24-hodinový dispečing

Ochrana osobných údajov

Bezpečnosť osobných údajov zabezpečuje prevádzkovateľ a sprostredkovateľ prijatím primeraných technických,
organizačných a personálnych opatrení

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ. Sú povinní chrániť osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Bezpečnosť osobných údajov zabezpečuje prevádzkovateľ a sprostredkovateľ prijatím primeraných technických, organizačných a personálnych opatrení, ktoré budú zodpovedať spôsobu spracúvania osobných údajov. Pri prijímaní týchto bezpečnostných opatrení je potrebné zobrať do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému, v ktorom sú spracúvané osobné údaje.

V závislosti od rizikovosti spracúvaných osobných údajov je nevyhnutné, aby prevádzkovateľ a sprostredkovateľ zdokumentovali prijaté bezpečnostné opatrenia v tzv. bezpečnostnej dokumentácii informačného systému ochrany osobných údajov.

Bezpečnostná dokumentácia prijatých bezpečnostných opatrení má podľa novely zákona o ochrane osobných údajov už len 2 formy:

  • základná bezpečnostná dokumentácia – popis bezpečnostných opatrení
  • bezpečnostný projekt

Dokumentácia popisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu. Obsah dokumentácie sa musí zhodovať so skutočným stavom pri spracúvaní osobných údajov.

 

Kedy vzniká povinnosť vypracovať popis bezpečnstných opatrení

Ide o prípady, keď organizácia spracúva osobné údaje v informačnom systéme, ktorý:

  • a. nie je prepojený na verejne prístupnú počítačovú sieť (internet) alebo
  • b. je prepojený s verejne prístupnou počítačovou sieťou (internet) a zároveň nespracúva osobitné kategórie osobných údajov (napr. rodné číslo, zdravotný záznam).

Napríklad prevádzkovateľ spracúva osobné údaje meno, priezvisko, adresa v PC prepojenom s internetom (e-shop a pod.) 

Súčasťou našich služieb v oblasti ochrany osobných údajov je

odborné poradenstvo v oblasti ochrany osobných údajov
analýza stavu spracúvania osobných údajov vo Vašej organizácii (identifikácia spracúvaných osobných údajov, identifikácia oprávnených osôb a rozsahu spracúvania, identifikácia informačných systémov, posúdenie bezpečnosti spracúvania osobných údajov a pod.)
určenie Vašich povinností zo zákona o ochrane osobných údajov
vypracovanie bezpečnostnej dokumentácie s opatreniami na ochranu osobných údajov
vypracovanie evidenčných listov pre jednotlivé informačné systémy
oznámenie informačných systémov na Úrade na ochranu osobných údajov
osobitná registrácia informačných systémov na Úrade na ochranu osobných údajov
vypracovanie poučenia pre oprávnené osoby
vypracovanie poverenia (odvolania) zodpovednej osoby
vypracovanie poučenia o povinnosti mlčanlivosti
vypracovanie zmluvy medzi prevádzkovateľom a sprostredkovateľom
aktualizácia bezpečnostnej dokumentácie a danie do súladu s novým zákonom č. 122/2013 Z.z. o ochrane osobných údajov a jeho novelou

Ponúkame Vám komplexné riešenie ochrany osobných údajov vo Vašej organizácii.

Prevádzkovateľ a sprostredkovateľ majú podľa nového zákona o ochrane osobných údajov mnoho povinností. Okrem vypracovania bezpečnostnej dokumentácie, v ktorej zdokumentujú prijaté bezpečnostné opatrenia prijaté na zabezpečenie ochrany osobných údajov, majú povinnosť napríklad poučiť o ochrane osobných údajov všetky osoby, ktoré u neho spracúvajú osobné údaje, môžu vymenovať zodpovednú osobu na plnenie úloh dohľadu nad ochranou osobných údajov v organizácii, preveriť sprostredkovateľa, ktorý v jeho mene spracúva osobné údaje a uzavrieť s ním zmluvu a pod. Splnenie týchto povinností je potrebné písomne preukázať, a preto je nevyhnutné mať na tento účel vypracované všetky relevantné dokumenty.

Okrem bezpečnostnej smernice alebo bezpečnostného projektu musia mať aj tieto dokumenty:

  • a. Poučenie oprávnených osôb
    Prevádzkovateľ je povinný poučiť osobu o právach a povinnostiach ustanovených zákonom o ochrane osobných údajov a o zodpovednosti za ich porušenie pred uskutočnením prvej operácie s osobnými údajmi. Poučenie obsahuje najmä rozsah oprávnení, popis povolených činností a podmienky spracúvania osobných údajov. Prevádzkovateľ je povinný o poučení oprávnenej osoby vyhotoviť písomný záznam.
  • b. Oznámenie informačných systémov na Úrad
  • c. Osobitná registrácia informačných systémov
  • d. Evidenčné listy informačných systémov
    O informačných systémoch, ktoré nepodliehajú registrácii alebo osobitnej registrácii, je prevádzkovateľ povinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania osobných údajov v týchto informačných systémoch.
  • e. Zmluva medzi prevádzkovateľom a sprostredkovateľom
    Prevádzkovateľ je povinný uzatvoriť so sprostredkovateľom písomnú zmluvu pred začatím spracúvania osobných údajov, najneskôr v deň začatia spracúvania osobných údajov. Sprostredkovateľ je oprávnený spracúvať osobné údaje len v rozsahu, za podmienok a na účel dojednaný s prevádzkovateľom v zmluve.
  • f. Súhlas so spracovaním osobných údajov
  • g. Poverenie zodpovednej osoby
  • h. Poučenie o povinnosti mlčanlivosti
  • i. Informačná povinnosť voči dotknutým osobám