El Cid
28.11.17,15:56
Zamestnávateľ potrebuje oprávnenú osobu, zodpovednú nepotrebuje:)
Kto je oprávnená osoba?
Oprávnenou osobu je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi.
Poučenie oprávnenej osoby. Aký je rozsah poučenia?
Prevádzkovateľ je povinný poučiť oprávnenú osobu v rozsahu jej oprávnení, povolených činností a podmienok spracúvania osobných údajov. Poučenie zodpovedá spracovateľským operáciám, ktoré fyzická osoba s osobnými údajmi vykonáva s ohľadom na svoju pracovnú pozíciu, poverenie alebo funkciu.
O poučení prevádzkovateľ vyhotovuje záznam, ktorý je povinný na požiadanie úradu hodnoverne preukázať. Vzory záznamov o poučení zverejňuje úrad.
Kedy sa fyzická osoba stáva oprávnenou osobou?
Fyzická osoba sa stáva oprávnenou osobou dňom jej poučenia.
http://www.bbh.sk/files/publikace-sk/memo-zoou.pdf
Kto je zodpovedná osoba?
Zodpovednou osobou je oprávnená osoba, ktorá zabezpečuje dohľad na ochranou osobných údajov pri spracúvaní osobných údajov u prevádzkovateľa alebo sprostredkovateľa.
Dohľad nad ochranou osobných údajov predstavuje viacero úloh a činností, ktoré je zodpovedná osoba povinná plniť podľa zákona o ochrane osobných údajov.
Je poverenie zodpovednej osoby povinnosťou alebo oprávnením?
Zodpovednú osobu si môže poveriť každý prevádzkovateľ alebo sprostredkovateľ, ktorý spracúva osobné údaje prostredníctvom oprávnených osôb, a to bez ohľadu na ich počet. Poverenie zodpovednej osoby je právom prevádzkovateľa alebo sprostredkovateľa, na základe jeho rozhodnutia.
Ak sa prevádzkovateľ alebo sprostredkovateľ rozhodnú, že poveria zodpovednú osobu, sú povinní splniť zákonom o ochrane osobných údajov stanovené podmienky na jej poverenie (§ 23 až 27).
Kto môže byť zodpovednou osobou?
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky. Zodpovednou osobou môže byť aj štatutár prevádzkovateľa alebo sprostredkovateľa, alebo osoba, ktorá koná v mene štatutárneho orgánu. Zodpovednou osobou môže byť jedna alebo viacero fyzických osôb; zodpovednou osobou môže byť aj externá fyzická osoba.
Kto je oprávnená osoba?
Oprávnenou osobu je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi.
Poučenie oprávnenej osoby. Aký je rozsah poučenia?
Prevádzkovateľ je povinný poučiť oprávnenú osobu v rozsahu jej oprávnení, povolených činností a podmienok spracúvania osobných údajov. Poučenie zodpovedá spracovateľským operáciám, ktoré fyzická osoba s osobnými údajmi vykonáva s ohľadom na svoju pracovnú pozíciu, poverenie alebo funkciu.
O poučení prevádzkovateľ vyhotovuje záznam, ktorý je povinný na požiadanie úradu hodnoverne preukázať. Vzory záznamov o poučení zverejňuje úrad.
Kedy sa fyzická osoba stáva oprávnenou osobou?
Fyzická osoba sa stáva oprávnenou osobou dňom jej poučenia.
http://www.bbh.sk/files/publikace-sk/memo-zoou.pdf
Kto je zodpovedná osoba?
Zodpovednou osobou je oprávnená osoba, ktorá zabezpečuje dohľad na ochranou osobných údajov pri spracúvaní osobných údajov u prevádzkovateľa alebo sprostredkovateľa.
Dohľad nad ochranou osobných údajov predstavuje viacero úloh a činností, ktoré je zodpovedná osoba povinná plniť podľa zákona o ochrane osobných údajov.
Je poverenie zodpovednej osoby povinnosťou alebo oprávnením?
Zodpovednú osobu si môže poveriť každý prevádzkovateľ alebo sprostredkovateľ, ktorý spracúva osobné údaje prostredníctvom oprávnených osôb, a to bez ohľadu na ich počet. Poverenie zodpovednej osoby je právom prevádzkovateľa alebo sprostredkovateľa, na základe jeho rozhodnutia.
Ak sa prevádzkovateľ alebo sprostredkovateľ rozhodnú, že poveria zodpovednú osobu, sú povinní splniť zákonom o ochrane osobných údajov stanovené podmienky na jej poverenie (§ 23 až 27).
Kto môže byť zodpovednou osobou?
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky. Zodpovednou osobou môže byť aj štatutár prevádzkovateľa alebo sprostredkovateľa, alebo osoba, ktorá koná v mene štatutárneho orgánu. Zodpovednou osobou môže byť jedna alebo viacero fyzických osôb; zodpovednou osobou môže byť aj externá fyzická osoba.
