu bezpečnostných opatrení tvoriť:

  • základná dokumentácia,
  • bezpečnostná smernica,
  • bezpečnostný projekt.

Povinnosť vypracovať základnú dokumentáciu v rámci ochrany osobných údajov bude určená pre prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou. Obsahom základnej dokumentácie sú napríklad písomné záznamy o poučení oprávnených osôb, písomné poverenie zodpovednej osoby.

Povinnosť zdokumentovať bezpečnostné opatrenia v bezpečnostnej smernici sa bude vzťahovať na prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém je prepojený s verejne prístupnou počítačovou sieťou alebo spracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov ale ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou.

Ak prevádzkovateľ spracúva osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a informačný systém je prepojený s verejne dostupnou počítačovou sieťou bude jeho povinnosťou vypracovať bezpečnostný projekt.

Navrhovanou vyhláškou sa má sprehľadniť a spresniť vymedzenie rozsahu a náležitostí bezpečnostných opatrení teda technických, organizačných a personálnych opatrení. V prílohe navrhovanej vyhlášky predkladateľ, ktorým je Úrad na ochranu osobných údajov odporúča, resp. usmerňuje zameranie bezpečnostných opatrení podľa jednotlivých okruhov. Vymenovanie niektorých bezpečnostných opatrení má pomôcť a usmerniť pri zhotovení bezpečnostnej dokumentácie v praxi, tzn. ponúka možnosť výberu vhodných bezpečnostných opatrení.

Prevádzkovatelia, ktorí spracúvajú osobné údaje vo viacerých informačných systémoch a budú mať povinnosť vypracovať bezpečnostný projekt pre aspoň jeden z nich, budú môcť  vypracovať jeden rozšírený bezpečnostný projekt pre všetky informačné systémy. Odbremení sa tak ich administratívna záťaž pri vypracovávaní ďalšej bezpečnostnej dokumentácie, často s opakujúcim sa obsahom.

Účinnosť vyhlášky nie je zatiaľ stanovená.

V legislatívnom procese je aj vyhláška týkajúca sa výkonu skúšky zodpovednej osoby v oblasti ochrany osobných údajov.

O autorovi

Ing. Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.

Najlepšie články do vášho mailu každý pondelok

Čítajte len to, čo vás naozaj zaujíma. Sumár vybraných článkov raz za týždeň, žiadny spam. Zasielanie newslettra si môžete kedykoľvek vypnúť.

Zvoľte si témy: