Webpomoc http://www.webpomoc.sk Bezpečnostný projekt Wed, 19 Nov 2014 13:14:59 +0000 sk-SK hourly 1 Legislatívne zmeny a termíny vyplývajúce zo zákona http://www.webpomoc.sk/legislativne-zmeny-terminy-vyplyvajuce-zo-zakona/ http://www.webpomoc.sk/legislativne-zmeny-terminy-vyplyvajuce-zo-zakona/#comments Wed, 08 Oct 2014 06:57:20 +0000 http://www.webpomoc.sk/?p=8787 Dňa 15. 04. 2014 nadobudla účinnosť novela č. 84/2014 Z […]

Príspevok Legislatívne zmeny a termíny vyplývajúce zo zákona zobrazený najskôr Webpomoc.

]]>
Dňa 15. 04. 2014 nadobudla účinnosť novela č. 84/2014 Z. z., ktorou sa upravilo znenie dovtedy platného zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Vzhľadom na rozsiahlejšiu novelizáciu pôvodného zákona, bolo v Zbierke zákonov neskôr zverejnené aj úplné znenie zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z., konkrétne pod označením ako zákon č. 136/2014 Z. z. (ďalej len „zákon“).

Zmeny, ktoré novela prináša, sa dotýkajú najmä

  • bezpečnosti osobných údajov, v rámci ktorej sa zrušujú prípady, kedy je potrebné vypracovať samostatnú bezpečnostnú smernicu,
  • oprávnenej osoby a jej poučenia, ktorého záznam prevádzkovateľ na požiadanie úradu hodnoverne preukáže,
  • zodpovednej osoby, ktorej písomné poverenie je dobrovoľné,
  • registrácie informačných systémov osobných údajov, ktorá sa mení na oznamovaciu povinnosť, prevádzkovateľ, ktorý si splnil povinnosť požiadať úrad o registráciu informačného systému do 14. apríla 2014, neoznamuje úradu opätovne tento informačný systém podľa novely zákona účinnej od 15. apríla 2014,
  • kopírovania úradných dokladov, ktoré v rozsahu potrebnom na účely uzatvorenia pracovnoprávneho alebo obdobného vzťahu je možné vyhotovovať bez súhlasu dotknutej osoby,
  • ukladania pokút, ktoré boli čiastočne zmenené na fakultatívne a ktorých horná hranica bola znížená o jednu tretinu,
  • zmluvy medzi prevádzkovateľom a sprostredkovateľom, ktorú je potrebné zosúladiť do dvoch rokov od pôvodnej účinnosti zákona.

Novelizácia samotného zákona si vynútila aj vytvorenie novelizovanej Vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 117/2014 Z. z., účinnej od 01. 05. 2014, ktorou sa zmenila a doplnila dovtedy platná Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení (ďalej len „vyhláška“).

Zo zákona vyplývali nasledujúce legislatívne zmeny a termíny:

  • do 31. 12. 2013 – preškolenie a poučenie oprávnených osôb prevádzkovateľa.
  • do 31. 12. 2013 – vypracovať Evidenčné listy informačných systémov, resp. Oznámenie / Osobitná registrácia informačného systému na Úrade.
  • do 31. 03. 2014 – zdokumentovanie Bezpečnostných opatrení [§ 19 ods. 1 zákona]
    Základná dokumentácia [§ 19 ods. 1 zákona, § 4 vyhlášky]
    Bezpečnostný projekt [§ 19 ods. 2 zákona, § 5 vyhlášky a príloha vyhlášky]
  • do 30. 06. 2014 – poverenie a nahlásenie Zodpovednej osoby na Úrade [§ 23 zákona]
  • do 30. 06. 2015 – písomné zmluvy medzi prevádzkovateľom a sprostredkovateľom [§ 8 ods. 4 zákona]

Príspevok Legislatívne zmeny a termíny vyplývajúce zo zákona zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/legislativne-zmeny-terminy-vyplyvajuce-zo-zakona/feed/ 0
Slovník základných pojmov v ochrane osobných údajov http://www.webpomoc.sk/slovnik-zakladnych-pojmov-v-ochrane-osobnych-udajov/ http://www.webpomoc.sk/slovnik-zakladnych-pojmov-v-ochrane-osobnych-udajov/#comments Wed, 23 Apr 2014 11:16:56 +0000 http://www.webpomoc.sk/?p=8498 Osobnými údajmi – sú údaje týkajúce sa určenej al […]

Príspevok Slovník základných pojmov v ochrane osobných údajov zobrazený najskôr Webpomoc.

