Ochrana osobných údajov – termíny zosúladenia sa blížia

Blíži sa koniec roka a s ním aj termíny zosúladenia sa s novým zákonom o ochrane osobných údajov. Ide hlavne o poučenie oprávnených osôb, teda zamestnancov, ktorí prichádzajú do styku s osobnými údajmi. Keďže toto poučenie musí byť tak povediac ušité na mieru každému, vystáva otázka hlavne vo veľkých firmách a úradoch ako to efektívne zvládnuť do konca roka.

V prvom rade je potrebné určiť človeka, ktorý bude celý proces koordinovať, t.j. určiť zodpovednú osobu. Aj keď zákon č. 122/2013 umožňuje odložiť poverenie až do 30.6.2014, odporúčam aby ste sa už teraz zaoberali s tým kto to bude zodpovednou osobou a zapojili ho do procesu zavádzania nového zákona hneď od začiatku. Testy si môže urobiť aj neskôr.

Ďalšou vecou je potreba rozanalyzovať si osobné údaje a zoradiť ich do kategórii podľa toho za akým účelom sa spracovávajú. V reči nového zákona, vyšpecifikovať jednotlivé informačné systémy a vytvoriť evidenčné listy podľa tohto zákona. Tieto evidenčné listy je potom  nutné priradiť k zamestnancom, ktorí pracujú s osobnými údajmi, špecifikovanými v týchto listoch. Takto zistíte k akým osobným údajom ten ktorý zamestnanec pristupuje. To bude základom samotného poučenia. Evidenčné listy musíte mať v poriadku do 31.12.2013, ale keď chcete stihnúť termín poučenia oprávnených osôb, tak to musí byť skôr.

Zamestnanci musia byť podľa niečoho poučovaní.  Je preto dobré mať k dispozícii interné dokumenty a smernice ktoré budú podkladom poučenia a budú všeobecne záväzné pre každého zamestnanca. Tiež by mali  obsahovať zásady manipulácie s osobnými údajmi, a je potrebné mať ich aktuálne ešte pre začiatkom poučenia oprávnených osôb. Základ tvorí bezpečnostná smernica s prílohami, ktorá je súčasťou bezpečnostného projektu. Aj keď zákon umožňuje jej zosúladenie s novou normou až do konca marca 2014, odporúčal by som nečakať až do tohto dátumu.  Tiež netreba zabudnúť aj na iné interné predpisy ako je pracovný poriadok, organizačný poriadok alebo registratúrny poriadok.

Samotné poučenie si vytvoríte sami, môžete použiť  pritom náš vzor alebo vzor úradu na ochranu osobných údajov. V každom prípade  v ňom musí byť špecifikované k akým informačným systémom má daný zamestnanec prístup a čo v nich môže vykonávať s osobnými údajmi. Na ich špecifikáciu použijete pravé evidenčné listy pre agendy v papierovej forme osobných údajov a v kombinácií s elektronickými informačnými systémami pre osobné údaje v elektronickej forme. Nakoniec z pracovnej náplne každého zamestnanca vyberiete tie činnosti, ktoré súvisia so spracovaním osobných údajov.

Dúfam, že tento krátky popis aspoň čiastočne odpovie na Vaše otázky týkajúce sa poučenia oprávnených osôb.

Tiež si pozrite:  Nový zákon o ochrane osobných údajov