Čo by ste mali vedieť

Väčšina firiem nevie, že ak spracúvajú osobné údaje (čo skoro určite robia), vyplývajú pre nich zo zákona niektoré povinnosti:

Čo to znamená pre vás?

  • Ak spracúvate osobné údaje v informačnom systéme, ktorý je pripojený na internet (stačí, ak ich máte v PC pripojenom na internet), musíte mať zdokumentované bezpečnostné opatrenia. Ak v tomto informačnom systéme navyše máte rodné čísla, alebo ďalšie osobné údaje osobitnej kategórie (biometrika, údaje o zdraví,náboženstve, politikých názoroch a pod.), musíte mať aj bezpečnostný projekt.
  • Musíte zabezpečiť špeciálne poučenie pre každého vášho zamestnanca, ktorý pracuje s osobnými údajmi.
  • Za istých podmienok musíte vymenovať zodpovednú osobu, ktorá musí spraviť skúšku na úrade.
  • Každý takýto informačný systém musíte buď oznámiť úradu, prihlásiť na osobitnú registráciu alebo evidovať (vypísať takýto papier).
  • Ak pre vás spracúva osobné údaje niekto iný, napr. externý účtovník, podľa zákona je on vašim sprostredkovateľom a musíte s nim uzatvoriť zmluvu podľa § 8, odsek 4 Zákona.
  • Ak spracúvate osobné údaje len pre účely, ktoré vyžaduje zákon (hlavne pracovno-právna agenda), tak viac robiť nemusíte.
  • Väčšinou sa rieši aj súhlas so spracovaním osobných údajov, ale to vám neodporúčam, lebo je to dosť ošemetná vec (musíte napr. vedieť dokázať, že súhlas vám dal konkrétny človek, čo je pri komunikácii cez internet skoro nemožné). Praktickejšie je do zmluvy s človekom, ktorého údaje spracúvate alebo do podmienok používania online služby doplniť informácie o spracovaní osobných údajov. V takomto prípade súhlas riešiť nemusíte.
  • Ak máte kamerový systém a monitorujete verejne dostupné priestory, tak ich musíte označiť ako monitorované a nesmiete uchovávať záznam dlhšie ako 15 dní. Pre monitorovanie interných priestorov a zamestnancov je potrebné pamäťať aj na povinnosti vyplývajúce zo Zákonníka práce.
  • Toto sú len najbežnejšie prípady. Ak plánujete údaje poskytovať niekomu inému, alebo ich spracúvate mimo EÚ, chcete spracúvať citlivejšie informácie, riešite verejný záujem a pod. vtedy začína sranda a musíte riešiť aj ďalšie veci.
  • Váš osobný adresár alebo korešpodenciu, tak v § 3 ods. 2  zákona je na to výnimka, ale je dosť prísna, takže cez ňu zákon neobídete.

Čo vám hrozí, ak to nesplníte?

Tento zákon spolu so Slovenskou obchodnou inšpekciou s obľubou zneužívajú neprajníci, ktorí uškodiť organizácii. „Pošlú“ na vás kontrolu a máte problém. Zažili sme viacero kontrol, inšpektor a jeho analytici boli úplne OK. Keď videli, že to s ochranu osobných údajov myslíme dobre a máme zákonom požadovanú dokumentáciu, nechceli nám robiť problémy. V prípade nedostatkov by však mohli udeliť aj obrovské pokuty.

Čo sú osobné údaje?

  • Osobný údaj je akýkolvek údaj o “určenej alebo určiteťnej fyzickej osobe”.
  • Osobu určíte typicky podľa jej mena a adresy, ale nie len.
  • Osobnými údajmi nie sú napr. meno (ak nie je v kombinácii s ďalšími údajmi; lebo v princípe môže byť viac ludí, ktorí sa volajú rovnako), login a pod.
  • Všetkými možnými spôsobmi sa vyhnite rodnému číslu. To si vyzaduje špeciálny prístup a tam končí sranda. Rovnako to platí o ostatných citlivých údajoch či o biometrii.
  • Oficiálne vyjadrenie úradu vlastne hovorí, že treba používať zdravý rozum. Ešte som však nepočul také vysvetlenie, ktoré by si samo neodporovalo.

Kde sa okrem nášho webu dozviete viac?