Změny v zákoně na ochranu osobních údajů v SR

Nový zákon na ochranu osobních údajů č. 122/2013 Z.z. s účinností od 1.7.2013.

Národní rada Slovenské republiky schválila 30.4.2013 nový zákon na ochranu osobních údajů. Tento zákon nabývá účinnost od 1.7.2013.  Novým zákonem č. 122/2013 Z.z. se ruší zákon č. 428/2002 Z. z. o ochraně osobních údajú.

Za porušení zákona hrozí sankce ve výši od 1 000EUR do 300 000EUR. Zákon ukládá povinnost kontrolnímu orgánu vyměřit sankci vždy při zjištění porušení zákona.


Níže vybíráme nejdůležitější body:


A. Do 6 měsíců ode dne účinnosti nového zákona (t.j. do 31. 12. 2013)

1. provozovatel je povinen uvést do souladu s novým zákonem všechny informační systémy, ve kterých zpracovává osobní údaje. Je nutné se zaměřit zejména na:

  • zkontrolovat a sladit rozsah informací, které provozovatel musí oznámit dotknuté osobě před jejich získáním (§15),
  • upravit souhlas se zpracováním osobních údajů tak, aby byl prokazatelný v rozsahu stanoveným v  zákoně (§ 10 ods. 4). Nový zákon nevyžaduje při souhlasu podmínky jeho odvolání.

POZOR – podmínky odvolání souhlasu je povinen provozovatel sdělit dotknuté osobě již při získávání osobních údajů,

  • upravit rozsah údajů, které může provozovatel získat při jednorázovém vstupu (§15 ods. 4),
  • zkontrolovat a sladit zpracování biometrických údajů (§ 13 ods. 5).

2. nová definice oprávněné osoby

Oprávněnou osobou je každá fyzická osobakterá přichází do styku s osobními údaji v rámci svého pracovního poměru, služebního poměru, členského vztahu, na základě pověření, zvolení anebo jmenování, anebo v rámci výkonu veřejné funkce, a která zpracovává osobní údaje v rozsahu a způsobem určeným v poučení [§ 4 ods. 2 písm. e].

Fyzická osoba, která splňuje podmínky oprávněné osoby definované v zákoně, se stává oprávněnou osobou až dnem jejího písemného poučení (§ 21 ods. 1). Rozsah písemného záznamu o poučení oprávněné osoby je upravený v § 21 ods. 3.

3. povinnost nově přihlásit svůj informační systém v souladu s novým zákonem

Z důvodu změny  a podmínek evidence informačních systémů (evidenci IS vykonává provozovatel) je potřebné  překontrolovat a sladit evidenci informačních systémů.


B. Do 9 měsíců ode dne účinnosti nového zákona (t.j. do 31. 3. 2014)

provozovatel a zprostředkovatel jsou povinni sladit přijaté bezpečnostní opatření s novým zákonem

  • bezpečnostní opatření, bezpečnostní směrnice a bezpečnostní projekt vypracované podle dosavadního zákona se s účinností nového zákona považují za bezpečnostní opatření vypracované podle nového zákona,
  • zodpovědnost provozovatele za bezpečnost osobních údajů vyplývá z § 19 ods. 1,
  • zodpovědnost zprostředkovatele za bezpečnost osobních údajů vyplývá z § 8 ods. 10,

 

C. Do jednoho roku ode dne účinnosti nového zákona (t.j. do 30. 6. 2014)

provozovatel a zprostředkovatel jsou povinni písemně pověřit zodpovědnou osobu a její pověření oznámit úřadu

  • pověření a oznámení o pověření zodpovědné osoby podle dosavadního zákona se považují za pověření podle nového zákona,
  • pokud nepotřebujete zodpovědnou osobu a máte ji nahlášenu, neodhlašujete ji,
  • jelikož došlo ke změně podmínek, kdo může být zodpovědnou osobou resp., kdo nemůže být zodpovědnou osobou (§ 23), je potřebné zkontrolovat či vůbec současně pověřená zodpovědná osoba bude moci být po splnění dalších podmínek, zodpovědnou osobou.

Základní změnou je, že provozovatel je povinný mít zodpovědnou osobu, pokud zpracovává osobní údaje prostřednictvím 20 a víc oprávněných osob.
Vypouští se možnost pověřit zodpovědnou osobu i tehdy, pokud provozovatel zpracovává osobní údaje s méně jako 20 oprávněnými osobami (pak je povinnost registrovat informační systémy).

Změny u zodpovědných osob:

- provozovatel bude povinný:

  • ohlašovat změnu údajů u nahlášených zodpovědných osobách,
  • oznamovat úřadu odvolaní pověření nebo zánik pověření zodpovědné osoby (při splnění zákonem stanovených podmínek),

- provozovatel bude oprávněný kdykoliv bez udání důvodu pověření zodpovědné osoby písemně odvolat.

 

Kliknutím na odkaz je možné stáhnout celé znění zákona 2013c031z122.pdf 2013c031z122.pdf (179,23 KB)
.