citujeme publikovaný článok na www.mzdovecentrum.sk,  článok vyšiel v mesačníku Zisk manažment.

Ochrana osobných údajov sa dotýka širokého spektra nielen firemných aktivít a vzhľadom na jej citlivú podstatu je potrebné venovať jej náležitú pozornosť. V súvislosti so zmenami v legislatíve vyvstávajú mnohé otázky, ktoré nám naši čitatelia kladú. Požiadali sme preto o vyjadrenie priamo Úrad na ochranu osobných údajov Slovenskej republiky a v tomto článku vám prinášame odpovede.

FOTOGRAFIE

■ Môžeme na našich firemných webových stránkach uverejňovať fotografie z našej predajne, na ktorých sú odfotení zákazníci, bez toho, aby dali na uverejnenie písomný súhlas? Potrebujeme písomný súhlas aj od našich zamestnancov, ak sa na týchto fotografiách budú vyskytovať? Ak takto učiniť nemôžeme, aké sankcie by nás mohli postihnúť v prípade, že by sme fotografie uverejnili?

Podľa zákona o ochrane osobných údajov je zverejňovanie osobných údajov možné bez súhlasu osoby, ak to vyplýva zo zákona. Inak je potrebné, aby sa fotografovanie a zverejňovanie dialo na základe súhlasu, ako zákazníkov, tak aj zamestnancov. Zákon o ochrane osobných údajov stanovuje za porušenie tohto ustanovenia pokutu v rozmedzí od 1 000 do 80 000 eur.

ŽIVNOSTNÍK

■ Som živnostník, vo svojom počítači pripojenom na internet si vediem evidenciu klientov s údajmi: meno a priezvisko, názov firmy, IČO, DIČ, číslo bankového účtu, adresa firmy, prípadne adresa osoby, ktorá je mojím klientom, telefónny a e-mailový kontakt a kópiu zmluvy. Som povinný vypracovať bezpečnostný projekt alebo bezpečnostnú smernicu?

Povinnosť prijať bezpečnostné opatrenia vo forme bezpečnostnej smernice alebo projektu závisí na tom, či počítač, na ktorom spracúvate osobné údaje, je pripojený na internet a či spracúvate aj citlivé osobné údaje. Na základe poskytnutých faktov je možné predbežne konštatovať, že by mala byť postačujúca bezpečnostná smernica, avšak konkrétne posúdenie je možné iba na základe detailného oboznámenia sa s informačným systémom. Je tiež potrebné zohľadniť aj osobné údaje nachádzajúce sa priamo v texte zmlúv. V prípade, že by v nich boli uvedené aj citlivé osobné údaje, bolo by potrebné vypracovanie bezpečnostného projektu. V prípade, ak by išlo o databázu zmlúv právnických osôb a fyzických osôb – podnikateľov, tak sa zákon o ochrane osobných údajov na ňu nevzťahuje.

E-MAIL

■ Som zamestnanec vo firme a pre uľahčenie práce mi kolegovia posielajú e-mailom naskenované obchodné zmluvy s klientmi. Môžem ja ako osoba dostať pokutu za to, že na firemnom e-mailovom účte mám archivované tieto zmluvy? Môže dostať pokutu zamestnávateľ?

Zodpovednosť za bezpečnosť spracúvaných osobných údajov nesie prevádzkovateľ; je povinný zabezpečiť a chrániť spracúvané osobné údaje pred akýmikoľvek neprípustnými spôsobmi spracúvania. V prípade zistenia opodstatnených nedostatkov na úseku bezpečnosti a porušenia týchto povinností úrad uloží prevádzkovateľovi pokutu od 1 000 do 80 000 eur. Prevádzkovateľ je tiež povinný poučiť oprávnené osoby, ako nakladať s osobnými údajmi; oprávnená osoba je povinná dodržiavať zásady stanovené v poučení a spracúvať osobné údaje iba vymedzeným spôsobom (oprávnená osoba – zamestnanec prichádzajúci do styku a spracúvajúci osobné údaje).

BIOMETRICKÉ ÚDAJE

■ Umožňuje nový zákon č. 122/2013 Z. z. legalizovať použitie biometrie na dochádzkové systémy so súhlasom dotknutej osoby v bežných firemných priestoroch (evidenčný systém na báze odtlačkov prstov, ktorý je určený pre podniky kancelárskeho typu)?

Biometrické údaje sú osobnými údajmi citlivého charakteru požívajúce vyššiu právnu ochranu a zákon o ochrane osobných údajov umožňuje prevádzkovateľom ich spracúvanie na účely evidencie alebo identifikácie vstupu do objektu, ak je to primerané a nevyhnutné na dosiahnutie účelu. Prevádzkovateľ je v takom prípade povinný požiadať úrad o povolenie spracúvania biometrických údajov a až po schválení osobitnej registrácie úradom je oprávnený ich spracúvať na daný účel.

