Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 71 – Bezpečnosť spracúvania osobných údajov

Trvalý odkaz
Jednoducho

Kto spracúva osobné údaje na počítači (sám alebo cez niekoho iného), musí podľa rizík zabezpečiť:

a)
Kontrolu prístupu k zariadeniam – aby k nim nemali prístup nepovolaní ľudia.
b)
Kontrolu nosičov údajov – aby ich nikto nepovolaný nemohol čítať, kopírovať, meniť ani mazať.
c)
Kontrolu údajov v systéme – aby ich nikto nepovolaný nemohol vkladať, prehliadať, meniť ani mazať.
d)
Kontrolu používateľov – aby systém nemohli používať nepovolaní ľudia cez zariadenia na prenos údajov.
e)
Kontrolu prístupu k údajom – aby používatelia videli len to, na čo majú oprávnenie.
f)
Kontrolu prenosu údajov – aby bolo možné zistiť, komu sa údaje poslali alebo komu sa môžu poslať.
g)
Kontrolu vkladania údajov – aby bolo možné zistiť, kto, kedy a čo vložil do systému.
h)
Kontrolu prepravy údajov – aby počas prenosu alebo prepravy nikto nepovolaný nemohol čítať, kopírovať, meniť ani mazať údaje.
i)
Obnovu systému po prerušení – aby opäť fungoval.
j)
Spoľahlivosť systému – aby všetko fungovalo a chyby sa oznámili.
k)
Integritu systému – aby údaje neboli poškodené pri poruche.
Originál

Príslušný orgán alebo sprostredkovateľ príslušného orgánu pri automatizovanom spracúvaní osobných údajov prijme na základe vyhodnotenia rizík opatrenia na

a)
kontrolu prístupu k zariadeniam, aby sa zabránilo neoprávnenému prístupu k zariadeniam na spracúvanie osobných údajov, ktoré sa používajú na spracúvanie,
b)
kontrolu nosičov osobných údajov, aby sa zabránilo neoprávnenému čítaniu nosičov osobných údajov, kopírovaniu nosičov osobných údajov, pozmeňovaniu nosičov osobných údajov alebo odstráneniu nosičov osobných údajov,
c)
kontrolu uchovávania osobných údajov, aby sa zabránilo neoprávnenému vkladaniu osobných údajov do informačného systému a neoprávnenému prehliadaniu osobných údajov v informačnom systéme, pozmeňovaniu osobných údajov v informačnom systéme alebo vymazaniu osobných údajov z informačného systému,
d)
kontrolu užívateľa informačného systému, aby sa zabránilo použitiu systémov automatizovaného spracúvania neoprávnenými osobami pomocou zariadenia na prenos osobných údajov,
e)
kontrolu prístupu k osobným údajom, aby sa zabezpečilo, že osoby oprávnené používať systém automatizovaného spracúvania budú mať prístup iba k tým osobným údajom, na ktoré sa vzťahuje ich oprávnenie na prístup,
f)
kontrolu prenosu údajov, aby sa zabezpečila možnosť overiť a zistiť subjekty, ktorým sa preniesli osobné údaje alebo poskytli osobné údaje, alebo overiť a zistiť subjekty, ktorým sa môžu preniesť osobné údaje, alebo poskytnúť osobné údaje prostredníctvom zariadenia na prenos osobných údajov,
g)
kontrolu vkladania údajov do informačného systému, aby sa zabezpečilo, že bude možné overiť a zistiť, aké osobné údaje sa vložili do systému automatizovaného spracúvania, a kedy a kto ich tam vložil,
h)
kontrolu prepravy osobných údajov, aby sa zabránilo neoprávnenému čítaniu osobných údajov, kopírovaniu osobných údajov, pozmeňovaniu osobných údajov alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča osobných údajov,
i)
obnovu osobných údajov, aby sa zabezpečilo, že sa inštalované systémy obnovia, ak dôjde k ich prerušeniu,
j)
zabezpečenie spoľahlivosti informačného systému, aby sa zabezpečilo, že funkcie tohto systému fungujú a hlási sa výskyt chýb v jeho funkciách,
k)
zabezpečenie integrity informačného systému, aby sa uchovávané osobné údaje nemohli poškodiť, ak nastane porucha tohto systému.

