Nový zákon o ochrane osobných údajov v NRSR

Zákon o ochrane osobných údajov vo svojej novopripravenej verzii úspešne prekročil tieň novely starého zákona spred pár rokov, keď nielen prešiel bránami Legislatívnej rady vlády SR, ale dočkal sa schválenia aj od samotnej Vlády SR. Po všetkých predparlamentných tortúrach si teda našiel cestu do Národnej rady SR, kde sa ocitol ako parlamentná tlač číslo358 doručená 11. 1. 2013.


Súčasťou predloženého materiálu sú nasledujúce dokumenty spoločne s navrhovanými vyhláškami o skúškach zodpovedných osôb a bezpečnostnej dokumentácii:

Druhé kolo bude v LegisRade

Cez Hospodársku a sociálnu radu prešiel nový zákon o ochrane osobných údajov pomerne hladko. Jeho ďalší osud je však v rukách Legislatívnej rady vlády. Minulý pokus Úradu na ochranu osobných údajov SR o novelizáciu tu stroskotal. Novému zákonu sa snáď bude dariť viac.

Zo záznamu rokovania HSR:
Návrh zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Predmetný návrh zákona uviedol podpredseda Úradu na ochranu osobných údajov pán Dudáš.
Stanovisko za KOZ SR predniesol pán Lacko, ktorý nemal k predloženému návrhu zákona žiadne pripomienky a odporučil ho na ďalšie legislatívne konanie.
Stanovisko za RÚZ predniesol pán Jusko, ktorý ocenil zlepšenia systematiky predloženého zákona a predložil k nemu nasledovné pripomienky:
1. Pripomienka k §78, odsek 5 a 6
RÚZ navrhla predĺžiť prechodné ustanovenia na registráciu a na osobitnú registráciu informačných systémov z troch mesiacov na šesť mesiacov.
Navrhované lehoty RÚZ považuje za príliš krátke, pričom v dôsledkom daného ustanovenia môže byť významná byrokratická záťaž kladená na Úrad v pomerne krátkom období.
Táto pripomienka bola predkladateľom akceptovaná.
2. Pripomienka k čl. VI
RÚZ navrhla posunúť dátum účinnosti na 01.07.2013
Vzhľadom na predpokladanú dĺžku legislatívneho procesu, potrebnú legisvakačnú dobu a vytvorenie priestoru pre dotknuté subjekty na prípravu a zosúladenie sa s novou legislatívou RÚZ navrhla posunúť navrhovanú účinnosť na neskorší termín.
Táto pripomienka nebola predkladateľom akceptovaná, RÚZ zotrvala aj po vysvetlení na tejto pripomienke.
Stanovisko za AZZZ SR predniesol pán Karlubík, ktorý sa pridal k stanovisku RÚZ týkajúceho sa predĺženia prechodného ustanovenia na registráciu informačných systémov z troch mesiacov na šesť mesiacov a odporučil zobrať predložený návrh zákona na vedomie a postúpiť ho na ďalšie legislatívne konanie.
Stanovisko za ZMOS predniesol pán Muška, ktorý uviedol, že ZMOS neuplatňuje k predmetnému návrhu zákona žiadne pripomienky a odporúča ho na ďalšie legislatívne konanie.
Rada
A. súhlasí s predloženým návrhom zákona s pripomienkou RÚZ,
B. AZZZ SR, ZMOS a KOZ SR súhlasia bez pripomienok,
C. odporúča návrh zákona na ďalšie legislatívne konanie.

Celý záznam: http://hsr.rokovania.sk/data/att/137653_zaznam.docx

Legislatívna rada vlády SR sa na návrh pozrie na svojom 18. rokovaní (18.12.2012)  a materiál je v plnom znení dostupný na jej stránke.

Rýchly postup nového zákona o ochrane osobných údajov

Nový zákon o ochrane osobných údajov sa nám prebojoval cez medzirezortné pripomienkové konanie a s jedným rozporom prečkal aj búrku rozporových konaní. Zamieril si to rovno na 9. rokovanie Hospodárskej a sociálnej rady SR, ktoré sa uskutoční 26.11.2012, 09:00 v budove Úradu vlády SR. Prerokovaný bude prednostne v rámci prvého bodu. Finálne verzie všetkých súvisiacich dokumentov nájdete na http://hsr.rokovania.sk/063792012-op-1/.

Takýmto tempom sa s ním možno ešte do konca roka stretneme aj na pôde parlamentu.

Nový zákon o ochrane osobných údajov je vonku!

Približne rok po tom, čo Legislatívna rada Vlády SR zmietla zo stola návrh novely zákona o ochrane osobných údajov, prišiel Úrad na ochranu osobných údajov SR s kompletne prerobeným materiálom. Jeho cieľom už nie je plátanie starého zákona, ale vytvorenie úplne novej úpravy práv a povinností osôb začlenených do procesu spracúvania osobných údajov vo forme nového právneho predpisu. Zároveň sa má podľa dôvodovej správy upevniť nezávislé postavenie Úradu pri výkone dozoru nad ochranou osobných údajov a účelom navrhovaných zmien má byť aj sprehľadnenie právnej úpravy, zadefinovanie a precizovanie jednotlivých procesov.

