Príjemné správy z Úradu na ochranu osobných údajov

V posledných dňoch sa zo všetkých kútov podnikateľského prostredia ozýva hlasná kritika smerujúca proti legislatívnym či kontrolným aktivitám Úradu na ochranu osobných údajov SR. Medzičasom sa však tento úrad pokúsil prostredníctvom svojho webu zjednodušiť prevádzkovateľom informačných systémov plnenie niektorých povinností. Prostredníctvom odpovedí na niekoľko otázok jednoducho zistíte či je Váš informačný systém podlieha registrácii alebo evidencii a k dispozícii je aj elektronický formulár registrácie s návodom na vyplnenie. Popri týchto pomôckach zverejnil úrad aj pomocný dokument (dnes už na pôvodnom odkaze nie je dostupný), ktorého súčasťou je otvorený zoznam informačných systémov, ktoré nepodliehajú povinnosti registrácie. Ide napríklad o:

  • Personálny a mzdový informačný systém,
  • Kamerový informačný systém (napr. monitorovanie zamestnancov, monitorovanie priestorov prístupných verejnosti,
  • Evidencia o žiakoch, vedená školou,
  • Evidencia o pacientoch, vedená zdravotníckym zariadením,
  • Evidencia ubytovaných hostí, vedená zariadeniami poskytujúcimi ubytovacie služby.

Ďalšou dôležitou informáciou uvedenou v tomto dokumente je fakt, že sa úrad stotožnil s názorom neregistrovať informačné systémy prevádzkované na základe ustanovení zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. V praxi to znamená potvrdenie, že výminka z registrácie platná pre informačné systémy, ktoré obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 34 ods. 2 písm. d) zákona), platí nielen pre systémy prevádzkované podľa osobitného zákona ako to bolo podľa starého zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov. Vypustením slova OSOBITNÝ sa okruh informačných systémov nepodliehajúcich registrácii rozšíril aj na systémy prevádzkované podľa ustanovení nového zákona:

  • § 15 ods. 4 – identifikácia fyzickej osoby pri jej jednorazovom vstupe do priestorov prevádzkovateľa,
  • § 15 ods. 7 – monitorovanie priestoru prístupného verejnosti (kamery),
  • § 15 ods. 9 – priamy marketing v rozsahu osobných údajov: titul, meno, priezvisko, adresa dotknutej osoby.

Registrovať teda nie je potrebné tzv. Knihu návštev, v ktorej prevádzkovateľ uchováva údaje o jednorazových vstupoch fyzických osôb do svojich priestorov, evidencia postačí aj pre kamerový informačný systém monitorujúci priestory prístupné verejnosti, rovnako ako pre informačný systém údajov v rozsahu titul, meno, priezvisko, adresa dotknutej osoby používaných na priamy marketing.

Podobnej liberalizácie sa dočkal aj výklad výnimky z registrácie týkajúcej sa ostatných zákonov. Donedávna platná právna úprava hovoriaca o osobitnom zákone bola spájaná s vtedajším § 7 ods. 3 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov. Toto ustanovenia požadovalo od osobitného zákona celý rad obsahových náležitostí ako zoznam osobných údajov, účel spracúvania či okruh dotknutých osôb. Len takto kompletný zákon bol za osobitný zákon požadovaný. Nový zákon slovko OSOBITNÝ vypustil a úrad v spomínanom pomocnom dokumente uviedol aj niekoľko predpisov, ktoré túto požiadavku upravenú v § 10 ods. 2 nového zákona nie celkom spĺňajú (vyznačené v zozname).

Príklady osobitných zákonov, ktoré uviedol úrad v pomocnom dokumente:

