Vyhľadávanie v online časopise
Online časopis
Osobné údaje v informačných systémoch miest a obcí (II.)
Dátum:
Osobné údaje v informačných systémoch miest a obcí (II.)
(pokračovanie z predošlého čísla)
V tomto článku sa venujeme povinnostiam, ktoré musí splniť prevádzkovateľ (obec, mesto),
ak chce spracúvať osobné údaje v súlade so zákonom č.
428/2002 Z.z. o ochrane osobných údajov v z. n. p.
(ďalej len „zákon o ochrane osobných údajov“).
Orgán územnej samosprávy (obec, mesto) je podľa § 4
ods. 2 zákona o ochrane osobných údajov
prevádzkovateľom, ktorý má okrem iného tieto povinnosti:
1. poveriť zodpovednú osobu výkonom dohľadu nad spracúvaním osobných údajov
(§ 19 cit. zákona),
2. poučiť oprávnené osoby o ich povinnostiach, právach, mlčanlivosti a zodpovednosti, ktoré
vyplývajú zo zákona o ochrane osobných údajov
(§ 17 a
§ 18 cit. zákona),
3. zaregistrovať informačné systémy na Úrade na ochranu osobných údajov Slovenskej republiky
(ďalej len „úrad“), alebo o nich viesť evidenciu (§
26 až § 30 cit. zákona),
4. zabezpečiť bezpečnosť spracúvaných osobných údajov
(§ 15 a
§ 16 cit. zákona).
Dohľad nad ochranou osobných údajov
Z § 19 ods. 1 zákona o ochrane osobných
údajov vyplýva prevádzkovateľovi zodpovednosť za výkon dohľadu nad ochranou osobných údajov
spracúvaných podľa tohto zákona.
Ak prevádzkovateľ zamestnáva
viac ako päť osôb
, výkonom dohľadu písomne
poverí zodpovednú osobu
alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie
zákonných ustanovení pri spracúvaní osobných údajov[prevádzkovateľ, ktorý zamestnáva menej ako šesť
osôb, môže výkonom dohľadu nad ochranou osobných údajov písomne poveriť zodpovednú osobu, ktorá
dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov; ak nepoverí zodpovednú
osobu nevzťahuje sa na neho výnimka z povinnosti registrácie informačných systémov podľa
§ 25 ods. 2 písm. b) cit. zákona].Príklad č. 1:
Ak má prevádzkovateľ veľký počet zamestnancov a informačných systémov, je veľmi náročné, aby
jedna osoba bola schopná na všetko dôkladne dohliadať. V takýchto prípadoch je praktické poveriť
viaceré zodpovedné osoby,
úradu sa však nahlasuje iba jedna.
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom
rozsahu a spĺňa podmienku bezúhonnosti podľa § 35
ods. 4 prvej vety zákona o ochrane osobných údajov; bezúhonnosť sa preukazuje doložením
výpisu z registra trestov nie starším ako tri mesiace, ktorý je prevádzkovateľ povinný uchovávať
počas doby výkonu funkcie zodpovednej osoby.
Zodpovednou osobou nemôže byť
fyzická
osoba, ktorá je štatutárnym orgánom prevádzkovateľa a fyzická osoba, ktorá je oprávnená konať v mene
štatutárneho orgánu prevádzkovateľa. Zodpovedná osoba má postavenie oprávnenej osoby
prevádzkovateľa.Príklad č. 2:
Prevádzkovateľ, a nie úrad, disponuje výpisom z registra trestov zodpovednej osoby, ktorý tvorí
súčasť písomného poverenia zodpovednej osoby. Napríklad prevádzkovateľ poveril zodpovednú osobu
výkonom dohľadu nad ochranou osobných údajov dňa 2.12.2011 a výpis z registra trestov tejto
zodpovednej osoby má zo dňa 1.12.2011 – takže zodpovedná osoba je ku dňu poverenia bezúhonná.
Prevádzkovateľ, ktorý
písomne poveril výkonom dohľadu nad ochranou osobných údajov
zodpovednú osobu (zodpovedná osoba musí mať samostatné písomné poverenie, z ktorého bude zrejmé,
kto, koho, odkedy poveril a, samozrejme, písomné podpisy zodpovednej osoby, ako aj štatutárneho
orgánu), je povinný o tom písomne informovať úrad (adresa: Odborárske nám. č. 3, 817 60 Bratislava
15) bez zbytočného odkladu, najneskôr do 30 dní odo dňa poverenia zodpovednej osoby
doporučenou zásielkou.
Prevádzkovateľ oznámi úradu tieto údaje:
a) názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa alebo
zástupcu prevádzkovateľa,
b) titul, meno, priezvisko a dátum narodenia zodpovednej osoby,
c) pracovné zaradenie zodpovednej osoby,
d) dátum začiatku platnosti písomného poverenia zodpovednej osoby,
e) vyhlásenie prevádzkovateľa o tom, že zodpovedná osoba spĺňa podmienky ustanovené v
§ 19 ods. 12 zákona o ochrane osobných
údajov.
Ako pomôcka môže slúžiť formulár „Oznámenie prevádzkovateľa o poverení zodpovednej osoby“, ktorý
sa nachádza na webovej stránke úradu www.uoou.sk.
Úradu sa zašle iba tento
formulár,
prípadne informácie podľa zákona, neposiela sa poverenie, výpis z registra
trestov, osvedčenie o školení
a podobne. Tieto dokumenty si prevádzkovateľ necháva u
seba.
Odborné vyškolenie zodpovednej osoby alebo viacerých zodpovedných osôb zabezpečí prevádzkovateľ.
Formu odborného vyškolenia zákon neuvádza.
Zodpovednej osobe zo zákona vyplýva veľa povinností, napr. vybavovanie žiadostí dotknutých osôb
podľa § 20 až 22 zákona o ochrane osobných
údajov, realizácia technických, organizačných a personálnych opatrení – dohliadanie na ich
aplikáciu v praxi, dohľad pri výbere sprostredkovateľa podľa
§ 5 ods. 3 a
4 cit. zákona, prípravu písomnej zmluvy alebo
písomného poverenia pre sprostredkovateľa v súlade s §
5 ods. 2 cit. zákona, dohľad nad cezhraničným tokom osobných údajov, prihlásenie informačných
systémov na osobitnú registráciu, vedie evidencie.
Poučenie oprávnených osôb<
Pre zobrazenie článku nemáte dostatočné oprávnenia.
Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.
Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).
Bezplatný odpovedný servis pre predplatiteľov
Vaše otázky môžete zadať na www.otazkyodpovede.sk.