Ing. Ľubomír Janoška
29.11.17,11:44
K 25.5.2018 bude účinné Nariadenie GDPR a nový zákon o ochrane osobných údajov, ktorý má byť zverejnený okolo 1.1.2018.
Hlavné zmeny k tomuto dátumu budú:
* Namiesto BP bude Posúdenie vplyvu operácií spracúvania na ochranu osobných údajov, ale táto povinnosť sa nemusí týkať každého, kto dnes musí mať BP.
* Namiesto Evidencie IS budú Záznamy o spracovateľských činnostiach so širším obsahom.
* Poučenie oprávnených osôb prevádzkovateľa už nebude povinné, ale zmluva medzi prevádzkovateľom a sprostredkovateľom musí zaviazať sprostredkovateľa, aby poučil oprávnené osoby o povinnosti mlčanlivosti.
* Zodpovednú osobu za dohľad musia vymenovať orgány moci, verejnoprávne inštitúcie a ďalší prevádzkovatelia, ktorým to vyplýva z charakteru činnosti a/alebo zo spracúvania osobných údajov vo veľkom neradle (napríklad telekomunikační operátori, banky, poisťovne a podobne). Skúška sa už nevyžaduje, ale sú vysoké odborné nároky (záväzné usmernenie WP243).
* Končí výnimka, podľa ktorej prevádzkovateľ nemusí informovať dotknutú osobu o spracúvaní, ak spracúva jej osobné údaje na zákalde osobitného zákona.
PS - link v zadaní smeruje na materiál spred 5 rokov.
Hlavné zmeny k tomuto dátumu budú:
* Namiesto BP bude Posúdenie vplyvu operácií spracúvania na ochranu osobných údajov, ale táto povinnosť sa nemusí týkať každého, kto dnes musí mať BP.
* Namiesto Evidencie IS budú Záznamy o spracovateľských činnostiach so širším obsahom.
* Poučenie oprávnených osôb prevádzkovateľa už nebude povinné, ale zmluva medzi prevádzkovateľom a sprostredkovateľom musí zaviazať sprostredkovateľa, aby poučil oprávnené osoby o povinnosti mlčanlivosti.
* Zodpovednú osobu za dohľad musia vymenovať orgány moci, verejnoprávne inštitúcie a ďalší prevádzkovatelia, ktorým to vyplýva z charakteru činnosti a/alebo zo spracúvania osobných údajov vo veľkom neradle (napríklad telekomunikační operátori, banky, poisťovne a podobne). Skúška sa už nevyžaduje, ale sú vysoké odborné nároky (záväzné usmernenie WP243).
* Končí výnimka, podľa ktorej prevádzkovateľ nemusí informovať dotknutú osobu o spracúvaní, ak spracúva jej osobné údaje na zákalde osobitného zákona.
PS - link v zadaní smeruje na materiál spred 5 rokov.
El Cid
29.11.17,13:36
Ďakujem, viem, len je tam dobre vysvetlený rozdiel medzi oprávnenou a zodpovednou osobou, iba k tomu je link ako zdroj.
Našla som strom vedomostí, ale tam už tieto dva pojmy nefigurujú, iba zodpovedná osoba :) , mňa sa týka práve táto osoba - oprávnená ako spracovateľ os.údajov zamestnancov . A súhlasím s Vami, že zodpovedná je
vo "veľkom".
https://dataprotection.gov.sk/uoou/sites/default/files/zodpovedna_osoba_podla_nariadenia_gdpr.pdf
https://www.lewik.org/tree/?node=19039
Tento strom vedomostí obsahuje štruktúrovanú verziu dokumentu "Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom ...
Našla som strom vedomostí, ale tam už tieto dva pojmy nefigurujú, iba zodpovedná osoba :) , mňa sa týka práve táto osoba - oprávnená ako spracovateľ os.údajov zamestnancov . A súhlasím s Vami, že zodpovedná je
vo "veľkom".
https://dataprotection.gov.sk/uoou/sites/default/files/zodpovedna_osoba_podla_nariadenia_gdpr.pdf
https://www.lewik.org/tree/?node=19039
Tento strom vedomostí obsahuje štruktúrovanú verziu dokumentu "Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom ...
Ing. Ľubomír Janoška
29.11.17,13:52
Ďakujem, viem, len je tam dobre vysvetlený rozdiel medzi oprávnenou a zodpovednou osobou, iba k tomu je link ako zdroj
Po novom už sa dokonca nebude používať pojem "oprávnená osoba" :)
V normatívnom texte Nariadenia GDPR sa iba na jednom mieste hovorí o "osobe oprávnenej spracúvať osobné údaje" - v tom bode, ktorý určuje povinnosť sprostredkovateľa poučiť túto osobu.
Po novom už sa dokonca nebude používať pojem "oprávnená osoba" :)
V normatívnom texte Nariadenia GDPR sa iba na jednom mieste hovorí o "osobe oprávnenej spracúvať osobné údaje" - v tom bode, ktorý určuje povinnosť sprostredkovateľa poučiť túto osobu.
El Cid
06.12.17,16:27
Ďakujem..nemám slov :)