Bližšie k Vám: | BA | BB | ZV |

phone Hotline: +421 917 743382

Bezpečnostné opatrenia

Rozsah spracovanie bezpečnostných opatrení pre jednotlivé informačné systémy upravuje zákon č. 122/2013 Z.z. o ochrane osobných údajov, ako aj vyhláška č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. Spracovanie osobných údajov je možne rozdeliť do dvoch nasledujúcich skupín:

  1. Spracovanie osobných údajov v informačnom systéme neprepojenom s verejne prístupnou počítačovou sieťou
    V zmysle § 19 ods. 1 je prevádzkovateľ povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom berie do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému. Do tejto kategórie spadá spracovanie osobných údajov, kde sa nespracúvajú osobitné kategórie osobných údajov podľa § 13.
     
  2. Spracovanie osobných údajov, kde sa spracúvajú osobitné kategórie osobných údajov
    Ak prevádzkovateľ spracúva osobitné kategórie osobných údajov podľa § 13 v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou, tak bezpečnostné opatrenia v zmysle § 19 ods. 1 zdokumentuje v bezpečnostnom projekte. Bezpečnostný projekt vymedzuje rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti. 

Dokumentácia prijatých bezpečnostných opatrení popisuje celý proces spracúvania osobných údajov od ich získavania až po ich likvidáciu. Obsah dokumentácie sa musí zhodovať so skutočným stavom pri spracúvaní osobných údajov. Bezpečnostné opatrenia musia zodpovedať konkrétnym podmienkam spracúvania osobných údajov v informačnom systéme osobných údajov a bezpečnostným rizikám vyplývajúcim z kategórie spracúvaných osobných údajov a zo spôsobu ich spracúvania.

Zákon nám prináša aj povinnosť oznamovania informačných systémov na Úrade na ochranu osobných údajov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania a to ešte pred ich začatím spracúvania (§ 35 ods. 1).
 

Do tejto kategórie patria napríklad tieto informačné systémy: 
(Marketing, Vernostný program, Kamerové systémy, Správa bytov, E-shop, Realitná činnosť, Cestovné kancelárie pri realizácii zájazdov, Školenia a kurzy, Inzercia, Záložňa, Darovacie zmluvy, Pôžičky, Spotrebiteľské súťaže, Prenájom vozidiel atď.).
 

Výnimku z oznamovacej povinnosti majú IS, ktoré:

  1. podliehajúce osobitnej registrácii podľa § 37,
  2. podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ podľa § 23. Zodpovednou osobou môže byť len osoba, ktorá úspešne absolvovala skúšku na Úrade na ochranu osobných údajov.,
  3. obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu, alebo
  4. obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Pokiaľ potrebujete bližšie informácie o spracúvaní osobných údajov alebo vypracovaní bezpečnostných opatrení, tak nás kontaktujte telefonicky alebo e-mailom