Zákon o ochrane osobných údajov

Od 1. júla tohto roku je ochrana osobných údajov regulovaná novým zákonom č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Medzičasom bol novelizovaný zákonom č. 84/2014 Z. z. a nepriamo aj zákonom č. 55/2017 Z. z.

Pozrite si ÚPLNÉ ZNENIE NOVÉHO ZÁKONA

 

 

Nový zákon o ochrane osobných údajov v NRSR

Zákon o ochrane osobných údajov vo svojej novopripravenej verzii úspešne prekročil tieň novely starého zákona spred pár rokov, keď nielen prešiel bránami Legislatívnej rady vlády SR, ale dočkal sa schválenia aj od samotnej Vlády SR. Po všetkých predparlamentných tortúrach si teda našiel cestu do Národnej rady SR, kde sa ocitol ako parlamentná tlač číslo358 doručená 11. 1. 2013.


Súčasťou predloženého materiálu sú nasledujúce dokumenty spoločne s navrhovanými vyhláškami o skúškach zodpovedných osôb a bezpečnostnej dokumentácii:

Druhé kolo bude v LegisRade

Cez Hospodársku a sociálnu radu prešiel nový zákon o ochrane osobných údajov pomerne hladko. Jeho ďalší osud je však v rukách Legislatívnej rady vlády. Minulý pokus Úradu na ochranu osobných údajov SR o novelizáciu tu stroskotal. Novému zákonu sa snáď bude dariť viac.

Zo záznamu rokovania HSR:
Návrh zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Predmetný návrh zákona uviedol podpredseda Úradu na ochranu osobných údajov pán Dudáš.
Stanovisko za KOZ SR predniesol pán Lacko, ktorý nemal k predloženému návrhu zákona žiadne pripomienky a odporučil ho na ďalšie legislatívne konanie.
Stanovisko za RÚZ predniesol pán Jusko, ktorý ocenil zlepšenia systematiky predloženého zákona a predložil k nemu nasledovné pripomienky:
1. Pripomienka k §78, odsek 5 a 6
RÚZ navrhla predĺžiť prechodné ustanovenia na registráciu a na osobitnú registráciu informačných systémov z troch mesiacov na šesť mesiacov.
Navrhované lehoty RÚZ považuje za príliš krátke, pričom v dôsledkom daného ustanovenia môže byť významná byrokratická záťaž kladená na Úrad v pomerne krátkom období.
Táto pripomienka bola predkladateľom akceptovaná.
2. Pripomienka k čl. VI
RÚZ navrhla posunúť dátum účinnosti na 01.07.2013
Vzhľadom na predpokladanú dĺžku legislatívneho procesu, potrebnú legisvakačnú dobu a vytvorenie priestoru pre dotknuté subjekty na prípravu a zosúladenie sa s novou legislatívou RÚZ navrhla posunúť navrhovanú účinnosť na neskorší termín.
Táto pripomienka nebola predkladateľom akceptovaná, RÚZ zotrvala aj po vysvetlení na tejto pripomienke.
Stanovisko za AZZZ SR predniesol pán Karlubík, ktorý sa pridal k stanovisku RÚZ týkajúceho sa predĺženia prechodného ustanovenia na registráciu informačných systémov z troch mesiacov na šesť mesiacov a odporučil zobrať predložený návrh zákona na vedomie a postúpiť ho na ďalšie legislatívne konanie.
Stanovisko za ZMOS predniesol pán Muška, ktorý uviedol, že ZMOS neuplatňuje k predmetnému návrhu zákona žiadne pripomienky a odporúča ho na ďalšie legislatívne konanie.
Rada
A. súhlasí s predloženým návrhom zákona s pripomienkou RÚZ,
B. AZZZ SR, ZMOS a KOZ SR súhlasia bez pripomienok,
C. odporúča návrh zákona na ďalšie legislatívne konanie.

Celý záznam: http://hsr.rokovania.sk/data/att/137653_zaznam.docx

Legislatívna rada vlády SR sa na návrh pozrie na svojom 18. rokovaní (18.12.2012)  a materiál je v plnom znení dostupný na jej stránke.