  • Zákonník práce a ostatné zákony súvisiace s personálnou agendou
  • Zákonník práce – monitorovanie zamestnancov (kamery)
  • Zákon č. 1/2014 Z. z. o organizovaní verejných športových podujatí a o zmene a doplnení niektorých zákonov (monitorovanie kamerami pri športových podujatiach)
  • Zákon č. 5/2004 Z. z. o službách v zamestnanosti o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov
  • Zákon č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov
  • Zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady v znení neskorších predpisov
  • Zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov a Zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 154/1994 Z. z. o matrikách v znení neskorších predpisov
  • Zákon č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 129/2010 Z. z. o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov (§74)
  • Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
  • Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (§31)
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a § 10 ods. 3 d) zákona č. 122/2013 Z. z. – Došlá a odoslaná pošta
  • Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti,
    zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov + vyhláška 21/2012
  • Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov
  • Zákon č. 527/2002 Z. z. o dobrovoľných dražbách a o doplnení zákona Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení neskorších predpisov
  • Zákon č. 274/2009 Z. z. o poľovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 131/2010 Z. z. o pohrebníctve
  • Zákon č. 180/1995 Z. z. o niektorých opatreniach na usporiadanie vlastníctva k pozemkom (na účely tvorby Registra obnovenej evidencie pozemkov)
  • Zákon č. 244/2002 Z. z. o rozhodcovskom konaní
  • Zákon č. 504/2003 Z. z. o nájme poľnohospodárskych pozemkov, poľnohospodárskeho podniku a lesných pozemkov a o zmene niektorých zákonov v spojitosti s Vyhláškou Ministerstva pôdohospodárstva Slovenskej republiky č. 249/2008 Z. z., ktorou sa ustanovujú podrobnosti o spôsobe vedenia evidencie pozemkov
  • Zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov
  • Zákon c. 223/2001 Z. z. o odpadoch a o zmene a doplnení niektorých zákonov (spracovatelia odpadov)
  • Zákon č. 93/2005 Z. z. o autoškolách a o zmene a doplnení niektorých zákonov

Formulácia výnimky z registrácie a hlavne posledné kroky úradu (elektronický formulár pre registráciu informačného systému či zverejnenie benevolentnejšieho výpočtu osobitných zákonov v spomínaného pomocnom dokumente) naznačujú, že úrad vníma požiadavky verejnosti a zdá sa, že im v rámci zákonných možností aj vychádza v ústrety. Bolo by príjemné, keby bol takýto uvoľnený spôsob výkladu zákona a liberalizovaný postoj úradu predzvesťou uvoľnenia prísnosti, ktorou sa úrad doteraz často prezentoval.

Okrem tohto článku sa určite dočká aj viacerých ďalších pochvalných reakcií.

O novej EÚ úprave ochrany osobných údajov sa už VEREJNE DISKUTUJE

OZNÁMENIE ÚRADU NA OCHRANU OSOBNÝCH ÚDAJOV O ZAČATÍ VEREJNEJ DISKUSIE:

Dňa 25. januára 2012 Európska komisia predstavila návrh nového právneho rámca v oblasti ochrany osobných údajov, ktorý okrem iného zahŕňal aj „Návrh nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov)“.

Predložený návrh nariadenia má nahradiť Smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov, ktorá bola v podmienkach Slovenskej republiky premietnutá do zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

Od prijatia uvedenej smernice však už uplynulo 17 rokov a rýchly technologický rozvoj v tomto období so sebou priniesol nové výzvy a požiadavky v oblasti ochrany osobných údajov jednotlivcov. Globalizácia a rýchle tempo týchto zmien výrazne ovplyvnili spôsob spracúvania a prenosu čoraz väčšieho množstva osobných údajov ako aj prístupu k nim, čo si
vyžiadalo prípravu návrhu nového právnevho aktu, ktorý by poskytoval rovnaké pravidlá pre všetky členské štáty a zabezpečil jednotný výklad k nim, poskytoval dostatočnú právnu istotu ako aj korešpondoval so spoločenským a
technologickým vývojom.

V súvislosti s predstavením predmetného návrhu nariadenia verejnosti bol Úrad na ochranu osobných údajov Slovenskej republiky ako štátny orgán s celoslovenskou pôsobnosťou, ktorý vykonáva dozor nad ochranou osobných údajov a podieľa sa na ochrane základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov, určený ako štátny orgán s primárnou zodpovednosťou pri riešení a prerokúvaní jeho znenia.

Návrh nariadenia možno však vnímať ako ambiciózny materiál. Niektoré jeho časti si preto vyžadujú dôkladnú a širšiu diskusiu, a to nielen z pohľadu doteraz získaných poznatkov z praxe, ale aj z pohľadu odbornej či laickej verejnosti.

Za týmto účelom Úrad na ochranu osobných údajov Slovenskej republiky vyhlasuje verejnú diskusiu k predmetnému návrhu nariadenia. Vaše postrehy, podnety, návrhy ako aj prípadné pripomienky očakávame v lehote do 20. apríla 2012 na adrese: nariadenie@pdp.gov.sk.

