Úvod
Urobiť konkrétny návod, ako postupovať pri vytváraní súladu s Nariadením /zákonom č. 18/2018 Z. z. je prakticky nemožné, pretože nie je cieľom splnenie explicitne ustanovených požiadaviek, ale v súlade s novým prístupom zodpovednosti prevádzkovateľ je povinný kedykoľvek preukázať súlad s celým Nariadením/zákonom č. 18/2018 Z. z., počnúc základnými zásadami spracúvania až po bezpečnosť pri spracúvaní osobných údajov.
Odporúčame implementáciu rozplánovať do niekoľkých krokov.
Prvým krokom je zoznámenie sa s obsahom a požiadavkami, ktoré Nariadenie a zákon č. 18/2018 Z. z. kladie na prevádzkovateľov a sprostredkovateľov. Toto oboznámenie upozorní na rozdiely v prebiehajúcich procesoch oproti požiadavkám, ktoré sú kladené na subjekty novou právnou úpravou ochrany osobných údajov. Podotýkame, že pre prevádzkovateľov, ktorí sú doteraz v súlade so zákonom č. 122/2013 Z. z. o ochrane osobných údajov nebude nová právna úprava predstavovať revolúciu, ale skôr evolúciu v oblasti ochrany osobných údajov a prevádzkovatelia môžu kontinuálne pokračovať v spracúvaní osobných údajov, po zohľadnení niektorých nových inštitútov a povinností.
1. Oboznámenie sa so základnými pojmami
- čo je to osobný údaj?
- kto je dotknutá osoba, kedy je v mojom prostredí fyzická osoba identifikovaná alebo identifikovateľná, aby sa na ňu vzťahovala právna úprava ochrany osobných údajov?
- kto je prevádzkovateľ, teda ten kto určil účel a prostriedky spracúvania a kto spracúva osobné údaje dotknutých osôb vo vlastnom mene? Prevádzkovateľ je funkčný pojem, ktorého cieľom je prideliť zodpovednosť tam, kde je aj skutočný vplyv a má objektívnu zodpovednosť za spracúvanie osobných údajov. Spracúvanie osobných údajov môže byť prevádzkovateľovi uložené aj priamo zákonom.
- kto je sprostredkovateľ, teda ten kto spracúva osobné údaje v mene prevádzkovateľa, podľa jeho pokynov a v rozsahu a podľa sprostredkovateľskej zmluvy, alebo iného právneho aktu, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi? Sprostredkovateľská zmluva a iný právny akt musia spĺňať náležitosti podľa čl. 28 ods. 3 Nariadenia /§ 34 ods. 3 zákona č. 18/2018 Z. z.
2. Prípravná fáza implementácie - zostavenie projektového tímu, výstupom ktorého je určenie zodpovednosti a stanovenie kompetencií jednotlivých členov tímu.
Spracuje sa úvodná analýza, vrátane mapovania aktuálneho spracúvania osobných údajov. Vymedzia sa oblasti spracúvania osobných údajov- tu sa uvádza agenda,
oblasť, či proces, pri ktorom dochádza k spracúvaniu osobných údajov, napríklad: evidencia obyvateľov, klientska databáza, personálna a mzdová agenda zamestnancov.
3. Kde sme a kde chceme byť?
To znamená vykonať analýzu súčasného stavu, s cieľom porovnať si kde je prevádzkovateľ súladný a kde naopak ide v rozpore s požadovanou úrovňou ochrany osobných údajov.
4. Popis organizačnej štruktúry prevádzkovateľa
- odkaz na existujúci organizačný poriadok, interné predpisy a smernice, majúce vzťah aj k problematike ochrany osobných údajov alebo k riadeniu bezpečnosti, pravidlá vedenia spisov a archivácie, požiarny, evakuačný plán, reklamačný poriadok. Táto dokumentácia môže byť podkladom pre novú politiku ochrany osobných údajov.
5. Pomocou akých prostriedkov dochádza k spracúvaniu osobných údajov?
Prostriedkami spracúvania sa rozumejú ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies