Osobné údaje v informačných systémoch miest a obcí (II.)
(pokračovanie z predošlého čísla)
V tomto článku sa venujeme povinnostiam, ktoré musí splniť prevádzkovateľ (obec, mesto),
ak chce spracúvať osobné údaje v súlade so zákonom č.
428/2002 Z.z. o ochrane osobných údajov v z. n. p.
(ďalej len „zákon o ochrane osobných údajov“).
Orgán územnej samosprávy (obec, mesto) je podľa § 4
ods. 2 zákona o ochrane osobných údajov
prevádzkovateľom, ktorý má okrem iného tieto povinnosti:
1. poveriť zodpovednú osobu výkonom dohľadu nad spracúvaním osobných údajov
(§ 19 cit. zákona),
2. poučiť oprávnené osoby o ich povinnostiach, právach, mlčanlivosti a zodpovednosti, ktoré
vyplývajú zo zákona o ochrane osobných údajov
(§ 17 a
§ 18 cit. zákona),
3. zaregistrovať informačné systémy na Úrade na ochranu osobných údajov Slovenskej republiky
(ďalej len „úrad“), alebo o nich viesť evidenciu (§
26 až § 30 cit. zákona),
4. zabezpečiť bezpečnosť spracúvaných osobných údajov
(§ 15 a
§ 16 cit. zákona).
Dohľad nad ochranou osobných údajov
Z § 19 ods. 1 zákona o ochrane osobných
údajov vyplýva prevádzkovateľovi zodpovednosť za výkon dohľadu nad ochranou osobných údajov
spracúvaných podľa tohto zákona.
Ak prevádzkovateľ zamestnáva
viac ako päť osôb
, výkonom dohľadu písomne
poverí zodpovednú osobu
alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie
zákonných ustanovení pri spracúvaní osobných údajov[prevádzkovateľ, ktorý zamestnáva menej ako šesť
osôb, môže výkonom dohľadu nad ochranou osobných údajov písomne poveriť zodpovednú osobu, ktorá
dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov; ak nepoverí zodpovednú
osobu nevzťahuje sa na neho výnimka z povinnosti registrácie informačných systémov podľa
§ 25 ods. 2 písm. b) cit. zákona].Príklad č. 1:
Ak má prevádzkovateľ veľký počet zamestnancov a informačných systémov, je veľmi náročné, aby
jedna osoba bola schopná na všetko dôkladne dohliadať. V takýchto prípadoch je praktické poveriť
viaceré zodpovedné osoby,
úradu sa však nahlasuje iba jedna.
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom
rozsahu a spĺňa podmienku bezúhonnosti podľa § 35
ods. 4 prvej vety zákona o ochrane osobných údajov; bezúhonnosť sa preukazuje doložením
výpisu z registra trestov nie starším ako tri mesiace, ktorý je prevádzkovateľ povinný uchovávať
počas doby výkonu funkcie zodpovednej osoby.
Zodpovednou osobou nemôže byť
fy