Príspevok sa zaoberá povinnosťou obcí ako prevádzkovateľov prijať primerané technické a organizačné opatrenia s cieľom zabezpečiť ochranu osobných údajov. Článok približuje túto problematiku uvedením príkladov bezpečnostných opatrení, ako aj porovnaním s predchádzajúcou právnou úpravou v tejto oblasti.
Právna úprava ochrany osobných údajov je obsiahnutá v nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie GDPR") a v zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p. (ďalej len "zákon o ochrane osobných údajov").
Z článku 5 ods. 1 písm. f) nariadenia GDPR vyplýva, že osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom
primeraných technických alebo organizačných opatrení
.Úrad na ochranu osobných údajov SR (ďalej len "úrad") môže uložiť prevádzkovateľovi, t. j. aj obci, za neplnenie alebo porušenie povinnosti prijať primerané bezpečnostné opatrenia
pokutu do 10 000 000 eur
[podľa § 104 ods. 1 písm. a) zákona o ochrane osobných údajov].