Od 25. mája 2018 prichádza k zmenám v oblasti ochrany osobných údajov, a to z dôvodu, že sa zrušuje zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. a Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.
Uvedené predpisy nahradil nový zákon č. 18/2018 Z. z. o ochrane osobných údajov a NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré budú účinné práve od 25. 5. 2018.
Prevádzkovateľ je v súvislosti s účinnosťou zákona č. 18/2018 Z. z. o ochrane osobných údajov povinný vypracovať novú dokumentáciu. Ponúkame Vám vzory a smernice, ktoré je možné upraviť si podľa potrieb prevádzkovateľa.
Vzorová dokumentácia podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov:
Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.
Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu, čo všetko má Záznam obsahovať a sprostredkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy, ako tieto vzory vyplniť.
Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu čo všetko má Záznam obsahovať a prevádzkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy ako tieto vzory vyplniť.
Zákon o ochrane osobných údajov taxatívne stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl. 18 Nariadenia.
Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.
Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.GDPR nepredpisuje žiadnu formu pre súhlas so spracovaním osobných údajov. Avšak pri prípadnom spore dôkazné bremeno o existencii súhlasu so spracovaním osobných údajov znáša prevádzkovateľ.
Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.
Určenie, postavenie a úlohy zodpovednej osoby sú prioritne upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
Čl. 13 všeobecného nariadenia o ochrane údajov ustanovuje tzv. informačnú povinnosť a určuje informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.
Tieto vzory pripravujeme:
- poučenie oprávnenej osoby,
- dokumentácia v prípade porušenia ochrany osobných údajov a ohlásenie Úradu o porušení ochrany osobných údajov podľa čl. 33 ods. 3 GDPR
- tzv. test proporcionality, ktorý musí mať prevádzkovateľ k dispozícií, pokiaľ spracúva osobné údaje na základe právneho titulu, ktorým je oprávnený záujem.
 | Pokračovanie článku je súčasťou predplateného prístupu.
Ročný prístup si môžete objednať v našom e-shope:
Výhody predplateného prístupu nájdete TU
|
Získajte prístup k celému obsahu, funkciám a službám
|
Cena (ročný prístup): 246 € s DPH
Cena (ročný prístup): 200 € bez DPH
|
 Viac ako 17 000 aktuálnych dokumentov
Viac ako 100 aktuálnych videoškolení
Tím odborníkov na telefóne a online chate
Online / Video rozhovory s odborníkmi
Mesačný prehľad priamo do e-mailu
Zobraziť kompletný prehľad služieb a funkcií
|
 | Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?
Prihláste sa na odber noviniek e-mailom.
|
AUTOR: kolektív autorovÚrad na ochranu osobných údajov Slovenskej republiky
Dátum publikácie: 16. 5. 2018
Autor: kolektív autorov, Úrad na ochranu osobných údajov Slovenskej republiky
Súhlas s použitím cookies
Vlastné nastavenie cookies