Ochrana osobných údajov

PONUKA SLUŽIEB V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV:

  • identifikovanie a zosúladenie informačných systémov vo Vašej spoločnosti,
  • následné vypracovanie bezpečnostného projektu, smernice alebo základnej dokumentácie podľa rozsahu a typov informačných systémov identifikovaných vo Vašej organizácii.


Od 1.7.2013 je účinný zákon číslo 122/2013 Z. z. o ochrane osobných údajov, ktorý so sebou prináša zmeny týkajúce sa každej organizácie v oblasti:

-     zodpovedností a právomocí osôb, ktoré spracúvajú osobné údaje

-     povinností organizácií podľa účelu a prostriedkov, ktorými spracúvajú tieto údaje,

-     spôsobu poskytovania osobných údajov na spracúvanie.

V praxi to znamená, že tieto zmeny sa týkajú každého, kto vedie účtovníctvo, evidenciu o zamestnancoch, oslovuje spotrebiteľov, monitoruje priestory, eviduje došlú a odoslanú poštu, alebo iba používa knihu návštev pri vstupe do objektu.

Podľa zákona o ochrane osobných údajov sa vyššie citované evidencie a záznamy označujú ako informačné systémy o osobných údajoch (ISOU). Organizácie sú povinné tieto ISOU identifikovať, evidovať a prípadne registrovať podľa typu ISOU. Ďalej je organizácia povinná spracovať interný predpis (tzv. bezpečnostný projekt/smernicu alebo iný ekvivalentný dokument) pre riadenie týchto ISOU a poveriť zodpovednú osobu  a poučiť oprávnené osoby, ktoré môžu s týmito ISOU pracovať.

O ISOU sa jedná vždy, ak obsahuje osobné údaje, podľa  ktorých možno priamo alebo nepriamo identifikovať osoby, ak sa v ňom obsiahnuté dáta alebo informácie systematicky spracúvajú podľa určených kritérií bez ohľadu na to, či ide o ISOU centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe, či je spracúvaný čiastočne automatizovanými alebo inými prostriedkami.

Podľa citovaného zákona je prevádzkovateľ/organizácia povinný:

  • zosúladiť všetky ISOU podľa požiadaviek nového zákona a nanovo vykonať registráciu a viesť evidenciu ISOU
  • poučiť oprávnené osoby
  • ku každému ISOU prijať bezpečnostné opatrenia, a to:
  • bezpečnostný projekt alebo
  • bezpečnostnú smernicu alebo
  • základnú dokumentáciu
  • zosúladiť zmluvný vzťah so sprostredkovateľom.