Ochrana osobných údajov – interné predpisy

Hodnotenie článku: 12345 (100.00%)
Loading...

Ak podnikateľ spracúva osobné údaje svojich zamestnancov alebo klientov alebo obchodných partnerov, má okrem iného povinnosť prijať primerané bezpečnostné opatrenia a mať bezpečnostnú dokumentáciu, ktorou je zabezpečená ochrana osobných údajov – interné predpisy.

Ochrana osobných údajov

Kto je prevádzkovateľ?

Osoba, ktorá spracúva osobné údaje sa nazýva prevádzkovateľ. Prevádzkovateľom je aj firma, ktorá spracúva osobné údaje svojich zamestnancov, klientov, obchodných partnerov. Podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len “zákon o ochrane osobných údajov“) majú všetci prevádzkovatelia okrem iného povinnosť prijať primerané bezpečnostné opatrenia a bezpečnostnú dokumentáciu, ktorá vyplýva najmä z § 19 a 20 zákona o ochrane osobných údajov.

Aké interné smernice a predpisy upravuje zákon o ochrane osobných údajov?

Zákon o ochrane osobných údajov stanovuje povinnosť vypracovať BEZPEČNOSTNÝ PROJEKT, ktorý zdokumentuje bezpečnostné opatrenia, ak prevádzkovateľ (t. j. aj firma) spĺňa aspoň jednu z nasledovných podmienok:

  1. ak v informačnom systéme, prepojenom s internetom, spracúva osobitné kategórie osobných údajov (napr. rodné číslo) (napríklad mzdové systémy, databázy klientov), alebo
  2. ak informačný systém slúži na zabezpečenie verejného záujmu.
Bezpečnostný projekt vymedzuje v zmysle zákona o ochrane osobných údajov rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.
Obsah bezpečnostného projektu špecifikuje popri zákone aj vyhláška Úradu na ochranu osobných údajov SR č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení.

S účinnosťou od 01.05.2018 bude však účinné Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). Nariadenie už nebude ukladať povinnosť vypracovať bezpečnostný projekt, ale prevádzkovateľ bude povinný v osobitných spracovateľských operáciách (systematické monitorovanie verejne prístupných miest vo veľkom rozsahu; spracúvanie osobitnej kategórie osobných údajov vo veľkom rozsahu; spracúvanie osobných údajov o vine za trestné činy a priestupky, profilovanie či automatické spracúvanie osobných údajov) posúdiť vplyv ochrany údajov; prípadne požiadať Úrad o konzultácie podľa čl. 35 a čl. 36 Nariadenia. V tejto súvislosti bude pripravená aj novela zákona o ochrane osobných údajov.

Ďalšou neoddeliteľnou časťou dokumentácie prevádzkovateľa – teda aj firmy, ktorá spracúva osobné údaje zamestnancov, klientov, dodávateľov, sú nasledovné dokumenty:

  1. Záznamy o poučení oprávnených osôb (napr. záznamy o poučeniach zamestnancov, ktorí spracúvajú osobné údaje klientov) ,
  2. Súhlasy dotknutých osôb so spracovaním ich osobných údajov (napr. súhlasy klientov so spracúvaním ich osobných údajov v nejakom systéme, aplikácii),
  3. Oznámenie/evidencia/registrácia informačného systému firmy na Úrade na ochranu osobných údajov,
  4. Zmluvy o spracúvaní osobných údajov so sprostredkovateľmi (napr. zmluvy o spracovaní osobných údajov s dodávateľmi, účtovníkmi spoločnosti), atď.

Viac informácií o opatreniach, ktorými sa zabezpečuje ochrana osobných údajov, sa dozviete aj na stránke Úradu na ochranu osobných údajov tu: https://dataprotection.gov.sk/uoou/sk

Sankcie

Úrad na ochranu osobných údajov môže napríklad uložiť pokutu až do 50.000,- EUR prevádzkovateľovi, ktorý nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov alebo pokutu až do 200.000,- EUR prevádzkovateľovi, ktorý nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt.

Pri vypracovaní bezpečnostnej dokumentácie, ktorou je zabezpečená ochrana osobných údajov, sa odporúča využiť pomoc právnikov alebo iných odborníkov. Títo vypracujú potrebnú bezpečnostnú dokumentáciu pre konkrétnu firmu, s prihliadnutím na podmienky firmy.

 

Hodnotenie článku: 12345 (100.00%)
Loading...

Pridávať odpovede môžu iba prihlásení používatelia.