Ochrana osobných údajov od roku 2013

Ochrana osobných údajov od roku 2013
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.

Zobraziť viac
Zobraziť menej

Národná rada Slovenskej republiky prerokovala v prvom čítaní návrh nového znenia zákona o ochrane osobných údajov. Navrhovaným zákonom sa implementuje smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995. Cieľom predkladaného zákona o ochrane osobných údajov je zaviesť prehľadnú úpravu práv a povinností osôb začlenených do procesu spracúvania osobných údajov, upevniť nezávislé postavenie Úradu na ochranu osobných údajov SR pri výkone dozoru nad ochranou osobných údajov a dosiahnutie väčšej právnej istoty pre všetky zainteresované subjekty.

Predkladaný zákon má nahradiť doterajšiu právnu úpravu zákona č. 428/2002 Z. z. s tým, že nemení jeho pôvodný zámer (poskytovať ochranu práv fyzických osôb pri spracúvaní ich osobných údajov). Na základe požiadaviek z aplikačnej praxe má priniesť presnejšie definície niektorých pojmov, s ktorými zákon pracuje a s ktorými je potrebné sa oboznámiť ešte pred samotným začatím spracúvania osobných údajov. Tým odstraňuje nejasnosti, ktoré vyvolávali potrebu ich častého objasňovania.

Návrh zákona ďalej zavádza prehľadnejšiu úpravu prevádzkovateľa a sprostredkovateľa a ich vzájomného vzťahu. Spracúvať osobné údaje vo vlastnom mene môže len prevádzkovateľ. Sprostredkovateľ spracúva osobné údaje v mene prevádzkovateľa, v rozsahu, za podmienok, na účel dohodnutý v zmluve s prevádzkovateľom a spôsobom uvedenom v zákone.

Za účelom jednoznačnejšieho výkladu zákona o ochrane osobných údajov sa v návrhu zákona zavádza nový spoločný názov „právny základ spracúvania osobných údajov“. Právnym základom sa rozumie oprávnenie prevádzkovateľa k spracúvaniu osobných údajov (resp. dôvod spracovávať osobné údaje) jednotlivých fyzických osôb (dotknutých osôb).

Návrh zákona zohľadňuje aj technologický vývoj. S ohľadom na vývoj biometrických technológií sa nanovo upravujú podmienky spracúvania biometrických údajov.

Prevádzkovateľ v súvislosti s výkonom dohľadu nad ochranou spracovávaných osobných údajov má aj naďalej povinnosť registrácie (resp. osobitnej registrácie) informačného systému na Úrade na ochranu osobných údajov SR. Zavádza sa však spoplatnenie registrácie, osobitnej registrácie a ich zmien. Podľa súčasnej právnej úpravy má prevádzkovateľ povinnosť poveriť výkonom dohľadu písomne zodpovednú osobu alebo viaceré zodpovedné osoby, ak zamestnáva viac ako 5 osôb. Nový návrh ustanovuje povinnosť poveriť výkonom dohľadu písomne zodpovednú osobu alebo viaceré zodpovedné osoby, ak spracúva osobné údaje prostredníctvom 20 a viacerých oprávnených osôb. (Oprávnenou osobou každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa § 21).

Dôležitou zmenou podľa navrhovanej úpravy je nielen úprava počtu zamestnancov, ale aj zmena kategórie zamestnávaných „osôb“, a to zo všetkých zamestnaných osôb u prevádzkovateľa na osoby oprávnené. Uvedená zmena vylúči povinnosť písomne poveriť zodpovednú osobu nad výkonom dohľadu nad ochranou osobných údajov, a to najmä vo vzťahu k menším zamestnávateľom, t. j. malým a stredným podnikom.

Ak je dohľad zabezpečovaný zodpovednou osobou, zostáva zachované, že registrácia sa nevyžaduje. Zmena nastane v oblasti vykonania skúšky zo znalosti všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov. Výkon skúšky zabezpečí bezplatne Úrad na ochranu osobných údajov SR. Sprecizovaním definícií zákona sa poskytne väčšia právna istota a predpokladá sa zníženie porušení zákona v tomto smere.

Návrh zákona poskytuje novú právnu úpravu podmienok prenosu osobných údajov do tretích krajín s alebo bez primeranej úrovne ochrany osobných údajov. Stanovuje sa, že primeranosť úrovne ochrany osobných údajov v tretej krajine hodnotí Európska komisia, ktorá o tom vydá rozhodnutie. Taktiež sa navrhuje zmena podmienok súhlasu Úradu na ochranu osobných údajov SR s cezhraničným prenosom, ktorými sa zabezpečí nižšia administratívna záťaž.

Návrh zákona má nadobudnúť účinnosť dňa 01. 04. 2013. 

Dôležité upozornenie: Prezident Slovenskej republiky vrátil podľa čl. 102 ods. 1 písm. o) Ústavy Slovenskej republiky Národnej rade Slovenskej zákon z 19. marca 2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.  V prípade opätovného schválnie zákona v NRSR sa predpokladá účinnosť od 1.7.2103. Viac info tu.

Prečíjate si aj o dvoch súvisiach vyhláškach:

Viac podobných článkov nájdete na www.podnikajte.sk

Ján Benko
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.


Ako na správnu krízovú komunikáciu pri kybernetickom útoku na zamestnancov

Firmy často čelia úniku údajov zamestnancov, no takmer polovica z nich tieto incidenty nezverejňuje. Prečo je to chyba a ako môže správna komunikácia pomôcť predchádzať ďalším útokom?

Kontroly GDPR v roku 2020 – kto ich môže čakať?

Koho si Úrad pre ochranu osobných údajov SR plánuje zobrať na mušku? Prezradil plán kontrol na rok 2020. V strehu by mali byť ubytovacie zariadenia, prevádzkovatelia STK či webhostingové firmy.

Pozor na chyby v pravidlách o ochrane osobných údajov (GDPR)

Aj po vyše roku a pol od účinnosti GDPR sa na internetových stránkach či e-shopoch nájdu neaktuálne a nesprávne informácie o ochrane osobných údajov. Aké sú najčastejšie chyby?

Je mzda osobným údajom zamestnanca?

V pracovnoprávnej oblasti sa bežne spracúvajú osobné údaje ako meno, priezvisko alebo dátum narodenia zamestnanca. Považuje sa však za osobný údaj zamestnanca aj jeho mzda?
To najlepšie z Podnikajte.sk do vašej schránky