Registrovať či neregistrovať?

S príchodom nového zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení a doplnení niektorých zákonov vznikla prevádzkovateľom povinnosť nanovo zaregistrovať svoje informačné systémy, ak podliehajú registrácii alebo osobitnej registrácii do 31. 12. 2013. Článok krok za krokom rozoberá fakty, ktoré je potrebné vedieť, aby ste si vedeli odpovedať na otázku Registrovať či neregistrovať? 

Dátum publikácie:25. 3. 2014
Autor:JUDr. Marcela Macová, PhD.
Oblasti práva: Pracovné právo / Pracovné právo a personalistika
Právny stav od:1. 3. 2014
Právny stav do:31. 12. 2016

Stručne:

Po prečítaní uvedeného článku sa dozviete, či je potrebné registrovať podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov vaše informačné systémy, v ktorých spracúvate osobné údaje. Článok krok za krokom rozoberá fakty, ktoré je potrebné vedieť, aby ste si vedeli odpovedať na otázku Registrovať či neregistrovať? Dozviete sa, že v prvom rade je potrebné zistiť, aké máte informačné systémy, koľko máte oprávnených osôb, či musíte mať zodpovednú osobu alebo nie, aký je váš právny základ spracúvania osobných údajov a či ich spracúvate úplne alebo čiastočne automatizovanými prostriedkami spracúvania alebo inými ako automatizovanými prostriedkami spracúvania.

S príchodom nového zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“) vznikla prevádzkovateľom povinnosť nanovo zaregistrovať svoje informačné systémy, ak podliehajú registrácii alebo osobitnej registrácii do 31. 12. 2013.

Prevádzkovatelia informačných systémov nie vždy sú si istí, či sa na nich táto povinnosť vzťahuje alebo nie. V tomto článku si povieme, ktorí prevádzkovatelia sú povinní registrovať informačné systémy a ktorí nie a ak je tu povinnosť registrácie, ktoré informačné systémy podliehajú registrácii a ktoré nie. Povieme si, že existuje aj možnosť, že prevádzkovateľ spracúva osobné údaje v takých informačných systémoch, z ktorých ani jeden nepodlieha registrácii či už „obyčajnej“, alebo osobitnej.

Na koho sa zákon o ochrane osobných údajov vzťahuje?

Zákon sa vzťahuje na každého, kto spracúva osobné údaje, určuje účel a prostriedky spracúvania alebo poskytuje osobné údaje na spracúvanie. Napríklad v prípade spracúvania osobných údajov na účely vedenia personálnej a mzdovej agendy sa zákon vzťahuje na každého, kto má aspoň jedného zamestnanca alebo má spoločnosť s ručením obmedzeným a je konateľ s pravidelným príjmom.

Zákon o ochrane osobných údajov sa vzťahuje na osobné údaje, ktoré prevádzkovateľ spracúva systematicky:

  • úplne automatizovanými prostriedkami spracúvania (spracúva napr. iba na počítači – kamerový systém) alebo
  • čiastočne automatizovanými prostriedkami spracúvania (spracúva napr. aj na počítači, aj v listinnej podobne – personálna a mzdová agenda), alebo
  • inými ako automatizovanými prostriedkami spracúvania (spracúva osobné údaje iba v listinnej podobe, napr. jednorazový vstup do priestorov prevádzkovateľa – kniha návštev), ktoré sú súčasťou informačného systému alebo sú určené na spracúvanie v informačnom systéme.

Dokedy bola povinnosť nanovo zaregistrovať informačné systémy na registráciu?

Podľa § 76 citovaného zákona: „Registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.“ a Osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitnú registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.“

Z uvedeného vyplýva, že prevádzkovatelia boli povinní do 31. 12. 2013 prihlásiť opätovne na registráciu tie informačné systémy, ktoré podliehali osobitnej registrácii alebo tzv. „obyčajnej“ registrácii.

Na to, aby sme vedeli odpovedať na otázku Registrovať či neregistrovať?, musíme zistiť viacero skutočností.

