Novela zákona o ochrane osobných údajov

Novela zákona o ochrane osobných údajov Dna 12. marca 2005 bola uvedená v Zbierke zákonov novela c. 90/2005 Z. z., ktorou sa mení a doplna zákon c. 428/2002 Z. z. o ochrane osobných údajov. Novela nadobudla úcinnost 1. mája 2005 a ukladá nové úlohy pre prevádzkovatelov informacných systémov. Novela zákona sa v úvode venuje upresnovaniu pojmov (§4) ako sú prevádzkovatel, sprostredkovatel, informacný systém, poskytovanie údajov, sprístupnovanie údajov a navyše zavádza nové pojmy (zástupca prevádzkovatela, príjemca, tretia strana, tretia krajina). Spresnenie a sprehladnenie základných povinnosti prevádzkovatelov pri spracúvaní osobných údajov dáva predpoklad úcinnejšieho a efektívnejšieho zavádzania ustanovení zákona v praxi. Zákon upresnuje rozsah a svoju úcinnost aj na prevádzkovatelov so sídlom mimo územia Slovenskej republiky, na ktorých sa na základe iného medzinárodného práva vztahuje naša legislatíva (§1 ods.3). Ak prevádzkovatel nemá sídlo alebo trvalý pobyt na území clenského štátu EU, je povinný vymenovat svojho zástupcu so sídlom alebo trvalým pobytom na území Slovenskej republiky (§23a). Pre prevádzkovatelov z novely vyplýva striktnejšia povinnost informovat dotknuté osoby o svojom zámere získavat a spracúvat ich osobné údaje (§10). Pre Úrad na ochranu osobných údajov (ÚOOÚ) novela zavádza spresnenie procesu konania a prijímania oznámení fyzických osôb a posilnenie vyšetrovacích právomocí v súlade s požiadavkami expertov Európskej komisie. Bezpecnostný projekt Dalšie zmeny sa týkajú povinnosti prevádzkovatelov realizovat bezpecnostný projekt (§15 ods.2). Bezpecnostný projekt je potrebné vypracovat v prípade, že sú v informacnom systéme spracúvané osobité kategórie osobných údajov (údaje odhalujúce rasový alebo etnický pôvod, politické názory, náboženskú vieru, rodné císlo, biometrické údaje... §8) a predmetný systém je prepojený na verejne prístupnú pocítacovú siet (napr. Internet). Ak informacný systém nie je prepojený na verejnú pocítacovú siet, pre prevádzkovatela stací zabezpecit vypracovanie bezpecnostných smerníc podla príslušných ustanovení tohto zákona (§16 ods.6). Každý prevádzkovatel, ktorý zamestnáva viac ako 5 osôb, musí poverit dohladom nad ochranou osobných údajov zodpovednú osobu (§19 ods.2). Ak prevádzkovatel zamestnáva menej ako 6 osôb, je mu ponechaná možnost poverenia zodpovednej osoby. O poverení zodpovednej osoby musí túto skutocnost oznámit písomne doporucenou zásielkou ÚOOÚ najneskôr do 30 dní. Na zodpovednú osobu tým prechádza väcšina poviností prevádzkovatela vyplývajúca z tohto zákona voci ÚOOÚ. Registrácia informacných systémov Najvýraznejšie zmeny ustanovaní zákona sa týkajú prihlasovania informacných systémov na registráciu, ktorú nadalej bezplatne vykonáva ÚOOÚ. Zákon v novele rozlišuje registráciu a osobitú registráciu. Povinnost registrácie sa vztahuje na také informacné systémyu, ktoré sú spracúvané automatizovane alebo ciastocne automatizovanými prostriedkami (§25 ods.2). Pod registráciu dalej nespadajú agendy vedené cisto v papierovej podobe a informacné systémy podliehajúce dohladu poverenej zodpovednej osoby. Osobitá registrácia (§27) sa vztahuje na systémy sparcúvajúce osobitú kategóriu údajov (údaje odhalujúce rasový alebo etnický pôvod, politické názory, náboženskú vieru; §8 ods.1) za predpokladu súcasného prenosu týchto údajov do tretej krajiny. Osobitá registrácia je dalej potrebná pri spracúvaní osobných údajov potrebných na ochranu zákonných práv a právom chránených záujmov prevádzkovatela ako napr. vymáhanie pohladávok a pod. (§7 ods.4g). Sankcie zákona Novela upravuje výšku sankcií za nesplnenie si zo zákona vyplývajúcich povinností, a to najmä ak prevádzkovatel nezabezpecil spracovanie bezpecnostného projektu, neprihlásil informacný systém na registráciu alebo osobitú registráciu, ak tak bolo potrebné vykonat (§49). Nesmieme pritom zabúdat na novú povinnost prevádzkovatelov informaovat ÚOOÚ o poverení zodpovednej osoby. Záver Úrad bude pravidelne zverejnovat na svojej internetovej stránke (<a href="http://dataprotection.gov.sk)">http://dataprotection.gov .sk)</a> správu o stave ochrany osobných údajov po jej prerokovaní v Národnej rade SR. Na týchto web stránkach sa nachádzajú dalšie užitocné informácie, ako aj vzory tlacív potrebných na odhlasovanie a prihlasovanie systémov na registráciu alebo nahlasovanie zodpovedných osôb. Vo všeobecnosti môžeme povedat, že novela c.90/2005 Z. z. zákona c.428/2002 Z. z. sprehladnuje pojmové vymedzenie problematiky ochrany osobných údajov. Obmedzenie registrácie informacných systémov v kontexte posilnenia postavenia písomne poverenej zodpovednej osoby prakticky zmiernuje povinnosti pre menších prevádzkovatelov informacných systémov. _____________ _________

Zaujmav linky k refertu: