Nový zákon o ochrane osobných údajov - aktualizácia

28.06.2013 16:53

Nový zákon o ochrane osobných údajov

Vážený obchodný partner.

Približne rok po tom, čo Legislatívna rada Vlády SR zmietla zo stola návrh novely zákona o ochrane osobných údajov, prišiel Úrad na ochranu osobných údajov SR s kompletne prerobeným materiálom. Úrad na ochranu osobných údajov Slovenskej republiky pripravil návrh nového zákona, ktorý už bol v rámci svojho legislatívneho procesu schválený Národnou radou Slovenskej republiky. 

Dňa 28. mája 2013 bol v Zbierke zákonov Slovenskej republiky vyhlásený

Zákon NR SR č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Platnosť: od: 28. 5. 2013, Účinnosť: od: 1. 7. 2013

Vyhlásením v Zbierke zákonov Slovenskej republiky sa zákon stal platným prameňom práva.

Jeho znenie si môžete pozrieť tu.

Nové znenie zákona predstavuje základné a nevyhnutné kroky pre konsolidáciu slovenského právneho poriadku v oblasti ochrany osobných údajov. Táto nová právna úprava ochrany osobných údajov na Slovensku výrazným spôsobom mení a najmä odborne pozdvihuje úroveň zabezpečenia ochrany osobnosti a jej identity akéhokoľvek druhu, a to prostredníctvom adekvátne vyškolených a preskúšaných osôb.

Jeho cieľom už nie je plátanie starého zákona, ale vytvorenie úplne novej úpravy práv a povinností osôb začlenených do procesu spracúvania osobných údajov vo forme nového právneho predpisu. Zároveň sa má podľa dôvodovej správy upevniť nezávislé postavenie Úradu pri výkone dozoru nad ochranou osobných údajov a účelom  je aj sprehľadnenie právnej úpravy, zadefinovanie a precizovanie jednotlivých procesov.

Novelou zákona sa aplikuje do právneho poriadku Slovenskej republiky:

•       smernica Európskeho parlamentu a Rady 95/46/ES z 24.októbra 1995 o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov,

•       závery schengenského hodnotenia v oblasti ochrany osobných údajov z februára 2012.

Sumár zmien, ktoré budú mať praktické dopady na prevádzkovateľov, sprostredkovateľov a tiež na samotné dotknuté osoby.

Hlavné princípy novej právnej úpravy:

•          prevádzkovateľom môže byť aj subjekt určený medzinárodnými zmluvami či priamo vykonateľným aktom EÚ,

•          rozšírená úprava zástupcu prevádzkovateľa,

•          vzťah prevádzkovateľa so sprostredkovateľom je možné dohodnúť len v písomnej zmluve, ktorej náležitosti výslovne upravuje zákon,

•          prevádzkovateľ povinne dbá aj na odbornú spôsobilosť sprostredkovateľa,

•          odstránené reťazenie sprostredkovateľov (sprostredkovateľ sprostredkovateľa),

•          povinnosť bezodkladne zverejniť sprostredkovateľa na webe prevádzkovateľa,

•          povinnosť sprostredkovateľa upozorniť prevádzkovateľa na porušenie zákona a pokiaľ nebude zo strany prevádzkovateľa vykonaná náprava tak aj povinnosť sprostredkovateľa informovať o porušení Úrad (inak spolu zodpovedá za škodu vzniknutú porušením),

•          zodpovednosť sprostredkovateľa v rozsahu písomnej zmluvy s prevádzkovateľom,

•          medzi právne základy pridaná medzinárodná zmluva a priamo vykonateľný akt EÚ,

•          oprávnenie zamestnávateľa sprístupniť alebo zverejniť pracovné kontaktné údaje zamestnanca v súvislosti s výkonom práce bez jeho súhlasu,

•          uvoľnenie biometrie - zákon nanovo upravuje podmienky spracúvania biometrických údajov, ktorá bola naviazaná na existenciu osobitného zákona (oprávnenosť použitia biometrie bude posudzovať Úrad v procese registrácie informačného systému),

•          informačná povinnosť prevádzkovateľa pri získavaní osobných údajov rozšírená o zoznam údajov, ktoré budú predmetom spracúvania,

•          možnosti monitorovania priestorov prístupných verejnosti rozšírené o účel ochrany majetku alebo zdravia a zároveň povinnosť označiť monitorovaný priestor aj keď sa záznam nevyhotovuje,

•          nová definícia priestoru prístupného verejnosti,

•          7 dňová lehota na uchovávanie videozáznamu z priestorov prístupných verejnosti sa predĺžila na 15 dní,

