Dátové centrum miest a obcí (DCOM) a ochrana osobných údajov

V septembri 2013 bol prijatý zákon číslo 305/2013  Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).  Zákon  vymedzuje základné skutočnosti súvisiace s elektronizáciou verejnej správy a so zavádzaním elektronických služieb. Cieľom zákonnej úpravy je dosiahnuť úplnú elektronizáciu výkonu verejnej moci tak, aby v žiadnom štádiu nebol potrebný osobný alebo listinný kontakt. Inými slovami podanie (návrh, oznámenie a pod.), úhrada poplatkov, rozhodnutie a jeho doručenie bude vykonané len elektronicky.

Zabezpečenie naplnenia ustanovení tohto zákona predstavuje pre mnohé subjekty samosprávy, najmä menšie obce, dosť veľký problém. Preto mnohé z nich využili ponuku združenia DEUS a pripojili sa k informačnému systému Dátového centra miest a obcí. Toto pripojenie prinieslo odľahčenie administratívneho zaťaženia vo viacerých oblastiach obecnej agendy. Tieto boli prenesené do prostredia mimo obecné úrady a obec sa už nemusí starať o ich zabezpečenie a funkcionalitu.

Je potrebné si ale uvedomiť, že prenesením týchto kompetencií zverili obce na server projektu DCOM aj osobné údaje svojich obyvateľov. Tým vznikajú pre obce nové povinnosti vyplývajúce zo zákona 122/2013 Z. z. o ochrane osobných údajov.

V prvom rade sa dosť výrazne zmenil spôsob spracovania osobných údajov (hlavne občanov obce). Okrem toho, že na základe zmluvy DCOM zabezpečuje elektronické služby pre obce, spracováva aj ich osobné údaje. Podľa zákona 122/2013 Z. z. o ochrane osobných údajov je potrebné túto skutočnosť zapracovať bezodkladne do bezpečnostného projektu.

§19 ods. 3)  – Prevádzkovateľ je povinný bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení prijatých podľa odseku 1 až 2 tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov a to až do ukončenia spracúvania osobných údajov v informačnom systéme.

Druhou skutočnosťou je vznik nových informačných systémov (agend, v ktorých sa spracovávajú osobné údaje) – eDemokracia, ePodatelna. Preto je potrebné vytvoriť nové evidenčné listy. Pri ostatných informačných systémoch sa zmenil právny základ spracovania osobných  údajov. Pribudli nové zákony – Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente), zákon 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov. Toto je opäť potrebné zapracovať do evidenčných listov.

Netreba podceňovať tieto skutočnosti a v čo najkratšej dobe urobiť príslušné úpravy v dokumentácii s osobnými údajmi (bezpečnostný projekt, evidenčné listy) aby ste následne nemali problémy pri prípadnej kontrole z Úradu na ochranu osobných údajov.