Základné povinnosti zamestnancov pri ochrane a spracúvaní osobných údajov – vzor smernice

Pri spracúvaní a poskytovaní osobných údajov musia zamestnanci postupovať obozretne. Stačí malá chyba alebo nepozornosť a osobné údaje dotknutých osôb môžu skončiť v nesprávnych rukách – napr. headhuntera, ktorý chce získať vášho kľúčového zamestnanca, konkurencie alebo hackera, ktorý si pripravuje pôdu na prienik do vašich systémov. Prevádzkovateľovi pri nesprávnom postupe zamestnancov môže hroziť aj vysoká pokuta. Ako by mali zamestnanci postupovať pri spracúvaní a poskytovaní osobných údajov? Pomôže im zavedenie internej smernice.

- vzor -

Základné povinnosti zamestnancov pri ochrane a spracúvaní osobných údajov

(interná smernica)

Čl. I

Úvodné ustanovenia

1. Smernica upravuje základné povinnosti zamestnancov pri ochrane a spracúvaní osobných údajov.
2. Pod ochranou osobných údajov sa rozumie súbor opatrení na zamedzenie úniku osobných údajov, respektíve poskytnutie osobných údajov neoprávneným osobám.
3. Pod spracúvaním osobných údajov sa rozumie operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
4. Každý zamestnanec je povinný ochraňovať osobné údaje pred zneužitím, odcudzením a zničením.

Čl. II

Spôsob získavania osobných údajov

1. Osobné údaje sa môžu získavať a spracúvať len v rozsahu stanovenom nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), resp. zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
2. Oprávnená osoba, ktorá získava osobné údaje v mene prevádzkovateľa, preukáže na požiadanie tomu, od koho osobné údaje dotknutej osoby požaduje, svoju totožnosť a bez vyzvania mu vopred oznámi:
   1. názov a sídlo/miesto podnikania, resp. bydlisko prevádzkovateľa,
   2. účel spracúvania osobných údajov vymedzený prevádzkovateľom alebo ustanovený osobitným zákonom; je vylúčené získavať osobné údaje pod zámienkou iného účelu alebo inej činnosti,
   3. dobrovoľnosť alebo povinnosť poskytovať požadované osobné údaje,
   4. zákon alebo iný právny predpis, ktorý ustanovuje povinnosť poskytovať požadované osobné údaje,
   5. okruh užívateľov, ktorým budú osobné údaje sprístupnené.
3. Osobné údaje je možné spracúvať iba na základe právnych základov:
   
   1. dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
   2. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
   3. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;
   4. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
   5. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
   6. spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
4. Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
   1. Súhlas so spracúvaním osobných údajov môže dotknutá osoba kedykoľvek odvolať.
   2. Súhlas nesmie byť vynucovaný.
   3. Súhlas musí byť slobodný, zrozumiteľný a jasný, pričom ho dotknutá osoba môže poskytnúť vyhlásením alebo zjavným potvrdením ...