Prísnejšia ochrana osobných údajov

Platnosť od 01.01.2018, číslo zákona/novely: 122/2013 Z.z. – Zákon o ochrane osobných údajov

Spracovatelia osobných údajov (najmä prevádzkovatelia, ale z časti aj sprostredkovatelia) by sa mali pripraviť na rozšírenie práv osôb, o ktorých zbierajú osobné údaje, a to:

  • právo na informácie o spôsobe spracovania ich osobných údajov (zrozumiteľným jazykom),
  • právo požadovať opravu, ako aj vymazanie osobných údajov (právo byť zabudnutý),
  • právo požadovať obmedzenie spracúvania,
  • právo požiadať o svoje údaje a odovzdať ich konkurencii,
  • právo byť informovaný o niektorých prípadoch narušenia ochrany či o možnosti podať sťažnosť.

Okrem toho, že povinné subjekty budú musieť čeliť novým povinnostiam v súvislosti s uvedenými právami dotknutých osôb, čakajú ich i ďalšie nové či zmenené úlohy.

Napr. pri všetkých operáciách s osobnými údajmi budú musieť:

  • viesť podrobné záznamy (s výnimkou pre zamestnávateľov do 250 zamestnancov viesť niektoré záznamy),
  • nanovo spracovať informačné upozornenia poskytované osobám, ktorých údaje sa zbierajú, čo ovplyvní doterajšie zmluvy,
  • zohľadniť nové podmienky spracovania osobných údajov maloletého (po novom do 16 rokov súhlas zákonného zástupcu),
  • zmeniť niektoré právne základy spracovania osobných údajov,
  • posúdiť v prípade spracúvania osobitnej kategórie osobných údajov vo veľkom rozsahu vplyv na ochranu osobných údajov a ustanoviť zodpovednú osobu,
  • posúdiť vplyv na ochranu osobných údajov a konzultovať s Úradom na ochranu osobných údajov (ďalej len „ÚOOÚ“) namiesto vypracovania bezpečnostného projektu,
  • viesť záznamy o spracovateľských činnostiach namiesto doterajšej evidenčnej povinnosti, aj sprostredkovateľ,
  • oznamovať dotknutým osobám a ÚOOÚ, ako aj dokumentovať, prípady porušenia ochrany osobných údajov,
  • vydať na žiadosť dotknutej osoby potvrdenie o tom, či sa spracúvajú jej osobné údaje.

Zrušuje sa povinnosť zodpovednej osoby úspešne absolvovať skúšky pred ÚOOÚ, zodpovedná osoba však musí disponovať potrebnými odbornými znalosťami a zručnosťami a po novom ňou môže byť aj právnická osoba.

Zrušuje sa povinnosť oznamovania informačných systémov a osobitnej registrácie informačných systémov. Zvyšujú sa pokuty za porušovanie povinností (% z obratu podniku).

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *