Ochrana osobných údajov

Dňa 1.7.2013 nadobudol účinnosť nový zákon č. 122/2013 Z. z. o ochrane osobných údajov, ktorý bol s účinnosťou od 15. 4. 2014 novelizovaný zákonom č. 84/2014 Z. z. a ktorý definuje pre malé aj pre veľké firmy, ako aj pre fyzické osoby – podnikateľov (SZČO) povinnosti v oblasti ochrany osobných údajov, napr.:

• vypracovať pre informačné systémy, ktoré používa, primerané bezpečnostné opatrenia (technické, organizačné, personálne)
• vypracovať bezpečnostný projekt alebo bezpečnostnú smernicu alebo bezpečnostnú dokumentáciu
• oznámiť úradu alebo zaevidovať informačné systémy, ktoré používa (mzdový, personálny, e-shop, účtovníctvo, kamerový, ….. )
• vypracovať zmluvu/dodatok k existujúcej zmluve so svojím sprostredkovateľom týkajúce sa zabezpečenia ochrany osobných údajov zo strany sprostredkovateľa
• pri počte 20 a viac oprávnených osôb musí mať zodpovednú osobu (povinnosť prihlásiť ju na Úrade na OOÚ)
• je povinný po splnení účelu bez zbytočného odkladu zabezpečiť likvidáciu osobných údajov, ktoré spracovával (v elektronickej a/alebo papierovej forme)
• zabezpečiť správny cezhraničný tok osobných údajov, a pod.

Úrad na ochranu osobných údajov SR za nesplnenie povinností vyplývajúcich zo zákona 122/2013 a 84/2014 môže uložiť peňažnú sankciu vo výške od 1.000 do 200.000€.

Zákon 122/2013  v znení zákona 84/2014 sa týka konateľov, manažérov, personalistov a každého, kto prichádza do kontaktu s osobnými údajmi.

Prevádzkovateľ (firma) je povinný poučiť všetkých svojich zamestnancov, ako aj dohodárov, ktorí spracúvajú, čo i len jeden osobný údaj, o ich právach a povinnostiach v súlade so zákonom 122/2013 v znení zákona  84/2014 (celé znenie zákona). Zákon nestanovuje presnú formu a spôsob poučenia. Prevádzkovateľ môže poveriť niektorého svojho zamestnanca naštudovať zákon 122/2013, 84/2014 a súvisiace predpisy a poučiť ostatných. Alebo môže nechať zaškoliť svojich zamestnancov (vrátane konateľov, personalistu, mzdára a účtovníka) externým lektorom.