Podľa ustanovení zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, vyplýva pre prevádzkovateľov a sprostredkovateľov informačných systémov (v zmysle zákona) povinnosť zabezpečiť ochranu osobných údajov. Zo zákona je prevádzkovateľ povinný mať vypracovaný bezpečnostný projekt, okrem iného v prípadoch ak informačný systém spracúva osobitné kategórie osobných údajov a:

• je prepojený na internet (kompletný bezpečnostný projekt)
• nie je prepojený na internet (zdokumentovanie prijatých technických, organizačných a personálnych opatrení v podobe bezpečnostných smerníc)

NIEKTORÉ   ZMENY V NOVELE ZÁKONA

1. Ak prevádzkovateľ spracúva osobné údaje prostredníctvom  20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. (§23 odsek 2)
2. Fyzická osoba môže byť poverená výkonom dohľadu nad ochranou osobných údajov po úspešnom absolvovaní skúšky. (§24 odsek 1)
3. Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania. (§34 odsek 1)
4. Ak doteraz existovali pochybnosti o tom, čo to je priestor prístupný verejnosti, od 1. júna tieto pochybnosti zmiznú. Nový zákon definuje priestor prístupný verejnosti ako priestor, do ktorého je voľný vstup a možno sa v ňom voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase (napríklad nákupné centra, prevádzky obchodov, parky, parkoviská, okolie domov a bytov, ktoré je verejne prístupné, atď.).
5. Nový zákon taktiež jednoznačne stanovil, že priestor bude môcť byť monitorovaný aj za účelom ochrany majetku alebo zdravia. Nový zákon prináša predĺženie lehoty na likvidáciu záznamu z monitorovania. Záznam získaný monitorovaním (bez ohľadu na to, či je snímaný obraz alebo zvuk) bude musieť byť zlikvidovaný do 15 dní odo dňa nasledujúceho po dni, v ktorom bol záznam vyhotovený. Doteraz bola lehota na likvidáciu 7 dní.

PRECHODNÉ USTANOVENIA

§ 76

1. Prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje.
2. Prevádzkovateľ je povinný zmluvný vzťah so sprostredkovateľom dať do súladu s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
3. Prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona.
4. Poverenia a oznámenia o poverení zodpovednej osoby podľa doterajšieho zákona sa považujú za poverenia a oznámenia o poverení zodpovednej osoby podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu v súlade s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
5. Registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
6. Osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitný registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
7. Bezpečnostné opatrenia, bezpečnostná smernica a bezpečnostný projekt vypracované podľa doterajšieho zákona sa účinnosťou tohto zákona považujú za bezpečnostné opatrenia vypracované podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní zosúladiť prijaté bezpečnostné opatrenia s týmto zákonom do deviatich mesiacov odo dňa účinnosti tohto zákona.

Podľa § 68 a § 69 zákona, môže Úrad na ochranu osobných údajov Slovenskej republiky uložiť prevádzkovateľovi alebo sprostredkovateľovi, ktorý neprijal primerané technické, organizačné a personálne opatrenia vo forme bezpečnostného projektu alebo nepredložil úradu na jeho žiadosť bezpečnostný projekt, pričom bol povinný zabezpečiť jeho vypracovanie, pokutu od 300 EUR do 300 000 EUR.

ďaľšie informácie : http://www.bezpecnostnyprojekt.sk/ , http://www.bpis.sk/