Ochrana osobných údajov od 1. 7. 2013 (Úplné znenie zákona)
Problematika ochrany osobných údajov bola prvýkrát upravená v slovenskom právnom poriadku zákonom č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch , ktorý bol novelizovaný zákonom č. 241/2001 Z. z.
Zákonom č. 428/2002 Z. z. o ochrane osobných údajov, ktorý nadobudol účinnosť od 1. septembra 2002, bol zrušený zákon č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch v znení zákona č. 241/2001 Z. z.. Zákon č. 428/2002 Z. z. o ochrane osobných údajov bol novelizovaný celkovo 3-krát. Posledná tzv. „euronovela“ (zákon č. 90/2005 Z. z.) nadobudla účinnosť dňa 1. mája 2005.
Národná rada Slovenskej republiky schválila 30. apríla 2013 nový zákon na ochranu osobných údajov zverejnený v zbierke zákonov pod číslom 122/2013 Z. z. (ďalej len „zákon“), ktorý nadobúda účinnosť 1. júla 2013. Novým zákonom sa ruší v súčasnosti platný zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z.z.“).
Právna úprava nového zákona nemení pôvodný zámer zákona č. 428/2002 Z.z., ktorý spočíva v poskytovaní ochrany prác fyzických osôb pri spracúvaní ich osobných údajov garantovaných Ústavou Slovenskej republiky.
Zákon č. 122/2013 Z. z. okrem prepracovania viacerých ustanovení súčasne platného zákona najmä:
- spresňuje niektoré definície pojmov,
- odstraňuje nejasnosti niektorých základných ustanovení, ktoré v aplikačnej praxi spôsobovali potrebu častého objasňovania,
- zavádza prehľadnejšiu úpravu vzťahu prevádzkovateľa a sprostredkovateľa,
- nanovo upravuje podmienky spracúvania biometrických údajov,
- dopĺňa inštitút oprávnenej osoby,
- zavádza novú úpravu podmienok na poverenie zodpovednej osoby, v rámci ktorých vyžaduje aj vykonanie skúšky zodpovednej osoby zo znalosti všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov,
- poskytuje novú právnu úpravu podmienok prenosu osobných údajov do tretích krajín s primeranou/bez primeranej úrovne ochrany osobných údajov,
- upravuje podmienky osobitnej registrácie, registrácie a evidencie informačných systémov,
- zavádza sa obligatórne uloženie sankcie za porušenie zákona (t.j. ak dôjde k porušeniu zákona Úrad na ochranu osobných údajov SR (ďalej len: „Úrad“) uloží pokutu; text „môže uložiť pokutu“ sa nahrádza textom: „uloží pokutu“ .
Novinkou sú dva vykonávacie predpisy k novému zákonu, ktoré súčasný platný zákonnemá. Ide o všeobecne záväzné právne predpisy, ktoré ustanovujú
- rozsah a dokumentáciu bezpečnostných opatrení a
- podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby
Dôležité sú prechodné ustanovenia, ktoré upravujú lehoty v rámci ktorých je potrebné zosúladiť spracúvanie osobných údajov v informačných systémoch s podmienkami upravenými v novom zákone.
Prechodnými lehotami sú:
- 6 mesiacov odo dňa účinnosti nového zákona (t.j. do 31. 12. 2013),
- 9 mesiacov odo dňa účinnosti nového zákona (t.j. do 31. 3. 2014),
- jeden rok odo dňa účinnosti nového zákona (t.j. do 30. 6. 2014).
Autor: JUDr. Monika Mosejová
Videoškolenie k novele zákona o ochrane osobných údajov