Ochrana osobných údajov – pripravovaná novela

Dňa 27. apríla 2016 bolo schválené nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Každá členská krajina má do dvoch rokov od schválenia, povinnosť zapracovať jeho ustanovenia do svojej legislatívy. Dotkne  sa to aj zákona 122/2013 Z. z. o ochrane osobných údajov. Aj keď už pri jeho tvorbe boli prevzaté komplet niektoré state z tohto nariadenia, k zmenám aj napriek tomu dôjde. Čoho sa budú hlavne týkať:

■ Mení sa zákonnosť spracovania osobných údajov. Zrušia sa niektoré právne základy
pre spracúvanie osobných údajov.

■ Mení sa definícia biometrických údajov. Spracúvanie fotografickej podobizne alebo grafického zobrazenia podpisu bez získavania biometrických údajov sa nepovažuje za spracúvanie osobitných kategórií osobných údajov.

■ Nová právna úprava upustila od oznamovacej a registračnej povinnosti. Podľa tejto úpravy ochrany osobných údajov, bude evidenčná povinnosť nahradená vedením záznamov.

■ Nová právna úprava zakotvuje nový právny rámec poskytovania informácií dotknutej osoby pri získavaní osobných údajov. Zároveň už nie je potrebné informovať dotknutú osobu o sprostredkovateľovi samotným sprostredkovateľom.

■ Rozšíria sa práva dotknutej osoby.

■ Nová právna úprava v súvislosti s ustanovením sprostredkovateľa, ustanovila nové obsahové náležitosti zmluvy.

■ Nová právna úprava zakotvila prevádzkovateľom povinnosť ustanoviť zodpovednú osobu
vo vybraných prípadoch, ak ide o orgány verejnej moci alebo verejnoprávne subjekty. Zodpovednou osobou môže byť aj právnická osoba, a to aj spoločná externá.

■ Povinnosť vypracovať bezpečnostný projekt sa zmenila, na povinnosť prevádzkovateľa posúdiť vplyv na ochranu osobných údajov. Naďalej ostáva potreba prijatia primeraných bezpečnostných opatrení. Prevádzkovateľ by mal byť najmä povinný prijať primerané a účinné opatrenia a vedieť preukázať súlad spracovateľských činností s týmto nariadením, vrátane účinnosti opatrení.

■ Zavedú sa kódexy správania a certifikácie.

Tých zmien zrejme bude viac a niektoré ešte nie sú jasné, nakoľko je v nariadení množstvo vecí ponechaných na dozorný orgán v tej ktorej krajine, v našom prípade na Úrad na ochranu osobných údajov.

Celé nariadenie nájdete tu. O pripravovaných zmenách vás budeme postupne informovať
na našich stránkach.