Rýchly postup nového zákona o ochrane osobných údajov

Nový zákon o ochrane osobných údajov sa nám prebojoval cez medzirezortné pripomienkové konanie a s jedným rozporom prečkal aj búrku rozporových konaní. Zamieril si to rovno na 9. rokovanie Hospodárskej a sociálnej rady SR, ktoré sa uskutoční 26.11.2012, 09:00 v budove Úradu vlády SR. Prerokovaný bude prednostne v rámci prvého bodu. Finálne verzie všetkých súvisiacich dokumentov nájdete na http://hsr.rokovania.sk/063792012-op-1/.

Takýmto tempom sa s ním možno ešte do konca roka stretneme aj na pôde parlamentu.

Nový zákon o ochrane osobných údajov je vonku!

Približne rok po tom, čo Legislatívna rada Vlády SR zmietla zo stola návrh novely zákona o ochrane osobných údajov, prišiel Úrad na ochranu osobných údajov SR s kompletne prerobeným materiálom. Jeho cieľom už nie je plátanie starého zákona, ale vytvorenie úplne novej úpravy práv a povinností osôb začlenených do procesu spracúvania osobných údajov vo forme nového právneho predpisu. Zároveň sa má podľa dôvodovej správy upevniť nezávislé postavenie Úradu pri výkone dozoru nad ochranou osobných údajov a účelom navrhovaných zmien má byť aj sprehľadnenie právnej úpravy, zadefinovanie a precizovanie jednotlivých procesov.

Pozrime sa však na zmeny, ktoré budú mať praktické dopady na prevádzkovateľov, sprostredkovateľov a tiež na samotné dotknuté osoby, ochrana práv ktorých je musí zostať prioritou aj v prípade takto rozsiahlych legislatívnych zmien a zhrňme si v bodoch novinky, ktoré navrhovaný zákon o ochrane osobných údajov prináša:

  • prevádzkovateľom môže byť aj subjekt určený medzinárodnými zmluvami či priamo vykonateľným aktom EÚ,
  • rozšírená úprava zástupcu prevádzkovateľa,
  • vzťah prevádzkovateľa so sprostredkovateľom bude možné dohodnúť len v písomnej zmluve, ktorej náležitosti výslovne upravuje návrh zákona,
  • prevádzkovateľ povinne dbá aj na odbornú spôsobilosť sprostredkovateľa,
  • odstránené je reťazenie sprostredkovateľov (sprostredkovateľ sprostredkovateľa),
  • pribudnúť má povinnosť bezodkladne zverejniť sprostredkovateľa na webe prevádzkovateľa,
  • povinnosť sprostredkovateľa upozorniť prevádzkovateľa na porušenie zákona a pokiaľ nebude zo strany prevádzkovateľa vykonaná náprava tak aj povinnosť sprostredkovateľa informovať o porušení Úrad (inak spoluzodpovedá za škodu vzniknutú porušením),
  • zodpovednosť sprostredkovateľa v rozsahu písomnej zmluvy s prevádzkovateľom,
  • medzi právne základy bola má byť pridaná medzinárodná zmluva a priamo vykonateľný akt EÚ,
  • pribudnúť má tiež oprávnenie zamestnávateľa sprístupniť alebo zverejniť pracovné kontaktné údaje zamestnanca v súvislosti s výkonom práce bez jeho súhlasu,
  • uvoľnenie biometrie, ktorá bola naviazaná na existenciu osobitného zákona (podľa návrhu nie je osobitný zákon potrebný, avšak oprávnenosť použitia biometrie bude posudzovať Úrad v procese registrácie informačného systému),
  • informačná povinnosť prevádzkovateľa pri získavaní osobných údajov má byť rozšírená o zoznam údajov, ktoré budú predmetom spracúvania,
  • možnosti monitorovania priestorov prístupných verejnosti majú byť rozšírené o účel ochrany majetku alebo zdravia a zároveň pribudne povinnosť označiť monitorovaný priestor aj keď sa záznam nevyhotovuje (možno predpokladať, že táto povinnosť bude ešte prehodnotená, lebo by znamenala označovanie napríklad aj pri videovrátnikoch a videozvončekoch na bránach domov),
  • nová definícia priestoru prístupného verejnosti,
  • 7 dňová lehota na uchovávanie videozáznamu z priestorov prístupných verejnosti sa navrhuje predĺžiť na 15 dní,
  • rozšírená úprava oznamovania zmien tretím stranám,
  • nové pravidlá pre bezpečnostné projekty, ktorých podrobnosti upraví vyhláška Úradu,
  • bezpečnostný projekt bude musieť mať každý, kto spracúva citlivé údaje v počítačovej sieti bez ohľadu na pripojenie k internetu,
  • pribudnúť má výslovná úprava povinnosti aktualizovať bezpečnostné opatrenia pri zmenách v špecifikácie informačného systému či jeho ochrany,
  • pridané majú byť náležitosti poučenia oprávnenej osoby,
  • pre zodpovednú osobu má pribudnúť povinnosť odbornej skúšky, ktorej podrobnosti upraví vyhláška Úradu,
  • zodpovednú osoby bude musieť mať aj sprostredkovateľ,
  • limit počtu zamestnancov z viac ako 5 stúpne na 20 oprávnených osôb, keď bude mať prevádzkovateľ povinnosť nahlásiť Úradu zodpovednú osobu,
  • uplatnenie práva dotknutej osoby sa pre odstránenie možnej neistoty bude posudzovať podľa obsahu,
  • nové pravidlá cezhraničného toku – napr. pribudnú vnútropodnikové záväzné pravidlá, ktoré aktuálny zákon nepozná,
  • spoplatnenie registrácie a osobitnej registrácie (20 a 50 EUR) zrejme nepoteší súkromnú sféru, keďže všetky staré registrácie a osobitné registrácie sa majú zrušiť a je potrebné nanovo prihlásiť informačné systémy,
  • vzory formulárov má Úrad vydať vyhláškou a žiadosti bude možné podávať aj elektronicky so zaručeným elektronickým podpisom,
  • pribudnúť má povinnosť prevádzkovateľa zverejniť evidenciu informačných systémov na svojom webe,
  • Úrad sa má stať orgánom s postavením ústredného orgánu štátnej správy so samostatnou rozpočtovou kapitolou,
  • konanie s drobnými výnimkami má prejsť pod Správny poriadok, čo možno hodnotiť jednoznačne pozitívne,
  • pribudnúť má nová právna úprava kontroly,
  • zmeniť sa postavenie inšpektorov, ktorých bude menovať predseda Úradu čo výrazne posilní jeho pozíciu.

Toľko stručne k novinkám. Celé znenie návrhu zákona je odvčera v procese medzirezortného pripomienkového konania a pravdepodobne sa dočká ešte viacerých zmien. Zverejnené je na https://lt.justice.gov.sk/Material/MaterialHome.aspx?instEID=-1&matEID=5479&langEID=1

Záznamy z kamerových systémov parlamentu na webe

Kde sa vzal tu sa vzal, v médiách sa objavil videozáznam zobrazujúci poslanca nášho národného parlamentu ako prostredným prstom salutuje inému poslancovi. Záznam bol zverejnený na SME.sk pod názvom Hlina zverejnil záznam, ako mu Bugár ukázal prostredník (VIDEO). Bez ohľadu na politickú orientáciu, ako aj prípadnú dilemu, či si to ten druhý pán poslanec zaslúžil je takéto konanie prinajmenšom nevhodné.

Nesporným však zostáva fakt, že záznam z kamerového systému sa ocitol niekde, kde to legislatíva bez splnenia určitých náležitostí nepredpokladala. Podľa zákona o ochrane osobných údajov je záznam z kamerového systému osobným údajov, ktorý môže niesť dokonca aj znaky osobných údajov osobitnej kategórie. V prípade monitorovania platia prísne pravidlá už aj pre priestory prístupné verejnosti, nie to ešte pre priestory, kam má verejnosť prístup značne sťažený či dokonca úplne znemožnený.

