Nové metodiky úradu

Na základe mnohých otázok verejnosti sme pre Vás pripravili dve nové metodiky: Povinnosti prevádzkovateľa e-shopu z pohľadu ochrany osobných údajov a Doručovanie písomností v správnom konaní a nazeranie do administratívneho spisu. Oba materiály sú prístupné v časti Metodiky úradu: https://dataprotection.gov.sk/uoou/sk/main-content/metodiky-uradu .

Slovenčina

Nahlasovanie zodpovedných osôb opäť dostupné

 

Úrad na ochranu osobných údajov SR si Vám dovoľuje touto cestou oznámiť, že nahlasovanie zodpovedných osôb na ústrednom portáli je funkčné. Za spôsobené obmedzenie sa ospravedlňujeme a ďakujeme za pochopenie .

Slovenčina

Termíny telefonických konzultácií pre mesiac október 2018

V mesiaci október 2018 bude úrad poskytovať na telefónnom čísle 02 32 31 32 20 telefonické konzultácie prostredníctvom viacerých zamestnancov súčasne, a to v termínoch 16.10.2018 a 23.10.2018 v čase od 09.00 hod do 15.00 hod. Žiadame, aby ste rešpektovali dané vybrané dni a konzultovali iba počas nich. Konzultačné dni pre mesiac november 2018 oznámime ich zverejnením na webovom sídle úradu v dostatočnom časovom predstihu.

Slovenčina

Menovky zamestnancov

V posledných dňoch sa veľmi frekventovanou otázkou, s ktorou sa na úrad obracajú mnohí zamestnanci, ale aj zamestnávatelia stala otázka možnosti nosenia menoviek na odeve zamestnancov a rozsah údajov na menovke. Úrad sa tejto téme venoval; podrobnejšiu odpoveď nájdete v Často kladených otázkach úradu pod číslom 40.

Slovenčina
 

Vyhláška úradu o postupe pri posudzovaní vplyvu na ochranu osobných údajov je oddnes účinná


Dnes 15.6.2018 nadobúda účinnosť vyhláška úradu č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov, vydaná na základe splnomocňovacieho ustanovenia § 108 ods. 2 zákona č. 18/2018 Z. z. Čítať znenie vyhlášky.

Slovenčina

Oslava príchodu GDPR a kreácie Európskeho Výboru pre ochranu údajov v dňoch 24. – 25.05.2018

Dňa 24.05.2018 sa uskutočnila koktailová recepcia v Bibliotéke Solvay, Brusel, ktorej sa zúčastnili eurokomisárka Věra Jourová, poslanec Európskeho Parlamentu Jan Philipp Albrecht, európsky dozorný úradník pre ochranu údajov Giovanni Buttarelli, predsedníčka Pracovnej skupiny WP29 Andrea Jelinek, a napokon, zástupcovia zo všetkých členských štátov. Mnohí zo zúčastnených zohrali aktívnu úlohu pri GDPR rokovaniach a sú hrdí na to, že po dlhých rokovacích procesoch dosiahli úspech.

 

Slovenčina

Korigendum k nariadeniu GDPR

Dňa 23.5.2018 bolo v Eurlexe (Úradnom vestníku Európskej Únie) zverejnené Korigendum k nariadeniu Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)/ oprava znenia niektorých recitálov a článkov nariadenia GDPR.

Slovenčina

Skúšky na výkon zodpovednej osoby už úrad nevykonáva

Podľa nariadenia GDPR a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov už úrad nevykonáva skúšky fyzickej osoby na výkon funkcie zodpovednej osoby, nakoľko tieto nie sú nariadením GDPR  ani zákonom č. 18/2018 Z. z. ustanovené a potrebné na to, aby osoba mohla zastávať pozíciu prevádzkovateľom alebo sprostredkovateľom určenej zodpovednej osoby. V tejto súvislosti Vám dávame do pozornosti čl. 37 ods. 5 nariadenia GDPR alebo § 44 ods. 6 zákona č. 18/2018 Z. z.

Slovenčina

Nové pravidlá spracúvania osobných údajov inštitúciami a orgánmi spoločenstva

Dňa 23. mája 2018 sa zástupcovia Rady a Parlamentu dohodli na novom nariadení o spracúvaní osobných údajov inštitúciami a orgánmi spoločenstva. Nové pravidlá sú v súlade so všeobecným nariadením o ochrane údajov (GDPR), ktoré sa uplatňuje od 25. mája 2018.

 

Slovenčina

Odpovede na otázky verejnosti

S ohľadom na veľké množstvo otázok zasielaných úradu v týchto dňoch nie je možné na všetky otázky reagovať  ihneď, alebo do 25.5.2018. Z uvedeného dôvodu Vás žiadame o trpezlivosť pri čakaní na odpoveď. Otázkam sa venujeme v poradí, v akom boli na úrad zaslané. Vyzývame Vás tiež, aby ste si pozreli informácie zverejnené na webovom sídle úradu, nakoľko aj v rámci zverejnených metodík alebo často kladených otázok (FAQ) môžete nájsť odpovede na vaše otázky. Ďakujeme za pochopenie.

Slovenčina

Slovenská republika medzi krajinami, ktoré implementovali GDPR

Slovenská republika bola zaradená do „klubu“ niekoľko málo krajín v rámci EU, ktoré implementovali GDPR do národnej legislatívy. Tento fakt neunikol ani odbornej verejnosti, ktorá sa ochranou osobných údajov zaoberá a ktorá krátko hodnotila, kde v implementácii GDPR vznikajú v rámci členských krajín problémy (link na článok v angličtine: https://iapp.org/news/a/most-member-states-wont-be-ready-for-gdpr/ ) .

 

Slovenčina

Informácia úradu ku kódexom správania

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46 ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie“) ako aj zákon č. 18/2018 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) upravujú možnosť vypracovania kódexov správania (prípadne zmeny, či rozšírenia už schválených kódexov správania) združeniami a inými subjektami zastupujúcimi kategórie prevádzkovateľov alebo sprostredkovateľov.

Pracovná skupina WP 29, plní významnú úlohu pri uplatňovaní nariadenia, a to najmä prostredníctvom prijímania metodiky ku konkrétnym otázkam alebo oblastiam týkajúcim sa spracúvania osobných údajov. Toho času Pracovná skupina WP 29 (od 25.5.2018 EDPB, European Data Protection Board; Európsky výbor pre ochranu údajov podľa čl. 68 nariadenia a podľa čl. 94 os. 2 nariadenia) pripravuje metodiku kú kódexom správania, „Guideline on Codes of Conduct and Monitoring Bodies under Regulation 2016/679“, ktorá má zabezpečiť jednotný výklad a uplatňovanie nariadenia v oblasti kódexov správania a monitorujúcich subjektov.

Úrad z uvedeného dôvodu považuje za nevyhnutné zosúladiť procesy týkajúce sa kódexov správania (procesu ich schvaľovania a tiež nastavenie procesov pre monitorujúce subjekty) s danou metodikou, ktorá bude vydaná. Až po zverejnení schválenej metodiky úrad v jej medziach finálne nastaví svoje interné procesy.

Slovenčina

Zánik „starých“ inštitútov, prichádza GDPR a zákon č. 18/2018 Z. z.

Tento piatok, dňa 25.5.2018 sa začne v praxi uplatňovať nariadenie GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov nadobudne účinnosť (ďalej len „nariadenie“ a „zákon“), zákon č. 122/2013 Z. z. o ochrane osobných údajov a dve vyhlášky úradu stratia účinnosť (24.5.2018 o polnoci) (ďalej len „vyhlášky a starý zákon“). Stratou účinnosti vyhlášok a starého zákona samozrejme v praxi prestanú existovať aj „inštitúty“ z týchto právnych noriem Vám známe, ako napríklad skúška fyzickej osoby na výkon zodpovednej osoby ( a prihlasovanie sa na ňu), povinnosť oznamovať informačný systém osobných údajov úradu, povinnosť viesť evidenciu o informačnom systéme osobných údajov alebo povinnosť v niektorých prípadoch žiadať úrad o osobitnú registráciu informačného systému osobných údajov.  Dovoľujeme si Vás preto požiadať, aby ste uvedenú zmenu vzali na vedomie aj prakticky, teda už úradu nezasielali vyššie uvedené dokumenty a neprihlasovali sa na absolvovanie skúšky na výkon funkcie zodpovednej osoby. Zároveň však nelikvidujte dôkazy a dokumenty spojené so starým zákonom, nakoľko tieto preukazujú, že v čase účinnosti vyhlášok a starého zákona ste si svoje povinnosti riadne plnili.

Slovenčina

Oznámenie kontaktných údajov určenej zodpovednej osoby

Dňa 25.05.2018 sa začne uplatňovať nová legislatívna v oblasti ochrany osobných údajov – Nariadenie (EÚ) 2016/679 a zákon č. 18/2018 Z. z. Čl. 37 nariadenia a § 44 zákona upravujú podmienky, kedy sú prevádzkovatelia a sprostredkovatelia povinní určiť zodpovednú osobu. Prevádzkovateľ a sprostredkovateľ je povinný podľa čl. 37 ods. 7 nariadenia a § 44 ods. 8 zákona oznámiť úradu kontaktné údaje určenej zodpovednej osoby. Nakoľko zodpovedná osoba podľa čl. 39 ods. 1 písm. e) nariadenia a § 46 ods. 1 písm. e) zákona plní úlohy kontaktného miesta pre úrad, je prevádzkovateľ a sprostredkovateľ povinný oznámiť úradu aj identifikačné údaje zodpovednej osoby (napríklad kontakt na prevádzkovateľa a sprostredkovateľa alebo meno a priezvisko zodpovednej osoby), a to za účelom riadneho plnenia úloh úradu, aby mohol vhodne a personalizovane zodpovednú osobu oslovovať a kontaktovať, keď s ňou bude komunikovať. Úrad takto získané osobné údaje využíva a bude využívať výlučne na účely kontaktovania zodpovednej osoby pri komunikácii s ňou.

 

Vyššie uvedené platí aj pre prevádzkovateľa a sprostredkovateľa, ktorí si zodpovednú osobu, určili alebo určia dobrovoľne.

 

Uvedené povinnosti si prevádzkovatelia a sprostredkovatelia voči úradu splnia prostredníctvom úradu vytvoreného formuláru.

Slovenčina

Stránky