nič nie je jednoduchšie, ako povedať, že to nejde...

Novela zákona o ochrane osobných údajov

   Zákon č. 84/2014 Z. z.    ktorým sa mení a dopĺňa zákon č. 122/2013 Z. z. o ochrane osobných údajov, pojednáva aj o zmene a doplnení zákona Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov (ďalej len "novela").

Zmeny, ktoré novela priniesla, sa dotýkajú najmä:

  • bezpečnosti osobných údajov, v rámci ktorej sa zrušujú prípady, kedy je potrebné vypracovať samostatnú bezpečnostnú smernicu,
  • oprávnenej osoby a jej poučenia, ktorého záznam prevádzkovateľ na požiadanie úradu hodnoverne preukáže,
  • zodpovednej osoby, ktorej písomné poverenie je dobrovoľné,
  • registrácie informačných systémov osobných údajov, ktorá sa mení na oznamovaciu povinnosť,
  • kopírovania úradných dokladov, ktoré v rozsahu potrebnom na účely uzatvorenia pracovnoprávneho alebo obdobného vzťahu je možné vyhotovovať bez súhlasu dotknutej osoby,
  • ukladania pokút, ktoré boli čiastočne zmenené na fakultatívne a ktorých horná hranica bola znížená o jednu tretinu,
  • zmluvy medzi prevádzkovateľom a sprostredkovateľom, ktorú je potrebné zosúladiť do dvoch rokov od pôvodnej účinnosti zákona.

Ochrana osobných údajov - zákon č. 122/2013 Z.z.

Národná rada Slovenskej republiky schválila 30. apríla 2013 nový zákon na ochranu osobných údajov (ďalej len „zákon“), ktorý nadobudol účinnosť 1. júla 2013.  Novým zákonom (zákon č. 122/2013 Z.z.)  sa zrušil v zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z.z.“).

Novelizáciu zákona si vyžiadala potreba dôslednej transpozície Smernice Európskeho parlamentu a Rady 95/46/ES, záverov a odporúčaní hodnotenia správneho uplatňovania schengenského acquis v Slovenskej republike pre oblasť ochrany osobných údajov a výsledky analýzy súčasne platného zákona z pohľadu aplikačnej v praxe.

Právna úprava nemení pôvodný zámer zákona č. 428/2002 Z.z., ktorý spočíva v poskytovaní ochrany prác fyzických osôb pri spracúvaní ich osobných údajov garantovaných Ústavou Slovenskej republiky.

 

Zákon č. 122/2013 Z.z.  okrem prepracovania viacerých ustanovení a zmien názvosloví:

  • spresňuje niektoré definície pojmov,
  • odstraňuje nejasnosti niektorých základných ustanovení, ktoré v aplikačnej praxi spôsobovali potrebu častého objasňovania,
  • zavádza prehľadnejšiu úpravu vzťahu prevádzkovateľa a sprostredkovateľa,
  • nanovo upravuje podmienky spracúvania biometrických údajov,
  • dopĺňa inštitút oprávnenej osoby,
  • zavádza novú úpravu podmienok na poverenie zodpovednej osoby, v rámci ktorých vyžaduje aj vykonanie skúšky zodpovednej osoby zo znalosti všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov,
  • poskytuje novú právnu úpravu podmienok prenosu osobných údajov do tretích krajín s primeranou/bez primeranej úrovne ochrany osobných údajov,
  • upravuje podmienky osobitnej registrácie, registrácie a evidencie informačných systémov,
  • zavádza sa obligatórne uloženie sankcie za porušenie zákona (t.j. ak dôjde k porušeniu zákona Úrad na ochranu osobných údajov SR (ďalej len: „Úrad“)  uloží pokutu; text „môže uložiť pokutu“ sa nahrádza textom: „uloží pokutu“ .

Každý prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, od 1. júla 2013, je oprávnený sprístupniť (napr. na intranete)  alebo zverejniť (napr. na internete) jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné, služobné alebo fukčné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo alebo elektronickú poštu na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné  v súvislosti s plnením pracovných, služobných alebo funkčných povinností dotknutej osoby.  Sprístupnenie alebo zverejnenie osobných údajov nemôže narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby (§ 12 ods. 3).

Novinkou sú dva vykonávacie predpisy k novému zákonu, ktoré zákon 428/2002 Z.z. nemá. Jedná sa o všeobecne záväzné právne predpisy, ktoré ustanovujú

  • rozsah a dokumentáciu bezpečnostných opatrení (§ 20 ods. 3),
  • podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby (§ 24 ods. 7).

Prevádzkovateľ je povinný:

  • ohlasovať zmenu údajov pri nahlásených zodpovedných osobách,
  • oznamovať Úradu odvolanie poverenia alebo zánik poverenia zodpovednej osoby (pri splnení zákonom stanovených podmienok),

- prevádzkovateľ je oprávnený kedykoľvek bez udania dôvodu poverenie zodpovednej osoby písomne odvolať.

Aj keď nový zákon poskytuje dostatočný časový priestor na zosúladenie spracúvania osobných údajov v informačných systémoch, odporúčam nečakať na posledné dni, ale začať systémovo pracovať na jeho aplikácii.

 

Vyhľadávanie

Kontakt

Alarmcentrum Rača - Ivan Nepraš Oblačná 7170/28
831 06 Bratislava 3 - Rača
+421 (0) 911 74 99 98
+421 (2) 4488 3277


Národný právny rámec.

   Na národnej úrovni ich právna úprava vychádza zo všeobecného osobnostného práva chráneného štátom, základných práv a slobôd zakotvených v Ústave Slovenskej republiky. Podľa čl. 19 ods. 2 a 3 Ústavy Slovenskej republiky má každý právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života a na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe. Podľa čl. 16 Ústavy Slovenskej republiky je nedotknuteľnosť osoby a jej súkromia zaručená, pričom máme na mysli nedotknuteľnosť súkromia v spojitosti s celou intímnou oblasťou osobného života a nie iba v zmysle ochrany obydlia a toho, čo sa deje za dverami nášho domu, alebo bytu. Za porušenie tohto práva však nie je možné považovať iba odôvodnenú obavu zo zneužitia osobných údajov. Tieto ústavné práva sú v podmienkach Slovenskej republiky premietnuté predovšetkým do zákona č. 122/2013 Z. z. o ochrane osobných údajov a o  zmene a doplnení niektorých zákonov.
 

Na národnej úrovni je ochrana osobných údajov zakotvená najmä v: