Ochrana osobných údajov v informačných systémoch miest a obcí (III.)
(dokončenie z predošlého čísla)
Táto časť článku bude venovaná zverejňovaniu osobných údajov prevádzkovateľom (obec,
mesto) nielen z pohľadu zákona č. 428/2002 Z.z. o
ochrane osobných údajov v z. n. p. (ďalej len „zákon o ochrane osobných údajov“), ale aj zákona č.
211/2000 Z.z. o slobodnom prístupe k informáciám a o
zmene a doplnení niektorých zákonov (zákon o slobode informácií) – ďalej len „zákon o slobode
informácií“.
Zverejňovaním osobných údajov
je podľa
zákona o ochrane osobných údajov publikovanie,
uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných
prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela,
verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na
úradnej tabuli alebo na inom verejne prístupnom mieste.Osobné údaje sa v obciach zverejňujú na webovej stránke, na úradnej tabuli, v obecných novinách a
podobne.
Je veľmi dôležité, aby si obce ako prevádzkovatelia informačných systémov uvedomili,
kde je hranica medzi informovanosťou verejnosti a ochranou osobných údajov.
Zverejňovanie osobných údajov na internetovej stránke obce
Za bezpečnosť osobných údajov podľa § 15 ods. 1
zákona o ochrane osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich
chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným
prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce
spôsobu spracúvania, pričom berie do úvahy najmä:
a) použiteľné technické prostriedky,
b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného
systému,
c) dôvernosť a dôležitosť spracúvaných osobných údajov.
Opatrenia podľa tohto odseku prijme prevádzkovateľ a sprostredkovateľ vo forme
bezpečnostného projektu
informačného systému a zabezpečí jeho vypracovanie, ak sú v
informačnom systéme spracúvané osobitné kategórie osobných údajov podľa
§ 8 zákona o ochrane osobných údajov a informačný
systém je prepojený na verejne prístupnú počítačovú sieť alebo je prevádzkovaný v počítačovej sieti,
ktorá je prepojená na verejne prístupnú počítačovú sieť.V § 8 ods. 2 zákona o ochrane osobných
údajov sa uvádza, že pri spracúvaní osobných údajov možno využiť na účely určenia fyzickej
osoby všeobecne použiteľný identifikátor ustanovený osobi