Pokračovanie článku zo dňa 17.5.2013




Spracúvate osobné údaje?
Spĺňate všetky požiadavky zákona?


Upozorňujeme Vás na zmenu legislatívy

Ochrana osobných údajov


Od 1. júla 2013 nadobúda účinnosť zákon č. 122/2013 Z. z. z 30. apríla 2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a zrušuje sa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení zákona č. 602/2003 Z. z., zákona č. 576/2004 Z. z., zákona č. 90/2005 Z. z. a zákona č. 583/2008 Z. z.

Pôsobnosť zákona

§ 2
(1) Tento zákon sa vzťahuje na každého, kto spracúva osobné údaje, určuje účel a prostriedky spracúvania alebo poskytuje osobné údaje na spracúvanie.
(2) Tento zákon sa vzťahuje aj na prevádzkovateľov, ktorí nemajú sídlo, organizačnú zložku, prevádzkareň alebo trvalý pobyt na území ...
(3) Tento zákon sa vzťahuje na osobné údaje systematicky spracúvané úplne alebo čiastočne automatizovanými prostriedkami spracúvania alebo inými ako automatizovanými prostriedkami spracúvania, ktoré sú súčasťou informačného systému alebo sú určené na spracúvanie v informačnom systéme.

Čo sú osobné údaje

§ 4
Vymedzenie základných pojmov
(1) Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
(2) Na účely tohto zákona sa rozumie
a) dotknutou osobou každá fyzická osoba, ktorej sa osobné údaje týkajú,
b) prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene; ....
(3) Na účely tohto zákona sa ďalej rozumie
a) spracúvaním osobných údajov vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, ich cezhraničný prenos ...

Zásady spracúvania osobných údajov

§ 5
(1)Osobné údaje možno spracúvať len spôsobom ustanoveným týmto zákonom a v jeho medziach tak, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do ich práva na ochranu súkromia.
(2)Osobné údaje môže spracúvať iba prevádzkovateľ a sprostredkovateľ.
§ 8
Sprostredkovateľ
(1) Prevádzkovateľ je oprávnený na základe písomnej zmluvy poveriť spracúvaním osobných údajov sprostredkovateľa. Na účely poverenia sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje. § 13
Osobitné kategórie osobných údajov
§ 15
Získavanie osobných údajov
(7) Priestor prístupný verejnosti možno monitorovať len na účely ochrany verejného poriadku a bezpečnosti, odhaľovania kriminality, narušenia bezpečnosti štátu, ochrany majetku alebo zdravia, a to len vtedy, ak je priestor zreteľne označený ako monitorovaný; monitorovaný priestor je prevádzkovateľ povinný zreteľne označiť bez ohľadu na to, či sa snímaný obraz alebo zvuk zaznamenáva na nosič informácií. Označenie monitorovaného priestoru sa nevyžaduje, ak tak ustanovuje osobitný zákon. Vyhotovený záznam možno využiť len na účely trestného konania alebo konania o priestupkoch, ak osobitný zákon neustanovuje inak.
§ 17
Likvidácia osobných údajov
(7) Ak záznam vyhotovený podľa § 15 ods. 7 nie je využitý na účely trestného konania alebo konania o priestupkoch, je ten, kto ho vyhotovil, povinný ho zlikvidovať najneskôr v lehote 15 dní odo dňa nasledujúceho po dni, v ktorom bol záznam vyhotovený, ak osobitný zákon neustanovuje inak.

Zodpovednosť za bezpečnosť osobných údajov

§ 19
Zodpovednosť za bezpečnosť osobných údajov
(1) Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ. ...
(2) Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnej smernici, ak v informačnom systéme
a) prepojenom s verejne prístupnou počítačovou sieťou nespracúva osobitné kategórie osobných údajov podľa § 13, alebo
b) neprepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov podľa § 13.
(3) Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len „bezpečnostný projekt“), ak
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov podľa § 13, alebo ...

Registrácia,osobitná registrácia a evidencia informačných systémov

§ 33
Prevádzkovateľ je povinný požiadať úrad o registráciu informačných systémov, osobitnú registráciu informačných systémov alebo viesť o informačných systémoch evidenciu v rozsahu a za podmienok ustanovených týmto zákonom.
Registrácia
§ 34
Podmienky registrácie
(1) Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.
Osobitná registrácia
§ 37
Podmienky osobitnej registrácie
Osobitná registrácia sa vzťahuje na informačné systémy, v ktorých prevádzkovateľ spracúva
a) osobné údaje na základe § 10 ods. 3 písm. g),
b) osobné údaje na základe § 13 ods. 5 písm. b), c) a d), alebo
c) aspoň jeden z osobných údajov uvedených v § 13 ods. 1 a zároveň sa predpokladá prenos týchto osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných údajov; osobitná registrácia sa nevyžaduje v prípadoch podľa § 31 ods. 9.
Evidencia
§ 43
Podmienky evidencie
(1) O informačných systémoch, ktoré nepodliehajú registrácii alebo osobitnej registrácii, je prevádzkovateľ povinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania údajov v týchto informačných systémoch.

Sankcie a zverejnenie porušenia zákona

§ 67
Sankciami za porušenie tohto zákona sú:
a) pokuta a
b) poriadková pokuta.
§ 68
Pokuta
(1) Úrad uloží pokutu od 300 eur do 5 000 eur prevádzkovateľovi, ktorý
a) nezabezpečil správnosť a aktuálnosť osobných údajov podľa ....
(2) Úrad uloží pokutu od 1 000 eur do 80 000 eur prevádzkovateľovi, ktorý
a) nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov podľa ....
(3) Úrad uloží pokutu od 1 000 eur do 300 000 eur prevádzkovateľovi, ktorý
a) nesplnil alebo porušil povinnosť poveriť spracúvaním osobných údajov sprostredkovateľa na základe písomnej zmluvy podľa ...
(7) Úrad uloží pokutu od 150 eur do 3 000 eur tomu, kto
a) poskytne osobné údaje v rozpore s § 12 ods. 1; to neplatí pre prevádzkovateľa a sprostredkovateľa...
§ 76
(1) Prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje.
(2) Prevádzkovateľ je povinný zmluvný vzťah so sprostredkovateľom dať do súladu s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
(3) Prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona.



Ak Vás to zaujalo a máte inštalovaný prístupový alebo kamerový systém a neviete alebo nepoznáte súvislosti neváhajte nás kontaktovať.





Aké zmený vám priniesol tento zákon?




Vypracujeme pre vás bezpečnostnú smernicu. Kontaktujte nás, radi Vám poradíme!