Ochrana osobných údajov v otázkach a odpovediach

Ochrana osobných údajov sa dotýka širokého spektra nielen firemných aktivít a vzhľadom na jej citlivú podstatu je potrebné venovať jej náležitú pozornosť. V súvislosti so zmenami v legislatíve vyvstávajú mnohé otázky, ktoré nám naši čitatelia kladú. Požiadali sme preto o vyjadrenie priamo Úrad na ochranu osobných údajov Slovenskej republiky a v tomto článku vám prinášame odpovede.

Dátum publikácie:5. 12. 2013
Autor:JUDr. Lucia Kopná
Oblasti práva:
Správne právo
Občianske právo
Obchodné právo
Právny stav od:1. 7. 2013
Právny stav do:14. 4. 2014

Fotografie


Môžeme na našich firemných webových stránkach uverejňovať fotografie z našej predajne, na ktorých sú odfotení zákazníci, bez toho, aby dali na uverejnenie písomný súhlas? Potrebujeme písomný súhlas aj od našich zamestnancov, ak sa na týchto fotografiách budú vyskytovať? Ak takto učiniť nemôžeme, aké sankcie by nás mohli postihnúť v prípade, že by sme fotografie uverejnili?

Podľa zákona o ochrane osobných údajov je zverejňovanie osobných údajov možné bez súhlasu osoby, ak to vyplýva zo zákona. Inak je potrebné, aby sa fotografovanie a zverejňovanie dialo na základe súhlasu, ako zákazníkov, tak aj zamestnancov.

Zákon o ochrane osobných údajov stanovuje za porušenie tohto ustanovenia pokutu v rozmedzí od 1 000 do 80 000 eur.

Živnostník


Som živnostník, vo svojom počítači pripojenom na internet si vediem evidenciu klientov s údajmi: meno a priezvisko, názov firmy, IČO, DIČ, číslo bankového účtu, adresa firmy, prípadne adresa osoby, ktorá je mojim klientom, telefónny a e-mailový kontakt a kópiu zmluvy. Som povinný vypracovať bezpečnostný projekt alebo bezpečnostnú smernicu?

Povinnosť prijať bezpečnostné opatrenia vo forme bezpečnostnej smernice alebo projektu závisí na tom, či počítač, na ktorom spracúvate osobné údaje, je pripojený na internet a či spracúvate aj citlivé osobné údaje. Na základe poskytnutých faktov je možné predbežne konštatovať, že by mala byť postačujúca bezpečnostná smernica, avšak konkrétne posúdenie je možné iba na základe detailného oboznámenia sa s informačným systémom.

Je tiež potrebné zohľadniť aj osobné údaje nachádzajúce sa priamo v texte zmlúv.

V prípade, že by v nich boli uvedené aj citlivé osobné údaje, bolo by potrebné vypracovanie bezpečnostného projektu. V prípade, ak by išlo o databázu zmlúv právnických osôb a fyzických osôb – podnikateľov, tak sa zákon o ochrane osobných údajov na ňu nevzťahuje.

E-mail


Som zamestnanec vo firme a pre uľahčenie práce mi kolegovia posielajú e-mailom naskenované obchodné zmluvy s klientmi. Môžem ja ako osoba dostať pokutu za to, že na firemnom e-mailovom účte mám archivované tieto zmluvy? Môže dostať pokutu zamestnávateľ?

Zodpovednosť za bezpečnosť spracúvaných osobných údajov nesie prevádzkovateľ; je povinný zabezpečiť a chrániť spracúvané osobné údaje pred akýmikoľvek neprípustnými spôsobmi spracúvania. V prípade zistenia opodstatnených nedostatkov na úseku bezpečnosti a porušenia týchto povinností úrad uloží prevádzkovateľovi pokutu od 1 000 do 80 000 eur.

Prevádzkovateľ je tiež povinný poučiť oprávnené osoby, ako nakladať s osobnými údajmi; oprávnená osoba je povinná dodržiavať zásady stanovené v poučení a spracúvať osobné údaje iba vymedzeným spôsobom (oprávnená osoba – zamestnanec prichádzajúci do styku a spracúvajúci osobné údaje).

Biometrické údaje


Umožňuje nový zákon č. 122/2013 Z. z. legalizovať použitie biometrie na dochádzkové systémy so súhlasom dotknutej osoby v bežných firemných priestoroch (evidenčný systém na báze odtlačkov prstov, ktorý je určený pre podniky kancelárskeho typu)?

Biometrické údaje sú osobnými údajmi citlivého charakteru požívajúce vyššiu právnu ochranu a zákon o ochrane osobných údajov umožňuje prevádzkovateľom ich spracúvanie na účely evidencie alebo identifikácie vstupu do objektu, ak je to primerané a nevyhnutné na dosiahnutie účelu. Prevádzkovateľ je v takom prípade povinný požiadať úrad o povolenie spracúvania biometrických údajov a až po schválení osobitnej registrácie úradom je oprávnený ich spracúvať na daný účel.

Externý účtovník


Sme spoločnosť s ručením obmedzeným, máme 10 zamestnancov a mzdy nám spracúva externe mzdová účtovníčka. Máme nejaké povinnosti podľa zákona o ochrane osobných údajov, keďže jej poskytujeme osobné údaje našich zamestnancov?

Vaša firma je v postavení prevádzkovateľa a firma spracúvajúca mzdy je v postavení sprostredkovateľa. Je potrebné, aby ste mali medzi sebou uzavretú zmluvu v písomnej forme, ktorej podrobnosti stanovuje § 8 zákona o ochrane osobných údajov.

 

 

Na otázky odpovedala: JUDr. Lucia Kopná,
odbor právnych služieb a medzinárodných vzťahov,
Úrad na ochranu osobných údajov Slovenskej republiky
Článok vyšiel v mesačníku Zisk manažment.


Autor: JUDr. Lucia Kopná

Súvisiace vzory

Súvisiace príklady z praxe

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

mc-trexima-partner
logo-aion

Poradca podnikateľa vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Využívam portál Mzdové centrum. Portál je prehľadný, dobre sa mi s ním pracuje. Ľahké vyhľadávanie, orientácia na portáli je prehľadná. Doteraz som využívala Mzdovú kaviareň, Mzdovú pohotovosť a vyhľadávač. Po rozhovore s Vami určite využijem aj ostatné ponuky portálu: Mzdová TV, Literatúra. Váš portál je naozaj pomocníkom personalistu a mzdového účtovníka.

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o mzdovecentrum.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.