Už pri monitorovaní priestorov prístupných verejností platí jednoznačné obmedzenie použitia záznamu pre priestupkové konanie či trestné konanie. Záznamy z kamier nie je možné poskytovať ani sprístupňovať iným subjektom ako sú orgány činné v trestnom konaní či orgány prejednávajúce priestupky. Pre monitorovanie priestorov parlamentu či iných neverejných miest by mali platiť ešte prísnejšie pravidlá vyplývajúce z popisu informačného systému, účelu monitorovania či dokonca právneho dôvodu jeho samotnej existencie.

Bez poznania právneho titulu a tiež bez určenia prevádzkovateľa kamier je viacero vecí stále otvorených a sporných. Je však veľmi málo pravdepodobné, že prevádzkovateľ kamerového systému bol oprávnený záznam z neho poskytovať tretím osobám. Aj keď táto situácia veľmi smrdí porušením povinností prevádzkovateľa informačného systému upravených zákonom o ochrane osobných údajov, bez prešetrenia a poznania všetkých detailov prípadu ide len o domnienku (aj keď veľmi reálnu). Jediný orgán oprávnený takéto prípady prešetriť je Úradu na ochranu osobných údajov SR, ktorý už v minulosti proti zverejňovaniu kamerových záznamov viackrát aj podľa SME.sk zakročil a o jeho negatívnom postoji k nezodpovednému správaniu prevádzkovateľov kamerových systémov jasne hovorí aj rozhovor poskytnutý hovorkyňou úradu pre portál NAJPRAVO.sk.

Takže otázkou dňa stále zostáva: Bol v Národnej rade Slovenskej republiky porušený zákon o ochrane osobných údajov?

Pokus o novelu by mal skončiť ešte pred vládnymi dverami

Z včerajšieho (05.04.2011) rokovania Legislatívnej rady Vlády SR vzišli nižšie uvedené dokumenty týkajúce sa novely zákona o ochrane osobných údajov…

Záznam z rokovanie Legis-rady:

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (č. m. 8040/2011)

Legislatívna rada prerokovala návrh zákona a neodporúča vláde návrh v predloženom znení schváliť s tým, že odporúča predkladateľovi vypracovať nový zákon o ochrane osobných údajov, resp. ešte predtým vypracovať vecný zámer, v ktorom by sa vecne vyriešila otázka postavenia a nezávislosti Úradu na ochranu osobných údajov.

Komuniké Legis-rady:

Štvrtým bodom rokovania bol návrh zákona, ktorým sa mení a dopĺňa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (č. m. 8040/2011).
Cieľom návrhu zákona je dôsledne implementovať a precizovať niektoré ustanovenia Smernice Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a v kontexte konkrétnych pripomienok hodnotiacej misie Európskej komisie zapracovať výsledky analýzy zákona z pohľadu aplikačnej praxe.
Legislatívna rada prerokovala návrh zákona a neodporúča vláde návrh v predloženom znení schváliť s tým, že odporúča predkladateľovi vypracovať nový zákon o ochrane osobných údajov, resp. ešte predtým vypracovať vecný zámer, v ktorom by sa vecne vyriešila otázka postavenia a nezávislosti Úradu na ochranu osobných údajov.

ZDROJ: http://rpo.rokovania.sk/lrv/Rokovanie.aspx

Legislatívna rada Vlády SR si dnes sadne aj nad zákon o ochrane osobných údajov

Na program dnešného rokovania Legislatívnej rady Vlády SR sa dostane novela zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov. O tomto návrhu sa v poslednej dobe búrlivo diskutovalo nielen na rozporových konaniach, ktoré vzhľadom na vyhlásenie o bezrozporovosti skončili úspešne, ale aj na politickej scéne – viď nedávna tlačovka SAS.

Pre tých čo majú chuť sa začítať máme link na zazipovaný kompletný materiál.

Ako dopadne materiál na rokovaní LEGIS-RADY je dopredu veľmi ťažké odhadnúť. Keď však prejde, čaká ho pred vstupom do Parlamentu ešte rokovanie samotnej Vlády SR, ktoré sa javí byť podľa vyjadrení jednej z koaličných strán, pomerne ťažkým orieškom aj s ohľadom na včerajšiu tlačovku po rokovaní koaličnej rady (15. min. a 13. sec.). Ved uvidíme…