Odpovedá: Jana Černáková, advokátska kancelária Čechová and Partners
1. Rozdiely v úpravách
V ktorých oblastiach uvoľňuje nový zákon našu súčasnú úpravu?
Znižuje formálne povinnosti vo vzťahu k Úradu na ochranu osobných údajov. Dnes je povinné oznamovanie informačných systémov. Je to povinnosť zo zákona, ktorú si až na výnimky musel splniť každý prevádzkovateľ skôr, ako sa začali spracúvať osobné údaje. Podniky museli najskôr vyplniť formulár predpísaný úradom. Až podaním na úrad mohli začať so spracovaním. Pri osobitnej registrácii bolo potrebné čakať na jej potvrdenie. Najmä pri nadnárodných spoločnostiach to bolo v praxi niekedy ťažko realizovateľné, keďže nie vždy poznali miestne pobočky v dostatočnom predstihu rozsah spracúvania osobných údajov a jeho jednotlivé detaily. Zväčša tieto informácie získali až v rámci spustenia projektu. Narážalo to na problém napríklad pri koordinovanom celosvetovom spustení projektu. Pozitívom však bolo, že firmy oznámením či registráciou dostali odobrenie spracúvania úradom. Plnilo to nielen formálnu povinnosť, ale aj akúsi ochrannú funkciu.
2. Zodpovedná osoba
Vnímate ako uvoľnenie aj povinnosť ustanovovať zodpovednú osobu, ktorá bude povinná pre užší okruh subjektov než doteraz?
V zmysle nášho zákona dnes nie je ustanovenie zodpovednej osoby povinné. V tomto ide naopak o sprísnenie. Uvoľnenie však nastáva v oblasti požiadaviek na zodpovednú osobu, ktorá napríklad už nebude musieť povinne absolvovať skúšku na Úrade na ochranu osobných údajov. Je tu aj praktická línia. Zodpovednú osobu je potrebné určiť v každom podniku, či už v rámci plnenia povinností GDPR alebo na základe dobrovoľného rozhodnutia. Každý podnik určitým spôsobom osobné údaje spracúva, a teda sa naň bude zákon o ochrane osôb vzťahovať a bude musieť plniť tam stanovené povinnosti. Ak nebude mať takúto zodpovednú osobu, tak v zásade nebude v podniku nik, kto by vedel zabezpečiť plnenie alebo koordináciu pri plnení týchto povinností.
3. Právomoci zodpovednej osoby
Zákon definuje zodpovednú osobu? Aké má právomoci vo firmách?
Z hľadiska zabezpečenia kvality ochrany osobných údajov je určená požiadavka na poverenie zodpovednej osoby aj úspešné absolvovanie skúšky fyzickej osoby na úrade, a to zo znalosti všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov. Fyzická osoba tak môže byť poverená v...
Zostáva vám 85% na dočítanie.