Od 25. mája 2018 prichádza k zmenám v oblasti ochrany osobných údajov z dôvodu, že sa zrušuje zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. a Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.

Uvedené predpisy nahradil nový zákon č. 18/2018 Z. z. o ochrane osobných údajov a NARIADENIE EURÓPSKEHO PAR­LA­MENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré budú účinné práve od 25. 5. 2018.

Prevádzkovateľ je v súvislosti s účinnosťou zákona č. 18/2018 Z. z. o ochrane osobných údajov povinný vypracovať novú dokumentáciu.

Ponúkame Vám vzory a smernice, ktoré je možné upraviť si podľa potrieb prevádzkovateľa.

Vzorová dokumentácia podľa nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov:

• Interná smernica v oblasti ochrany osobných údajov – GDPR

Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.

• Záznam o kategóriách spracovateľských činností sprostredkovateľa alebo zástupcu sprostredkovateľa – GDPR

Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu, čo všetko má Záznam obsahovať a sprostredkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy, ako tieto vzory vyplniť.

• Záznam o spracovateľských činnostiach prevádzkovateľa alebo zástupcu prevádzkovateľa – GDPR

Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor je len pre informáciu čo všetko má Záznam obsahovať a prevádzkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejnil návody alebo postupy ako tieto vzory vyplniť.

• Žiadosť na obmedzenie spracúvania osobných údajov – GDPR

Zákon o ochrane osobných údajov taxatívne stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl. 18 Nariadenia.

• Žiadosť dotknutej osoby o výmaz osobných údajov – GDPR

Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

• Súhlas so spracovaním osobných údajov – GDPR

Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.GDPR nepredpisuje žiadnu formu pre súhlas so spracovaním osobných údajov. Avšak pri prípadnom spore dôkazné bremeno o existencii súhlasu so spracovaním osobných údajov znáša prevádzkovateľ.

• Sprostredkovateľská zmluva – GDPR

Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

• Poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov – GDPR

Určenie, postavenie a úlohy zodpovednej osoby sú prioritne upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z. o ochrane osobných údajov.

• Námietka proti spracovaniu osobných údajov – GDPR

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

• Informačná povinnosť prevádzkovateľa – GDPR

Čl. 13 všeobecného nariadenia o ochrane údajov ustanovuje tzv. informačnú povinnosť a určuje informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.