Ponúkame Vám komplexné riešenie ochrany osobných údajov vo Vašej organizácii.

Prevádzkovateľ a sprostredkovateľ majú podľa nového zákona o ochrane osobných údajov mnoho povinností. Okrem vypracovania bezpečnostnej dokumentácie, v ktorej zdokumentujú prijaté bezpečnostné opatrenia prijaté na zabezpečenie ochrany osobných údajov, majú povinnosť napríklad poučiť o ochrane osobných údajov všetky osoby, ktoré u neho spracúvajú osobné údaje, môžu vymenovať zodpovednú osobu na plnenie úloh dohľadu nad ochranou osobných údajov v organizácii, preveriť sprostredkovateľa, ktorý v jeho mene spracúva osobné údaje a uzavrieť s ním zmluvu a pod. Splnenie týchto povinností je potrebné písomne preukázať, a preto je nevyhnutné mať na tento účel vypracované všetky relevantné dokumenty.

Okrem bezpečnostnej smernice alebo bezpečnostného projektu musia mať aj tieto dokumenty:

  1. Poučenie oprávnených osôb
  2. Oznámenie informačných systémov na Úrad
  3. Osobitná registrácia informačných systémov
  4. Evidenčné listy informačných systémov
  5. Zmluva medzi prevádzkovateľom a sprostredkovateľom
  6. Súhlas so spracovaním osobných údajov
  7. Poverenie zodpovednej osoby
  8. Poučenie o povinnosti mlčanlivosti
  9. Informačná povinnosť voči dotknutým osobám

Poučenie oprávnených osôb

Prevádzkovateľ je povinný poučiť osobu o právach a povinnostiach ustanovených zákonom o ochrane osobných údajov a o zodpovednosti za ich porušenie pred uskutočnením prvej operácie s osobnými údajmi. Poučenie obsahuje najmä rozsah oprávnení, popis povolených činností a podmienky spracúvania osobných údajov. Prevádzkovateľ je povinný o poučení oprávnenej osoby vyhotoviť písomný záznam.

Registrácia a osobitná registrácia informačných systémov

Ak prevádzkovateľ spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb, je povinný prihlásiť na registráciu / osobitnú registráciu na Úrade pre ochranu osobných údajov tie informačné systémy, ktoré podľa zákona o ochrane osobných údajov podliehajú registrácii. Prevádzkovateľ je povinný do 15 dní písomne oznámiť  Úrade pre ochranu osobných údajov akékoľvek zmeny údajov prihlásených na registráciu alebo na osobitnú registráciu, ktoré nastanú v priebehu spracúvania.

Evidenčné listy informačných systémov

O informačných systémoch, ktoré nepodliehajú registrácii alebo osobitnej registrácii, je prevádzkovateľ povinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania osobných údajov v týchto informačných systémoch.

Zmluva medzi prevádzkovateľom a sprostredkovateľom

Prevádzkovateľ je povinný uzatvoriť so sprostredkovateľom písomnú zmluvu pred začatím spracúvania osobných údajov, najneskôr v deň začatia spracúvania osobných údajov. Sprostredkovateľ je oprávnený spracúvať osobné údaje len v rozsahu, za podmienok a na účel dojednaný s prevádzkovateľom v zmluve.

Súhlas so spracovaním osobných údajov

Súhlas dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov; súhlas môže byť podpísaný aj zaručeným elektronickým podpisom dotknutej osoby.

Poverenie zodpovednej osoby

Ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Oznámenie o poverení zodpovednej osoby – prevádzkovateľ, ktorý písomne  poveril výkonom dohľadu nad ochranou  osobných  údajov  zodpovednú  osobu,  je  povinný  o tom písomne informovať  Úrad pre ochranu osobných údajov bez zbytočného  odkladu, najneskôr do  30 dní  odo dňa  poverenia zodpovednej  osoby.

Poučenie o povinnosti mlčanlivosti

Každá fyzická osoba, ktorá príde do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa je povinná zachovávať o nich mlčanlivosť.

Potrebujete vypracovať niektorý dokument alebo komplexne riešiť ochranu osobných údajov vo Vašej organizácii?