Zavrieť

Porady

Ochrana osobných údajov

Ochrana osobných údajov Synonymá: Ochrana udajov

Poz. avalik 19.05.2015: Popis témy nižšie nezodpovedá aktuálnemu zneniu zákona. Otázky a odpovede pred 15.4.2014 je potrebné si overiť aktuálnym znením zákona, prípadne na stránke Úradu na ochranu osobných údajov.

Ochrana osobných údajov od 1. 7. 2013 (Úplné znenie zákona)

Problematika ochrany osobných údajov bola prvýkrát upravená v slovenskom právnom poriadku zákonom č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch , ktorý bol novelizovaný zákonom č. 241/2001 Z. z.

Zákonom č. 428/2002 Z. z. o ochrane osobných údajov, ktorý nadobudol účinnosť od 1. septembra 2002, bol zrušený zákon č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch v znení zákona č. 241/2001 Z. z.. Zákon č. 428/2002 Z. z. o ochrane osobných údajov bol novelizovaný celkovo 3-krát. Posledná tzv. „euronovela“ (zákon č. 90/2005 Z. z.) nadobudla účinnosť dňa 1. mája 2005.

Národná rada Slovenskej republiky schválila 30. apríla 2013 nový zákon na ochranu osobných údajov zverejnený v zbierke zákonov pod číslom 122/2013 Z. z. (ďalej len „zákon“), ktorý nadobúda účinnosť 1. júla 2013. Novým zákonom sa ruší v súčasnosti platný zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z.z.“).

Právna úprava nového zákona nemení pôvodný zámer zákona č. 428/2002 Z.z., ktorý spočíva v poskytovaní ochrany prác fyzických osôb pri spracúvaní ich osobných údajov garantovaných Ústavou Slovenskej republiky.

Zákon č. 122/2013 Z. z. okrem prepracovania viacerých ustanovení súčasne platného zákona najmä:



  • spresňuje niektoré definície pojmov,
  • odstraňuje nejasnosti niektorých základných ustanovení, ktoré v aplikačnej praxi spôsobovali potrebu častého objasňovania,
  • zavádza prehľadnejšiu úpravu vzťahu prevádzkovateľa a sprostredkovateľa,
  • nanovo upravuje podmienky spracúvania biometrických údajov,
  • dopĺňa inštitút oprávnenej osoby,
  • zavádza novú úpravu podmienok na poverenie zodpovednej osoby, v rámci ktorých vyžaduje aj vykonanie skúšky zodpovednej osoby zo znalosti všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov,
  • poskytuje novú právnu úpravu podmienok prenosu osobných údajov do tretích krajín s primeranou/bez primeranej úrovne ochrany osobných údajov,
  • upravuje podmienky osobitnej registrácie, registrácie a evidencie informačných systémov,
  • zavádza sa obligatórne uloženie sankcie za porušenie zákona (t.j. ak dôjde k porušeniu zákona Úrad na ochranu osobných údajov SR (ďalej len: „Úrad“) uloží pokutu; text „môže uložiť pokutu“ sa nahrádza textom: „uloží pokutu“ .


Novinkou sú dva vykonávacie predpisy k novému zákonu, ktoré súčasný platný zákonnemá. Ide o všeobecne záväzné právne predpisy, ktoré ustanovujú


  • rozsah a dokumentáciu bezpečnostných opatrení a
  • podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby


Dôležité sú prechodné ustanovenia, ktoré upravujú lehoty v rámci ktorých je potrebné zosúladiť spracúvanie osobných údajov v informačných systémoch s podmienkami upravenými v novom zákone.

Prechodnými lehotami sú:


  • 6 mesiacov odo dňa účinnosti nového zákona (t.j. do 31. 12. 2013),
  • 9 mesiacov odo dňa účinnosti nového zákona (t.j. do 31. 3. 2014),
  • jeden rok odo dňa účinnosti nového zákona (t.j. do 30. 6. 2014).

Autor: JUDr. Monika Mosejová
Videoškolenie k novele zákona o ochrane osobných údajov
••• viac••• menej
1 0
GDPR – čo naozaj prinesie? XI. Systematické a príležitostné spracúvanie (12.12.17)
Nariadenie GDPR prináša aj nečakané systémové zmeny. Jednou z nich je všeobecná úprava systematického a príležitostného spracúvania osobných údajov. Doterajšia legislatíva určovala, že systematické sp...
3 5
Aktuálne formálne povinnosti pre firmu (13.12.17)
Ahojte, snažím sa dať si doporiadku "papiere" pre firmu a zákonné povinnosti typu: - Oznacenie pracoviska, otváracie hodiny, zodpovedný vedúci (musí mať každý?) - Personálna agenda (prihlasovanie do S...
1 2
ochrana osobných údajov- treba niečo doplniť v roku 2018? (28.11.17)
Zamestnávateľ potrebuje oprávnenú osobu, zodpovednú nepotrebuje:) Kto je oprávnená osoba? Oprávnenou osobu je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v r...
1 14
Má právo zamestnávateľ zverejniť verejne pred ostatnými zamestnancami počet mojich lekárskych vyšetrení? (15.11.17)
Môj zamestnávateľ raz za štvrťroka zverejňuje pred celým kolektívom koľko-krát sme boli u lekára, koľko priepustiek (kusovo) sme mali. Má na to právo? Nemá to byť informácia, ktorú má vedieť len sám z...
1 0
GDPR – čo naozaj prinesie? X. PRIAMY MARKETING (18.10.17)
1. Oprávnenie spracúvať osobné údaje na účel marketingu Aj keď normatívna časť Nariadenia GDPR nerieši právny základ spracúvania osobných údajov na účel marketingu, recitál 47 (preambuly) Nariadeni...
2 0
GDPR – čo naozaj prinesie? IX. MENOVANIE ZODPOVEDNEJ OSOBY (17.10.17)
1. Povinnosť vymenovať zodpovednú osobu Zjednodušene je možné povedať, že Nariadenie GDPR - zavádza určitú mieru proporcionality medzi množstvom a citlivosťou spracúvaných dát na jednej strane a povi...
3 0
GDPR – čo naozaj prinesie? VI. DOTKNUTÁ OSOBA (05.10.17)
Dotknutá osoba je Nariadením GDPR definovaná veľmi podobne ako zákonom 122/2013. Je to – zjednodušene povedané – fyzická osoba, ktorej osobné údaje sa spracúvajú. Napriek tejto podobnosti sa účinnosť...
2 5
Môže banka požadovať od klienta jeho občiansky preukaz na oskenovanie? (16.10.17)
Moja banka ma telefonicky vyzvala, aby som prišiel do pobočky kvôli aktualizácii mojich údajov. Pracovníčka mi oznámila, že nemá aktuálny môj občiansky preukaz, tak som jej ho predložil. Ona ho vzala,...
4 0
GDPR – čo naozaj prinesie? VIII. INFORMOVANIE DOTKNUTÝCH OSÔB (07.10.17)
Nariadenie GDPR určuje, podobne ako doterajšia (a hlavne historická) slovenská legislatíva, že prevádzkovateľ je povinný poskytnúť dotknutej osobe informáciu o spracúvaní osobných údajov. Táto informá...
3 0
GDPR – čo naozaj prinesie? VII. ZÍSKAVANIE OSOBNÝCH ÚDAJOV (07.10.17)
Nariadenie GDPR nedefinuje obsah pojmu „získavanie osobných údajov“. Nariadenie GDPR podobne nedefinuje obsah pojmov „poskytovanie osobných údajov“ a „prijímanie poskytnutých osobných údajov“. Definuj...
6 13
GDPR – čo naozaj prinesie? V. PRÁVO NA ZABUDNUTIE (29.09.17)
Nariadenie GDPR prináša aj nový pojem „právo dotknutej osoby na zabudnutie“ (čiže vymazanie) osobných údajov. Dôvodov na vymazanie spracúvaných osobných údajov je viacero, môžeme ich ale pre zjednodu...
2 0
Ochrana osobných údajov a podpis (28.09.17)
Dobrý deň, prosím vás, môže vrátnik pri vstupe do budovy alebo pri odovzdavani klucov od kancelarii ziadat meno, priezvisko a podpis? Je podpis v sulade so zakonom o ochrane OÚ? ďakujem
3 0
GDPR – čo naozaj prinesie? IV. PRÁVNE ZÁKLADY SPRACÚVANIA (25.09.17)
Nariadenie GDPR určuje právne základy informačných systémov sčasti v zhode s doterajšou slovenskou zákonnou úpravou, sčasti odlišne. Nové právne základy, ktoré môžeme použiť rovnako ako v zákone 122/...
4 0
GDPR - čo naozaj prinesie? III. ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH (22.09.17)
Nariadenie GDPR definuje niekoľko typov štandardných dokumentov. Prvým z nich sú Záznamy o spracovateľských činnostiach. Patria k tým dokumentom, ktoré musí mať vypracované každý prevádzkovateľ. Zázn...
Sleduj témy Ochrana osobných údajov
na hlavnej stránke Porada.sk