Program eZO

Aktívny výkon funkcie  Zodpovednej osoby podľa §23 odst.5 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení nesk. predpisov je kľúčovým prvkom udržiavania funkčného systému riadenia ochrany osobných údajov u každého prevádzkovateľa.

V ISIT Slovakia s.r.o. disponujeme dvomi Zodpovednými osobami, ktoré získali osvedčenie o úspešnom absolvovaním skúšky Úradu na ochranu osobných údajov a najmä majú praktické skúsenosti pri ochrane citlivých aktív. 

Službu externej zodpovednej osoby poskytujeme dodávateľským spôsobom a to buď na zmluvnom základe , alebo formou čiastočného pracovného úväzku. Poplatok za takúto službu sa odvíja od počtu oprávnených osôb, informačných systémov a veľkosti prevádzkovateľa (spravidla cena od 80 eur/prevádzkovateľ mesačne) 

Kto je teda vlastne  zodpovedná osoba? 

Zodpovednou osobou je oprávnená osoba, ktorá zabezpečuje dohľad na ochranou osobných údajov pri spracúvaní osobných údajov u prevádzkovateľa alebo sprostredkovateľa. 

Dohľad nad ochranou osobných údajov predstavuje viacero úloh a činností, ktoré je zodpovedná osoba povinná plniť podľa zákona o ochrane osobných údajov.

 

Je poverenie zodpovednej osoby povinnosťou alebo oprávnením? 

Zodpovednú osobu môže písomne poveriť každý prevádzkovateľ alebo sprostredkovateľ, ktorý spracúva osobné údaje prostredníctvom oprávnených osôb, a to bez ohľadu na ich počet. Poverenie zodpovednej osoby je právom prevádzkovateľa alebo sprostredkovateľa, na základe jeho rozhodnutia. 

Ak sa prevádzkovateľ alebo sprostredkovateľ rozhodnú, že poveria zodpovednú osobu, sú povinní splniť zákonom o ochrane osobných údajov stanovené podmienky na jej poverenie (§ 23 až 27).

 

Kto môže byť zodpovednou osobou? 

Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky. Zodpovednou osobou môže byť aj štatutár prevádzkovateľa alebo sprostredkovateľa, alebo osoba, ktorá koná v mene štatutárneho orgánu. Zodpovednou osobou môže byť jedna alebo viacero fyzických osôb; zodpovednou osobou môže byť aj externá fyzická osoba.

 

 Povinnosti zodpovednej osoby

Zodpovedná osoba pred začatím spracúvania osobných údajov posudzuje, či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb (napr. preverí právny základ, primeranosť prijatých bezpečnostných opatrení v kontexte typu, spôsobu a prostriedkov spracúvania, súlad účelu spracúvania s príslušnou legislatívou, apod.)

 Zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov je zodpovedná osoba povinná bez zbytočného odkladu vždy písomne oznámiť tomu, kto ju písomne poveril.

 Zodpovedná osoba je kontaktnou osobou u prevádzkovateľa pre úrad, komunikuje s ním a poskytuje mu potrebnú súčinnosť pri plnení jeho úloh. Zodpovedná osoba ďalej

  • dohliada na správne a kontinuálne plnenie základných povinností prevádzkovateľa
  • zabezpečuje poučenie oprávnených osôb
  • vybavuje žiadosti dotknutých osôb v súvislosti s uplatňovaním ich práv
  • zabezpečuje prijatie primeraných bezpečnostných opatrení a ich aktualizáciu
  • dohliada na výber sprostredkovateľov a dáva „pozor“ na vzťah so sprostredkovateľom aj počas trvania zmluvného vzťahu
  • dohľad nad cezhraničným prenosom osobných údajov
  • rieši agendu osobitnej registrácie alebo evidencie informačných systémov osobných údajov

Aké je postavenie zodpovednej osoby na úseku ochrany spracúvania osobných údajov, aké plní v tomto smere úlohy?

  • Zodpovedná osoba má postavenie oprávnenej osoby prevádzkovateľa s právom prístupu do informačných systémov prevádzkovateľa v rozsahu potrebnom na plnenie povinností, ktoré jej vyplývajú z tohto zákona.
  • Zodpovedná osoba je povinná pred začatím spracúvania osobných údajov v informačnom systéme posúdiť, či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb.
  • Zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov je zodpovedná osoba povinná bez zbytočného odkladu písomne oznámiť prevádzkovateľovi.
  • Zodpovedná osoba je povinná zabezpečovať dohľad nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov súvisiacich s poučením oprávnených osôb, vybavovaním žiadostí dotknutých osôb, prijatím bezpečnostných opatrení, výberom sprostredkovateľa, cezhraničným prenosom osobných údajov, prihlásením a odhlásením informačných systémov na osobitnú registráciu a nahlásením zmien, zabezpečením evidencie informačných systémov a dohľadom nad plnením základných povinností prevádzkovateľa.
  • Zodpovedná osoba je povinná zabezpečovať potrebnú súčinnosť s úradom pri plnení úloh patriacich do jeho pôsobnosti a kedykoľvek mu predložiť svoje písomné poverenie

Zodpovedná osoba a oznamovacia povinnosť informačných systémov

  • Ak prevádzkovateľ poveril zodpovednú osobu, nie je potrebné, aby plnil oznamovaciu povinnosť voči úradu podľa § 34 zákona o ochrane osobných údajov. Poverenie zodpovednej osoby predstavuje pre prevádzkovateľa výnimku z oznamovacej povinnosti.
  • Táto výnimka však neplatí, ak ide o spracúvanie osobných údajov podľa § 10 ods. 3 písm. g) zákona o ochrane osobných údajov

 

Comments are closed.