]]>
Osobnými údajmi – sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

Na účely zákona 122/2013 Z.z. sa rozumie

dotknutou osobou – každá fyzická osoba, ktorej sa osobné údaje týkajú,

prevádzkovateľom – každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene; ak účel, prípadne aj podmienky spracúvania osobných údajov ustanovuje zákon, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, prevádzkovateľom je ten, kto je na plnenie účelu spracúvania za prevádzkovateľa ustanovený alebo kto spĺňa zákonom, priamo vykonateľným právne záväzným aktom Európskej únie alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, ustanovené podmienky,

zástupcom prevádzkovateľa – každý, kto na území Slovenskej republiky zastupuje prevádzkovateľa so sídlom, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v tretej krajine,

sprostredkovateľom – každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve a v súlade s týmto zákonom,

oprávnenou osobou – každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení,

treťou stranou – každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou,

príjemcom – každý, komu sú osobné údaje poskytnuté alebo sprístupnené, pričom príjemcom môže byť aj tretia strana; prevádzkovateľ, ktorý spracúva osobné údaje a úrad, ktorý plní úlohy ustanovené týmto zákonom, sa nepovažujú za príjemcu.

Na účely tohto zákona sa ďalej rozumie

spracúvaním osobných údajov – vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, ich cezhraničný prenos, poskytovanie, sprístupňovanie alebo zverejňovanie; niektorými operáciami s osobnými údajmi sa podľa prvej vety rozumie

poskytovaním osobných údajov – odovzdávanie osobných údajov tretej strane, ktorá ich ďalej spracúva,

sprístupňovaním osobných údajov – oznámenie osobných údajov alebo umožnenie prístupu k nim príjemcovi, ktorý ich ďalej nespracúva,

zverejňovaním osobných údajov – publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela, verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste,

cezhraničným prenosom osobných údajov – prenos osobných údajov mimo územia Slovenskej republiky a na územie Slovenskej republiky,

likvidáciou osobných údajov – zrušenie osobných údajov rozložením, vymazaním alebo fyzickým zničením hmotných nosičov tak, aby sa z nich osobné údaje nedali reprodukovať,

blokovaním osobných údajov – dočasné alebo trvalé pozastavenie spracúvania osobných údajov, počas ktorého možno vykonávať len tie operácie s osobnými údajmi, ktoré sú nevyhnutné na splnenie povinnosti uloženej týmto zákonom,

informačným systémom osobných údajov – informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií, bez ohľadu na to, či ide o informačný systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe (ďalej len „informačný systém“); informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania,

účelom spracúvania osobných údajov – vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť,

súhlasom dotknutej osoby – akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov,

podmienkami spracúvania osobných údajov – prostriedky a spôsob spracúvania osobných údajov, ako aj ďalšie požiadavky, kritériá alebo pokyny súvisiace so spracúvaním osobných údajov alebo vykonanie úkonov, ktoré slúžia na dosiahnutie účelu spracúvania či už pred začatím spracúvania osobných údajov, alebo v priebehu ich spracúvania,

biometrickým údajom – osobný údaj fyzickej osoby označujúci jej biologickú alebo fyziologickú vlastnosť alebo charakteristiku, na základe ktorej je jednoznačne a nezameniteľne určiteľná; biometrickým údajom je najmä odtlačok prsta, odtlačok dlane, analýza deoxyribonukleovej kyseliny,

všeobecne použiteľným identifikátorom – trvalý identifikačný osobný údaj dotknutej osoby, ktorý zabezpečuje jej jednoznačnosť v informačných systémoch,

adresou – súbor údajov o pobyte fyzickej osoby, do ktorého patria názov ulice, orientačné, prípadne súpisné číslo domu, názov obce, prípadne názov časti obce, poštové smerovacie číslo, názov okresu, názov štátu,

anonymizovaným údajom – osobný údaj upravený do takej podoby, v ktorej ho nemožno priradiť dotknutej osobe, ktorej sa týka,

priestorom prístupným verejnosti – priestor, do ktorého možno voľne vstupovať a v ktorom sa možno voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase, pričom iné obmedzenia, ak existujú a sú osobou splnené, nemajú vplyv na vstup a voľný pohyb osoby v tomto priestore, alebo je to priestor, ktorý tak označuje osobitný zákon,

členským štátom – štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,

treťou krajinou – krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,

verejným záujmom – dôležitý záujem štátu realizovaný pri výkone verejnej moci, ktorý prevažuje nad oprávneným záujmom fyzickej osoby alebo viacerých fyzických osôb a bez jeho realizácie by mohli vzniknúť rozsiahle alebo nenahraditeľné škody.

Príspevok Slovník základných pojmov v ochrane osobných údajov zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/slovnik-zakladnych-pojmov-v-ochrane-osobnych-udajov/feed/ 0
Spracúvanie osobných údajov http://www.webpomoc.sk/spracuvanie-osobnych-udajov/ http://www.webpomoc.sk/spracuvanie-osobnych-udajov/#comments Wed, 23 Apr 2014 11:14:53 +0000 http://www.webpomoc.sk/?p=8496 Pri spracúvaní osobných údajov je potrebné dodržiavať t […]

Príspevok Spracúvanie osobných údajov zobrazený najskôr Webpomoc.

]]>
Pri spracúvaní osobných údajov je potrebné dodržiavať tieto základné zásady:

  1. Vymedziť účel spracúvania osobných údajov, ak sa osobné údaje nespracúvajú na základe osobitných zákonov; účel spracúvania osobných údajov musí byť jasný, vymedzený jednoznačne a konkrétne a musí byť v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.
  2. Určiť podmienky spracúvania osobných údajov.
  3. Získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; je neprípustné získavať osobné údaje pod zámienkou iného účelu spracúvania alebo inej činnosti.
  4. Zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie.
  5. Zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; je neprípustné združovať osobné údaje, ktoré boli získané osobitne na rozdielne účely.
  6. Spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť; nesprávne a neúplné osobné údaje, ktoré nemožno opraviť alebo doplniť tak, aby boli správne a úplné, prevádzkovateľ zreteľne označí a bez zbytočného odkladu zlikviduje.
  7. Zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.
  8. Zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení účelu spracúvania možno osobné údaje ďalej spracúvať len v nevyhnutnom rozsahu na historický výskum, vedecký výskum a vývoj alebo na účely štatistiky, čo sa nepovažuje za nezlučiteľné s pôvodným účelom spracúvania a zároveň je prevádzkovateľ povinný označiť ich, anonymizovať ich, ak tým možno dosiahnuť účel spracúvania a zlikvidovať ich ihneď ako sa stanú nepotrebnými.
  9. Spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu.

Príspevok Spracúvanie osobných údajov zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/spracuvanie-osobnych-udajov/feed/ 0
Zmluva medzi prevádzkovateľom a sprostredkovateľom http://www.webpomoc.sk/zmluva-medzi-prevadzkovatelom-a-sprostredkovatelom/ http://www.webpomoc.sk/zmluva-medzi-prevadzkovatelom-a-sprostredkovatelom/#comments Wed, 23 Apr 2014 11:14:05 +0000 http://www.webpomoc.sk/?p=8492 Vznik vzťahu medzi prevádzkovateľom a sprostredkovateľo […]

Príspevok Zmluva medzi prevádzkovateľom a sprostredkovateľom zobrazený najskôr Webpomoc.

]]>
Vznik vzťahu medzi prevádzkovateľom a sprostredkovateľom
Prevádzkovateľ je oprávnený poveriť spracúvaním osobných údajov sprostredkovateľa. Poverenie sprostredkovateľa sa vykonáva písomnou zmluvou uzatvorenou medzi prevádzkovateľom a sprostredkovateľom.

Na účely uzatvorenia zmluvy a poverenia sprostredkovateľa spracúvaním osobných údajov sa súhlas dotknutej osoby nevyžaduje. Tým však nie je dotknutá informačná povinnosť prevádzkovateľa pri získavaní osobných údajov podľa § 15 zákona o ochrane osobných údajov.

