janared
27.05.13,07:46
Prosím Vás je už schválená novela zákona o ochrane osobných údajov a odkedy platí. Čo nové z nej vyplýva pre zamestnávateľa, ktorý zamestnáva viac ako 20 zamestnancov?
avalik
27.05.13,06:20
ano je schvalena, 30.4.2013, prezident ju uz podpisal, caka sa na vyhlasenie v Zbierke zakonov
ucinnost od 1.7.2013
schvalene znenie: http://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=4398
edit: zakon bol publikovany v zbierke dna 28.5.2013m v ciastke 31, pod č. 122/2013 - http://www.justice.gov.sk/Stranky/Zakony/Zbierka-zakonov.aspx
ucinnost od 1.7.2013
schvalene znenie: http://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=4398
edit: zakon bol publikovany v zbierke dna 28.5.2013m v ciastke 31, pod č. 122/2013 - http://www.justice.gov.sk/Stranky/Zakony/Zbierka-zakonov.aspx
avalik
29.05.13,05:56
doplnila so m odpoved
c.s.i.
29.05.13,08:55
ďakujeme za link...:-)
Orsz
29.05.13,09:11
Zákon má číslo 122/2013 - čo sa týka určenia a vymenovania zodpovednej osoby sa týka tej firmy, kde je 20 a viac osôb oprávnených narábať s osobnými údajmi (nie je to o počte zamestnancov ... pokiaľ je zamestnancov aj 50 vo firme, ale len 10 z nich pracuje s osobnými údajmi, tak zodpovednú osobu netreba vymenovávať). V prípade povinnosti vymenovať zodpovednú osobu, táto môže túto funkciu vykonávať LEN na základe vykonanej skúšky pred Úradom - tá sa bude konať v Bratislave na Úrade a plánuje sa aj v krajských mestách Slovenska, aby nebol problém s cestovaním.
Zákon o ochrane osobných údajov sa samozrejme týka všetkých - väčšinou si firmy budú musieť dať vypracovať bezpečnostný projekt - buď sami, alebo pomocou spoločnosti, ktorá sa tomu venuje - vzťahuje sa tak ako doteraz na počítače, v ktorých sú uložené osobné údaje a je napojený na internet. Kritéria BP budú EŠTE LEN dané vyhláškou - ktorá ešte nevyšla ...
Inak este oznam z 28.5.2013 z Uradu na ochranu osobnych udajov:
Školenia na výkon funkcie zodpovednej osoby
Oznam
V poslednom období sa na Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len "úrad") obracajú občania s informáciou, že niektoré agentúry im ponúkajú školenia zodpovedných osôb s tým, že ak po nimi vykonanom školení predložia na úrad "oznámenie o poverení zodpovednej osoby" do 1.7.2013, teda do účinnosti nového zakona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, nebudú v budúcnosti potrebovať absolvovať skúšku na výkon funkcie zodpovednej osoby. A zároveň sa pýtajú, či táto informácia je pravdivá.
Upozorňujeme, že táto informácia je klamlivá. Podľa zákona platí, že prevádzkovateľ, ktorý má 20 a viac oprávnených osôb, je povinný mať zodpovednú osobu, ktorá môže byť poverená výkonom dohľadu nad ochranou osobných údajov až po úspešnom absolvovaní skúšky, ktorú zabezpečuje úrad; zákon neumožňuje žiadnu výnimku. A teda, vyššie popísaným spôsobom nie je možné obchádzať zákon.
28. 5. 2013
Zákon o ochrane osobných údajov sa samozrejme týka všetkých - väčšinou si firmy budú musieť dať vypracovať bezpečnostný projekt - buď sami, alebo pomocou spoločnosti, ktorá sa tomu venuje - vzťahuje sa tak ako doteraz na počítače, v ktorých sú uložené osobné údaje a je napojený na internet. Kritéria BP budú EŠTE LEN dané vyhláškou - ktorá ešte nevyšla ...
Inak este oznam z 28.5.2013 z Uradu na ochranu osobnych udajov:
Školenia na výkon funkcie zodpovednej osoby
Oznam
V poslednom období sa na Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len "úrad") obracajú občania s informáciou, že niektoré agentúry im ponúkajú školenia zodpovedných osôb s tým, že ak po nimi vykonanom školení predložia na úrad "oznámenie o poverení zodpovednej osoby" do 1.7.2013, teda do účinnosti nového zakona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, nebudú v budúcnosti potrebovať absolvovať skúšku na výkon funkcie zodpovednej osoby. A zároveň sa pýtajú, či táto informácia je pravdivá.
