background
Skoč na obsah Skoč na menu

Titulka / Trh prácezdieľať

Pozor na zmeny zákona o ochrane osobných údajov platné od 1.7.2013

Pozor na zmeny zákona o ochrane osobných údajov platné od 1.7.2013 Najdôležitejšie zmeny zákona, ktorý sa dotýka nás všetkých

26.5.2013 / red.

Dňa 28. mája 2013 bol v Zbierke zákonov Slovenskej republiky vyhlásený zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení  niektorých zákonov. Zákon nadobúda účinnosť dňom 1. 7. 2013.  

Základnou podstatou zákona je poskytnutie ochrany práv fyzickým osobám pri spracúvaní ich osobných údajovktoré tvoria fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. Medzi osobné údaje sa zaraďujú: titul, meno, priezvisko, adresa (kontaktné údaje), dátum narodenia, rodné číslo a iný všeobecne použiteľný identifikátor, ale aj údaje o správaní alebo konaní, biometrické údaje (napríklad odtlačok prsta), informácie o osobných vlastnostiach, pomeroch alebo o iných špecifických znakoch, ktoré odhaľujú vyššie spomenuté druhy identity fyzickej osoby. 

 

Najdôležitejšie zmeny pre dotknuté (fyzické) osoby:

Hlavná zmena, týkajúca sa fyzických (dotknutých) osôb pozostáva z konštatovania, že písomný súhlas dotknutej osoby so spracovaním osobných údajov môže byť podpísaný aj zaručeným elektronickým podpisom (doterajšia právna úprava umožňovala iba vlastnoručné podpísanie písomného súhlasu).

Každý prevádzkovateľ (zamestnávateľ) dotknutej osoby, je od 1. júla 2013 oprávnený sprístupniť (napr. na intranete)  alebo zverejniť (napr. na internete) jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné, služobné alebo fukčné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo alebo elektronickú poštu na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné  v súvislosti s plnením pracovných, služobných alebo funkčných povinností dotknutej osoby. Sprístupnenie alebo zverejnenie osobných údajov však nemôže narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby (§ 12 ods. 3). 

 

Najdôležitejšie zmeny pre prevádzkovateľov (zamestnávateľov):

Úrad už nebude môcť zvážiť či pokutu uloží alebo nie, ale vždy pri zistení porušenia zákona bude povinný uložiť pokutu prevádzkovateľovi, sprostredkovateľovi alebo fyzickej osobe najmenej vo výške 150, 300 alebo 1000 eur. Úrad uloží pokutu od 1000 eur do 300000 eur prevádzkovateľovi, ktorý:

          • nesplnil alebo porušil povinnosť poveriť spracúvaním osobných údajov sprostredkovateľa na základe písomnej zmluvy podľa § 8 ods. 3 prvej vety
        • pri spracúvaní osobitnej kategórie osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 13 a § 14 (napríklad: ak do pracovného posudku zamestnanca uvediete, že zamestnanec je psychicky labilný. Takéto vyjadrenie o psychickej identite môže vykonať iba psychológ alebo ten, komu to umožňuje osobitný zákon)
      • nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa § 19 ods. 3 alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov podľa § 19 ods. 1, 2, 4 a 5 a § 20
    • nesplnil alebo porušil povinnosť osobitnej registrácie informačného systému podľa § 37 a § 38, § 39 ods. 5 a ods. 6 druhej vety (osobitná registrácia sa vzťahuje na informačné systémy, v ktorých prevádzkovateľ spracúva oznamovania nekalých praktík na pracovisku, aspoň jeden z osobných údajov uvedených v § 13 ods. 1 (napríklad údaj o zdraví, o členstve v odborovej organizácii) a zároveň sa predpokladá prenos týchto osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných údajov; osobitná registrácia sa nevyžaduje v prípadoch podľa § 31 ods. 9 (pôjde iba o ojedinelé prípady, a to vtedy, keď bude potrebný súhlas úradu na prenos osobných údajov).


Najdôležitejšie zmeny týkajúce sa inštitútu zodpovedná osoba

Nový stav Starý stav
Od 1. júna bude prevádzkovateľ povinný písomne určiť zodpovednú osobu len v prípade, ak spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb. Rozhodujúci bude počet tých zamestnancov, ktorí prichádzajú do styku s osobnými údajmi a sú tzv. oprávnenými osobami. Ak prevádzkovateľ zamestnáva 21 zamestnancov, ale osobné údaje spracúvajú iba dvaja z nich, nebude poverovať zodpovednú osobu.  Prevádzkovateľ, ktorý zamestnával už 6 a viac zamestnancov bol povinný písomne nahlásiť na Úrad na ochranu osobných údajov SR tzv. zodpovednú osobu. Bez ohľadu na to či zamestnanci prichádzali do styku s osobnými údajmi alebo nie. Rozhodujúci bol ich celkový počet.
Fyzická osoba môže byť poverená výkonom dohľadu nad ochranou osobných údajov po úspešnom absolvovaní skúšky.  Skúšku fyzickej osoby na účely výkonu funkcie zodpovednej osoby podľa tohto zákona zabezpečuje úrad.  Doteraz stačilo, ak zodpovednú osobu vyškolil prevádzkovateľ alebo ak sa zodpovedná osoba zúčastnila školenia organizovaného tretou stranou.
Okruh osôb, ktoré nemôžu byť zodpovednou osobou za každých okolností: fyzická osoba, ktorá je štatutárnym orgánom prevádzkovateľa, členom štatutárneho orgánu prevádzkovateľa a fyzická osoba, ktorá je oprávnená konať v mene štatutárneho orgánu prevádzkovateľa alebo člena štatutárneho orgánu prevádzkovateľa pri plnení povinností a uplatňovaní práv podľa uvedeného zákona. Zodpovednou osobou nemôže byť taktiež ani osoba, ktorej bola opakovane uložená pokuta zato, že si ako zodpovedná osoba neplní svoje povinnosti.   Zodpovednou osobou nemôže byť fyzická osoba, ktorá je štatutárnym orgánom prevádzkovateľa a fyzická osoba, ktorá je oprávnená konať v mene štatutárneho orgánu prevádzkovateľa. Zodpovedná osoba má postavenie oprávnenej osoby prevádzkovateľa.
Ak prevádzkovateľ výkonom dohľadu nad ochranou osobných údajov súčasne poveril viac zodpovedných osôb, je povinný podľa oznámiť úradu poverenie všetkých zodpovedných osôb. Nový zákon stanovuje povinnosť poveriť zodpovednú osobu výkonom dohľadu najneskôr v lehote 60 dní od začatia spracúvania osobných údajov, pričom prevádzkovateľ je povinný písomne poveriť zodpovednú osobu a jej poverenie oznámiť Úradu v súlade s novým zákonom do jedného roka odo dňa účinnosti nového zákona.  Prevádzkovateľ oznámi úradu poverenie jednej zodpovednej osoby, a to aj vtedy, ak výkonom dohľadu nad ochranou osobných údajov súčasne poveril viac zodpovedných osôb. 

 

Nový zákon okrem prepracovania viacerých ustanovení súčasne platného zákona č.428/2002 Z. z.  stanovuje dva nové vykonávacie predpisy: rozsah a dokumentáciu bezpečnostných opatrení (§ 20 ods. 3) a podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby (§ 24 ods. 7). 

 

Link  Zákon_o_ochrane_osobných_údajov_platný _od 1. 7. 2013




Na začiatok
 

Diskusia k článku (0)