Od 1. júla 2013 nadobudol účinnosť zákon č. 122/2013 Z. z. o ochrane osobných údajov, ktorý nahradil dovtedy platný zákon č. 428/2002 Z.z. v znení neskorších predpisov. Nový zákon priniesol niekoľko významných zmien a k dnešnému dňu bol raz novelizovaný a to zákonom č. 84/2014 Z.z. K samotnému zákonu boli vydané dve vyhlášky, ktoré upravujú rozsah a dokumentáciu bezpečnostných opatrení a skúšky fyzickej osoby na výkon funkcie zodpovednej osoby.
Zákon upravuje hlavne ochranu práv fyzických osôb pred neoprávneným zasahovaním do ich súkromného života pri spracúvaní ich osobných údajov, ďalej upravuje práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb a nakoniec aj postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov SR.
Ak spracúvate osobné údaje, je pre vás dôležité, aby ste vedeli, aké povinnosti vám vyplývajú z tohto zákona. Na tieto povinnosti by sme Vás radi upozornili.
Podľa prechodných ustanovení zákona uvedených v § 76 boli prevádzkovatelia (alebo sprostredkovatelia) informačných systémov s osobnými údajmi povinní:
– uviesť do súladu so zákonom o ochrane osobných údajov všetky informačné systémy, v ktorých spracúvajú osobné údaje najneskôr do 6 mesiacov odo dňa účinnosti zákona (t. j. do 31.12.2013);
– vykonať poučenie oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi do 6 mesiacov odo dňa účinnosti zákona (t. j. do 31.12.2013);
– nanovo oznámiť používané informačné systémy a prihlásiť na osobitnú registráciu informačné systémy, u ktorých to zákon vyžaduje do 6 mesiacov odo dňa účinnosti zákona (t. j. do 31.12.2013);
– zosúladiť s novým zákonom o ochrane osobných údajov prijaté bezpečnostné opatrenia (Bezpečnostné projekty a Základnú dokumentáciu) najneskôr do 9 mesiacov odo dňa účinnosti tohto zákona (t. j. do 31.3.2014).
Naďalej trvá povinnosť dať do súladu so zákonom o ochrane osobných údajov zmluvné vzťahy so sprostredkovateľmi do dvoch rokov odo dňa účinnosti tohto zákona (t. j. do 30.6.2015).
Pri všetkých Vašich povinnostiach Vám radi pomôžeme. Vypracujeme pre Vás potrebné bezpečnostné opatrenia (Bezpečnostný projekt, Bezpečnostnú smernicu alebo Základnú dokumentáciu) tak, aby boli v súlade so zákonom o ochrane osobných údajov. V prípade, že už Bezpečnostné opatrenia vypracované máte, pomôžeme Vám ich aktualizovať a zosúladiť s novým zákonom.
Obsah Bezpečnostného projektu, ktorý vám vypracujeme nájdete tu.
Ako prevádzkovateľ, ktorý spracováva osobné údaje fyzických osôb môžete mať určenú tzv. zodpovednú osobu za dohľad nad ochranou osobných údajov. Táto osoba dohliada nad všetkými povinnosťami prevádzkovateľa vyplývajúcimi zo zákona, vykonáva opatrenia tak, aby boli osobné údaje chránené v zmysle zákona a je kontaktnou osobou pre všetkých vašich zamestnancov, ktorým odpovedá na otázky a usmerňuje ich v otázkach ochrany osobných údajov. Pokiaľ takúto osobu nemáme určenú, vymenované povinnosti zabezpečuje štatutár vašej organizácie. Zodpovedná osoba nemusí byť vašim zamestnancom a ak sa rozhodnete mať takéhoto človeka, ale nechcete tým zaťažovať vašich zamestnancov, tieto služby pre vás zabezpečí naša spoločnosť. Rozsah poskytovaných služieb zodpovednej osoby si môžete pozrieť tu.
Ak máte záujem o viac informácií, alebo o predloženie cenovej ponuky na vypracovanie alebo aktualizáciu Bezpečnostných opatrení, kontaktujte nás na adrese fanco@fanco.sk.