Krok č. 1 – oprávnená osoba

Na začiatku musíme zistiť, koľko má prevádzkovateľ oprávnených osôb. Oprávnenou osobou je: „každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania alebo v rámci výkonu verejnej funkcie a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa § 21“.

Novinkou je, že fyzická osoba sa stáva oprávnenou osobou až dňom poučenia, teda v deň, keď podpíše záznam o poučení oprávnenej osoby, ktorý má presne zákonom stanovené náležitosti podľa § 21 ods. 3 zákona o ochrane osobných údajov.

Krok č. 2 – zodpovedná osoba

Ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Ak prevádzkovateľ spracúva osobné údaje (vo všetkých informačných systémoch) prostredníctvom menej ako 20 oprávnených osôb, je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii podľa § 34 zákona o ochrane osobných údajov.

Krok č. 3 – evidencia, „obyčajná“ registrácia alebo osobitná registrácia

Prevádzkovateľ je povinný požiadať Úrad na ochranu osobných údajov SR (ďalej len „úrad“) o registráciu informačných systémov, osobitnú registráciu informačných systémov alebo viesť o informačných systémoch evidenciu v rozsahu a za podmienok ustanovených zákonom o ochrane osobných údajov.

Uvedenú povinnosť musí mať sám za seba vypracovanú prevádzkovateľ, bez ohľadu na to, či jeho osobné údaje spracúva sprostredkovateľ alebo nie.

Tzv. rodný list ku každému informačnému systému, v ktorom spracúva osobné údaje prevádzkovateľ, môžeme rozdeliť na tri druhy:

A) „obyčajná“ registrácia informačného systému

B) osobitná registrácia informačného systému

C) evidencia informačného systému

A) „Obyčajná“ registrácia informačného systému

Podľa § 34 ods. 1 citovaného zákona povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.

Povinnosť registrácie podľa § 34 odseku 1 zákona o ochrane osobných údajov sa nevzťahuje na informačné systémy, ktoré:

  1. podliehajú osobitnej registrácii podľa § 37 citovaného zákona,
  2. podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ podľa § 23 citovaného zákona a ktorá vykonáva dohľad nad ochranou osobných údajov podľa tohto zákona,
  3. obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu, alebo
  4. obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

POZNÁMKA

Z uvedeného je zrejmé, že tzv. „obyčajná“ registrácia sa vzťahuje iba na prevádzkovateľov, ktorí nemajú zodpovednú osobu, to znamená, že spracúvajú osobné údaje prostredníctvom menej ako 20 oprávnených osôb a spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania osobných údajov. To znamená, že na prevádzkovateľa, ktorý spracúva osobné údaje iba v listinnej podobe, sa povinnosť registrovať informačný systém nevzťahuje. Tak isto, ak prevádzkovateľ spracúva osobné údaje o svojich členoch, napr. Klub astmatikov, tento „členský“ informačný systém nepodlieha „obyčajnej“ registrácii podľa § 34 ods. 2 písm. c) zákona o ochrane osobných údajov.

Z ustanovenia § 34 ods. 2 písm. d) vyplýva, že ak prevádzkovateľ spracúva osobné údaje podľa osobitného zákona, teda právny základ je osobitný zákon, ktorý obsahuje napr. zoznam osobných údajov, ktoré môžem spracúvať, tento informačný systém nepodlieha registrácii.

Napríklad:

  • informačný systém osobných údajov mzdy a personalistika nepodlieha registračnej povinnosti na základe § 34 ods. 2 písm. d) zákona o ochrane osobných údajov; je potrebné o ňom viesť iba evidenciu (evidenčný list). Evidenčný list prevádzkovateľ na úrad nezasiela, necháva si ho u seba;
  • informačný systém osobných údajov prevádzkovaný advokátmi na účely výkonu ich povolania nepodlieha registračnej povinnosti na základe § 34 ods. 2 písm. d) zákona o ochrane osobných údajov; je potrebné o ňom viesť iba evidenciu (evidenčný list). Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.

Ktoré informačné systémy podliehajú „obyčajnej“ registrácii?

  • ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby podľa § 11 zákona o ochrane osobných údajov, napr. marketing, vernostné programy, zabezpečovanie evidencie výpožičného procesu v knižnici za účelom poskytovania knižnično-informačných služieb verejnosti (evidencia čitateľov, výpožičiek čitateľa, poplatkov a služieb), spracúvanie osobných údajov klientov v súlade s § 36 zákona č. 213/1997 Z. z. za účelom zabezpečenia prístupu k informáciám o nakladaní s majetkom neziskovej organizácie – automatizovaná a neautomatizovaná forma spracúvania osobných údajov, súťaže;
  • spracúvanie osobných údajov klientov v súlade s § 10 ods. 3 písm. b) zákona o ochrane osobných údajov, a to za účelom zavedenia a plnenia predzmluvných a zmluvných vzťahov – automatizovaná a neautomatizovaná forma spracúvania osobných údajov, napr. účelom je e-shop, uzatváranie zmlúv o prevode nehnuteľností (klienti, obchodní partneri), záložná zmluva – evidencia zákazníkov a overenie ich totožnosti pri uzatváraní záložných zmlúv, nájomná a odberateľská zmluva, kúpna zmluva medzi predávajúcim a kupujúcim a účel splnenia jej predmetu, zmluva o obstaraní zájazdu, zmluva o nájme pozemkov – ornej pôdy s vlastníkmi, spracúvanie osobných údajov držiteľov parkovacích kariet na základe zmluvného vzťahu podľa Občianskeho zákonníka za účelom prevádzkovania parkovacieho systému, správa bytov na základe zmlúv o výkone správy a mandátnych zmlúv.

V prípade, že váš informačný systém podlieha „obyčajnej“ registrácii, ste povinný prihlásiť informačný systém na „obyčajnú“ registráciu podľa § 34 citovaného zákona pred začatím spracúvania osobných údajov. Žiadosť, ktorou prevádzkovateľ prihlasuje informačný systém na registráciu, musí obsahovať zákonom stanovené náležitosti. Vzor formulára sa nachádza na www.dataprotection.gov.sk a je tak isto možnosť vyplniť ho priamo online, ale aj v takomto prípade je potrebné ho poslať na úrad doporučene spolu s prílohou, ktorá bude obsahovať popis podmienok spracúvania osobných údajov, napr. osobné údaje spracúvate úplne alebo čiastočne automatizovanými prostriedkami spracúvania, klientmi sú fyzické osoby, ktoré si napr. kúpili tovar cez www.ab.sk a podobne.

UPOZORNENIE

Ak žiadosť nespĺňa náležitosti, úrad vyzve prevádzkovateľa na odstránenie nedostatkov v lehote, ktorú určí a ktorá nemôže byť kratšia ako sedem dní; počas tejto doby lehota v konaní o registrácii neplynie.

Prevádzkovateľ je povinný do 15 dní písomne oznámiť úradu akékoľvek zmeny údajov prihlásených na „obyčajnú“ registráciu, ktoré nastanú v priebehu spracúvania; povinnosť oznámenia zmien sa nevzťahuje na počet oprávnených osôb podľa § 35 ods. 1 písm. d). Vzor žiadosti o oznámení zmien zverejní úrad na svojom webovom sídle.

Prevádzkovateľ je povinný do 15 dní odo dňa skončenia spracúvania osobných údajov písomne odhlásiť informačný systém z „obyčajnej“ registrácie. Pri odhlásení informačného systému z „obyčajnej“ registrácie je prevádzkovateľ povinný uviesť najmä svoje identifikačné údaje, názov odhlasovaného informačného systému, registračné číslo a dátum skončenia spracúvania osobných údajov. Vzor žiadosti na odhlásenie informačného systému z „obyčajnej“ registrácie zverejní úrad na svojom webovom sídle.

POZNÁMKA

„Obyčajná“ registrácia je spoplatnená, žiadosť o registráciu alebo aj nahlásenie zmien stojí 20 .

B) Osobitná registrácia informačného systému

Tak isto ako v prípade „obyčajnej“ registrácie, aj v prípade osobitnej registrácie je prevádzkovateľ povinný pred začatím spracúvania osobných údajov prihlásiť informačný systém na osobitnú registráciu. Formulár, sa nachádza na www.dataprotection.gov.sk.

Tak isto ako „obyčajná“ registrácia, aj osobitná registrácia je spoplatnená, žiadosť o osobitnú registráciu alebo aj nahlásenie zmien stojí 50 .

Osobitná registrácia sa vzťahuje na informačné systémy, v ktorých prevádzkovateľ spracúva:

  1. osobné údaje na základe § 10 ods. 3 písm. g). Ide o spracúvanie osobných údajov, ktoré je nevyhnutné na ochranu práv a právom chránených záujmov prevádzkovateľa alebo tretej strany; to neplatí, ak pri takomto spracúvaní osobných údajov prevažujú základné práva a slobody dotknutej osoby, ktoré podliehajú ochrane podľa tohto zákona. Napríklad hotline linka (niekedy sa hovorí aj systém chráneného oznamovania alebo whistleblowing) – za účelom identifikácie porušenia interných noriem a identifikácie škodlivých udalostí vzniknutých na pracovisku zamestnanca – oznamovateľa, ktoré bude nahlásené zamestnancom – oznamovateľom, založených na porušení interných noriem;
  2. osobné údaje na základe § 13 ods. 5 písm. b), c) a d). Prevádzkovateľ je oprávnený spracúvať biometrické údaje len vtedy, ak je to primerané účelu spracúvania a nevyhnutné na jeho dosiahnutie a ak b) dotknutá osoba dala na spracúvanie písomný alebo inak hodnoverne preukázateľný súhlas, c) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy podľa § 10 ods. 3 písm. b) alebo d) spracúvanie osobných údajov je nevyhnutné na účely podľa § 10 ods. 3 písm. g). Napríklad spracúvanie osobných údajov na základe zmluvy – zariadenie na snímanie odtlačkov prstov, slúži na identifikáciu klienta na prístup k bezpečnostnej schránke, a to na základe zmluvy o prenájme automatizovanej bezpečnostnej schránky, spracúvanie odtlačkov prstov za účelom vstupu do citlivých, osobitne chránených priestorov prevádzkovateľa na základe § 10 ods. 3 písm. g) citovaného zákona, metodické usmernenie č. 6/2013 úradu, ktoré je zverejnené na www.dataprotection.gov.sk;
  3. aspoň jeden z osobných údajov uvedených v § 13 ods. 1 a zároveň sa predpokladá prenos týchto osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných údajov; osobitná registrácia sa nevyžaduje v prípadoch podľa § 31 ods. 9.

Prevádzkovateľ je povinný prihlásiť informačný systém na osobitnú registráciu na úrade pred začatím spracúvania osobných údajov. Žiadosť, ktorou prevádzkovateľ prihlasuje informačný systém na osobitnú registráciu, musí okrem náležitostí podľa § 35 ods. 1 citovaného zákona obsahovať aj dôvod prihlasovania informačného systému na osobitnú registráciu podľa § 37 citovaného zákona. Prílohou k žiadosti sú podklady nevyhnutné na posúdenie, či spracúvaním osobných údajov nevzniká nebezpečenstvo porušenia práv a slobôd dotknutých osôb.

Prevádzkovateľ je povinný vyplniť žiadosť, podpísať ju (oprávnenými osobami podľa obchodného registra), opatriť pečiatkou, priložiť podklady, ktoré sú nevyhnutné na posúdenie predmetného spracúvania osobných údajov, zaplatiť poplatok a zaslať úradu doporučenou zásielkou. V prípade, keď osobitnú registráciu vybavuje niekto iný ako prevádzkovateľ (napr. advokátska kancelária), v tom prípade je potrebné s registračným formulárom doručiť aj splnomocnenie (originál alebo overenú kópiu).

Je potrebné k vyplnenému registračnému formuláru priložiť ďalšie dokumenty?

  • k ochrane zákonných práv a právom chránených záujmov je potrebné priložiť: interný predpis, upozornenie dotknutej osoby, etický kódex, na základe ktorého sa budú osobné údaje spracúvať a dotknuté osoby budú informované o možnosti spracúvania ich osobných údajov a pod.,
  • k biometrickým údajom je potrebné priložiť: popis prostredia, citlivého zariadenia alebo prevádzky, okruh osôb, ktorých biometrické údaje budú spracúvané v informačnom systéme, pôdorys priestoru, v ktorom bude umiestnené zariadenie snímajúce biometrické údaje; vyznačenie vstupov, umiestnenie zariadenia snímajúceho biometrické údaje, umiestnenie priestorov prístupných verejnosti, technický popis zariadenia, ktoré sníma a spracúva biometrické údaje; spôsob, akým zariadenie sníma a ďalej spracúva biometrické údaje, spôsob identifikácie biometrického údaja (jeho priradenie ku konkrétnej osobe z množiny iných údajov), fotodokumentácia priestoru, ak jej vyhotovenie nevylučuje osobitný zákon a pod.,
  • k prenosu osobitnej kategórie osobných údajov do tretej krajiny je potrebné priložiť: zmluvu alebo obdobný dokument, na základe ktorého sa má uskutočniť prenos osobných údajov, a to v overenom preklade do slovenčiny.

Prevádzkovateľ je oprávnený začať spracúvať osobné údaje v informačnom systéme prihlásenom na osobitnú registráciu až po doručení potvrdenia o osobitnej registrácii.

Ak žiadosť nespĺňa náležitosti podľa § 38 ods. 13 alebo ak pri posudzovaní žiadosti vzniknú akékoľvek pochybnosti, úrad vyzve prevádzkovateľa na odstránenie nedostatkov alebo doplnenie podkladov v lehote, ktorú určí a ktorá nemôže byť kratšia ako desať dní; počas tejto doby lehota v konaní o osobitnej registrácii neplynie.

Mieru nebezpečenstva porušenia práv a slobôd dotknutej osoby pri spracúvaní osobných údajov individuálne pre konkrétny prípad posudzuje úrad.

Ak spracúvaním osobných údajov nevzniká nebezpečenstvo porušenia práv a slobôd dotknutých osôb, úrad zaregistruje informačný systém a pridelí mu registračné číslo. O osobitnej registrácii vydá úrad potvrdenie.

Ak úrad spracúvanie osobných údajov v informačnom systéme prihlásenom na osobitnú registráciu posúdi akorizikové, rozhodne o neudelení osobitnej registrácie prevádzkovateľovi na spracúvanie osobných údajov na daný účel. Prevádzkovateľ je povinný bez zbytočného odkladu vykonať opatrenia, aby sa spracúvanie osobných údajov neuskutočnilo.

Ak pri posudzovaní predložených údajov úrad zistí, že prihlásený informačný systém nepodlieha osobitnej registrácii, konanie o osobitnej registrácii zastaví a prevádzkovateľa o tom bez zbytočného odkladu informuje. Ak sa preukáže, že prevádzkovateľ spracúva osobné údaje v rozpore so zákonom alebo dobrými mravmi, úrad rozhodnutím zruší osobitnú registráciu informačného systému a rozhodne o ukončení spracúvania osobných údajov.

Prevádzkovateľ je povinný do 15 dní písomne oznámiť úradu akékoľvek zmeny údajov prihlásených na osobitnú registráciu, ktoré nastanú v priebehu spracúvania; povinnosť oznámenia zmien sa nevzťahuje na počet oprávnených osôb podľa § 35 ods. 1 písm. d). Vzor žiadosti o oznámení zmien zverejní úrad na svojom webovom sídle.

