You are here: JUDr. Gabriela Semančíková - Advokátska kancelária 
Aktuálne informácie Novela zákona o ochrane osobných údajov
Aktuálne informácie Novela zákona o ochrane osobných údajov Aktuálne informácie Novela zákona o ochrane osobných údajov
Národná rada Slovenskej republiky schválila dňa 27.3.2014 novelu zákona č. 122/2013 Z. z. o ochrane osobných údajov (ďalej len „zákon“), ktorá nadobudla účinnosť 15.04.2014. Vzhľadom na to, že ide o novelu zákona, ktorý je účinný iba od 1. júla 2013, ide o novelu pomerne obsiahlu a zásadnú.
Potreba novelizácie vyplynula z nespokojnosti veľkého množstva firiem a podnikateľov s týmto zákonom , ktorý priniesol zvýšené výdavky zamestnávateľov na prijatie opatrení podľa tohto zákona a zvýšenú administratívnu záťaž.
Novela v § 10 ods. 3 písmeno g) zákona rozširuje možnosti prevádzkovateľa spracúvať osobné údaje dotknutých osôb bez ich súhlasu v rámci ochrany majetku, finančných alebo iných záujmov prevádzkovateľa. Majitelia kamerových systémov, ktorý ich používajú na ochranu svojho majetku nebudú mať viac povinnosť získať súhlas dotknutých osôb.
Zároveň sa už nebude vyžadovať písomný súhlas dotknutej osoby na spracúvanie osobných údajov, ak sa získavajú na účely uzatvorenia pracovnoprávneho alebo obdobného vzťahu.
Podľa novely nemá prevádzkovateľ povinnosť vyrábať bezpečnostné smernice - úplne boli zo zákona vypustené.
Poučenie oprávnenej osoby bude podstatne jednoduchšie, netreba v písomnej forme, stačí elektronická. Prevádzkovateľ je povinný o poučení oprávnenej osoby vyhotoviť záznam, ktorý je povinný na požiadanie úradu hodnoverne preukázať.
Zrušila sa povinnosť prevádzkovateľa, ktorý spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Prevádzkovateľ si môže vybrať, či ustanoví zodpovednú osobu a zodpovednou osobou môže byť aj štatutárny orgán.
Novela znížila aj výšku pokút za nesplnenie si povinností. Takisto sa vo väčšine prípadov nahradila povinnosť úradu ukladať pokuty možnosťou uložiť pokutu.
Zrušila sa povinnosť registrácie informačných systémov a nahradila ju oznamovacia povinnosť prevádzkovateľa oznámiť úradu informačné systémy. Nové znenie § 35 je: „Prevádzkovateľ je povinný oznámiť informačný systém podľa § 34 pred začatím spracúvania osobných údajov; oznámenie možno vykonať aj prostredníctvom elektronického formulára.“ Vzor oznámenia informačného systému a príkladný zoznam informačných systémov zverejní úrad na svojom webovom sídle. Ak ide o informačný systém, ktorý podlieha oznamovacej povinnosti a oznámenie spĺňa všetky náležitosti, úrad informačnému systému pridelí identifikačné číslo. Registrácie informačných systémov vykonané do 14. apríla 2014 sa považujú za oznámenia informačných systémov podľa § 34 v znení účinnom od 15. apríla 2014.
Povinnosť osobitnej registrácie ostala, ako aj povinnosť viesť evidenciu o informačných systémoch. Osobitná registrácia informačného systému alebo jej zmena bude spoplatnená, tak ako doteraz, sumou 50,- eur.
Konania o registrácii informačných systémov a konania o osobitnej registrácii informačných systémov, ktoré neboli ukončené do 14. apríla 2014 sa dokončia podľa zákona účinného do 14. apríla 2014.
Pri vyhotovovaní oznámenia, oznámení zmeny a oznámení ukončenia používania informačného systému elektronickou formou sa od 15. apríla 2014 nevyžaduje zaručený elektronický podpis.
Od 1. septembra 2014 možno oznámenie podľa § 35 ods. 1, oznámenie zmeny a ukončenia používania IS vykonať aj prostredníctvom elektronického formulára. Úrad zverejní elektronický formulár na svojom webovom sídle.
 | |
