Novela zákona o ochrane osobných údajov

Novela zákona o ochrane osobných údajov
Dna 12. marca 2005 bola uvedená v Zbierke zákonov novela c. 90/2005 Z. z., ktorou
sa mení a doplna zákon c. 428/2002 Z. z. o ochrane osobných údajov. Novela
nadobudla úcinnost 1. mája 2005 a ukladá nové úlohy pre prevádzkovatelov
informacných systémov.
Novela zákona sa v úvode venuje upresnovaniu pojmov (§4) ako sú prevádzkovatel,
sprostredkovatel, informacný systém, poskytovanie údajov, sprístupnovanie údajov a
navyše zavádza nové pojmy (zástupca prevádzkovatela, príjemca, tretia strana, tretia
krajina). Spresnenie a sprehladnenie základných povinnosti prevádzkovatelov pri
spracúvaní osobných údajov dáva predpoklad úcinnejšieho a efektívnejšieho
zavádzania ustanovení zákona v praxi.
Zákon upresnuje rozsah a svoju úcinnost aj na prevádzkovatelov so sídlom mimo
územia Slovenskej republiky, na ktorých sa na základe iného medzinárodného práva
vztahuje naša legislatíva (§1 ods.3). Ak prevádzkovatel nemá sídlo alebo trvalý pobyt
na území clenského štátu EU, je povinný vymenovat svojho zástupcu so sídlom alebo
trvalým pobytom na území Slovenskej republiky (§23a).
Pre prevádzkovatelov z novely vyplýva striktnejšia povinnost informovat dotknuté
osoby o svojom zámere získavat a spracúvat ich osobné údaje (§10). Pre Úrad na
ochranu osobných údajov (ÚOOÚ) novela zavádza spresnenie procesu konania a
prijímania oznámení fyzických osôb a posilnenie vyšetrovacích právomocí v súlade s
požiadavkami expertov Európskej komisie.
Bezpecnostný projekt
Dalšie zmeny sa týkajú povinnosti prevádzkovatelov realizovat bezpecnostný projekt
(§15 ods.2). Bezpecnostný projekt je potrebné vypracovat v prípade, že sú v
informacnom systéme spracúvané osobité kategórie osobných údajov (údaje
odhalujúce rasový alebo etnický pôvod, politické názory, náboženskú vieru, rodné císlo,
biometrické údaje... §8) a predmetný systém je prepojený na verejne prístupnú
pocítacovú siet (napr. Internet). Ak informacný systém nie je prepojený na verejnú
pocítacovú siet, pre prevádzkovatela stací zabezpecit vypracovanie bezpecnostných
smerníc podla príslušných ustanovení tohto zákona (§16 ods.6).
Každý prevádzkovatel, ktorý zamestnáva viac ako 5 osôb, musí poverit dohladom nad
ochranou osobných údajov zodpovednú osobu (§19 ods.2). Ak prevádzkovatel
zamestnáva menej ako 6 osôb, je mu ponechaná možnost poverenia zodpovednej
osoby. O poverení zodpovednej osoby musí túto skutocnost oznámit písomne
doporucenou zásielkou ÚOOÚ najneskôr do 30 dní. Na zodpovednú osobu tým
prechádza väcšina poviností prevádzkovatela vyplývajúca z tohto zákona voci ÚOOÚ.
Registrácia informacných systémov
Najvýraznejšie zmeny ustanovaní zákona sa týkajú prihlasovania informacných
systémov na registráciu, ktorú nadalej bezplatne vykonáva ÚOOÚ. Zákon v novele
rozlišuje registráciu a osobitú registráciu.
Povinnost registrácie sa vztahuje na také informacné systémyu, ktoré sú spracúvané
automatizovane alebo ciastocne automatizovanými prostriedkami (§25 ods.2). Pod
registráciu dalej nespadajú agendy vedené cisto v papierovej podobe a informacné
systémy podliehajúce dohladu poverenej zodpovednej osoby.
Osobitá registrácia (§27) sa vztahuje na systémy sparcúvajúce osobitú kategóriu
údajov (údaje odhalujúce rasový alebo etnický pôvod, politické názory, náboženskú
vieru; §8 ods.1) za predpokladu súcasného prenosu týchto údajov do tretej krajiny.
Osobitá registrácia je dalej potrebná pri spracúvaní osobných údajov potrebných na
ochranu zákonných práv a právom chránených záujmov prevádzkovatela ako napr.
vymáhanie pohladávok a pod. (§7 ods.4g).
Sankcie zákona
Novela upravuje výšku sankcií za nesplnenie si zo zákona vyplývajúcich povinností, a to
najmä ak prevádzkovatel nezabezpecil spracovanie bezpecnostného projektu,
neprihlásil informacný systém na registráciu alebo osobitú registráciu, ak tak bolo
potrebné vykonat (§49). Nesmieme pritom zabúdat na novú povinnost
prevádzkovatelov informaovat ÚOOÚ o poverení zodpovednej osoby.
Záver
Úrad bude pravidelne zverejnovat na svojej internetovej stránke
(http://dataprotection.gov .sk) správu o stave ochrany osobných údajov po jej
prerokovaní v Národnej rade SR. Na týchto web stránkach sa nachádzajú dalšie
užitocné informácie, ako aj vzory tlacív potrebných na odhlasovanie a prihlasovanie
systémov na registráciu alebo nahlasovanie zodpovedných osôb.
Vo všeobecnosti môžeme povedat, že novela c.90/2005 Z. z. zákona c.428/2002 Z. z.
sprehladnuje pojmové vymedzenie problematiky ochrany osobných údajov.
Obmedzenie registrácie informacných systémov v kontexte posilnenia postavenia
písomne poverenej zodpovednej osoby prakticky zmiernuje povinnosti pre menších
prevádzkovatelov informacných systémov.
________________________________________ __________________________
Zaujmav linky k refertu: