Oznámenie porušenia ochrany osobných údajov

Nová legislatívna v oblasti ochrany osobných údajov - Nariadenie (EÚ)2016/679 a zákon č. 18/2018 Z. z. sa začne uplatňovať dňom 25.05.2018. Čl. 33 nariadenia a § 40 zákona upravujú podmienky, kedy sú prevádzkovatelia povinní oznámiť úradu porušenie ochrany osobných údajov. Porušenie ochrany osobných údajov je prevádzkovateľ povinný oznámiť úradu bez zbytočného odkladu a podľa možností najneskôr do 72 hodín po tom,  ako sa o tom dozvedel. To neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

 

Oznámenie musí obsahovať najmä povahu porušenia, kategórie, približný počet dotknutých osôb,  počet príslušných záznamov a osobných údajoch, pravdepodobné dôsledky a opatrenia, ktoré boli prijaté na riešenie a zmierenie porušenia.

 

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel. Prevádzkovatelia uvedené informácie úradu poskytnú prostredníctvom úradu vytvoreného formuláru.

Oznámenie kontaktných údajov určenej zodpovednej osoby

Dňa 25.05.2018 sa začne uplatňovať nová legislatívna v oblasti ochrany osobných údajov – Nariadenie (EÚ) 2016/679 a zákon č. 18/2018 Z. z. Čl. 37 nariadenia a § 44 zákona upravujú podmienky, kedy sú prevádzkovatelia a sprostredkovatelia povinní určiť zodpovednú osobu. Prevádzkovateľ a sprostredkovateľ je povinný podľa čl. 37 ods. 7 nariadenia a § 44 ods. 8 zákona oznámiť úradu kontaktné údaje určenej zodpovednej osoby. Nakoľko zodpovedná osoba podľa čl. 39 ods. 1 písm. e) nariadenia a § 46 ods. 1 písm. e) zákona plní úlohy kontaktného miesta pre úrad, je prevádzkovateľ a sprostredkovateľ povinný oznámiť úradu aj identifikačné údaje zodpovednej osoby, a to za účelom riadneho plnenia úloh úradu. Prevádzkovateľ a sprostredkovateľ tiež uvedú úradu svoje identifikačné údaje.

 

Tieto povinnosti si musí plniť aj prevádzkovateľ a sprostredkovateľ, ktorí nemali povinnosť určiť si zodpovednú osobu, napriek tomu si ju určili dobrovoľne.

 

Uvedené povinnosti si prevádzkovatelia a sprostredkovatelia voči úradu splnia prostredníctvom úradu vytvoreného formuláru.

 

METODIKA K GDPR A NOVÉMU ZÁKONU O OCHRANE OSOBNÝCH ÚDAJOV

Pracovná skupina WP 29, zaoberajúca sa ochranou osobných údajov na poslednom plenárnom zasadnutí, ktoré sa konalo 10. – 11. apríla 2018 prijala dokumenty, ktoré slúžia ako metodika ku konkrétnym otázkam, a to konkrétne k:

  • súhlasu,
  • transparentnosti (informačná povinnosť),
  • článku 30 od. 5 GDPR (§ 37 ods. 5 zákona 18/2018 Z. z.),
  • šifrovaniu,
  • štandardnej žiadosti o schválenie záväzných vnútropodnikových pravidiel a
  • postupu spolupráce pri schvaľovaní záväzných vnútropodnikových pravidiel.

Často kladené otázky k Nariadeniu a zákonu č. 18/2018 z. z.

Otázok týkajúcich sa NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a ich vzťahov k terajšej právnej úprave je mnoho, vybrali sme pre Vás tie najčastejšie sa opakujúce, veríme, že Vám pomôžu.  Často kladené otázky k Nariadeniu a zákonu č. 18/2018 z. z. nájdete v sekcii otázok a odpovedí.

Mestá a obce v kontexte nastupujúcej legislatívy ochrany osobných údajov

Prechod na novú legislatívu v oblasti ochrany osobných údajov sa dotkne aj obcí a miest, pri tejto príležitosti úrad pripravil tri pomocné metodiky pre mestá obce. Prvá sa týka celkovo zoznámenia sa s nastupujúcou legislatívou, druhá je venovaná „mapovaniu“ toku osobných údajov v prostredí obcí a miest a tretia je venovaná zodpovednej osobe v prostredí obcí a miest.

 

 

Vzor Záznamov o spracovateľských činnostiach

Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu čo všetko má Záznam obsahovať a prevádzkovateľ, či sprostredkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad sa tiež rozhodol zverejniť návody alebo postupy ako tieto vzory vyplniť.