KAMERY VO FIRME

■ Môžeme mať v budove našej firmy a na parkovisku monitorovací kamerový systém so záznamom, ktorý archivujeme na počítači pripojenom na internet? Potrebujeme na to nejaké špeciálne povolenie alebo stačí označiť objekt nápisom „Objekt je monitorovaný kamerovým systémom“?

Monitorovanie priestoru prístupného verejnosti upravuje zákon o ochrane osobných údajov. Priestor musí byť zreteľne ako monitorovaný označený, vyhotovený záznam môže byť použitý len na účely trestného konania alebo konania o priestupkoch, ak záznam nebol použitý vyššie uvedeným spôsobom je potrebné, aby bol v lehote 15 dní od jeho vyhotovenia zlikvidovaný. Keďže prostredníctvom kamerového systému dochádza k snímaniu a spracúvaniu citlivých osobných údajov osôb (osobitnej kategórie osobných údajov) a tento systém máte prepojený s internetom je potrebné, aby ste vypracovali bezpečnostný projekt. Zamestnávateľ má právo monitorovať svojich zamestnancov iba z vážnych dôvodov v zmysle Zákonníka práce, a to aj bez ich súhlasu, no len po splnení podmienky, ktorou je prerokovanie zavedenia tohto opatrenia s odbormi alebo so zástupcami zamestnancov a následne informovať zamestnancov o zavedení monitorovacieho systému.

KAMERY VO VCHODE

■ V našom domovom vchode v paneláku namontoval domovník bezpečnostnú kameru so záznamom. Nezískal ale súhlas a podpisy od všetkých nájomníkov vchodu. Porušuje týmto zákon o ochrane osobných údajov?

V prípade, že ide o priestor prístupný verejnosti, tak prevádzkovateľ má povinnosť splniť si všetky povinnosti mu ustanovené zákonom o ochrane osobných údajov. Taktiež je potrebné, aby postupoval v súlade so zákonom o vlastníctve bytov a nebytových priestorov a získal súhlas nadpolovičnej väčšiny všetkých vlastníkov bytov. Posúdenie dodržania tejto podmienky v prípade nezhody vlastníkov prináleží súdu. Ak o priestor prístupný verejnosti nejde, je tu možnosť, aby sa nespokojní vlastníci bytov obrátili na súd so žalobou o ochranu osobnosti, keďže na monitorovanie priestorov verejnosti neprístupných sa zákon o ochrane osobných údajov nevzťahuje.

EXTERNÝ ÚČTOVNÍK

■ Sme spoločnosť s ručením obmedzeným, máme 10 zamestnancov a mzdy nám spracúva externe mzdová účtovníčka. Máme nejaké povinnosti podľa zákona o ochrane osobných údajov, keďže jej poskytujeme osobné údaje našich zamestnancov?

Vaša firma je v postavení prevádzkovateľa a firma spracúvajúca mzdy je v postavení sprostredkovateľa. Je potrebné, aby ste mali medzi sebou uzavretú zmluvu v písomnej forme, ktorej podrobnosti stanovuje § 8 zákona o ochrane osobných údajov.

STARÉ SMERNICE

■ Smernice a bezpečnostné projekty vypracované podľa starého zákona o ochrane osobných údajov sú úplne neplatné, je potrebné vypracovať nové, alebo postačí aktualizácia?

Bezpečnostné opatrenia, bezpečnostná smernica a bezpečnostný projekt vypracované podľa starého zákona sa považujú za bezpečnostné opatrenia vypracované podľa zákona nového; sú teda aj naďalej platné. Je však potrebné, aby boli zosúladené s novým zákonom do 9 mesiacov odo dňa jeho účinnosti.

INFORMAČNÝ SYSTÉM

■ Komu vzniká povinnosť registrovať informačný systém?

Povinnosť registrácie sa vzťahuje vždy len na prevádzkovateľa a na všetky jeho informačné systémy osobných údajov v ktorých spracúva osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania, ak sa neuplatní výnimka z registračnej povinnosti podľa zákona.

ZÁKLADNÁ ŠKOLA

■ Aké povinnosti podľa zákona o ochrane osobných údajov má základná škola?

Základná škola ako prevádzkovateľ z pohľadu ochrany osobných údajov je povinná si plniť povinnosti vyplývajúce jej zo zákona o ochrane osobných údajov (napríklad mať zodpovednú osobu, ak spracúva osobné údaje prostredníctvom viac ako 20 oprávnených osôb, evidenčný list, poučenie, mlčanlivosť a pod.), pričom je potrebné zohľadniť špecifiká, ktoré jej pri spracúvaní osobných údajov vyplývajú aj z iných zákonov upravujúcich problematiku školstva.

Na otázky odpovedala: JUDr. Lucia Kopná, odbor právnych služieb a medzinárodných vzťahov, Úrad na ochranu osobných údajov Slovenskej republiky

 

 

Posted in: Novinky.
Last Modified: november 19, 2013