Národná rada Slovenskej republiky prerokovala v prvom čítaní návrh nového znenia zákona o ochrane osobných údajov. Navrhovaným zákonom sa implementuje smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995. Cieľom predkladaného zákona o ochrane osobných údajov je zaviesť prehľadnú úpravu práv a povinností osôb začlenených do procesu spracúvania osobných údajov, upevniť nezávislé postavenie Úradu na ochranu osobných údajov SR pri výkone dozoru nad ochranou osobných údajov a dosiahnutie väčšej právnej istoty pre všetky zainteresované subjekty.
Predkladaný zákon má nahradiť doterajšiu právnu úpravu zákona č. 428/2002 Z. z. s tým, že nemení jeho pôvodný zámer (poskytovať ochranu práv fyzických osôb pri spracúvaní ich osobných údajov). Na základe požiadaviek z aplikačnej praxe má priniesť presnejšie definície niektorých pojmov, s ktorými zákon pracuje a s ktorými je potrebné sa oboznámiť ešte pred samotným začatím spracúvania osobných údajov. Tým odstraňuje nejasnosti, ktoré vyvolávali potrebu ich častého objasňovania.
Návrh zákona ďalej zavádza prehľadnejšiu úpravu prevádzkovateľa a sprostredkovateľa a ich vzájomného vzťahu. Spracúvať osobné údaje vo vlastnom mene môže len prevádzkovateľ. Sprostredkovateľ spracúva osobné údaje v mene prevádzkovateľa, v rozsahu, za podmienok, na účel dohodnutý v zmluve s prevádzkovateľom a spôsobom uvedenom v zákone.
Za účelom jednoznačnejšieho výkladu zákona o ochrane osobných údajov sa v návrhu zákona zavádza nový spoločný názov „právny základ spracúvania osobných údajov“. Právnym základom sa rozumie oprávnenie prevádzkovateľa k spracúvaniu osobných údajov (resp. dôvod spracovávať osobné údaje) jednotlivých fyzických osôb (dotknutých osôb).
Návrh zákona zohľadňuje aj technologický vývoj. S ohľadom na vývoj biometrických technológií sa nanovo upravujú podmienky spracúvania biometrických údajov.
Prevádzkovateľ v súvislosti s výkonom dohľadu nad ochranou spracovávaných osobných údajov má aj naďalej povinnosť registrácie (resp. osobitnej registrácie) informačného systému na Úrade na ochranu osobných údajov SR. Zavádza sa však spoplatnenie registrácie, osobitnej registrácie a ich zmien. Podľa súčasnej právnej úpravy má prevádzkovateľ povinnosť poveriť výkonom dohľadu písomne zodpovednú osobu alebo viaceré zodpovedné osoby, ak zamestnáva viac ako 5 osôb. Nový návrh ustanovuje povinnosť poveriť výkonom dohľadu písomne zodpovednú osobu alebo viaceré zodpovedné osoby, ak spracúva osobné údaje prostredníctvom 20 a viacerých oprávnených osôb. (Oprávnenou osobou každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa § 21).
Dôležitou zmenou podľa navrhovanej úpravy je nielen úprava počtu zamestnancov, ale aj zmena kategórie zamestnávaných „osôb“, a to zo všetkých zamestnaných osôb u prevádzkovateľa na osoby oprávnené. Uvedená zmena vylúči povinnosť písomne poveriť zodpovednú osobu nad výkonom dohľadu nad ochranou osobných údajov, a to najmä vo vzťahu k menším zamestnávateľom, t. j. malým a stredným podnikom.
Ak je dohľad zabezpečovaný zodpovednou osobou, zostáva zachované, že registrácia sa nevyžaduje. Zmena nastane v oblasti vykonania skúšky zo znalosti všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov. Výkon skúšky zabezpečí bezplatne Úrad na ochranu osobných údajov SR. Sprecizovaním definícií zákona sa poskytne väčšia právna istota a predpokladá sa zníženie porušení zákona v tomto smere.
Návrh zákona poskytuje novú právnu úpravu podmienok prenosu osobných údajov do tretích krajín s alebo bez primeranej úrovne ochrany osobných údajov. Stanovuje sa, že primeranosť úrovne ochrany osobných údajov v tretej krajine hodnotí Európska komisia, ktorá o tom vydá rozhodnutie. Taktiež sa navrhuje zmena podmienok súhlasu Úradu na ochranu osobných údajov SR s cezhraničným prenosom, ktorými sa zabezpečí nižšia administratívna záťaž.
Návrh zákona má nadobudnúť účinnosť dňa 01. 04. 2013.
Dôležité upozornenie: Prezident Slovenskej republiky vrátil podľa čl. 102 ods. 1 písm. o) Ústavy Slovenskej republiky Národnej rade Slovenskej zákon z 19. marca 2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. V prípade opätovného schválnie zákona v NRSR sa predpokladá účinnosť od 1.7.2103. Viac info tu.
Prečíjate si aj o dvoch súvisiach vyhláškach:
