Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)

Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.

Zobraziť viac
Zobraziť menej

Ak podnikatelia pri výkone svojej činnosti spracúvajú osobné údaje sú ich povinní chrániť pred poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením alebo zverejnením a za týmto účelom budú v zmysle nového znenia zákona o ochrane osobných údajov povinní prijať primerané bezpečnostné opatrenia (technické, organizačné a personálne). Nové znenie zákona o ochrane osobných údajov bolo schválené parlamentom 19. marca 2013.

Podľa nového znenia zákona o ochrane osobných údajov bude podrobnosti o rozsahu bezpečnostných opatrení a ich dokumentácii upravovať vyhláška, ktorú vydá Úrad na ochranu osobných údajov Slovenskej republiky. V súčasnosti je návrh vyhlášky v štádiu pripomienkového konania.

V prípade schválenia vyhlášky v navrhovanom znení bude dokumentáciu bezpečnostných opatrení tvoriť:

  • základná dokumentácia,
  • bezpečnostná smernica,
  • bezpečnostný projekt.

Povinnosť vypracovať základnú dokumentáciu v rámci ochrany osobných údajov bude určená pre prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou. Obsahom základnej dokumentácie sú napríklad písomné záznamy o poučení oprávnených osôb, písomné poverenie zodpovednej osoby.

Povinnosť zdokumentovať bezpečnostné opatrenia v bezpečnostnej smernici sa bude vzťahovať na prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém je prepojený s verejne prístupnou počítačovou sieťou alebo spracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov ale ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou.

Ak prevádzkovateľ spracúva osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a informačný systém je prepojený s verejne dostupnou počítačovou sieťou bude jeho povinnosťou vypracovať bezpečnostný projekt.

Navrhovanou vyhláškou sa má sprehľadniť a spresniť vymedzenie rozsahu a náležitostí bezpečnostných opatrení teda technických, organizačných a personálnych opatrení. V prílohe navrhovanej vyhlášky predkladateľ, ktorým je Úrad na ochranu osobných údajov odporúča, resp. usmerňuje zameranie bezpečnostných opatrení podľa jednotlivých okruhov. Vymenovanie niektorých bezpečnostných opatrení má pomôcť a usmerniť pri zhotovení bezpečnostnej dokumentácie v praxi, tzn. ponúka možnosť výberu vhodných bezpečnostných opatrení.

Prevádzkovatelia, ktorí spracúvajú osobné údaje vo viacerých informačných systémoch a budú mať povinnosť vypracovať bezpečnostný projekt pre aspoň jeden z nich, budú môcť  vypracovať jeden rozšírený bezpečnostný projekt pre všetky informačné systémy. Odbremení sa tak ich administratívna záťaž pri vypracovávaní ďalšej bezpečnostnej dokumentácie, často s opakujúcim sa obsahom.

Účinnosť vyhlášky nie je zatiaľ stanovená.

V legislatívnom procese je aj vyhláška týkajúca sa výkonu skúšky zodpovednej osoby v oblasti ochrany osobných údajov.

Viac podobných článkov nájdete na www.podnikajte.sk

Ján Benko
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.


Preprava tovarov podliehajúcich spotrebnej dani od 13.2.2023

Podnikateľov čakajú nové povinnosti pri preprave tovarov podliehajúcich spotrebnej dani v systéme EMCS. Koho sa týkajú a ako získať prístup do systému?

Prepis vozidla od 1. 1. 2023: jednoduchší proces a menej poplatkov

Dvojkrokovému prepisu auta „odzvonilo“, nebude treba meniť ani EČV a vlastníci vozidiel tak ušetria na správnych poplatkoch. Čo ďalšie platí od roku 2023?

Energetický certifikát: čo to je, koľko stojí a ako ho vybaviť?

Energetický certifikát sa netýka len rodinných domov, ale aj iných budov. Kedy je potrebný, ako ho získať a na čo dať pozor pri výbere firmy, ktorá ho vystaví?

Povinnosti podnikateľa/účtovníka v januári 2023

Termín 31. január je lehotou pre množstvo povinností, napríklad pre daň z nehnuteľností či daň z motorových vozidiel. Nezabudnite ani na ďalšie. Prinášame ich prehľad v roku 2023.
To najlepšie z Podnikajte.sk do vašej schránky