Využívame najmodernejšie technológie,
metódy riadenia a organizácie práce.

Využívame najmodernejšie technológie,
metódy riadenia a organizácie práce.

Nový zákon o ochrane osobných údajov

Dátum: 18.12.2017

Národná rada SR schválila v novembri vládny návrh zákona o ochrane osobných údajov, ktorý nadobudne účinnosť dňa 25. mája 2018, a ktorým bude zrušený zákon č.122/2013 Z. z. a príslušné vyhlášky. 

V dôvodovej správe Úradu na ochranu osobných údajov SR ( ďalej len „Úrad“) sa uvádza, že účelom nového zákona je dosiahnutie súladu vnútroštátneho právneho poriadku pre oblasť ochrany osobných údajov s Nariadením EP a R (EÚ) č.2016/679 – GDPR. Tým, že  zákon obsahuje identické ustanovenia ako GDPR, u mnohých prevádzkovateľov to vyvoláva neistotu, podľa akej legislatívy pri spracúvaní osobných údajov postupovať.  V tejto súvislosti je preto dôležité pochopiť  pozitívnu pôsobnosť ( na čo sa zákon vzťahuje) a negatívnu pôsobnosť (na čo sa zákon nevzťahuje) zákona.

Zákon je členený na šesť častí. Prvá a druhá časť sa bude aplikovať na spracúvanie osobných údajov, na ktoré sa nevzťahuje GDPR. Ide o tie činnosti, ktoré nespadajú pod právo EÚ, ktoré zahŕňajú spoločnú zahraničnú a bezpečnostnú politiku EÚ, činnosti týkajúce sa národnej bezpečnosti, spracúvania osobných údajov na osobné a domáce účely, spracúvania osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií. Tretia časť je transpozíciou policajnej smernice. Štvrtá časť je implementačnou časťou zákona, ktorá upravuje osobitné pravidlá spracúvania osobných údajov. Piata časť upravuje postavenie Úradu, procesné konania v oblasti akreditácie, certifikácie, ukladania pokút a napokon šiesta časť, ktorá upravuje spoločné, prechodné a záverečné ustanovenia. Z vyššie uvedeného vyplýva, že pre väčšinu prevádzkovateľov bude relevantná štvrtá, piata a šiesta časť zákona.

 

Čo nový zákona prináša? 

1. ustanovuje podmienky osobitných situácií zákonného spracúvania osobných údajov: 

  • spracúvania osobných údajov bez súhlasu dotknutej osoby na akademické, umelecké alebo literárne účely; pre potreby informovania verejnosti masovokomunikačnými prostriedkami; pre potreby prevádzkovateľa, ak je zamestnávateľom dotknutej osoby
  • využitie všeobecne použiteľného identifikátora – rodného čísla spracúvanie genetických údajov, biometrických údajov a údajov týkajúcich sa zdravia
  • získavanie osobných údajov o dotknutej osobe od inej fyzickej osoby
  • spracúvanie osobných údajov zosnulých osôb
  • spracúvanie osobných údajov na účely archivácie, vedeckého, historického alebo štatistického výskumu 

2. bližšie špecifikuje  povinnosť zachovávať mlčanlivosť pre prevádzkovateľa, sprostredkovateľa a fyzické osoby

3. upravuje konanie schvaľovania kódexov správania

4. upravuje proces certifikácie a akreditácie

5. upravuje postavenie, pôsobnosť a organizáciu Úradu

6. upravuje proces kontroly, konania o ochrane osobných údajov a ukladania pokút

 

Úrad v súčasnej dobe pripravuje všeobecne záväzný právny predpis, ktorým okrem iného ustanoví:  

  • proces certifikácie a  podmienky výkonu auditu ochrany osobných údajov a odborných znalostí audítora vykonávajúceho audit ochrany osobných údajov
  • proces akreditácie a  podmienky výkonu auditu certifikačného postupu vrátane podmienok odborných znalostí audítora
  • proces akreditácie a podmienky výkonu auditu monitorovania kódexu správania vrátane podmienok odborných znalostí audítora

A čo dodať na záver?

Je dôležité vedieť orientovať sa v rozsiahlom právnom labyrinte. Existujúci legislatívny rámec  ochrany osobných údajov tvorí nielen nariadenie GDPR a nový zákon o ochrane osobných údajov vrátane pripravovaných vyhlášok, ale aj osobitné predpisy ako napr. pripravovaný zákon o kybernetickej bezpečnosti alebo schválené nariadenie EP o rešpektovaní súkromného života a ochrany údajov v elektronických komunikáciách - ePrivacy .  Z uvedeného dôvodu je preto potrebné mať komplexný prístup pri každom posudzovaní vplyvu a navrhovaní opatrení na ochranu osobných údajov.  

 


Prečítajte si tiež:

Oblasť GDPR