JUDr. Lucia Semančínová

Novela zákona o ochrane osobných údajov ruší bezpečnostnú smernicu, znižuje pokuty, ruší povinnosť poveriť zodpovednú osobu a ruší sa aj registrácia informačných systémov. Po novom budú mať prevádzkovatelia menej papierovačiek, zodpovednosť im však ostáva.


Prehľad zmien, ktoré prináša novela zákona o ochrane osobných údajov.

1. Oprávnenou osobou, už nemusí byť len zamestnanec v trvalom pracovnom pomere ale aj dohodár či zamestnanec v inom pracovnoprávnom vzťahu s prevádzkovateľom.

2. Ruší sa povinnosť sprostredkovateľa upozorniť prevádzkovateľa na možné porušenia zákona a v prípade nevykonania nápravy jeho „udanie“ na Úrad na ochranu osobných údajov a zároveň sa ruší spoluzodpovednosť sprostredkovateľa v prípade, ak by takéto upozornenie nevykonal.


3. Na monitoring priestorov prevádzkovateľa kamerami na zabezpečenie jeho majetku alebo finančných záujmov nebude potrebný súhlas dotknutých osôb; na základe výhrady prezidenta Gašparoviča bola novela upravená tak, že je zakázané bez súhlasu zamestnancov ich monitorovanie pre posúdenie ich pracovného výkonu či efektivity a pre tzv. whistleblowing.

4. Kopírovanie či skenovanie dokladov bez súhlasu dotknutej osoby bude možné bez obmedzenia v rámci pracovnoprávnych a obdobných vzťahov.

5. Zo zákona bol vypustený inštitút bezpečnostnej smernice. Po novom prevádzkovateľ, ktorý spracúva bežné osobné údaje v počítači prepojenom s internetom alebo spracúva citlivé údaje (napr. rodné číslo, zdravotné údaje) v počítači, ktorý nie je pripojený k internetu, nepotrebuje mať vypracovanú bezpečnostnú smernicu ale stačí mu základná bezpečnostná dokumentácia.

6. Poučenie oprávnenej osoby bude výrazne jednoduchšie a hlavne nemusí byť v písomnej forme, stačí ho urobiť aj elektronicky.

7. Inštitút zodpovednej osoby sa stáva fakultatívnym, tzn. že prevádzkovateľ môže ale nemusí poveriť výkonom dohľadu nad spracúvaním osobných údajov zodpovednú osobu, a to bez ohľadu na počet oprávnených osôb. Ak zodpovednú osobu nepoverí, musí svoje informačné systémy oznámiť Úradu na ochranu osobných údajov. Po novom môže byť zodpovednou osobou aj štatutárny orgán. Zároveň bolo zrušené povinné „bonzáctvo“ zodpovednej osoby a rovnako nebude možné zodpovednej osobe uložiť pokutu.

8. Bola zrušená registrácia informačných systémov a nahradená len oznamovacou povinnosťou, tzn. že Úrad na ochranu osobných údajov nebude rozhodovať o registrácii, ale prevádzkovateľ informačný systém len oznámi. Oznámenie môže byť urobené aj prostredníctvom elektronického formulára. Úrad zároveň vydá príkladmy zoznam informačných systémov, ktoré podliehajú oznamovacej povinnosti. Zároveň došlo k zrušeniu poplatkovej povinnosti za registráciu a oznámenie je bezplatné.

9. Došlo k zmene systému ukladania pokút a k zníženiu ich hornej hranice na maximálne 200 000 €. Pri menej závažných porušeniach zákona budú pokuty ukladané len fakultatívne. Povinne úrad uloží pokutu len v prípade závažného porušenia, napr. v prípade neexistencie bezpečnostného projektu, neexistencie písomnej zmluvy so sprostredkovateľom či nevykonaní osobitnej registrácie. Zároveň boli zrušené pokuty pre oprávnené osoby a pre zodpovedné osoby.

10. Prechodné ustanovenia určili lehotu na zladenie vzťahu so sprostredkovateľom až do júna 2015.