Ochrana osobných údajov – vzorová dokumentácia

V súvislosti s nástupom účinnosti zákona č. 18/2018 Z. z. je prevádzkovateľ pri spracúvaní osobných údajov povinný vypracovať novú dokumentáciu, ako napr. súhlas so spracúvaním osobných údajov, informačnú povinnosť prevádzkovateľa, príp. sprostredkovateľskú zmluvu, poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov a ďalšie.

Dňa 25. 5. 2018 nadobúda účinnosť zákon č. 18/2018 Z. z. o ochrane osobných údajov, ktorý vznikol s cieľom zosúladenia vnútroštátneho práva s Nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (tzv. General Data Protection Regulation „GDPR“). Nariadenie GDPR a zákon o ochrane osobných údajov nadobúdajú účinnosť k rovnakému dňu. Úlohou novej právnej úpravy je zabezpečiť jednotnú právnu reguláciu nakladania s osobnými údajmi, zaistiť ochranu fyzických osôb, ochranu osobných údajov, s ktorými sa nakladá a taktiež kontrolu nad spracovateľmi týchto údajov.

gdpr tlaciva

Prevádzkovateľ by mal s ohľadom na spracovateľské činnosti, pokiaľ je to primerané, zaviesť internú smernicu, ktorá by sa v jeho podmienkach vzťahovala na zabezpečenie a ochranu osobných údajov. Každý prevádzkovateľ je však iný, preto sa rozsah a zameranie interných smerníc môže diametrálne líšiť. V smernici môže upraviť všetko, čo považuje za potrebné a primerané k ochrane osobných údajov v jeho podmienkach, pričom sa pohybuje v medziach zákona. Zohľadňuje tiež aj jeho vnútornú štruktúru.

Súhlas so spracovaním osobných údajov je v súčasnosti najvyužívanejším spôsobom na získavanie a spracúvanie osobných údajov. GDPR však po novom stanovuje, že súhlas so spracovaním osobných údajov má byť využívaný iba doplnkovo, a to za predpokladu, že prevádzkovateľ nemá možnosť využiť iný právny titul.

V prípade, že prevádzkovateľ od dotknutej osoby získava osobné údaje, má voči nej tzv. informačnú povinnosť. Čl. 13 všeobecného nariadenia o ochrane údajov určuje informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.

Zodpovedná osoba je osobou, ktorú za určitých špecifických situácií musí prevádzkovateľ alebo sprostredkovateľ poveriť s cieľom plnenia úloh podľa čl. 38 GDPR. Určenie, postavenie a úlohy zodpovednej osoby sú prioritne upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Ustanovenie § 24 ods. 1 zákona o ochrane osobných údajov taxatívne stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl. 18 Nariadenia.

Prevádzkovateľ môže poveriť spracúvaním aj inú osobu, ktorú nazývame „sprostredkovateľ“. V pozícii sprostredkovateľa môže byť každá fyzická či právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje.

Úlohou novej právnej úpravy je zabezpečiť jednotnú právnu reguláciu nakladania s osobnými údajmi, zaistiť ochranu fyzických osôb, ochranu osobných údajov, s ktorými sa nakladá a taktiež kontrolu nad spracovateľmi týchto údajov. Na základe tejto novej právnej úpravy sa dotknutej osobe priznáva právo na to, aby jej osobné údaje boli vymazané, ak je naplnený niektorý zo zákonných dôvodov uvedených v § 23 ods. 2 zákona o ochrane osobných údajov

 Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov a zákon č. 18/2018 Z. z. o ochrane osobných údajov upravuje možnosť dotknutých osôb podať námietku proti spracovaniu osobných údajov.

 

Úrad na ochranu osobných údajov SR  je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu, čo všetko má Záznam obsahovať a sprostredkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy, ako tieto vzory vyplniť:

Pre zjednodušenie aplikácie nových pravidiel ochrany osobných údajov a uplatňovanie GDPR v praxi sme pre vás pripravili balíček najdôležitejších informácií k uvedenej problematike, a to legislatívu, odborné články a základné vzorové dokumenty k problematike GDPR >> Ochrana osobných údajov od 25. 5. 2018.

 

Pripravujeme ďalšie vzory: 

  • poučenie oprávnenej osoby,
  • dokumentácia v prípade porušenia ochrany osobných údajov a ohlásenie Úradu o porušení ochrany osobných údajov podľa čl. 33 ods. 3 GDPR
  • tzv. test proporcionality,  ktorý musí mať prevádzkovateľ k dispozícii, pokiaľ spracúva osobné údaje na základe právneho titulu, ktorým je oprávnený záujem.
Autor: kolektív autorov, Úrad na ochranu osobných údajov Slovenskej republiky

AUTOR

kolektív autorov

Na popise autora pracujeme. Ďakujeme za vašu trpezlivosť.

Úrad na ochranu osobných údajov Slovenskej republiky

Na popise autora pracujeme. Ďakujeme za vašu trpezlivosť.

Dátum publikácie

16.05.2018