Spôsobilosť sprostredkovateľa
Pri výbere sprostredkovateľa je prevádzkovateľ povinný dbať na odbornú, technickú, organizačnú a personálnu spôsobilosť sprostredkovateľa a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.

Zmluva a jej obsahové náležitosti
Prevádzkovateľ a sprostredkovateľ sú oprávnení uzatvoriť samostatný typ zmluvy s nižšie uvedenými obsahovými náležitosťami alebo tieto obsiahnuť do inej zmluvy. Obsahovými náležitosťami zmluvy sú:

  • údaje o zmluvných stranách,
  • deň, od ktorého je sprostredkovateľ oprávnený začať so spracúvaním osobných údajov v mene prevádzkovateľa,
  • účel spracúvania osobných údajov,
  • názov informačného systému,
  • zoznam osobných údajov, ktoré sa budú spracúvať; zoznam osobných údajov možno nahradiť rozsahom osobných údajov,
  • okruh dotknutých osôb,
  • podmienky spracúvania osobných údajov vrátane zoznamu povolených operácií s osobnými údajmi,
  • vyhlásenie prevádzkovateľa, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami,
  • súhlas prevádzkovateľa na spracúvanie osobných údajov sprostredkovateľom prostredníctvom inej osoby (subdodávateľa),
  • dobu, na ktorú sa zmluva uzatvára,
  • dátum uzatvorenia zmluvy a podpisy zmluvných strán.

Kedy sa uzatvára zmluva medzi prevádzkovateľom a sprostredkovateľom?
Písomnú zmluvu sú prevádzkovateľ a sprostredkovateľ povinný uzavrieť, resp. jej náležitosti obsiahnuť do inej zmluvy pred začatím spracúvania osobných údajov, najneskôr v deň začatia spracúvania osobných údajov sprostredkovateľom.

Príspevok Zmluva medzi prevádzkovateľom a sprostredkovateľom zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/zmluva-medzi-prevadzkovatelom-a-sprostredkovatelom/feed/ 0
Bezpečnostný projekt na ochranu osobných údajov http://www.webpomoc.sk/bezpecnostny-projekt-na-ochranu-osobnych-udajov/ http://www.webpomoc.sk/bezpecnostny-projekt-na-ochranu-osobnych-udajov/#comments Mon, 31 Mar 2014 05:33:00 +0000 http://www.webpomoc.sk/?p=8574 Bezpečnostný projekt na ochranu osobných údajov je opat […]

Príspevok Bezpečnostný projekt na ochranu osobných údajov zobrazený najskôr Webpomoc.

]]>
Bezpečnostný projekt na ochranu osobných údajov je opatrenie, ktoré je povinné na základe zákona č.122/2013 Z.z. o ochrane osobných údajov, v znení neskorších predpisov. Opatrenia na ochranu osobných údajov, prostredníctvom bezpečnostného projektu, je povinný mať vypracované každý prevádzkovateľ a sprostredkovateľ, ak disponuje informačným systémom, v ktorom sú spracúvané kategórie osobných údajov a tento informačný systém je verejne prístupný. To môže byť najčastejšie prostredníctvom verejne prístupnej počítačovej siete. Jednoducho povedané vždy, ak je počítač s takýmito údajmi pripojený na internet a spracúva niektorí s týchto údajov :

–       rodné číslo, napríklad pri mzdovej a personálnej agende prevádzkovateľa

–       údaje o psychickej pracovnej spôsobilosti jednotlivca

–       biometrické osobné údaje

–       údaje o porušení predpisov trestného, priestupkového a občianskeho práva

–       údaje o výkone právoplatných rozsudkov a rozhodnutí

–       údaje, ktoré odhaľujú rasový, či etnický pôvod osoby, politické názory, náboženskú vieru alebo svetonázor, členstvo v politickej strane alebo hnutí, členstvo v odborových organizáciách

–       údaje týkajúce sa zdravia a pohlavného života

Zodpovednosť za bezpečnosť týchto údajov a informácii, ako aj za vypracovanie bezpečnostného projektu na ich ochranu, má prevádzkovateľ, prípadné iná poverená osoba. Takýmito subjektami (prevádzkovateľmi) sú hlavne :

–       finanční poradcovia organizovaní v MLM štruktúre

–       sprostredkovatelia poistenia s agentúrnym typom distribučného kanála

–       poisťovací agenti a makléri

–       klientsky orientované spoločnosti

Dotknutá osoba je v tomto prípade každá fyzická osoba, ktorej sa spracované a evidované osobné údaje, ktoré poskytla prevádzkovateľovi dotýkajú.

