Navigcia

Informačná bezpečnosť

Ochrana osobných údajov - zákon č. 122/2013

Úrad na ochranu osobných údajov zverejnil na svojich stránkach plán kontrol na rok 2016. V danom roku budú kontroly medzi inými zamerané na obce a mestá. Táto kontrola bude zameraná na:

  • spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov,
  • plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov,
  • prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov,
  • plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov,
  • spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov,
  • preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.

Všetci prevádzkovatelia informačných systémov, ktorí spracúvajú osobné údaje klientov, zamestnancov, občanov, zosnulých atď.., musia mať vypracované bezpečnostné opatrenia v rozsahu bezpečnostného projektu alebo bezpečnostnej smernice a musia mať poučené oprávnené osoby, ktoré prichádzajú v rámci svojej činnosti do styku s osobnými údajmi.

 

Účel kontroly

Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri monitorovaní priestorov prístupných verejnosti a pri spracúvaní osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa pri zabezpečovaní bezpečnosti prevádzkovateľa prostredníctvom kamier, s dôrazom na ochranu práva na súkromie pri pohybe dotknutých osôb v monitorovanom priestore.

 

Načo nesmiete zabudnúť pri kamerovom systéme

  • vypracovať bezpečnostný projekt a bezpečnostnú smernicu v rozsahu technických, organizačných a personálnych opatrení,
  • zdokumentovať zoznam kamier a záznamových zariadení (technická špecifikácia, prístupové účty atď...),
  • poučiť oprávnené osoby, ktoré prichádzajú do styku s informačným systémom,
  • viesť evidenčný list pre informačný systém,
  • označiť monitorovaný priestor piktogramom alebo textom,
  • atď... 

„Informačným systémom treba chápať akýkoľvek usporiadaný súbor, v ktorom sa spracúvajú osobné údaje“.

 

Príklady informačných systémov

(personalistika a mzdy, dochádzkový systém, kamerový systém, evidencia hrobov, spracovanie biometrických údajov, evidencie BOZP a PO, rôzne posudky, evidencia obyvateľstva, evidencia zmlúv s fyzickými osobami, rôzne testy, prihlášky, potvrdenia, štatistiky, registre, prístupové systémy, faktúry, zoznamy členov a klientov, atď.)

Zákon nám prináša aj povinnosť oznamovania všetkých informačných systémov na Úrade na ochranu osobných údajov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania, ktoré nevyplývajú z požiadaviek zákona a osobitných zákonov, a to ešte pred ich začatím spracúvania. Nesplnenie si tejto povinnosti je predmetom pokút udelených úradom. 

 

Do tejto kategórie napríklad patria nasledujúce informačné systémy

(IS Marketing, IS Evidencia klientov, IS Správa bytov, IS E-shop, Evidencia zmlúv, Kamerový systém, IS Cestovná kancelária, IS Školenia a kurzy, IS Inzercia, IS darovacie zmluvy, IS pôžičky, IS Spotrebiteľská súťaž, atď.)

Vyhnúť sa registrácii informačných systémov sa dá poverením zodpovednej osoby, ktorá vykonáva dohľad nad ochranou osobných údajov. Zodpovedná osoba vykonáva svoju funkciu na základe písomného poverenia prevádzkovateľom. Musí byť spôsobilá na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky. Zodpovedná osoba má postavenie oprávnenej osoby prevádzkovateľa s právom prístupu do informačných systémov prevádzkovateľa v rozsahu potrebnom na plnenie úloh.

 

Záverom

Dokumentácia prijatých bezpečnostných opatrení popisuje celý proces spracúvania osobných údajov od ich získavania až po ich likvidáciu.

Ak sa rozhodnete využiť naše služby pre spracovanie bezpečnostných opatrení na informačné systémy, v ktorých spracúvate osobné údaje úplne alebo čiastočne automatizovaným prostriedkami spracúvania, ručíme vám za ich kvalitné spracovanie a obhajobu pred Úradom na ochranu osobných údajov.

Naša profesionalita odráža náš nadhľad nad vecou a preverenú schopnosť obhajovať spracované predpisy a smernice pred úradmi. V prípade, že sa rozhodnete pre našu spoločnosť, získate tuto pridanú schopnosť, ktorá je neoceniteľná v kritických situáciách.

Prehľad pokút udelených úradom 

Úrad uloží pokutu od 1 000 eur do 200 000 eur prevádzkovateľovi, ktorý:

  • nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt,
  • nesplnil alebo porušil povinnosť poveriť spracúvaním osobných údajov sprostredkovateľa na základe písomnej zmluvy.

Úrad uloží pokutu od 300 eur do 3 000 eur prevádzkovateľovi, ktorý:

  • nesplnil alebo porušil povinnosť vyhotoviť písomný záznam poučenia oprávnených osôb,
  • nesplnil alebo porušil povinnosť vedenia evidencie informačného systému (prevádzkovateľ je povinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania údajov).

Úrad uloží pokutu od 1000 eur do 50 000 eur prevádzkovateľovi, ktorý:

  • nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov,
  • nesplnil alebo porušil niektorú z povinnosti upravujúcich poučenie oprávnených osôb.