Obsah:
Úvod
1. Zákonnosť spracúvania osobných údajov
2. Záznamy o spracovateľských činnostiach
3. Poverenie oprávnených osôb
4. Bezpečnosť spracúvania osobných údajov
5. Zmluva so sprostredkovateľom
Záver
Prevádzkovateľ je povinný ochraňovať osobné údaje každej fyzickej osoby, o ktorej spracúva osobné údaje. Je povinnosťou prevádzkovateľa, aby dodržiaval platné predpisy o ochrane osobných údajov. Tento článok je venovaný podrobnému rozboru toho, ako má prevádzkovateľ postupovať a čo má robiť, aby spracúval osobné údaje dotknutých osôb v súlade s novými predpismi o ochrane osobných údajov.
Úvod
Dňa 25. 5. 2018 vstúpili do platnosti zmeny v oblasti ochrany osobných údajov, a to konkrétne nariadenie Európskeho parlamentu a Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (Data Protection Regulation, ďalej len „GDPR“ alebo „nariadenie“), ktorým sa zrušuje smernica 95/46/ES, a nový zákon o ochrane osobných údajov – zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 18/2018 Z. z.“).
Nariadenie je legislatívny akt Európskej únie, ktorý má všeobecnú platnosť, je záväzný vo svojej celistvosti, je priamo uplatniteľný vo všetkých členských štátoch. Na jeho platnosť nie je potrebná ratifikácia ani žiadny vykonávací predpis zo strany legislatívneho orgánu členského štátu. Nariadenie nadobudlo platnosť 24. mája 2016 a uplatňovať sa začalo 25. mája 2018 uplynutím dvojročného prechodného obdobia.
Nariadenie vo viacerých ustanoveniach uvádza, že podrobnosti sa upravia vnútroštátnym predpisom.
Z toho dôvodu Úrad na ochranu osobných údajov SR pripravil nový zákon o ochrane osobných údajov – zákon č. 18/2018 Z. z.
V priebehu roku 2018 by mali byť prijaté aj viaceré vyhlášky, zatiaľ je prijatá iba prvá, a to vyhláška č. 158/2018 Z. z. Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov (ďalej len „vyhláška č. 158/2018 Z. z.“).
Kto je prevádzkovateľom
Prevádzkovateľom je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu. Podľa uvedenej definície je prevádzkovateľom okrem iného každý, kto v účtovníctve má osobné údaje svojich zamestnancov, klientov – fyzických osôb, dodávateľov a odberateľov, osobné údaje fyzických osôb, ktorým uložil pokutu alebo ktoré sú povinné platiť správny poplatok a podobne.
Čo sa považuje za osobné údaje
Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“).
Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby (čl. 4 ods. 1 nariadenia).
Pojem osobné údaje zahŕňa informácie týkajúce sa súkromného a rodinného života jednotlivca, ale aj informácie, ktoré sa týkajú akýchkoľvek druhov činností, ktoré vykonáva jednotlivec, napríklad činnosti týkajúcej sa pracovných vzťahov alebo ekonomického či sociálneho správania jednotlivca. Tento pojem zahŕňa preto informácie o jednotlivcoch bez ohľadu na postavenie alebo funkciu týchto osôb (ako spotrebiteľa, pacienta, zamestnanca, zákazníka, obyvateľa obce alebo mesta atď.).
Z hore uvedeného vyplýva, že osobnými údajmi nie sú len údaje ako meno, priezvisko, dátum ...
Súhlas s použitím cookies
Vlastné nastavenie cookies