Ochrana osobných údajov v informačných systémoch miest a obcí (III.)

Vydáno: 22 minút čítania
Ochrana osobných údajov v informačných systémoch miest a obcí (III.)
(dokončenie z predošlého čísla)
Táto časť článku bude venovaná zverejňovaniu osobných údajov prevádzkovateľom (obec, mesto) nielen z pohľadu zákona č. 428/2002 Z.z. o ochrane osobných údajov v z. n. p. (ďalej len „zákon o ochrane osobných údajov“), ale aj zákona č. 211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) – ďalej len „zákon o slobode informácií“.
Zverejňovaním osobných údajov
je podľa zákona o ochrane osobných údajov publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela, verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste.
Osobné údaje sa v obciach zverejňujú na webovej stránke, na úradnej tabuli, v obecných novinách a podobne.
Je veľmi dôležité, aby si obce ako prevádzkovatelia informačných systémov uvedomili, kde je hranica medzi informovanosťou verejnosti a ochranou osobných údajov.
Zverejňovanie osobných údajov na internetovej stránke obce
Za bezpečnosť osobných údajov podľa § 15 ods. 1 zákona o ochrane osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania, pričom berie do úvahy najmä:
a) použiteľné technické prostriedky,
b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému,
c) dôvernosť a dôležitosť spracúvaných osobných údajov.
Opatrenia podľa tohto odseku prijme prevádzkovateľ a sprostredkovateľ vo forme
bezpečnostného projektu
informačného systému a zabezpečí jeho vypracovanie, ak sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 8 zákona o ochrane osobných údajov a informačný systém je prepojený na verejne prístupnú počítačovú sieť alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.
V § 8 ods. 2 zákona o ochrane osobných údajov sa uvádza, že pri spracúvaní osobných údajov možno využiť na účely určenia fyzickej osoby všeobecne použiteľný identifikátor ustanovený osobi