Ochrana osobných udájov

Od 1. mája 2005 nadobúda účinnosť novela zákona č. 428/2002 Z. z. o ochrane osobných údajov
Ktorá prináša rozsiahle zmeny v systéme ochrany osobných údajov. Novela zákona v prvom rade precizuje definíciu pojmu prevádzkovateľ, sprostredkovateľ, oprávnená osoba a príjemca. Prevádzkovateľom podľa tohto zákona je orgán štátnej správy, územnej samosprávy, iný orgán verejnej moci, právnická osoba alebo fyzická osoba, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov. Sprostredkovateľom je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci, právnická osoba alebo fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa.

Oprávnenou osobou
Je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania alebo v rámci výkonu verejnej funkcie, ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa, ak tento zákon alebo osobitný zákon neustanovuje inak. Príjemcom je orgán štátnej správy, územnej samosprávy, iný orgán verejnej moci, právnická osoba alebo fyzická osoba, ktorej sú osobné údaje poskytnuté alebo sprístupnené. Ochrana osobných údajov sa nevzťahuje na ich spracúvanie zo strany fyzickej osoby, ktorá ich spracováva pre vlastnú potrebu alebo výlučne v rámci osobných alebo domácich činností, ako napr. vedenie osobného adresára alebo vlastnú korešpondenciu, alebo ak osobné údaje boli získané náhodne bez predchádzajúceho určenia účelu a prostriedkov spracovania, bez zámeru ich ďalšieho spracúvania a nie sú ďalej systematicky spracúvané.

Novela zákona výslovne určila základné povinnosti prevádzkovateľa, ktorý je povinný
Pred začatím spracúvania osobných údajov jednoznačne a konkrétne vymedziť účel spracúvania osobných údajov, pričom účel spracúvania musí byť jasný a nesmie byť v rozpore so všeobecne-záväznými predpismi, - určiť prostriedky a spôsob spracúvania osobných údajov, - získavať osobné údaje na rozdielne účely osobitne, - zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; - získavať osobné údaje osobitne a zabezpečiť, aby sa osobné údaje spracúvali a využívali spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené, pričom je neprípustné združovať osobné údaje, ktoré boli získané na rozdielne účely, - spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť; nesprávne a neúplné osobné údaje, ktoré nemožno opraviť alebo doplniť tak, aby boli správne a úplné, prevádzkovateľ zreteľne označí a zlikviduje ihneď, ako to okolnosti dovolia, - zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania, - zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil; - spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto zákonu ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza; súhlas dotknutej osoby si nesmie prevádzkovateľ vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi alebo sprostredkovateľovi zákonom.

Osobné údaje
Je možné spracovávať len so súhlasom dotknutej osoby, ak zákon neustanovuje inak, pričom je prevádzkovateľ spracovávajúci osobné údaje povinný Úradu na ochranu osobných údajov tento súhlas na požiadanie preukázať. Dôkaz o súhlase obsahuje údaj, kto ho poskytol, na aký účel, zoznam alebo rozsah osobných údajov a dobu platnosti súhlasu a podmienky jeho odvolania. Taxatívne vymedzené prípady, kedy sa súhlas nevyžaduje, sú obsahom ustanovenia § 7 ods. 3 a ods. 4 zákona o ochrane osobných údajov. Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ, ktorý na tento účel prijme primerané technické, organizačné a personálne opatrenia, a to najmä formou vypracovania bezpečnostného projektu, ak je tak povinný urobiť napr. v prípade spracúvania osobitných kategórií osobných údajov ako je údaj o členstve v politickej strane, členstve v odborovej organizácii a v iných zákonom určených osobitných kategóriách osobných údajov.


Za výkon dohľadu nad ochranou osobných údajov zodpovedá prevádzkovateľ, ktorý ak zamestnáva viac ako 5 osôb, výkonom dohľadu poverí zodpovednú osobu, pričom je povinný Úrad na ochranu osobných údajov o poverení zodpovednej osoby do 30 dní odo dňa poverenia doporučenou zásielkou informovať. Úrad oznamuje o zodpovednej osobe údaje podľa ust. § 19 ods. 5 zákona o ochrane osobných údajov a súčasne k oznámeniu doloží vyhlásenie o tom, že zodpovedná osoba spĺňa podmienky ustanovené novelou od 1. mája 2005, ktoré sú: a) spôsobilosť na právne úkony v plnom rozsahu, b) bezúhonnosť (doložená výpisom z registra trestov), c) touto osobou nemôže byť fyzická osoba, ktorá je štatutárnym orgánom prevádzkovateľa alebo je oprávnená konať v jeho mene. Za nesplnenie uvedenej povinnosti oznámenia môže Úrad na ochranu osobných údajov uložiť prevádzkovateľovi pokutu až do výšky 1 000 000 Sk.

Podľa prechodných ustanovení zákona
Prevádzkovateľovi podľa novely zákona vyplýva povinnosť do 30. 6. 2005 oznámiť Úradu na ochranu osobných údajov údaje o ustanovenej zodpovednej osobe a doložiť potvrdenie alebo vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená. Prevádzkovatelia fungujúcich informačných systémov sú povinní ich uviesť do súladu s novelou zákona do 31. októbra 2005. Súčasne prevádzkovatelia už fungujúcich informačných systémov, na ktoré sa podľa právneho stavu do 30. 4. 2005 nevzťahovala osobitná registrácia, sú povinní prihlásiť ich na osobitnú registráciu do 30. júna 2005, inak prevádzkovateľovi právo na spracúvanie osobných údajov v týchto systémoch zanikne. Je potrebné, aby si prevádzkovatelia plnili svoje povinnosti podľa zákona o ochrane osobných údajov, keďže v prípade ich jednotlivého neplnenia v závislosti od danej povinnosti je daná zákonom možnosť ich sankcionovať za správny delikt pokutou od 10.000,-Sk až do 5.000.000,-Sk.