Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)

Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.

Zobraziť viac
Zobraziť menej

Ak podnikatelia pri výkone svojej činnosti spracúvajú osobné údaje sú ich povinní chrániť pred poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením alebo zverejnením a za týmto účelom budú v zmysle nového znenia zákona o ochrane osobných údajov povinní prijať primerané bezpečnostné opatrenia (technické, organizačné a personálne). Nové znenie zákona o ochrane osobných údajov bolo schválené parlamentom 19. marca 2013.

Podľa nového znenia zákona o ochrane osobných údajov bude podrobnosti o rozsahu bezpečnostných opatrení a ich dokumentácii upravovať vyhláška, ktorú vydá Úrad na ochranu osobných údajov Slovenskej republiky. V súčasnosti je návrh vyhlášky v štádiu pripomienkového konania.

V prípade schválenia vyhlášky v navrhovanom znení bude dokumentáciu bezpečnostných opatrení tvoriť:

  • základná dokumentácia,
  • bezpečnostná smernica,
  • bezpečnostný projekt.

Povinnosť vypracovať základnú dokumentáciu v rámci ochrany osobných údajov bude určená pre prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou. Obsahom základnej dokumentácie sú napríklad písomné záznamy o poučení oprávnených osôb, písomné poverenie zodpovednej osoby.

Povinnosť zdokumentovať bezpečnostné opatrenia v bezpečnostnej smernici sa bude vzťahovať na prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém je prepojený s verejne prístupnou počítačovou sieťou alebo spracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov ale ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou.

Ak prevádzkovateľ spracúva osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a informačný systém je prepojený s verejne dostupnou počítačovou sieťou bude jeho povinnosťou vypracovať bezpečnostný projekt.

Navrhovanou vyhláškou sa má sprehľadniť a spresniť vymedzenie rozsahu a náležitostí bezpečnostných opatrení teda technických, organizačných a personálnych opatrení. V prílohe navrhovanej vyhlášky predkladateľ, ktorým je Úrad na ochranu osobných údajov odporúča, resp. usmerňuje zameranie bezpečnostných opatrení podľa jednotlivých okruhov. Vymenovanie niektorých bezpečnostných opatrení má pomôcť a usmerniť pri zhotovení bezpečnostnej dokumentácie v praxi, tzn. ponúka možnosť výberu vhodných bezpečnostných opatrení.

Prevádzkovatelia, ktorí spracúvajú osobné údaje vo viacerých informačných systémoch a budú mať povinnosť vypracovať bezpečnostný projekt pre aspoň jeden z nich, budú môcť  vypracovať jeden rozšírený bezpečnostný projekt pre všetky informačné systémy. Odbremení sa tak ich administratívna záťaž pri vypracovávaní ďalšej bezpečnostnej dokumentácie, často s opakujúcim sa obsahom.

Účinnosť vyhlášky nie je zatiaľ stanovená.

V legislatívnom procese je aj vyhláška týkajúca sa výkonu skúšky zodpovednej osoby v oblasti ochrany osobných údajov.

Viac podobných článkov nájdete na www.podnikajte.sk

Ján Benko
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.


Sankcie za porušenie povinnosti zápisu konečného užívateľa výhod

Zápis konečného užívateľa výhod je novou povinnosťou pre obchodné spoločnosti. Čo hrozí za porušenie tejto povinnosti?

Kontrolný výkaz k DPH

Kto je povinný podať kontrolný výkaz k DPH? Aká je lehota na jeho podanie? Má platiteľ dane vždy povinnosť podať kontrolný výkaz? Aké údaje a časti obsahuje kontrolný výkaz?

Vrcholový manažment ako konečný užívateľ výhod

Konečným užívateľom výhod musí byť vždy fyzická osoba. V určitých prípadoch sa do obchodného registra zapisujú údaje členov vrcholového manažmentu.

Zápis konečného užívateľa výhod do obchodného registra – najčastejšie otázky

Kto je konečný užívateľ výhod a aké údaje sa zapisujú? Vzťahuje sa povinnosť aj na živnostníka? Čo hrozí v prípade, že sa firma povinnosti vyhne?