Vyhľadávanie v online časopise
Online časopis
Dokumentácia k ochrane osobných údajov pre obce
Dátum: Rubrika: Správne právo
Obec je v súlade so zásadou zodpovednosti povinná preukázať súlad spracúvania osobných údajov s predpismi o ochrane osobných údajov a za tým účelom tiež vypracovať dokumentáciu k ochrane osobných údajov.
Dokumentácia k ochrane osobných údajov pre obce
JUDr.
Anton
Ukropec
Dokumentácia k ochrane osobných údajov pre obce pozostáva najmä z nasledujúcich dokumentov:
a)
smernica o ochrane osobných údajov,
b)
záznamy o spracovateľských činnostiach,
c)
poverenie oprávnenej osoby,
d)
poučenie o mlčanlivosti,
e)
dodatky k pracovným zmluvám,
f)
oboznámenie o spracúvaní osobných údajov,
g)
zmluvy o poverení spracúvaním osobných údajov,
h)
poverenie zodpovednej osoby,
i)
posúdenie vplyvu na ochranu údajov,
j)
bezpečnostné opatrenia.
V článku poukazujeme na základné časti tejto dokumentácie, najmä na smernicu o ochrane osobných údajov, záznamy o spracovateľských činnostiach, poverenie oprávnenej osoby, poučenie o mlčanlivosti a bezpečnostné opatrenia.
Smernica o ochrane osobných údajov
Smernica o ochrane osobných údajov je základný interný predpis obce, ktorý upravuje ochranu osobných údajov najmä s ohľadom na postup zamestnancov pri spracúvaní osobných údajov. Je však vecou každej obce, aké skutočnosti týkajúce sa ochrany osobných údajov upraví v tejto smernici. Odporúčame však, aby smernica obsahovala minimálne tieto náležitosti:
a)
definícia základných pojmov,
b)
zásady spracúvania osobných údajov,
c)
určenie práv a povinností oprávnených osôb,
d)
postup pri uplatňovaní práv dotknutých osôb,
e)
spôsob a forma oboznamovania dotknutých osôb o spracúvaní osobných údajov,
f)
odborná príprava oprávnených osôb,
g)
postavenie zodpovednej osoby.
Rovnako odporúčame, aby súčasťou smernice boli aj vzory, ktoré môžu byť užitočné pri spracúvaní osobných údajov. Medzi takéto vzory možno zaradiť najmä:
a)
súhlas so spracúvaním osobných údajov,
b)
odvolanie súhlasu so spracúvaním osobných údajov,
c)
zmluva o poverení spracúvaním osobných údajov,
d)
žiadosť dotknutej osoby,
e)
vybavenie žiadosti dotknutej osoby,
f)
záznam o porušení ochrany osobných údajov,
g)
poverenie oprávnenej osoby,
h)
poučenie o mlčanlivosti.
Práva a povinnosti oprávnených osôb uvedené v smernici by mali byť formulované jasne a zrozumiteľne, aby každá oprávnená osoba vedela, ako má postupovať v konkrétnej situácii. Za tým účelom je obec povinná oboznámiť oprávnené osoby so smernicou, ako aj s každou jej zmenou.
Záznamy o spracovateľských činnostiach
Záznamy o spracovateľských činnostiach predstavujú komplexný prehľad o spracúvaní osobných údajov v obci. Na základe tohto dokumentu možno pripraviť ďalšie dokumenty k ochrane osobných údajov, najmä oboznámenie dotknutých osôb o spracúvaní osobných údajov alebo poverenie oprávnenej osoby.
Povinnosť viesť záznamy o spracovateľských činnostiach predstavuje pre obce novú povinnosť. V predchádzajúcej právnej úprave existovala povinnosť obcí viesť evidenciu informačných systémov, pričom obce mali aj oznamovaciu povinnosť a povinnosť osobitnej registrácie voči Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len "úrad"). Tieto povinnosti boli prijatím nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie GDPR") zrušené a nahradené vedením záznamov o spracovateľských činnostiach, ktoré nie je potrebné posielať úradu, a postačuje, aby si obec záznamy o spracovateľských činnostiach ponechala vo svojej dispozícii a na požiadanie úradu mu ich sprístupnila.
Podľa čl. 30 ods. 1 nariadenia GDPR vedie obec záznamy o spracovateľských činnostiach, za ktoré je zodpovedná. Tieto záznamy musia obsahovať všetky tieto informácie:
a)
názov obce a jej kontaktné údaje a v príslušnom prípade spoločného prevádzkovateľa, zástupcu prevádzkovateľa a zodpovednej osoby,
b)
účely spracúvania,
c)
opis kategórií dotknutých osôb a kategórií osobných údajov,
d)
kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v tretích krajinách alebo medzinárodných organizácií,
e)
v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v čl. 49 ods. 1 druhom pododseku nariadenia GDPR aj dokumentáciu primeraných záruk,
f)
podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov,
g)
podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v čl. 32 ods. 1 nariadenia GDPR.
Ako príklad možno uviesť spracúvanie osobných údajov obcou za účelom plnenia daňových povinností. V tomto prípade by záznam o spracovateľskej činnosti obsahoval tieto údaje:
a)
identifikačné údaje obce: názov, sídlo, IČO, e-mail, telefonický kontakt,
b)
identifikačné údaje zodpovednej osoby: názov, sídlo, IČO, e-mail, telefonický kontakt,
c)
účel spracúvania: plnenie daňových povinností,
d)
opis kategórií dotknutých osôb: zamestnanci,
e)
Pre zobrazenie článku nemáte dostatočné oprávnenia.
Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.
Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).
Bezplatný odpovedný servis pre predplatiteľov
Vaše otázky môžete zadať na www.otazkyodpovede.sk.
Vydanie Právo pre ROPO a obce 11/2019