•          rozšírená úprava oznamovania zmien tretím stranám,

•          nové pravidlá pre bezpečnostné projekty a bezpečnostné smernice, ktorých podrobnosti upraví vyhláška Úradu,

•          bezpečnostný projekt musí mať každý, kto spracúva citlivé osobné údaje v počítačovej sieti bez ohľadu na pripojenie k internetu,

•          úprava povinnosti aktualizovať bezpečnostné opatrenia pri zmenách v špecifikácie informačného systému či jeho ochrany,

•          pridané nové náležitosti poučenia oprávnenej osoby,

•          pre zodpovednú osobu povinnosť odbornej skúšky, ktorej podrobnosti upraví vyhláška Úradu,

•          zodpovednú osoby musí mať aj sprostredkovateľ,

•          limit počtu zamestnancov z viac ako 5 sa zvýšil na 20 oprávnených osôb - ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby (§23 odsek 2),

•          zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky (podľa § 24. (§23 odsek 5 zákona)),

•          fyzická osoba môže byť poverená výkonom dohľadu nad ochranou osobných údajov po úspešnom absolvovaní skúšky. (§24 odsek 1),

•          nový zákon a jeho vykonávacie vyhlášky priznávajú oprávnenie na vykonávanie odbornej skúšky výhradne Úradu na ochranu osobných údajov Slovenskej republiky,  ako autorite vykonávajúcej dozor nad ochranou osobných údajov v Slovenskej republike,

•          skúšku fyzickej osoby na účely výkonu funkcie zodpovednej osoby podľa tohto zákona zabezpečuje úrad. (§24 odsek 2),

•          poverenia a oznámenia o poverení zodpovednej osoby podľa doterajšieho zákona sa účinnosťou tohto zákona zrušujú,

•          prevádzkovateľ a sprostredkovateľ sú povinní písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu v súlade s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona,

•          prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona,

•          ak prevádzkovateľ spracúva osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania. (§34 odsek 1) prostredníctvom menej ako 20 oprávnených osôb, je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii (podľa § 34),

•          povinnosť registrácie sa nevzťahuje na informačné systémy, ktoré podliehajú dohľadu zodpovednej osoby,

•          nové pravidlá cezhraničného toku – napr. pribudli vnútropodnikové záväzné pravidlá, ktoré aktuálny zákon nepozná,

•          uplatnenie práva dotknutej osoby sa pre odstránenie možnej neistoty bude posudzovať podľa obsahu,

•          spoplatnenie registrácie a osobitnej registrácie (20 a 50 EUR),

•          všetky staré registrácie a osobitné registrácie sa majú zrušiť a je potrebné nanovo prihlásiť informačné systémy,

•          vzory formulárov Úrad vydá vyhláškou a žiadosti bude možné podávať aj elektronicky so zaručeným elektronickým podpisom,

•          pribudla povinnosť prevádzkovateľa zverejniť evidenciu informačných systémov na svojom webe,

•          prevádzkovateľ a sprostredkovateľ sú povinní zosúladiť prijaté bezpečnostné opatrenia so zákonom do deviatich mesiacov odo dňa účinnosti tohto zákona,

•          Úrad sa stal orgánom s postavením ústredného orgánu štátnej správy so samostatnou rozpočtovou kapitolou,

•          konanie s drobnými výnimkami prešlo pod Správny poriadok,

•          pribudla nová právna úprava kontroly,

•          zmenilo sa postavenie inšpektorov, ktorých bude menovať predseda Úradu čo výrazne posilnilo jeho pozíciu.

Zdroj:

https://lt.justice.gov.sk/Material/MaterialHome.aspx?instEID=-1&matEID=5

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=92

V prípade Vášho záujmu ponúkame Vám možnosť preškolenia oprávnených osôb a prípravy zodpovednej osoby na zákonom stanovenej skúšky.

V prípade Vášho záujmu o predmetné preškolenie, prípravu zodpovednej osoby na zákonom stanovenej skúšky o  vypracovanie Bezpečnostného projektu, alebo Bezpečnostnej smernice resp. ich zosúladenie so zákonom nás kontaktujte.

Tešíme sa na našu ďalšiu spoluprácu.

Spracoval:

Marian Koleno kpt. v.v.

Bezpečnostný poradca

Špecialista na krízový manažment, civilnú ochranu, ochranu osobných údajov, ochranu pred legalizáciou príjmov z TČ, bezpečnosť technických prostriedkov a správu registratúry.

Späť

Vyhľadávanie

Všetky práva vyhradené © 2004-2016 Marian Koleno.