Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)

Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.

Zobraziť viac
Zobraziť menej

Ak podnikatelia pri výkone svojej činnosti spracúvajú osobné údaje sú ich povinní chrániť pred poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením alebo zverejnením a za týmto účelom budú v zmysle nového znenia zákona o ochrane osobných údajov povinní prijať primerané bezpečnostné opatrenia (technické, organizačné a personálne). Nové znenie zákona o ochrane osobných údajov bolo schválené parlamentom 19. marca 2013.

Podľa nového znenia zákona o ochrane osobných údajov bude podrobnosti o rozsahu bezpečnostných opatrení a ich dokumentácii upravovať vyhláška, ktorú vydá Úrad na ochranu osobných údajov Slovenskej republiky. V súčasnosti je návrh vyhlášky v štádiu pripomienkového konania.

V prípade schválenia vyhlášky v navrhovanom znení bude dokumentáciu bezpečnostných opatrení tvoriť:

  • základná dokumentácia,
  • bezpečnostná smernica,
  • bezpečnostný projekt.

Povinnosť vypracovať základnú dokumentáciu v rámci ochrany osobných údajov bude určená pre prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou. Obsahom základnej dokumentácie sú napríklad písomné záznamy o poučení oprávnených osôb, písomné poverenie zodpovednej osoby.

Povinnosť zdokumentovať bezpečnostné opatrenia v bezpečnostnej smernici sa bude vzťahovať na prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém je prepojený s verejne prístupnou počítačovou sieťou alebo spracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov ale ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou.

Ak prevádzkovateľ spracúva osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a informačný systém je prepojený s verejne dostupnou počítačovou sieťou bude jeho povinnosťou vypracovať bezpečnostný projekt.

Navrhovanou vyhláškou sa má sprehľadniť a spresniť vymedzenie rozsahu a náležitostí bezpečnostných opatrení teda technických, organizačných a personálnych opatrení. V prílohe navrhovanej vyhlášky predkladateľ, ktorým je Úrad na ochranu osobných údajov odporúča, resp. usmerňuje zameranie bezpečnostných opatrení podľa jednotlivých okruhov. Vymenovanie niektorých bezpečnostných opatrení má pomôcť a usmerniť pri zhotovení bezpečnostnej dokumentácie v praxi, tzn. ponúka možnosť výberu vhodných bezpečnostných opatrení.

Prevádzkovatelia, ktorí spracúvajú osobné údaje vo viacerých informačných systémoch a budú mať povinnosť vypracovať bezpečnostný projekt pre aspoň jeden z nich, budú môcť  vypracovať jeden rozšírený bezpečnostný projekt pre všetky informačné systémy. Odbremení sa tak ich administratívna záťaž pri vypracovávaní ďalšej bezpečnostnej dokumentácie, často s opakujúcim sa obsahom.

Účinnosť vyhlášky nie je zatiaľ stanovená.

V legislatívnom procese je aj vyhláška týkajúca sa výkonu skúšky zodpovednej osoby v oblasti ochrany osobných údajov.

Viac podobných článkov nájdete na www.podnikajte.sk

Ján Benko
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.


Koncesionárske poplatky zamestnávateľa: dočkajú sa firmy zmeny?

Do pripomienkovania putuje návrh zákona, ktorý nastaví objektívnejšie parametre určujúce výšku úhrady za služby RTVS v prípade podnikateľských subjektov. Čo by malo platiť po novom?

Poslanci chcú meniť neexistujúci zákon, urgentnú zmenu pre podnikateľov neriešia

Na prebiehajúcej schôdzi NRSR je rekordný počet poslaneckých návrhov, ktoré nie je dôvod prijímať bez štandardného pripomienkovania a vyčísľovania dopadov. Problém, na ktorý dlhodobo poukazujú podnikatelia, poslanci ignorujú.

Výmena informácií o podnikajúcich na elektronických platformách od 1. 1. 2023

Informáciami o podnikajúcich na elektronických platformách na účel daní budú príslušné orgány disponovať automaticky. Cieľom je zabrániť daňovým únikom. Akým spôsobom sa bude medzinárodná výmena informácií realizovať?

Reklama orientovaná na deti

Čo je reklama zameraná na deti a aké podmienky musí spĺňať? Ktoré reklamy sa nesmú orientovať na maloletých?
Videonávod podania návrhu na zápis údajov do obchodného registra

Ako zvládnete zápis do 30.9.2022 svojpomocne krok po kroku.

Zistiť viac
To najlepšie z Podnikajte.sk do vašej schránky