Prevádzkovateľ je povinný do 15 dní odo dňa skončenia spracúvania osobných údajov písomne odhlásiť informačný systém z osobitnej registrácie. Pri odhlásení informačného systému z osobitnej registrácie je prevádzkovateľ povinný uviesť najmä svoje identifikačné údaje, názov odhlasovaného informačného systému, registračné číslo a dátum skončenia spracúvania osobných údajov. Vzor žiadosti na odhlásenie informačného systému z osobitnej registrácie zverejní úrad na svojom webovom sídle.

Povinná úhrada poplatku úradu

Poplatníkom, teda osobou povinnou uhradiť správny poplatok úradu, je prevádzkovateľ, ktorý žiada o registráciu informačného systému, resp. osobitnú registráciu informačného systému osobných údajov alebo ich zmenu (§ 3 ods. 1 zákona č. 145/1995 Z. z. o správnych poplatkoch).

Poplatok je možné zaplatiť v hotovosti v pokladnici úradu, poštovým poukazom na účet úradu alebo prevodom z účtu v banke.

Číslo účtu: 7000060371

Banka: Štátna pokladnica, kód banky 8180

Variabilný symbol: (uviesť identifikačné číslo prevádzkovateľa – IČO; v prípade, ak nemáte pridelené IČO, uviesť 88888888)

Konštantný symbol v prípade platby na účet: 0558

Konštantný symbol v prípade platby poštovým poukazom:

Správa pre prijímateľa: Registrácia/Osobitná registrácia

IBAN: SK9781800000007000060371

Pri platbe poštovým poukazom je potrebné zaslať kópiu dokladu o zaplatení.

Úrad vyberá tieto správne poplatky:

Registrácia informačného systému alebo jej zmena......................................20

Osobitná registrácia informačného systému alebo jej zmena.....................50

Správny poplatok je potrebné uhradiť zároveň s podaním žiadosti o registráciu a osobitnú registráciu. Ak nebol poplatok zaplatený pri podaní žiadosti alebo v určenej sume, je splatný do 15 dní odo dňa doručenia písomnej výzvy úradu na jeho zaplatenie.

Ak poplatok nebude uhradený ani po výzve úradu, registrácia, osobitná registrácia alebo jej zmena sa nevykoná a konanie sa zastaví. Proti rozhodnutiu o zastavení konania kvôli nezaplateniu poplatku sa nemožno odvolať.

C) Evidencia informačného systému

Evidenciu je povinný viesť každý prevádzkovateľ o každom informačnom systéme v zákonom stanovenom rozsahu, ktorý nepodlieha povinnosti registrácie alebo osobitnej registrácie.

V prípade akýchkoľvek zmien je prevádzkovateľ povinný aktualizovať evidenčné listy, a to až do dňa ukončenia spracúvania osobných údajov v informačnom systéme. Vzor formulára môžu prevádzkovatelia nájsť na www.dataprotection.gov.sk.

Evidenciu prevádzkovateľ nezasiela na úrad, uchováva si ju u seba. Slúži mu na to, aby mal prehľad o tom, v ktorých informačných systémoch spracúva osobné údaje. Evidencia je verejná, tzn. môže ju zverejniť napríklad na svojom webovom sídle.

Záver

Z uvedeného je zrejmé, že prevádzkovateľ na to, aby zistil, či jeho informačný systém podlieha „obyčajnej“ registrácii, musí najskôr zistiť, koľko má oprávnených osôb, či je povinný mať zodpovednú osobu a aký je právny základ spracúvania osobných údajov.

A ako som spomínala vyššie, existujú aj prevádzkovatelia, ktorí spracúvajú osobné údaje prostredníctvom menej ako 20 oprávnených osôb, a teda nemôžu mať zodpovednú osobu a žiadny ich informačný systém nepodlieha registrácii a ani osobitnej registrácii, pretože ako bolo uvedené, sú to veľmi špecifické informačné systémy.

Prevádzkovateľ o informačných systémoch, ktoré nepodliehajú registrácii a ani osobitnej registrácii, vedie evidenciu.

 

Poznámky pod čiarou:

Súvisiace príklady z praxe

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.