Bezpečnostný projekt musí pozostávať z troch častí :

–       bezpečnostný zámer a jeho súčasti, kde patrí opis aktív spoločnosti prevádzkovateľa, opis strategických cieľov a opis predpokladaných hrozieb

–       analýza bezpečnosti informačného systému, tzv. riziková analýza, ktorá posudzuje možný vplyv hrozieb na aktíva a strategické ciele spoločnosti. Výsledkom rizikovej analýzy je práve veľkosť a hrozba jednotlivých rizík.

–       Bezpečnostné smernice, ktorých účelom je na základe rizikovej analýzy prijať také opatrenia, ktoré budú prípadné riziká minimalizovať a chrániť tak osobné údaje klientov

Za bezpečnosť osobných údajov v informačnom systéme zodpovedá prevádzkovateľ. Chráni ich pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek neprípustnými formami spracúvania. Pre určitú skupinu prevádzkovateľov a sprostredkovateľov je stanovená povinnosť formalizovať informačnú bezpečnosť ohľadne osobných údajov do písanej podoby, ktorou je Bezpečnostný projekt.
Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.

A v čom spočívajú výhody ochrany osobných údajov ?

V prvom rade je to prevencia pred hrozbou straty a následným možným zneužitím dôležitých a citlivých informácií tretími subjektmi.

Zvýšená dôvera klientov v serióznosť prevádzkovateľa a jeho schopnosť zabezpečiť osobné údaje pred neželaným únikom.

V rámci vypracovania bezpečnostného projektu na ochranu osobných údajov, odhalenie možných rizík a správne nastavenie prevencie a spôsob zabezpečenia prevádzkovateľom.

V neposlednom rade aj hrozba pokuty zo strany Úradu na ochranu osobných údajov, ak prevádzkovateľ nevie doložiť bezpečnostný projekt.

Príspevok Bezpečnostný projekt na ochranu osobných údajov zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/bezpecnostny-projekt-na-ochranu-osobnych-udajov/feed/ 0
Oprávnená osoba http://www.webpomoc.sk/opravnena-osoba/ http://www.webpomoc.sk/opravnena-osoba/#comments Tue, 31 Dec 2013 12:13:35 +0000 http://www.webpomoc.sk/?p=8490 Oprávnená osoba je každá fyzická osoba, ktorá prichádza […]

Príspevok Oprávnená osoba zobrazený najskôr Webpomoc.

]]>
Oprávnená osoba je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa § 21.

Prevádzkovateľ je povinný poučiť takúto osobu o právach a povinnostiach ustanovených týmto zákonom a o zodpovednosti za ich porušenie pred uskutočnením prvej operácie s osobnými údajmi. Poučenie obsahuje najmä rozsah oprávnení, popis povolených činností a podmienky spracúvania osobných údajov. Prevádzkovateľje povinný o poučení oprávnenej osoby vyhotoviť písomný záznam.

Prevádzkovateľ je povinný opätovne poučiť oprávnenú osobu, ak došlo k podstatnej zmene jej pracovného, služobného alebo funkčného zaradenia, a tým sa významne zmenil obsah náplne jej pracovných činností, alebo sa podstatne zmenili podmienky spracúvania osobných údajov alebo rozsah spracúvaných osobných údajov v rámci jej pracovného, služobného alebo funkčného zaradenia.

Podľa zákona č. 122/2013 Z. z. a o zmene a doplnení niektorých zákonov.

Úrad na ochranu osobných údajov SR spracoval k tejto téme metodické usmernenie č. 2 k základným pojmom zamerané na osoby podieľajúce sa na spracúvaní osobných údajov. Podľa tohto usmernenia:

Oprávnenou osobu je len tá fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi (napr. recepčná v hoteli získava a eviduje osobné údaje hostí pri ubytovaní, tzn. spracúva osobné údaje dotknutých osôb v informačnom systéme prevádzkovateľa).

