Osobné údaje v informačných systémoch

Osobné údaje v informačných systémoch spracúva dnes každý prevádzkovateľ. Čo je to vlastne informačný systém a akú môže mať podobu? Všeobecné nariadenie o ochrane údajov definuje informačný systém ako akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, a to bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

Vo svojej podstate ide o systém, ktorý je určený na zber, udržiavanie, spracovanie a poskytovanie informácií. Informačný systém nemusí mať nevyhnutne elektronickú formu, ale môže existovať aj čisto v papierovej podobe alebo ako kombinácia elektronickej a papierovej formy. Príkladom informačných systémov v elektronickej (automatizovanej) podobe sú napríklad CRM systémy, SAP alebo akýkoľvek účtovný program. Informačný systém vo výlučne papierovej forme môže byť kniha dochádzky, ktorá slúži na evidenciu príchodov a odchodov zamestnancov. Naopak, kombinovanú podobu môže mať evidencia kontaktov (napríklad telefónnych čísel), ktorú môže prevádzkovateľ viesť v papierovej a zároveň aj v elektronickej podobe.

Či už je ale informačný systém v elektronickej, papierovej alebo kombinovanej podobe, dôležité je, aké údaje sa v ňom spracúvajú.

Spracúvanie údajov predstavuje operáciu alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie, vyhľadávanie, prehliadanie, využívanie, poskytovanie, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidáciu, a to bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Pred tým, ako si prevádzkovateľ vytvorí informačné systémy, musí mať zadefinované niektoré podstatné náležitosti.

1. Účel informačného systému

Ako prvé si prevádzkovateľ musí nutne zadefinovať účel informačného systému, respektíve účel spracúvania osobných údajov, ktoré budú v informačnom systéme obsiahnuté. Účelom spracúvania osobných údajov je vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť. Účel spracúvania osobných údajov musí byť dostatočne jasný, vymedzený jednoznačne a konkrétne a musí byť v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. V zmysle jednej zo základných zásad spracúvania osobných údajov (čl. 5 všeobecného nariadenia o ochrane údajov) musia byť osobné údaje získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.

Účel spracúvania osobných údajov vymedzuje sám prevádzkovateľ. Od vymedzeného účelu môže prevádzkovateľ následne zadefinovať ďalšie podstatné (a naozaj potrebné) náležitosti. Príkladmi účelov spracúvania sú napríklad: spracúvanie e-mailových adries za účelom zasielania newsletterov, spracúvanie životopisov uchádzačov o zamestnanie za účelom výberu vhodného zamestnanca alebo spracúvanie audiovizuálneho záznamu z kamier za účelom ochrany majetku.

 

Autor: JUDr. Jakub Pavčík