Likvidácia sro

Najdôležitejšie zmeny v ochrane osobných údajov

Problematiku ochrany osobných údajov upravuje zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Ten bol upravený novelou zákona o ochrane osobných údajov, ktorá bude účinná od 15. apríla 2014.

1. Zrušenie Bezpečnostnej smernice

Po novom organizácia, ktorá spracúva osobné údaje v informačnom systéme, ktorý

  • nie je prepojený na verejne prístupnú počítačovú sieť (internet) bez ohľadu na to, či sú v ňom spracúvané osobitné kategórie osobných údajov (napr. rodné číslo) alebo
  • je prepojený s verejne prístupnou počítačovou sieťou (internet) a zároveň nespracúva osobitné kategórie osobných údajov,

je povinná na zdokumentovanie bezpečnostných opatrení na ochranu osobných údajov mať spracovanú len základnú bezpečnostnú dokumentáciu – bezpečnostné opatrenia

Povinnosť mať vypracovaný bezpečnostný projekt pre organizácie, ktoré spracúvajú osobitnú kategóriu osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch prepojených s verejne prístupnou počítačovou sieťou (internet) alebo spracúvajú osobné údaje v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu, platí rovnako ako doposiaľ.

2. Zodpovedná osoba

  • Inštitút zodpovednej osoby sa stáva fakultatívnym, tzn. že prevádzkovateľ môže ale nemusí poveriť výkonom dohľadu nad spracúvaním osobných údajov zodpovednú osobu, a to bez ohľadu na počet oprávnených osôb. Ak zodpovednú osobu nepoverí, musí svoje informačné systémy oznámiť Úradu na ochranu osobných údajov.
  • Po novom môže byť zodpovednou osobou aj štatutárny orgán.
  • Bolo zrušené povinné „bonzáctvo“ zodpovednej osoby.
  • Už nebude možné zodpovednej osobe uložiť pokutu.

3. Oznamovacia povinnosť informačných systémov

  • Bola zrušená registrácia informačných systémov a nahradená len oznamovacou povinnosťou, tzn. že Úrad na ochranu osobných údajov nebude rozhodovať o registrácii, ale prevádzkovateľ informačný systém len oznámi.
  • Oznámenie môže byť urobené aj prostredníctvom elektronického formulára. Úrad zároveň vydá príkladný zoznam informačných systémov, ktoré podliehajú oznamovacej povinnosti.
  • Zároveň došlo k zrušeniu poplatkovej povinnosti za registráciu a oznámenie je bezplatné.

4. Následky nesplnenia povinností a zníženie pokút

V prípade, že Úrad na ochranu osobných údajov zistí porušenie zákona, podľa novely zákona o ochrane osobných údajov bude môcť pri menej závažných porušeniach zvážiť či pokutu uloží alebo nie. Obligatórne bude pokuta ukladaná len pri závažných porušeniach, napr. chýbajúci bezpečnostný projekt alebo nevykonanie osobitnej registrácie. Pokuty môžu byť ukladané v rozmedzí od 300 do 200 000 €, a to aj opakovane.

Ďalšie zmeny, ktoré prináša novela zákona o ochrane osobných údajov si môžete prečítať v našom článku Ochrana osobných údajov bude pre firmy od 15. apríla lacnejšia.

Nakoľko je problematika ochrany osobných údajov napriek novele zákona o ochrane osobných údajov dosť komplikovaná, odporúčame  Vám zveriť jej riešenie vo Vašej organizácii do rúk odborníkom a dať si navrhnúť bezpečnostné opatrenia a vypracovať bezpečnostnú dokumentáciu na mieru Vašej firme.