Prečo je výhodné mať zodpovednú osobu ?

Podľa zákona č. 122/2013 Zb. z. v znení zákona č. 84/2014 Zb.z. prevádzkovateľ môže výkonom dohľadu nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov písomne poveriť jednu alebo viaceré zodpovedné osoby. Nie je to teda povinnosť, ale možnosť prevádzkovateľ poveriť zodpovednú osobu dohľadom nad ochranou osobných údajov.

Prečo je výhodné mať zodpovednú osobu ?

  • nie je potrebné oznamovať úradu informačné systémy, ktoré podliehajú oznamovacej povinnosti podľa § 34
  • prenesenie povinností z konateľa na zodpovednú osobu vzťahujúcich sa k spracúvaniu osobných údajov 
  • zodpovedná osoba musí mať platnú skúšku na Úrade na ochranu osobných údajov, čo je predpoklad, že pozná povinnosti vyplývajúce zo zákona o ochrane osobných údajov a súvisiacich zákonov a vyhlášok (zákonník práce, trestný zákon, ústava SR, vyhlášky napr. č. 117/2014, č.164/2013).

Kto môže byť zodpovedná osoba ?

  • fyzická osoba, ktorá má poverenie  prevádzkovateľa (môže to byť aj externá osoba, mimo zamestnancov)
  • má platné potvrdenie úradu o absolvovaní skúšky
  • je bezúhonná (preukazuje výpisom z registra trestov)
  • je poučená, má postavenie oprávnenej osoby prevádzkovateľa s právom prístupu do informačných systémov prevádzkovateľa v potrebnom rozsahu.

Aké sú povinnosti prevádzkovateľa pri poverení zodpovednej osoby ?

  • vystaviť písomné poverenie zodpovednej osoby, ktoré musí obsahovať náležitosti podľa § 23, odst. 8
  • mať uložený výpis z registra trestov od zodpovednej osoby najneskôr v deň poverenia, ktorý nie je starší ako tri mesiace
  • platné potvrdenie úradu o absolvovaní skúšky podľa § 27  od zodpovednej osoby
  • oznámiť úradu poverenie zodpovednej osoby, oznámenie musí obsahovať údaje podľa § 25 odst. 2
  • vedieť hodnoverne preukázať poučenie zodpovednej osoby (najlepšie v písomnej forme). 

Aké sú povinnosti zodpovednej osoby ?

Zodpovedná osoba je povinná zabezpečovať:

  • potrebnú súčinnosť s Úradom na ochranu osobných údajov
  • pred začatím spracúvania osobných údajov v informačných systémoch posúdiť, či nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb
  • zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo v priebehu spracúvania osobných údajov je povinná písomne oznámiť prevádzkovateľovi
  • dohľad nad plnením základných povinností prevádzkovateľa podľa §6 zákona
  • poučenie oprávnených osôb podľa § 21
  • vybavovanie žiadostí dotknutých osôb podľa § 28 až 30
  • prijatie bezpečnostných opatrení, dohľad na ich aplikáciu v praxi a zabezpečovanie ich aktualizácie
  • dohľad nad výberom sprostredkovateľa, prípravu písomnej zmluvy so sprostredkovateľom a preverovanie dohodnutých podmienok
  • dohľad nad cezhraničným prenosom osobných údajov podľa § 31 a 32
  • prihlásenie informačných systémov na osobitnú registráciu, ich odhlásenie alebo nahlasovanie zmien u spoločnosti alebo zabezpečenie evidencie informačných systémov podľa § 34 až 44.
Posted in Blog, Ochrana osobných údajov zákon 122/2013 Z.z.