Ochrana osobných údajov – vzorová dokumentácia

Vzorová dokumentácia podľa nariadenia GDPR a zákona o ochrane osobných údajov: súhlas so spracovaním osobných údajov, sprostredkovateľská zmluva, interné smernice, záznamy o spracovateľských činnostiach.

Image38133

Od 25. mája 2018 prichádza k zmenám v oblasti ochrany osobných údajov, a to z dôvodu, že sa zrušuje zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. a Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.

Uvedené predpisy nahradil nový zákon č. 18/2018 Z. z. o ochrane osobných údajov a NARIADENIE EURÓPSKEHO PAR­LA­MENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré budú účinné práve od 25. 5. 2018.

Prevádzkovateľ je v súvislosti s účinnosťou zákona č. 18/2018 Z. z. o ochrane osobných údajov povinný vypracovať novú dokumentáciu. Ponúkame Vám vzory a smernice, ktoré je možné upraviť si podľa potrieb prevádzkovateľa.

Vzorová dokumentácia podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov:

Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.

Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu, čo všetko má Záznam obsahovať a sprostredkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy, ako tieto vzory vyplniť.

Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu čo všetko má Záznam obsahovať a prevádzkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy ako tieto vzory vyplniť.

Zákon o ochrane osobných údajov taxatívne stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl. 18 Nariadenia.

Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.GDPR nepredpisuje žiadnu formu pre súhlas so spracovaním osobných údajov. Avšak pri prípadnom spore dôkazné bremeno o existencii súhlasu so spracovaním osobných údajov znáša prevádzkovateľ.

Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

Určenie, postavenie a úlohy zodpovednej osoby sú prioritne upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Čl. 13 všeobecného nariadenia o ochrane údajov ustanovuje tzv. informačnú povinnosť a určuje informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.

Tieto vzory pripravujeme:

  • poučenie oprávnenej osoby,
  • dokumentácia v prípade porušenia ochrany osobných údajov a ohlásenie Úradu o porušení ochrany osobných údajov podľa čl. 33 ods. 3 GDPR
  • tzv. test proporcionality, ktorý musí mať prevádzkovateľ k dispozícií, pokiaľ spracúva osobné údaje na základe právneho titulu, ktorým je oprávnený záujem.

 

VSSR-rozne-zobrazovadla-375x250

Pokračovanie článku je súčasťou predplateného prístupu.
Ročný prístup si môžete objednať v našom e-shope:

Cena: 117,00 € s DPH

Výhody predplateného prístupu nájdete TU

Súvisiace príklady z praxe

Súvisiace vzory zmlúv a právnych podaní

AUTOR

kolektív autorov

Na popise autora pracujeme. Ďakujeme za vašu trpezlivosť.

Úrad na ochranu osobných údajov Slovenskej republiky

Na popise autora pracujeme. Ďakujeme za vašu trpezlivosť.

Dátum publikácie

16.05.2018