Novela Zákona 122/2013 Z. z. o ochrane osobných údajov

Novela Zákona 122/2013 Z. z. o ochrane osobných údajov – oznamovacia povinnosť

Po necelom roku platnosti Zákona o ochrane osobných údajov prišla jeho novela, ktorej ustanovenia nadobudli platnosť od 15.04.2014. Novela priniesla niekoľko podstatných zmien, z ktorých jedna sa týka aj oznamovacej povinnosti pre informačné systémy osobných údajov. Táto nahrádza doteraz používanú registráciu a na rozdiel od nej je bezplatná.  Aké sú teda kritériá pre oznámenie informačného systému osobných údajov a ktorých informačných systémov sa to vlastne týka?

Prvým kritériom je to, či sa osobné údaje spracovávajú na základe osobitného zákona alebo nie, t. j. či existuje právny základ spracovania osobných údajov. Ak je v platnosti zákon, ktorý Vám nariaďuje spracovávať osobné údaje v nejakom informačnom systéme, tak neplatí oznamovacia povinnosť, stačí viesť evidenciu informačného systému. Evidenčné listy sa v tomto prípade nikam neposielajú, ostávajú u Vás v dokumentácii. Typický príkladom je personalistika a mzdy, kde sa osobné údaje spracovávajú na základe osobitných zákonov -  Zákon o dani z príjmov, Zákon o sociálnom poistení a podobne.

Druhým kritériom je poverenie alebo nepoverenie zodpovednej osoby. Ak máte poverenú zodpovednú osobu, tak potom podľa §34 odsek (2) písmeno b) nie ste povinný poslať oznámenie o informačnom systéme na Úrad pre ochranu osobných údajov (ďalej len Úrad), ale stačí vám túto skutočnosť viesť v evidenčnom liste. Ak však zodpovednú osobu nemáte, povinnosť oznámenia pre Vás platí. Typickými informačnými systémami, ktoré je potrebné oznámiť v prípade, že nemáte poverenú zodpovednú osobu, sú -  eShop, marketing, vernostný program, súťaže a podobne. Jedná sa hlavne o informačné systémy, v ktorých sa osobné údaje spracovávajú na základe súhlasu zákazníka alebo uzatvorenej zmluvy. Príkladný zoznam informačných systémov osobných údajov, na ktoré sa vzťahuje oznamovacia povinnosť, uviedol Úrad na svojej stránke.

Posledným kritériom je, keď je spracúvanie osobných údajov nevyhnutné na ochranu práv a právom chránených záujmov. Jedná sa najmä o osobné údaje spracúvané v rámci ochrany majetku, finančných alebo iných záujmov, osobné údaje spracúvané na zabezpečenie bezpečnosti prostredníctvom kamier alebo obdobných systémov (podľa §10 odsek (3) písmeno g). V tomto prípade si musíte splniť oznamovaciu povinnosť  bez ohľadu na to, či máte alebo nemáte zodpovednú osobu. Takto oznámené informačné systémy osobných údajov môžu byť po zvážení Úradu na ochranu osobných údajov postúpené na osobitnú registráciu.

Oznámenie informačného systému sa zasiela Úradu písomne poštou, v podobe elektronického dokumentu, prostredníctvom elektronického formuláru, alebo sa doručí osobne do podateľne Úradu. K oznámeniu sa neprikladajú ďalšie dokumenty. Pokiaľ chcete mať potvrdenie o podaní oznámenia, musíte oň požiadať. Na vyjadrenie k oznámeniu nemusíte čakať a osobné údaje môžete začať spracovávať ihneď po jeho odoslaní.

Na záver ešte zhrnutie v prehľadnej tabuľke.

Na základe právneho základu Bez právneho základu
Je zodpovedná osoba Evidenčný list Evidenčný list
Nie je zodpovedná osoba Evidenčný list Oznamovacia povinnosť
Spracovanie podľa §10 odsek (3) písmeno g) Oznamovacia povinnosť vždy

Príklad tlačiva:

IS marketing
IS_vernostné_karty
IS_návštevy
IS kamerový_systém – verejné  a vnútorné priestranstvo
IS kamerový_systém – verejné priestranstva
IS_správa_bytov
IS_zmluvy