Podľa ustanovení zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, vyplýva pre prevádzkovateľov a sprostredkovateľov informačných systémov (v zmysle zákona) povinnosť zabezpečiť ochranu osobných údajov. Zo zákona je prevádzkovateľ povinný mať vypracovaný bezpečnostný projekt, okrem iného v prípadoch ak informačný systém spracúva osobitné kategórie osobných údajov a:
-
je prepojený na internet (kompletný bezpečnostný projekt)
-
nie je prepojený na internet (zdokumentovanie prijatých technických, organizačných a personálnych opatrení v podobe bezpečnostných smerníc)
NIEKTORÉ ZMENY V NOVELE ZÁKONA
-
Ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. (§23 odsek 2)
-
Fyzická osoba môže byť poverená výkonom dohľadu nad ochranou osobných údajov po úspešnom absolvovaní skúšky. (§24 odsek 1)
-
Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania. (§34 odsek 1)
-
Ak doteraz existovali pochybnosti o tom, čo to je priestor prístupný verejnosti, od 1. júna tieto pochybnosti zmiznú. Nový zákon definuje priestor prístupný verejnosti ako priestor, do ktorého je voľný vstup a možno sa v ňom voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase (napríklad nákupné centra, prevádzky obchodov, parky, parkoviská, okolie domov a bytov, ktoré je verejne prístupné, atď.).
-
Nový zákon taktiež jednoznačne stanovil, že priestor bude môcť byť monitorovaný aj za účelom ochrany majetku alebo zdravia. Nový zákon prináša predĺženie lehoty na likvidáciu záznamu z monitorovania. Záznam získaný monitorovaním (bez ohľadu na to, či je snímaný obraz alebo zvuk) bude musieť byť zlikvidovaný do 15 dní odo dňa nasledujúceho po dni, v ktorom bol záznam vyhotovený. Doteraz bola lehota na likvidáciu 7 dní.
PRECHODNÉ USTANOVENIA
§ 76
-
Prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje.
-
Prevádzkovateľ je povinný zmluvný vzťah so sprostredkovateľom dať do súladu s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
-
Prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona.
-
Poverenia a oznámenia o poverení zodpovednej osoby podľa doterajšieho zákona sa považujú za poverenia a oznámenia o poverení zodpovednej osoby podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu v súlade s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona.
-
Registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
-
Osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitný registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
-
Bezpečnostné opatrenia, bezpečnostná smernica a bezpečnostný projekt vypracované podľa doterajšieho zákona sa účinnosťou tohto zákona považujú za bezpečnostné opatrenia vypracované podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní zosúladiť prijaté bezpečnostné opatrenia s týmto zákonom do deviatich mesiacov odo dňa účinnosti tohto zákona.
Podľa § 68 a § 69 zákona, môže Úrad na ochranu osobných údajov Slovenskej republiky uložiť prevádzkovateľovi alebo sprostredkovateľovi, ktorý neprijal primerané technické, organizačné a personálne opatrenia vo forme bezpečnostného projektu alebo nepredložil úradu na jeho žiadosť bezpečnostný projekt, pričom bol povinný zabezpečiť jeho vypracovanie, pokutu od 300 EUR do 300 000 EUR.
ďaľšie informácie : http://www.bezpecnostnyprojekt.sk/ , http://www.bpis.sk/
|