Pozrime sa však na zmeny, ktoré budú mať praktické dopady na prevádzkovateľov, sprostredkovateľov a tiež na samotné dotknuté osoby, ochrana práv ktorých je musí zostať prioritou aj v prípade takto rozsiahlych legislatívnych zmien a zhrňme si v bodoch novinky, ktoré navrhovaný zákon o ochrane osobných údajov prináša:

  • prevádzkovateľom môže byť aj subjekt určený medzinárodnými zmluvami či priamo vykonateľným aktom EÚ,
  • rozšírená úprava zástupcu prevádzkovateľa,
  • vzťah prevádzkovateľa so sprostredkovateľom bude možné dohodnúť len v písomnej zmluve, ktorej náležitosti výslovne upravuje návrh zákona,
  • prevádzkovateľ povinne dbá aj na odbornú spôsobilosť sprostredkovateľa,
  • odstránené je reťazenie sprostredkovateľov (sprostredkovateľ sprostredkovateľa),
  • pribudnúť má povinnosť bezodkladne zverejniť sprostredkovateľa na webe prevádzkovateľa,
  • povinnosť sprostredkovateľa upozorniť prevádzkovateľa na porušenie zákona a pokiaľ nebude zo strany prevádzkovateľa vykonaná náprava tak aj povinnosť sprostredkovateľa informovať o porušení Úrad (inak spoluzodpovedá za škodu vzniknutú porušením),
  • zodpovednosť sprostredkovateľa v rozsahu písomnej zmluvy s prevádzkovateľom,
  • medzi právne základy bola má byť pridaná medzinárodná zmluva a priamo vykonateľný akt EÚ,
  • pribudnúť má tiež oprávnenie zamestnávateľa sprístupniť alebo zverejniť pracovné kontaktné údaje zamestnanca v súvislosti s výkonom práce bez jeho súhlasu,
  • uvoľnenie biometrie, ktorá bola naviazaná na existenciu osobitného zákona (podľa návrhu nie je osobitný zákon potrebný, avšak oprávnenosť použitia biometrie bude posudzovať Úrad v procese registrácie informačného systému),
  • informačná povinnosť prevádzkovateľa pri získavaní osobných údajov má byť rozšírená o zoznam údajov, ktoré budú predmetom spracúvania,
  • možnosti monitorovania priestorov prístupných verejnosti majú byť rozšírené o účel ochrany majetku alebo zdravia a zároveň pribudne povinnosť označiť monitorovaný priestor aj keď sa záznam nevyhotovuje (možno predpokladať, že táto povinnosť bude ešte prehodnotená, lebo by znamenala označovanie napríklad aj pri videovrátnikoch a videozvončekoch na bránach domov),
  • nová definícia priestoru prístupného verejnosti,
  • 7 dňová lehota na uchovávanie videozáznamu z priestorov prístupných verejnosti sa navrhuje predĺžiť na 15 dní,
  • rozšírená úprava oznamovania zmien tretím stranám,
  • nové pravidlá pre bezpečnostné projekty, ktorých podrobnosti upraví vyhláška Úradu,
  • bezpečnostný projekt bude musieť mať každý, kto spracúva citlivé údaje v počítačovej sieti bez ohľadu na pripojenie k internetu,
  • pribudnúť má výslovná úprava povinnosti aktualizovať bezpečnostné opatrenia pri zmenách v špecifikácie informačného systému či jeho ochrany,
  • pridané majú byť náležitosti poučenia oprávnenej osoby,
  • pre zodpovednú osobu má pribudnúť povinnosť odbornej skúšky, ktorej podrobnosti upraví vyhláška Úradu,
  • zodpovednú osoby bude musieť mať aj sprostredkovateľ,
  • limit počtu zamestnancov z viac ako 5 stúpne na 20 oprávnených osôb, keď bude mať prevádzkovateľ povinnosť nahlásiť Úradu zodpovednú osobu,
  • uplatnenie práva dotknutej osoby sa pre odstránenie možnej neistoty bude posudzovať podľa obsahu,
  • nové pravidlá cezhraničného toku – napr. pribudnú vnútropodnikové záväzné pravidlá, ktoré aktuálny zákon nepozná,
  • spoplatnenie registrácie a osobitnej registrácie (20 a 50 EUR) zrejme nepoteší súkromnú sféru, keďže všetky staré registrácie a osobitné registrácie sa majú zrušiť a je potrebné nanovo prihlásiť informačné systémy,
  • vzory formulárov má Úrad vydať vyhláškou a žiadosti bude možné podávať aj elektronicky so zaručeným elektronickým podpisom,
  • pribudnúť má povinnosť prevádzkovateľa zverejniť evidenciu informačných systémov na svojom webe,
  • Úrad sa má stať orgánom s postavením ústredného orgánu štátnej správy so samostatnou rozpočtovou kapitolou,
  • konanie s drobnými výnimkami má prejsť pod Správny poriadok, čo možno hodnotiť jednoznačne pozitívne,
  • pribudnúť má nová právna úprava kontroly,
  • zmeniť sa postavenie inšpektorov, ktorých bude menovať predseda Úradu čo výrazne posilní jeho pozíciu.

Toľko stručne k novinkám. Celé znenie návrhu zákona je odvčera v procese medzirezortného pripomienkového konania a pravdepodobne sa dočká ešte viacerých zmien. Zverejnené je na https://lt.justice.gov.sk/Material/MaterialHome.aspx?instEID=-1&matEID=5479&langEID=1