Meeting na ÚOOÚ SR

Dňa 21. septembra 2011 sa uskutočnila návšteva senátorov Stálej komisie Senátu pre ochranu súkromia Parlamentu Českej republiky a predsedu Úradu pre ochranu osobných údajov Českej republiky RNDr. Igora Němca na Úrade na ochranu osobných údajov Slovenskej republiky – ako súčasť ich pracovnej cesty na Morave, v Rakúsku a na Slovensku. Obsahom rokovania boli informácie o postavení a súčasnej situácii slovenského úradu, o spôsoboch komunikácie úradov s kompetentnými činiteľmi v oblasti ochrany údajov, ako aj vzájomná výmena skúseností pri riešení problémov.

Prevzatá tlačová správa: http://www.uoou.sk

Správa o stave ochrany údajov dorazila do parlamentu

Priškrtená novela zákona o ochrane osobných údajov zostala pred bránami rokovania Vlády SR, fungovanie Úradu na ochranu osobných údajov SR to však našťastie neovplyvnilo. Jeho pracovníci nám po dvoch rokoch opäť pripravili zaujímavé čítanie v podobe ďalšej zo správ o stave ochrany osobných údajov, ktorých minulé znenia sú stále dostupné online na stránkach tejto inštitúcie.

Národná rada SR zaevidovala Správu o stave ochrany osobných údajov 2009-2010 pod číslom parlamentnej tlače 254 a momentálne sa čaká, kým si parlament nájde čas, vypočuje úvodné slovo predsedu Úradu na ochranu osobných údajov SR a vezme ju na vedomie. Pre čítaniachtivých nedočkavcov tu máme ešte pred schválením zverejnené úplné znenie tejto správy vo formáte PDF.

Želáme príjemné, aj keď úradnou rozpočtovou krízou trošku poznačené, čítanie.

Úrad opúšťa jeho podpredseda

Z predkladacej správy materiálu predloženého na rokovanie vlády, ktoré sa uskutoční dňa 11. mája 2011:

Podpredseda Úradu na ochranu osobných údajov Slovenskej republiky Ing. Marián Plachý požiadal predsedu úradu o odvolanie z funkcie podpredsedu úradu, čo odôvodnil tým, že vládni predstavitelia dlhodobo odmietajú rokovania smerujúce k riešeniu kritickej situácie súvisiacej s plnením úloh úradu, vyplývajúcich zo zákona a medzinárodných zmlúv prijatých Slovenskou republikou, ktorá bola vyvolaná permanentným znižovaním rozpočtových ukazovateľov rozpočtu úradu, čo viedlo aj k anulovaniu opatrení prijatých vládou Slovenskej republiky k odporúčaniam schengenskej hodnotiacej misie a povedie k výraznému znefunkčneniu úradu.

Bez ďalšieho komentáru…viac info na http://www.rokovania.sk/Rokovanie.aspx/BodRokovaniaDetail?idMaterial=19648

Pokus o novelu by mal skončiť ešte pred vládnymi dverami

Z včerajšieho (05.04.2011) rokovania Legislatívnej rady Vlády SR vzišli nižšie uvedené dokumenty týkajúce sa novely zákona o ochrane osobných údajov…

Záznam z rokovanie Legis-rady:

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (č. m. 8040/2011)

Legislatívna rada prerokovala návrh zákona a neodporúča vláde návrh v predloženom znení schváliť s tým, že odporúča predkladateľovi vypracovať nový zákon o ochrane osobných údajov, resp. ešte predtým vypracovať vecný zámer, v ktorom by sa vecne vyriešila otázka postavenia a nezávislosti Úradu na ochranu osobných údajov.

Komuniké Legis-rady:

Štvrtým bodom rokovania bol návrh zákona, ktorým sa mení a dopĺňa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (č. m. 8040/2011).
Cieľom návrhu zákona je dôsledne implementovať a precizovať niektoré ustanovenia Smernice Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a v kontexte konkrétnych pripomienok hodnotiacej misie Európskej komisie zapracovať výsledky analýzy zákona z pohľadu aplikačnej praxe.
Legislatívna rada prerokovala návrh zákona a neodporúča vláde návrh v predloženom znení schváliť s tým, že odporúča predkladateľovi vypracovať nový zákon o ochrane osobných údajov, resp. ešte predtým vypracovať vecný zámer, v ktorom by sa vecne vyriešila otázka postavenia a nezávislosti Úradu na ochranu osobných údajov.