 

Video príhovor predsedníčky úradu Soni Pőtheovej k nastupujúcej legislatíve v oblasti ochrany osobných údajov

Deň nástupu novej legislatívy v oblasti ochrany osobných údajov, 25. máj 2018 sa blíži. Od tohto dňa bude účinné všeobecné nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov  a o voľnom pohybe takýchto údajov, tiež známe pod skratkou GDPR (z anglického General Data Protection Regulation) a tiež v tento deň nadobudne účinnosť zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorý ruší teraz účinný zákon č. 122/2013 Z. z. o ochrane osobných údajov a dve vyhlášky úradu (vyhláška úradu č. 164/2013 Z. z. a vyhláška úradu č. 165/2013 Z. z.). V oblasti ochrany osobných údajov ide o významný míľnik, ktorým dôjde k zjednoteniu úpravy ochrany osobných údajov v rámci Európskej únie.  O niektorých aspektoch nastupujúcej legislatívy širokú verejnosť stručne informuje predsedníčka úradu Soňa Pőtheová.

 

 

Úprava času telefonických konzultácií úradu v mesiaci apríl a máj 2018

V mesiacoch apríl a máj 2018 bude úrad telefonické konzultácie poskytovať vždy iba v utorok v čase od 08.00 hod do 12.00 hod. Dôvodom zmeny je práca na materiáloch k novej legislatíve, revízia alebo príprava nových metodík a príprava vzorov, ktoré budú v dohľadnej dobe zverejnené na novom webovom sídle úradu. Za porozumenie ďakujeme.  

Usmernenia a stanoviská k nariadeniu

Pracovná skupina WP29 zverejnila revidované znenie usmernia k automatickému individuálnemu rozhodovaniu a profilovaniu a k úniku osobných údajov v anglickom jazyku. Taktiež zverejnila usmernenie týkajúce sa používania a stanovovania správnych pokút a stanovisko k e-privacy v slovenskom jazyku. Dokumenty nájdete v sekcii Nariadenie – Pracovná skupina WP29 k nariadeniu GDPR.
 

 

Spolupráca s obcami

Úrad na ochranu osobných údajov Slovenskej republiky, v spolupráci s regionálnym združením ZMOS „Sobranecké RZS – ZO“, zorganizoval pre starostov obcí v tomto regióne dňa 16. februára 2018 seminár „Nová právna úprava v ochrane osobných údajov“, ktorý bol cielený na špecifické problémy obcí, pri príprave a zosúladení sa so všeobecným nariadením o ochrane údajov a novým zákonom o ochrane osobných údajov. Seminár viedla Tatiana Valentová, vrchná inšpektorka úradu. Seminár bol zameraný najmä na praktickú aplikáciu a postupy v špecifických podmienkach spracúvania osobných údajov mestami a obcami.

 

Úrad oceňuje aktivitu regionálneho združenia ZMOS, ktorá je dôležitá z hľadiska dôslednej prípravy a vytvorenia podmienok pre adaptáciu obcí na nové pravidlá ochrany osobných údajov.

 

 

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov publikovaný v Zbierke zákonov SR

Schválené znenie zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov bolo publikované v Zbierke zákonov Slovenskej republiky. Zákonom sa slovenský právny poriadok harmonizuje s nariadením (GDPR) a do jeho tretej časti je transponovaná Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV.

 

Zákon č. 18/2018 Z. z. je dostupný na portáli Slov-lex. Zákon nadobudne účinnosť 25.5.2018.

 

Deň ochrany osobných údajov – deň otvorených dverí úradu 26. január 2018, Úrad na ochranu osobných údajov SR, Bratislava

Pri príležitosti Dňa ochrany osobných údajov sa v piatok 26.1.2018 konal v úrade už po niekoľkýkrát Deň otvorených dverí.

 

Široká verejnosť mala možnosť konzultovať priamo so zamestnancami úradu otázky týkajúce sa ochrany osobných údajov. Záujem verejnosti nemožno hodnotiť inak, ako veľký. Počas piatich hodín, počas ktorých mohla verejnosť prísť a využiť možnosť spýtať sa na novú právnu úpravu, úrad navštívilo takmer 60 ľudí. Niektorí využili možnosť opakovane a tento rok boli na Dni otvorených dverí už druhý, prípadne aj tretí krát.  Otázky boli logicky zamerané najmä na nastupujúcu novú legislatívu, nariadenie a nový zákon o ochrane osobných údajov. Poslední návštevníci opustili úrad takmer hodinu po vymedzenom čase. Deň ochrany osobných údajov môžeme opätovne hodnotiť ako úspešný, návštevnosť v porovnaní s minulým rokom stúpla, otázok bolo viac.

 

Touto cestou by sme chceli poďakovať všetkým, ktorí prišli, aj vďaka vám sme zase o kúsok ďalej, vaše otázky nás posúvajú vedomostne ďalej a máme prehľad o tom, čo je v centre záujmu. Ďakujeme za návštevu, vidíme sa o rok!

 

 

Stránky