Ochrana osobných údajov
Zákon o ochrane osobných údajov č. 122/2013 Z.z. ukladá povinnosti širokému spektru podnikateľov. Napriek tomu, že po vlne kritiky došlo k zmierneniu administratívnej záťaže na podnikateľov novelou č. 84/2014 Z. z. z 15.4.2014, môžeme povedať, že nariadenia zákona o ochrane osobných údajov sa týkajú väčšiny podnikateľov.
Podnikatelia využívajúci napr. kontaktné formuláre, vernostné systémy, CRM databázy a podobne, ktoré nejakým spôsobom identifikujú zákazníka, aj naďalej zodpovedajú za ochranu osobných údajov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Rovnako tak bezpečnostné opatrenia treba implementovať pri používaní kamerových systémov, systémov používaných na vedenie mzdovej evidencie a podobne.
V závislosti od rozsahu spôsobu spracovávania osobných údajov sú závislé aj úkony na ochranu osobných údajov, ktoré je nutné v zmysle zákona uskutočniť a priebežne plniť.
Naše služby v oblasti ochrany osobných údajov zahŕňajú:
- posúdenie bezpečnosti spracúvania osobných údajov vo Vašej spoločnosti,
- určenie Vašich povinností zo zákona o ochrane osobných údajov,
- vypracovanie bezpečnostného projektu v zmysle zákona o ochrane osobných údajov v znení neskorších predpisov,
- popis bezpečnostných opatrení v zmysle zákona o ochrane osobných údajov,
- vypracovanie poučenia o povinnosti mlčanlivosti,
- vypracovanie poverení a poučení oprávnených a zodpovedných osôb,
- registrácia zodpovedných osôb na Úrad na ochranu osobných údajov, resp. výkon zodpovednej osoby,
- vypracovanie evidenčných listov Vami prevádzkovaných informačných systémov,
- vypracovanie oznámení informačných systémov na Úrade pre ochranu osobných údajov,
- vypracovanie zmluvy medzi prevádzkovateľom so sprostredkovateľom,
- poradenská a konzultačná činnosť k uvedenej problematike,
- zastúpenie našou spoločnosťou pri kontrole z Úradu na ochranu osobných údajov.
Aké sú výhody zabezpečenia ochrany osobných údajov prostredníctvom podnikajte.sk?
Výhody možno zhrnúť nasledovne:
- Overený poskytovateľ v oblasti ochrany osobných údajov - o službu sa vám postará overený poskytovateľ v obore, ktorým je advokátska kancelária
- Služby v rámci celého územia SR - pokrývame celé územie SR
- Preberáme plnú zodpovednosť za prípadné nedostatky zistené kontrolnými orgánmi
- Transparentne dohodnutá cena bez skrytých poplatkov zohľadňujúca potreby Vašej spoločnosti. Neváhajte nás kontaktovať prostredníctvom formulára. Radi sa s Vami spojíme a prekonzultujeme riešenie, ktoré vám bude vyhovovať.
Máte záujem o naše služby alebo sa len potrebujete poradiť?
Kontaktujte nás prostredníctvom nášho formulára alebo telefonicky v pracovných dňoch od 9:00 do 16:30.
Ochrana osobných údajov v častých otázkach
1. Ako si eshop splní svoju oznamovaciu povinnosť voči Úradu na ochranu osobných údajov?
O povinnosti e-shopov oznámiť Úradu svoje informačné systémy ešte pred spustením predaja mnoho podnikateľov stále netuší. Postup oznamovania informačného systému sme spracovali v samostatnom článku.
2. Aké sú povinnosti podnikateľa spojené s používaním bezpečnostných kamier?
Prehľad najdôležitejších povinností podnikateľov spojených s použitím bezpečnostnej kamery sme pre vás taktiež spracovali v samostatnom článku.
3. Na akých podnikateľov sa budú zameriavať kontroly úradu v roku 2016?
Úrad na ochranu osobných údajov SR zverejnil nedávno plán kontrol na rok 2016, o ktorom referujeme v nasledovnom článku. Predchádzajte prípadným problémom už dnes.
4. Hrozia mi ako podnikateľovi nejaké sankcie za nedodržanie ochrany osobných údajov?
Žiaľ aj po novelizácii zákona o ochrane osobných údajov sú výšky pokút vysoké. Dobrou správou je, že zákon úradu neukladá povinnosť, ale len možnosť ich uloženia. Výška pokuty za jednotlivé správne delikty sa pohybuje v nasledovných výškach v závislosti od druhu a závažnosti porušenia zákona:
- Od 300 do 3000 EUR úrad môže uložiť pokutu prevádzkovateľovi alebo sprostredkovateľovi, ak:
- nesplnil alebo porušil povinnosť hodnoverne preukázať vyhotovenie záznamu poučenia oprávnených osôb
- nesplnil alebo porušil povinnosť vyhotoviť poverenie zodpovednej osoby
- nesplnil alebo porušil oznamovaciu povinnosť
- nesplnil alebo porušil povinnosť vedenia evidencie informačného systému
- Od 1000 EUR do 50 000 EUR úrad môže uložiť pokutu prevádzkovateľovi alebo sprostredkovateľovi, ak:
- nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov
- nesplnil alebo porušil niektorú z povinností likvidácie osobných údajov
- nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov
- nesplnil alebo porušil niektorú z povinností upravujúcich poučenie oprávnených osôb
- Od 1000 EUR do 200 000 EUR úrad uloží pokutu prevádzkovateľovi alebo sprostredkovateľovi, ak:
- nesplnil alebo porušil povinnosť poveriť spracúvaním osobných údajov sprostredkovateľa na základe písomnej zmluvy
- nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt
- nesplnil alebo porušil povinnosť osobitnej registrácie informačného systému
- pri spracúvaní osobitnej kategórie osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 13 a 14
- Od 150 do 2000 EUR tomu, kto poskytne nepravdivé osobné údaje, nepostupoval v súlade s technickými, organizačnými alebo personálnymi opatreniami, poruší povinnosť mlčanlivosti o osobných údajoch alebo neposkytol úradu požadovanú súčinnosť pri výkone dozoru podľa tohto zákona.
Pri určovaní výšky konkrétnej pokuty je dozorný orgán povinný prihliadať najmä na „závažnosť, čas trvania a následky protiprávneho konania, opakovanie takéhoto konania a mieru ohrozenia súkromného a rodinného života a na počet dotknutých osôb.“
Ak máte pochybnosť či sa na Vás vzťahujú povinnosti vyplývajúce z tohto zákona, neváhajte nás osloviť prostredníctvom kontaktného formulára, radi vám pomôžeme.