ZDROJ: http://rpo.rokovania.sk/lrv/Rokovanie.aspx

Legislatívna rada Vlády SR si dnes sadne aj nad zákon o ochrane osobných údajov

Na program dnešného rokovania Legislatívnej rady Vlády SR sa dostane novela zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov. O tomto návrhu sa v poslednej dobe búrlivo diskutovalo nielen na rozporových konaniach, ktoré vzhľadom na vyhlásenie o bezrozporovosti skončili úspešne, ale aj na politickej scéne – viď nedávna tlačovka SAS.

Pre tých čo majú chuť sa začítať máme link na zazipovaný kompletný materiál.

Ako dopadne materiál na rokovaní LEGIS-RADY je dopredu veľmi ťažké odhadnúť. Keď však prejde, čaká ho pred vstupom do Parlamentu ešte rokovanie samotnej Vlády SR, ktoré sa javí byť podľa vyjadrení jednej z koaličných strán, pomerne ťažkým orieškom aj s ohľadom na včerajšiu tlačovku po rokovaní koaličnej rady (15. min. a 13. sec.). Ved uvidíme…

Zverejnenie rodného čísla Národnou radou a ZÁKON

Čo všetko môže byť porušené zverejnením rodného čísla predsedu Úradu na ochranu osobných údajov SR, ktoré vďaka nášmu parlamentu kontinuálne trvá už 7 rokov? Rozmeňme si to na drobné s pomocou ustanovení zákona o ochrane osobných údajov…

Z pohľadu prevádzkovateľa:

– primárne pôjde o § 8 odsek 2 zákona o ochrane osobných údajov, ktorý výslovne zakazuje zverejnenie rodného čísla, ktoré je považované za citlivý údaj;

– ďalej je potrebné poukázať na § 7 odsek 11 zákona o ochrane osobných údajov určujúci, že ten, kto mieni zverejniť osobné údaje dotknutej osoby, nesmie svojím konaním neoprávnene zasahovať do práva na ochranu jej osobnosti a súkromia + ich zverejnenie nesmie byť v rozpore s oprávnenými záujmami dotknutej osoby;

– okrem toho platí § 15 odsek 1 zákona o ochrane osobných údajov, ktorý zakazuje použitie neprípustných foriem spracúvania, kam bezpochyby patrí aj zverejňovanie údajov bez právneho dôvodu;

– alternatívne porušenie § 16 odsek 6 alebo možnosť uplatniť § 15 odsek 4 zákona o ochrane osobných údajov, pretože pravidlá nakladania s citlivými údajmi buď neboli správne upravené v bezpečnostnom projekte alebo existujú vážne pochybnosti o bezpečnosti informačného systému, prípadne pochybnosti o praktickom uplatňovaní opatrení uvedených v bezpečnostnom projekte;

– § 6 odsek 1 písmeno i) zákona o ochrane osobných údajov, ktorý prikazuje prevádzkovateľovi informačného systému spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto zákonu ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza;

– § 7 odsek 3 zákona o ochrane osobných údajov určuje právny dôvod spracúvania osobných údajov, ktorým je osobitný zákon, žiadny z osobitných predpisov však neukladá prevádzkovateľovi povinnosť a ani možnosť zverejniť rodné číslo.

Väčšina týchto porušení je sankcionovateľná až do výšky viac ako 330 000 EUR.

Z pohľadu osoby poverenej dohľadom u prevádzkovateľa:

– § 19 odsek 7 písmeno c) zákona o ochrane osobných údajov určuje tzv. zodpovednej osobe povinnosť dohľadu nad plnením základných povinností prevádzkovateľa uvedených v § 6;

– § 19 odsek 7 písmeno f) zákona o ochrane osobných údajov určuje zodpovednej osobe povinnosť zabezpečiť realizáciu technických, organizačných a personálnych opatrení a dohliada na ich aplikáciu v praxi, čo znamená zabezpečenie vypracovania bezpečnostného projektu a tiež dohľad nad jeho dodržiavaním;

– § 19 odsek 4 zákona o ochrane osobných údajov vraví, že porušenia zákonných ustanovení v priebehu spracúvania osobných údajov zodpovedná osoba bezodkladne písomne oznámi prevádzkovateľovi alebo Úradu na ochranu osobných údajov SR ak prevádzkovateľ nezakročí a nevykoná nápravu.

Väčšina týchto porušení je sankcionovateľná až do výšky viac ako 3300 EUR.