Na základe novely zákona č. 122/2013 Z. z. o ochrane osobných údajov (ďalej aj "zákon") je povinnosť (nie možnosť) Úradu na ochranu osobných údajov Slovenskej republiky uložiť pokutu, t.j. pri zisteniach, ktoré nie sú v súlade so zákonom uloží Úrad pokutu vo výške od 300 do 200 000 € v závislosti od porušenia zákona.

Na základe § 19 zákona za bezpečnosť osobných údajov zodpovedá prevádzkovateľ. V zmysle § 4 zákona je prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene. Prevádzkovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Firmám, ktoré v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúvajú osobitné kategórie osobných údajov podľa § 13 zákona (napr. rodné číslo, biometrické údaje, údaje o zdravotnom stave, o pohlavnom živote), alebo pri spracúvaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu, zákon ukladá povinnosť vypracovať bezpečnostný projekt.

Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.

V prípade, ak máte záujem o bližšie informácie o uvedenej problematike pri plnení si povinností prevádzkovateľa na ochranu osobných údajov, resp. vypracovanie bezpečnostného projektu kontaktujte nás na e-mailovej adrese office@advokat.sk

• zdielať na facebooku