Nový zákon o ochrane osobných údajov je vonku!

Približne rok po tom, čo Legislatívna rada Vlády SR zmietla zo stola návrh novely zákona o ochrane osobných údajov, prišiel Úrad na ochranu osobných údajov SR s kompletne prerobeným materiálom. Jeho cieľom už nie je plátanie starého zákona, ale vytvorenie úplne novej úpravy práv a povinností osôb začlenených do procesu spracúvania osobných údajov vo forme nového právneho predpisu. Zároveň sa má podľa dôvodovej správy upevniť nezávislé postavenie Úradu pri výkone dozoru nad ochranou osobných údajov a účelom navrhovaných zmien má byť aj sprehľadnenie právnej úpravy, zadefinovanie a precizovanie jednotlivých procesov.

Pozrime sa však na zmeny, ktoré budú mať praktické dopady na prevádzkovateľov, sprostredkovateľov a tiež na samotné dotknuté osoby, ochrana práv ktorých je musí zostať prioritou aj v prípade takto rozsiahlych legislatívnych zmien a zhrňme si v bodoch novinky, ktoré navrhovaný zákon o ochrane osobných údajov prináša:

  • prevádzkovateľom môže byť aj subjekt určený medzinárodnými zmluvami či priamo vykonateľným aktom EÚ,
  • rozšírená úprava zástupcu prevádzkovateľa,
  • vzťah prevádzkovateľa so sprostredkovateľom bude možné dohodnúť len v písomnej zmluve, ktorej náležitosti výslovne upravuje návrh zákona,
  • prevádzkovateľ povinne dbá aj na odbornú spôsobilosť sprostredkovateľa,
  • odstránené je reťazenie sprostredkovateľov (sprostredkovateľ sprostredkovateľa),
  • pribudnúť má povinnosť bezodkladne zverejniť sprostredkovateľa na webe prevádzkovateľa,
  • povinnosť sprostredkovateľa upozorniť prevádzkovateľa na porušenie zákona a pokiaľ nebude zo strany prevádzkovateľa vykonaná náprava tak aj povinnosť sprostredkovateľa informovať o porušení Úrad (inak spoluzodpovedá za škodu vzniknutú porušením),
  • zodpovednosť sprostredkovateľa v rozsahu písomnej zmluvy s prevádzkovateľom,
  • medzi právne základy bola má byť pridaná medzinárodná zmluva a priamo vykonateľný akt EÚ,
  • pribudnúť má tiež oprávnenie zamestnávateľa sprístupniť alebo zverejniť pracovné kontaktné údaje zamestnanca v súvislosti s výkonom práce bez jeho súhlasu,
  • uvoľnenie biometrie, ktorá bola naviazaná na existenciu osobitného zákona (podľa návrhu nie je osobitný zákon potrebný, avšak oprávnenosť použitia biometrie bude posudzovať Úrad v procese registrácie informačného systému),
  • informačná povinnosť prevádzkovateľa pri získavaní osobných údajov má byť rozšírená o zoznam údajov, ktoré budú predmetom spracúvania,
  • možnosti monitorovania priestorov prístupných verejnosti majú byť rozšírené o účel ochrany majetku alebo zdravia a zároveň pribudne povinnosť označiť monitorovaný priestor aj keď sa záznam nevyhotovuje (možno predpokladať, že táto povinnosť bude ešte prehodnotená, lebo by znamenala označovanie napríklad aj pri videovrátnikoch a videozvončekoch na bránach domov),
  • nová definícia priestoru prístupného verejnosti,
  • 7 dňová lehota na uchovávanie videozáznamu z priestorov prístupných verejnosti sa navrhuje predĺžiť na 15 dní,
  • rozšírená úprava oznamovania zmien tretím stranám,
  • nové pravidlá pre bezpečnostné projekty, ktorých podrobnosti upraví vyhláška Úradu,
  • bezpečnostný projekt bude musieť mať každý, kto spracúva citlivé údaje v počítačovej sieti bez ohľadu na pripojenie k internetu,
  • pribudnúť má výslovná úprava povinnosti aktualizovať bezpečnostné opatrenia pri zmenách v špecifikácie informačného systému či jeho ochrany,
  • pridané majú byť náležitosti poučenia oprávnenej osoby,
  • pre zodpovednú osobu má pribudnúť povinnosť odbornej skúšky, ktorej podrobnosti upraví vyhláška Úradu,
  • zodpovednú osoby bude musieť mať aj sprostredkovateľ,
  • limit počtu zamestnancov z viac ako 5 stúpne na 20 oprávnených osôb, keď bude mať prevádzkovateľ povinnosť nahlásiť Úradu zodpovednú osobu,
  • uplatnenie práva dotknutej osoby sa pre odstránenie možnej neistoty bude posudzovať podľa obsahu,
  • nové pravidlá cezhraničného toku – napr. pribudnú vnútropodnikové záväzné pravidlá, ktoré aktuálny zákon nepozná,
  • spoplatnenie registrácie a osobitnej registrácie (20 a 50 EUR) zrejme nepoteší súkromnú sféru, keďže všetky staré registrácie a osobitné registrácie sa majú zrušiť a je potrebné nanovo prihlásiť informačné systémy,
  • vzory formulárov má Úrad vydať vyhláškou a žiadosti bude možné podávať aj elektronicky so zaručeným elektronickým podpisom,
  • pribudnúť má povinnosť prevádzkovateľa zverejniť evidenciu informačných systémov na svojom webe,
  • Úrad sa má stať orgánom s postavením ústredného orgánu štátnej správy so samostatnou rozpočtovou kapitolou,
  • konanie s drobnými výnimkami má prejsť pod Správny poriadok, čo možno hodnotiť jednoznačne pozitívne,
  • pribudnúť má nová právna úprava kontroly,
  • zmeniť sa postavenie inšpektorov, ktorých bude menovať predseda Úradu čo výrazne posilní jeho pozíciu.

Toľko stručne k novinkám. Celé znenie návrhu zákona je odvčera v procese medzirezortného pripomienkového konania a pravdepodobne sa dočká ešte viacerých zmien. Zverejnené je na https://lt.justice.gov.sk/Material/MaterialHome.aspx?instEID=-1&matEID=5479&langEID=1

Pridaj komentár