Osobné údaje v informačných systémoch miest a obcí (II.)

Vydáno: 21 minút čítania
Osobné údaje v informačných systémoch miest a obcí (II.)
(pokračovanie z predošlého čísla)
V tomto článku sa venujeme povinnostiam, ktoré musí splniť prevádzkovateľ (obec, mesto), ak chce spracúvať osobné údaje v súlade so zákonom č. 428/2002 Z.z. o ochrane osobných údajov v z. n. p. (ďalej len „zákon o ochrane osobných údajov“).
Orgán územnej samosprávy (obec, mesto) je podľa § 4 ods. 2 zákona o ochrane osobných údajov prevádzkovateľom, ktorý má okrem iného tieto povinnosti:
1. poveriť zodpovednú osobu výkonom dohľadu nad spracúvaním osobných údajov (§ 19 cit. zákona),
2. poučiť oprávnené osoby o ich povinnostiach, právach, mlčanlivosti a zodpovednosti, ktoré vyplývajú zo zákona o ochrane osobných údajov (§ 17 a § 18 cit. zákona),
3. zaregistrovať informačné systémy na Úrade na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“), alebo o nich viesť evidenciu (§ 26 až § 30 cit. zákona),
4. zabezpečiť bezpečnosť spracúvaných osobných údajov (§ 15 a § 16 cit. zákona).
Dohľad nad ochranou osobných údajov
Z § 19 ods. 1 zákona o ochrane osobných údajov vyplýva prevádzkovateľovi zodpovednosť za výkon dohľadu nad ochranou osobných údajov spracúvaných podľa tohto zákona.
Ak prevádzkovateľ zamestnáva
viac ako päť osôb
, výkonom dohľadu
písomne poverí zodpovednú osobu
alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov[prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb, môže výkonom dohľadu nad ochranou osobných údajov písomne poveriť zodpovednú osobu, ktorá dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov; ak nepoverí zodpovednú osobu nevzťahuje sa na neho výnimka z povinnosti registrácie informačných systémov podľa § 25 ods. 2 písm. b) cit. zákona].
Príklad č. 1:
Ak má prevádzkovateľ veľký počet zamestnancov a informačných systémov, je veľmi náročné, aby jedna osoba bola schopná na všetko dôkladne dohliadať. V takýchto prípadoch je praktické poveriť viaceré zodpovedné osoby,
úradu sa však nahlasuje iba jedna.
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu a spĺňa podmienku bezúhonnosti podľa § 35 ods. 4 prvej vety zákona o ochrane osobných údajov; bezúhonnosť sa preukazuje doložením výpisu z registra trestov nie starším ako tri mesiace, ktorý je prevádzkovateľ povinný uchovávať počas doby výkonu funkcie zodpovednej osoby.
Zodpovednou osobou nemôže byť
fy