Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)

Vyhláška o rozsahu a dokumentácii bezpečnostných opatrení v oblasti ochrany osobných údajov (od roku 2013)
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.

Zobraziť viac
Zobraziť menej

Ak podnikatelia pri výkone svojej činnosti spracúvajú osobné údaje sú ich povinní chrániť pred poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením alebo zverejnením a za týmto účelom budú v zmysle nového znenia zákona o ochrane osobných údajov povinní prijať primerané bezpečnostné opatrenia (technické, organizačné a personálne). Nové znenie zákona o ochrane osobných údajov bolo schválené parlamentom 19. marca 2013.

Podľa nového znenia zákona o ochrane osobných údajov bude podrobnosti o rozsahu bezpečnostných opatrení a ich dokumentácii upravovať vyhláška, ktorú vydá Úrad na ochranu osobných údajov Slovenskej republiky. V súčasnosti je návrh vyhlášky v štádiu pripomienkového konania.

V prípade schválenia vyhlášky v navrhovanom znení bude dokumentáciu bezpečnostných opatrení tvoriť:

  • základná dokumentácia,
  • bezpečnostná smernica,
  • bezpečnostný projekt.

Povinnosť vypracovať základnú dokumentáciu v rámci ochrany osobných údajov bude určená pre prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou. Obsahom základnej dokumentácie sú napríklad písomné záznamy o poučení oprávnených osôb, písomné poverenie zodpovednej osoby.

Povinnosť zdokumentovať bezpečnostné opatrenia v bezpečnostnej smernici sa bude vzťahovať na prevádzkovateľov, ktorí nespracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a ich informačný systém je prepojený s verejne prístupnou počítačovou sieťou alebo spracúvajú osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov ale ich informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou.

Ak prevádzkovateľ spracúva osobitné kategórie osobných údajov podľa § 13 zákona o ochrane osobných údajov a informačný systém je prepojený s verejne dostupnou počítačovou sieťou bude jeho povinnosťou vypracovať bezpečnostný projekt.

Navrhovanou vyhláškou sa má sprehľadniť a spresniť vymedzenie rozsahu a náležitostí bezpečnostných opatrení teda technických, organizačných a personálnych opatrení. V prílohe navrhovanej vyhlášky predkladateľ, ktorým je Úrad na ochranu osobných údajov odporúča, resp. usmerňuje zameranie bezpečnostných opatrení podľa jednotlivých okruhov. Vymenovanie niektorých bezpečnostných opatrení má pomôcť a usmerniť pri zhotovení bezpečnostnej dokumentácie v praxi, tzn. ponúka možnosť výberu vhodných bezpečnostných opatrení.

Prevádzkovatelia, ktorí spracúvajú osobné údaje vo viacerých informačných systémoch a budú mať povinnosť vypracovať bezpečnostný projekt pre aspoň jeden z nich, budú môcť  vypracovať jeden rozšírený bezpečnostný projekt pre všetky informačné systémy. Odbremení sa tak ich administratívna záťaž pri vypracovávaní ďalšej bezpečnostnej dokumentácie, často s opakujúcim sa obsahom.

Účinnosť vyhlášky nie je zatiaľ stanovená.

V legislatívnom procese je aj vyhláška týkajúca sa výkonu skúšky zodpovednej osoby v oblasti ochrany osobných údajov.

Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk

Ján Benko
Ján Benko

Zvedavo a rád do hĺbky skúmam otázky a témy, ktoré iní prebádali len málo. V spoločnosti Účtovná jednotka, s.r.o. spolu s kolegami podnikateľom odhaľujeme chodníčky, ktoré ich povedú zákonnou, no finančne únosnejšou cestou. Každodenným spoločníkom je mi legislatívne dianie a výzvy, ktorým slovenskí podnikatelia čelia. K mojim osobným prioritám patrí neustále vzdelávanie a vo voľnom čase ma zaujíma politika, literatúra a skúmanie čohokoľvek nového.


Zákaz predaja a používania pyrotechniky: pravidlá a výnimky

Aká pyrotechnika je od roku 2024 celoročne zakázaná a čo možno kúpiť aj použiť na oslavu nového roka? Predajcom a používateľom hrozí za porušenie zákona pokuta v tisíckach eur.

Otváracie hodiny Kaufland, Lidl, Billa a ďalšie od 21.12. - 27.12.2024

Prehľad otváracích hodín počas Vianoc v obchodných reťazcoch Kaufland, Lidl, Tesco, Billa či COOP Jednota, špecializovaných obchodoch ako Alza či Ikea, ale aj lekárňach a bankách.

Dohoda o vykonaní práce a dohoda o pracovnej činnosti v roku 2025

Príležitostné práce možno vykonávať aj na základe dohody uzatvorenej mimo pracovného pomeru. Kedy a za akých podmienok po nej možno siahnuť v roku 2025?

Kontroly na vianočných trhoch: aké povinnosti majú predajcovia?

Kto kontroluje predajcov na vianočných trhoch, na čo sa kontrolóri zameriavajú a aké sú najčastejšie porušenia? Obchodníci neraz riskujú pokuty aj v tisíckach eur či zákaz činnosti.
To najlepšie z Podnikajte.sk do vašej schránky