Odo dňa 25.5. 2018 sa začne v praxi uplatňovať NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie“)https://dataprotection.gov.sk/uoou/sites/default/files/nariadenie_2016_679_text_sk.pdf a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“ alebo „zákon č. 18/2018 Z. z.“)
Ako sa prakticky vysporiadať s nástupom tejto legislatívy?
Na čo sa zamerať v prostredí miest a obcí?
Čo skontrolovať?
Na základe nižšie uvedených „kontrolných otázok“ z jednotlivých oblastí, ktoré legislatíva ochrany osobných údajov obsahuje je možné, aby sa obce a mestá pripravili na nástup nariadenia a zákona a zmapovali si toky osobných údajov v ich prostredí.
| MAPOVANIE TOKU OSOBNÝCH ÚDAJOV – VŠEOBECNÉ MAPOVANIE
Na zosúladenie sa s nariadením a zákonom v prostredí prevádzkovateľa, ktorým je obec alebo mesto, je potrebné vedieť, ako má „ prevádzkovateľ – obec, mesto“ vo svojich podmienkach riešenú oblasť ochrany a spracúvania osobných údajov podľa terajšej legislatívy. Len tak obec/mesto zistí, „aké osobné údaje spracúva, a ako má spracúvanie vo svojich podmienkach upravené“, kde sú nedostatky a čo je potrebné urobiť, aby sa dosiahol súlad s nariadením a zákonom; zmapovanie toku osobných údajov je základom, na ktorom sa môže a má začať proces zosúlaďovania sa s novou legislatívou v prostredí akéhokoľvek prevádzkovateľa, teda aj obce alebo mesta.
|
Otázky - všeobecné zmapovanie toku osobných údajov
Je vhodné vykonať „mapovanie“ toku osobných údajov v prostredí prevádzkovateľa – obce, mesta; konkrétne:
- je potrebné preskúmať ako v prostredí obce/mesta „tečú“ osobné údaje: ako ich obec získava a ako spracúva, na akom právnom základe toto spracúvanie prebieha, ako ich obec/mesto archivuje, na akom právnom základe ich sprístupňuje, poskytuje alebo zverejňuje, a ako prebieha ich likvidácia;
- účelom tohto začiatočného mapovania je preskúmanie a zistenie stavu, ako obec/mesto spracúva osobné údaje;
- cieľom tohto prvého kroku je „očistiť“ tok údajov v obci/meste od tých osobných údajov, na ktorých spracúvanie obci/mestu právny základ chýba a zistenie, že spracúvanie prebieha bez právneho základu a vyradenie takto identifikovaných osobných údajov, prípadne priradenie im správneho právneho základu, ak taký je;
- cieľom je tiež eliminovať „spájanie, prepájanie či zdvojovanie“ právnych základov tam, kde to je nevhodné alebo priamo nesprávne, napríklad ak v predzmluvných vzťahoch alebo zmluvných vzťahoch okrem zmluvy „pre istotu“ obec/mesto požaduje od dotknutých osôb aj súhlas so spracúvaním osobných údajovPožadovanie zaslania súhlasu so spracúvaním osobných údajov na účely výberového konania a jeho vyhodnotenia; nie je to potrebné, nakoľko konkrétne výberové konania je predzmluvný vzťah, teda právnym základ na spracúvanie osobnýchúdajov je teraz § 10 ods. 3 písm. b) zákona č. 122/2013 Z. z. a od 25.5.2018 bude právnym základom čl. 6 ods. 1 písm. b) nariadenia. ;
- cieľom je na záver mapovania získať prehľad o toku osobných údajov v prostredí prevádzkovateľa (obce/mesta) aj s jeho chybami a nedostatkami, ktoré následne, už ako identifikované, bude prevádzkovateľ (obec/mesto) riešiť.
Na účely vykonania mapovania je možné použiť aj nižšie uvedené otázky, ktoré si prevádzkovateľ – obec/mesto zodpovie a získa prehľad o toku osobných údajov vo svojom prostredí:
- Uvedenie údajov prevádzkovateľa – obec/mesto, adresa, kontaktné údaje obce/mesta, uvedenie štatutára;
- Termín vykonania mapovania – uviesť konkrétny termín vykonania mapovania, prípadne začiatok a koniec mapovania;
- V akých oblastiach vykonáva obec/mesto spracúvanie osobných údajov vo vlastnom mene – je prevádzkovateľom?
- uvedú sa oblasti pôsobnosti, ...
Súhlas s použitím cookies
Vlastné nastavenie cookies