Upozorňujeme, že táto informácia je klamlivá. Podľa zákona platí, že prevádzkovateľ, ktorý má 20 a viac oprávnených osôb, je povinný mať zodpovednú osobu, ktorá môže byť poverená výkonom dohľadu nad ochranou osobných údajov až po úspešnom absolvovaní skúšky, ktorú zabezpečuje úrad; zákon neumožňuje žiadnu výnimku. A teda, vyššie popísaným spôsobom nie je možné obchádzať zákon.
28. 5. 2013
Richard
29.05.13,09:36
Zákon je už aj na Porade: http://www.porada.sk/t217197-zakon-o-ochrane-osobnych-udajov.html
Orsz
29.05.13,10:32
Pridávam ešte odpoveď ohľadom povinnosti registrácie informačného systému:
zo stránky:
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=198
Za akých okolností je prevádzkovateľ povinný prihlásiť svoj informačný systém na registráciu?
Ak prevádzkuje informačný systém, v ktorom sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania. Povinnosti registrácie však nepodliehajú informačné systémy, ktoré:
• podliehajú osobitnej registrácii;
• podliehajú dohľadu zodpovednej osoby, ktorá vykonáva dohľad nad ochranou osobných údajov;
• obsahujú osobné údaje fyzických osôb spracúvané na účely plnenia predzmluvných vzťahov alebo uplatňovania práv a povinností vyplývajúcich pre prevádzkovateľa z existujúceho alebo ukončeného pracovnoprávneho vzťahu, služobného pomeru, štátnozamestnaneckého pomeru alebo členského pomeru s týmito fyzickými osobami vrátane osobných údajov ich blízkych osôb (najčastejším prípadom je pracovný pomer);
• obsahujú osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi, osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti alebo osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi ak ich tieto organizácie spracúvajú a využívajú výlučne pre svoju vnútornú potrebu;
• obsahujú osobné údaje potrebné na uplatňovanie práv alebo plnenie povinností vyplývajúcich z osobitného zákona alebo sú spracúvané na základe osobitného zákona. (§ 25 odsek 2)
Informačné systémy, v ktorých prevádzkovateľ spracúva osobné údaje svojich zamestnancov (v akejkoľvek forme zamestnaneckého a služobného pomeru) súvisiace s príslušnou legislatívou pracovnoprávnych vzťahov a miezd (napr. daňové a odvodové povinnosti) registrácii nepodliehajú. (§ 25 odsek 2 písmeno c))
zo stránky:
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=198
Za akých okolností je prevádzkovateľ povinný prihlásiť svoj informačný systém na registráciu?
Ak prevádzkuje informačný systém, v ktorom sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania. Povinnosti registrácie však nepodliehajú informačné systémy, ktoré:
• podliehajú osobitnej registrácii;
• podliehajú dohľadu zodpovednej osoby, ktorá vykonáva dohľad nad ochranou osobných údajov;
• obsahujú osobné údaje fyzických osôb spracúvané na účely plnenia predzmluvných vzťahov alebo uplatňovania práv a povinností vyplývajúcich pre prevádzkovateľa z existujúceho alebo ukončeného pracovnoprávneho vzťahu, služobného pomeru, štátnozamestnaneckého pomeru alebo členského pomeru s týmito fyzickými osobami vrátane osobných údajov ich blízkych osôb (najčastejším prípadom je pracovný pomer);
• obsahujú osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi, osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti alebo osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi ak ich tieto organizácie spracúvajú a využívajú výlučne pre svoju vnútornú potrebu;
• obsahujú osobné údaje potrebné na uplatňovanie práv alebo plnenie povinností vyplývajúcich z osobitného zákona alebo sú spracúvané na základe osobitného zákona. (§ 25 odsek 2)
Informačné systémy, v ktorých prevádzkovateľ spracúva osobné údaje svojich zamestnancov (v akejkoľvek forme zamestnaneckého a služobného pomeru) súvisiace s príslušnou legislatívou pracovnoprávnych vzťahov a miezd (napr. daňové a odvodové povinnosti) registrácii nepodliehajú. (§ 25 odsek 2 písmeno c))