Pracujete vo firme s osobnými údajmi vašich zamestnancov, klientov, či zákazníkov? Potom z toho vyplývajú pre vás viaceré povinnosti. Za ich nesplnenie môžete dostať pokutu až do 300-tisíc eur. Osobným údajom je napríklad meno, priezvisko, adresa, dátum narodenia, rodné číslo, titul, ako aj údaje o správaní, alebo konaní, informácie o osobných vlastnostiach, pomeroch a iných špecifických znakoch, ktoré charakterizujú danú osobu.
Na koho sa vzťahuje
Zákon o ochrane osobných údajov sa vzťahuje na každého, kto pravidelne spracúva osobné údaje o fyzickým osobách na inú ako vlastnú potrebu. Ak zamestnávate čo i len jednu osobu, prevádzkujete internetový obchod, alebo vediete evidenciu potencionálnych zákazníkov, môžu vám vzniknúť takéto povinnosti.
Podnikateľom, ktorí spracovávajú osobné údaje, môžu vzniknút niektoré z týchto povinností:
– získavať osobné údaje len so súhlasom dotknutej osoby, ak to ustanovuje zákon a tento súhlas preukázať pri kontrole
– dotknutej osobe vopred oznámiť informácie presne vymedzené zákonom
– prijať bezpečnostné opatrenia na ochranu osobných údajov
– vypracovať dokumentáciu o prijatých bezpečnostných opatreniach ustanovenú zákonom (bezpečnostná smernica/bezpečnostný projekt )
– poučiť oprávnenú osobu (každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi, napr. zamestnanec) o jej právach, povinnostiach vyplývajúcich zo zákona a o zodpovednosti za ich porušenie
– vyhotoviť písomný záznam obsahujúci zákonné náležitosti o poučení oprávnenej osoby
– poveriť zodpovednú osobu, ktorá musí absolvovať skúšku na Úrade na ochranu osobných údajov, ak má prevádzkovateľ viac ako 20 oprávnených osôb
– registrovať informačný systém, v ktorom sa spracúvajú osobné údaje úplne, alebo čiastočne automatickými prostriedkami, na Úrade na ochranu osobných údajov
– viesť evidenciu informačných systémov, na ktorých sa nevzťahuje povinnosť registrácie na Úrade na ochranu osobných údajov
Aké hrozia pokuty
Za nesplnenie si povinností vyplývajúcich zo zákona hrozí vysoká pokuta. Zatiaľ čo doteraz mal Úrad na ochranu osobných údajov len možnosť uložiť pokutu, po novele zákona o ochrane osobných údajov je to jeho povinnosťou. Napríklad ak podnikateľ nezaregistrujete svoj informačný systém, neurobí záznam o poučení osoby ako má pracovať s osobnými údajmi, dostanete pokutu od 300 eur do 5 000 eur. Ak však nevypracujete bezpečnostný projekt, môžete byť pokuta až 300-tisíc eur.
Barbora Lániková
Lanikova Group, s.r.o.
advokátska kancelária