Fyzická osoba sa stáva oprávnenou osobou až dňom, kedy ju prevádzkovateľ poučí o jej právach, povinnostiach, rozsahu konkrétnych činností a operácií, ktoré môže s osobnými údajmi vykonávať (napr. komu a v akom rozsahu ich môže poskytovať alebo sprístupňovať, prípadne, že ich nesmie zverejňovať, a pod.). O poučení prevádzkovateľ vyhotovuje písomný záznam, ktorý musí zodpovedať spracovateľským operáciám, ktoré konkrétna fyzická osoba s osobnými údajmi vykonáva s ohľadom na svoju pracovnú pozíciu, poverenie alebo funkciu (napr. mzdová účtovníčka vykonáva iné spracovateľské operácie s osobnými údajmi a pracuje s iným rozsahom osobných údajov ako napr. osoba na vrátnici).

Príspevok Oprávnená osoba zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/opravnena-osoba/feed/ 0
Oznámenie a evidencia informačných systémov http://www.webpomoc.sk/evidencia-informacnych-systemov/ http://www.webpomoc.sk/evidencia-informacnych-systemov/#comments Tue, 31 Dec 2013 12:12:27 +0000 http://www.webpomoc.sk/?p=8486 Podľa zákona 122/2013 je každý prevádzkovateľ informačn […]

Príspevok Oznámenie a evidencia informačných systémov zobrazený najskôr Webpomoc.

]]>
Podľa zákona 122/2013 je každý prevádzkovateľ informačného systému, ktorý obsahuje osobné údaje, povinný požiadať úrad o oznámenie informačných systémov, osobitnú registráciu informačných systémov alebo viesť o informačných systémoch evidenciu.

Informačným systémom osobných údajov je informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií, bez ohľadu na to, či ide o informačný systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe (ďalej len „informačný systém“); informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania.

Povinnosť oznámenia sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania (t.j. aj pre papierové dokumenty).

Povinnosť oznámenia sa nevzťahuje na informačné systémy, ktoré:

a) podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ,

b) obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Teda ak spracovávate osobné údaje na základe niektorého osobitného zákona (napr. daňový zákon pri personalistike a mzdách) nie je potrebné informačný systém oznamovať.

Osobitnej registrácii podliehajú informačné systémy, v ktorých:

a) spracúvanie osobných údajov je nevyhnutné na ochranu práv a právom chránených záujmov prevádzkovateľa alebo tretej strany; to neplatí, ak pri takomto spracúvaní osobných údajov prevažujú základné práva a slobody dotknutej osoby, ktoré podliehajú ochrane podľa tohto zákona,

b) sa spracovávajú biometrické údaje.

O informačných systémoch, ktoré nepodliehajú oznámeniu alebo osobitnej registrácii, je prevádzkovateľ povinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania údajov v týchto informačných systémoch.

Evidenčný formulár sa úradu nezasiela, ostáva u prevádzkovateľa!

Príklad informačných systémov na oznamovaciu povinnosť:

Názov informačného systému osobných údajov Poznámka(k účelu spracúvania osobných údajov)
IS Marketing podpora predaja: marketingové ponuky,  newsletter, informácie o produktoch a novinkách
IS Vernostný program poskytovanie zliav, bonusov, vernostné programy,
IS Správa bytov správa vlastníkov bytov a nebytových priestorov spoločenstvom alebo správcom
IS E-shop nákup a predaj tovaru cez internet, vrátane jeho doručenia klientovi
IS Realitná činnosť činnosť realitnej kancelárie (zmluvy a predzmluvné vzťahy)
IS Cestovná kancelária uzatváranie zmlúv o obstaraní zájazdu
IS Školenia a kurzy zabezpečovanie vzdelávacích aktivít
IS Inzercia poskytovanie inzertných služieb
IS Záložňa uzatvorenie zmluvného vzťahu na účely založenia hnuteľného majetku
IS darovacie zmluvy poskytovanie darov: napr. občianskym združeniam, neziskovým organizáciám
IS pôžičky poskytovanie úverov a pôžičiek nebankovým spôsobom z vlastných finančných zdrojov
IS Spotrebiteľská súťaž organizovanie spotrebiteľských súťaží

Príspevok Oznámenie a evidencia informačných systémov zobrazený najskôr Webpomoc.

]]>
http://www.webpomoc.sk/evidencia-informacnych-systemov/feed/ 0