Riešenia pre ochranu osobných údajov

Správne označenie spolupracujúcich subjektov, podieľajúcich sa na spracúvaní osobných údajov je dôležité nie len z dôvodov zodpovednosti za bezpečnosť údajov, ale aj pri prípadnej povinnosti registrácie, či osobitnej registrácie informačných systémov, ako aj informovaní dotknutej osoby podľa §10 zákona. Samozrejme, ak dohliadame nad ochranou osobných údajov v organizácii a nesieme tak zodpovednosť aj za aktuálnosť projektu, či smernice potom určenie prevádzkovateľa či sprostredkovateľa a vzájomných vzťahov medzi nimi je ich nutnou súčasťou.
Sú však situáciu, kedy toto posúdenie na základe rozdielnosti v základnej terminológii definujúcej oba subjekty, ako prevádzkovateľa tak sprostredkovateľa, nie je jednoduché.

Prevádzkovateľom je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci alebo iná právnická osoba alebo fyzická osoba, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov. Ak účel, prípadne aj prostriedky spracúvania osobných údajov ustanovuje osobitný zákon, prevádzkovateľom je ten, koho na plnenie účelu spracúvania ustanoví zákon alebo kto splní zákonom ustanovené podmienky. To platí aj vtedy, ak tak ustanovuje právny akt Európskych spoločenstiev a Európskej únie (§4 ods. 2 zákona o ochrane osobných údajov).

Sprostredkovateľom je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci alebo iná právnická osoba alebo fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa (§4 ods. 3 zákona o ochrane osobných údajov).

Položme si teraz jednoduchú otázku.
čítať viac... (celý článok je prístupný len licencovaným používateľom)

Vypracujeme pre Vás sumár základných povinností, ktoré Vám vyplývajú zo zákona o ochrane osobných údajov.
● Dozviete sa, či máte povinnosť spracovania bezpečnostnej dokumentácie a v akom rozsahu,
● či máte poveriť výkonom dohľadu zodpovednú osobu,
● ak používate súhlasy k spracúvaniu osobných údajov, či je ich použitie správne
● a navrhneme Vám optimálny spôsob postupného riešenia povinností zákona o ochrane osobných údajov.
Nič Vás to nebude stáť, ba naopak, ušetríme Vám čas. Niektoré riešenia vedia byť naozaj jednoduché popri tom, akým nepríjemnostiam dokážu zabrániť...

Každá organizácia bez ohľadu na to, či spracúva alebo nespracúva osobné údaje by mala mať zavedené pravidlá, ktoré by upravovali proces vytvárania záložných či archívnych kópií informácii všeobecne. Zdokumentovanie a zavedenie týchto pravidiel ani zďaleka nemusí byť finančne ani časovo náročné najmä v porovnaní s tým, koľkým možným rizikám, v prípade problémov určite predídeme. Možno si povieme, že veď zálohy vykonávame a určite nepotrebujeme žiadne pravidlá a už vôbec nie na papieri.
K čomu však, práve kvôli tomuto konštatovaniu u prevádzkovateľov dochádza:

1. Zálohy sú vykonávané nepravidelne. Často je to rutinná záležitosť a tak stratíme prehľad, či záloha vykonaná bola, alebo nie.
2. Nevedieme dôslednú evidenciu vytvorených záloh. A tak dôjde k strate.
3. Nemáme zavedený systém pre označovanie vytvorených záloh. Časom tak súbor s vytvorenou zálohou nevieme bez podrobnejšieho preskúmania priradiť.
4. Nemáme jasne určené média, na ktoré vykonávať zálohy. Preto raz, či už pre krátkosť času alebo z iným príčin zálohy umiestnime na harddisk a inokedy na USB. Niekedy do určeného adresára, niekedy len tak "na plochu". A opäť strácame orientáciu.
5. Zálohy máme, ale nezisťujeme či časom nedošlo k ich poškodeniu. A tak sa nám môže stať, že budeme potrebovať obnoviť systém, ale namiesto správneho obnovenia sa nám začnú zobrazovať rôzne chybové hlásenia.

A mnohé ďalšie, ktoré nám dokážu veľmi znepríjemniť prácu. Odhliadnúc od toho, že predmetom záloh sú pre organizáciu veľmi cenné informácie,

Začiatkom roka nadobudla účinnosť vyhláška Ministerstva spravodlivosti SR, ktorá podrobne upravuje postup anonymizácie súdnych rozhodnutí pred tým, ako budú zverejnené na webovom sídle ministerstva. Týmto postupom by malo dôjsť k naplneniu cieľov, kde primárnym je kontrolou zo strany verejnosti zabezpečiť transparentnosť súdnych rozhodnutí a sekundárnymi budovanie databázy, ktorá bude obsahovať informácie o tom, ako sú naše právne normy aplikované. Taktiež pre potreby vzdelávania sudcov, ale aj odbornej či laickej verejnosti.

Znamená to, že so súdnymi rozhodnutiami sa môžeme oboznámiť prostredníctvom siete internet, budú mať však anonymizovanú podobu. Čo teda pod pojmom anonymizovať rozumieme?
Podľa zákona o ochrane osobných údajov znamená

anonymizovať osobný údaj, upraviť ho do takej formy, v ktorej ho nemožno priradiť  dotknutej osobe, ktorej sa týka.

Organizácie využívajú tento spôsob spracúvania v prípadoch, keď osobné údaje z informačného systému chcú ďalej využívať napríklad pre potreby štatistického zisťovania. Príkladom môže byť ďalšie využitie osobných údajov z informačného systému mzdová a personálna agenda pre účely plánovania ľudských zdrojov. Kedy odstránime meno, priezvisko, adresu, rodné číslo a pod. a zostane nám len súbor tzv. anonymizovaných údajov (vek, údaje o dosiahnutom vzdelaní, pracovná pozícia...), podľa ktorých už dotknutú osobu identifikovať nevieme, sú však postačujúce pre daný účel, ktorým je plánovanie.

P

Pri spracúvaní rodného čísla dochádza v organizáciach k porušeniu «§8 ods. 2 zákona o ochrane osobných údajov». Kedy k tomu dochádza?
Rodné číslo patrí do osobitnej kategórie osobných údajov. Tieto sú uvedené v §8 zákona. Ako hovorí zákon, rodné číslo používame, ak je to nevyhnutné pre dosiahnutie daného účelu spracúvania. Teda, nie je možné ho nahradiť iným, jednoducho povedané, akoby "menej závažným" údajom. Spracúvame ho aj vtedy, ak je vyžadované osobitným zákonom.