§ 72 – Oznámenie porušenia ochrany osobných údajov

Trvalý odkaz
Jednoducho
(1)
Ak pri úniku dát išlo o údaje, ktoré poslal alebo dostal orgán iného štátu na riešenie trestných vecí, náš úrad mu o tom musí čo najskôr povedať.
(2)
Úrad môže človeku, ktorého sa únik týka, o tom zatiaľ nepovedať, povedať len časť, alebo o tom mlčať úplne, ak by to:
a)
mohlo ovplyvniť úradné alebo súdne konanie či vyšetrovanie,
b)
ohrozilo riešenie trestného prípadu,
c)
bolo potrebné na ochranu verejného poriadku alebo bezpečnosti štátu, alebo
d)
bolo potrebné na ochranu práv iných ľudí.
Originál
(1)
Príslušný orgán je povinný bez zbytočného odkladu oznámiť informácie podľa § 40 ods. 4 orgánu členského štátu príslušnému na plnenie úloh na účely trestného konania, ak porušenie ochrany osobných údajov zahŕňa osobné údaje, ktorých prenos vykonal orgán členského štátu príslušný na plnenie úloh na účely trestného konania alebo ktoré boli prenesené takému orgánu.
(2)
Príslušný orgán môže odložiť oznámenie o porušení ochrany osobných údajov, obmedziť oznámenie o porušení ochrany osobných údajov alebo upustiť od oznámenia porušenia ochrany osobných údajov dotknutej osobe podľa § 41 , ak
a)
by mohlo dôjsť k ovplyvňovaniu alebo mareniu úradného postupu alebo súdneho postupu alebo šetrenia,
b)
by mohlo dôjsť k ohrozeniu plnenia úloh na účely trestného konania,
c)
je to potrebné na zabezpečenie ochrany verejného poriadku alebo bezpečnosti štátu, alebo
d)
je to potrebné na ochranu práv iných osôb.

§ 73 – Prenos údajov v trestnom konaní

Trvalý odkaz
Jednoducho
(1)
Pri spracovaní údajov na účely trestného konania platia pre príslušné úrady aj ustanovenia § 48 ods. 1 a § 50.
(2)
Úrady môžu odovzdávať osobné údaje úradom v iných členských štátoch na účely trestného konania, ak to vyžaduje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovensko viazané.
Originál
(1)
Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 48 ods. 1 a § 50 rovnako.
(2)
Prenos osobných údajov medzi príslušnými orgánmi a orgánmi členských štátov príslušnými na plnenie úloh na účely trestného konania sa zaručuje, ak sa taký prenos vyžaduje podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

§ 74 – Všeobecné zásady prenosu osobných údajov

Trvalý odkaz
Jednoducho
(1)
Úrad môže poslať osobné údaje do tretej krajiny alebo medzinárodnej organizácie len v týchto prípadoch:
a)
ide to o trestné konanie,
b)
príjemca je v tej krajine orgán, ktorý rieši trestné veci (pokiaľ zákon neurčuje inak),
c)
členský štát dal súhlas (ak údaje pochádzajú z iného štátu EÚ, treba súhlas už pred odoslaním),
d)
Európska komisia rozhodla, že tá krajina chráni údaje dostatočne, alebo existujú primerané záruky, alebo platia výnimky,
e)
pri poslaní údajov do ďalšej krajiny musí slovenský úrad dať povolenie. Pri rozhodovaní zohľadní závažnosť trestného činu, dôvod pôvodného odoslania a úroveň ochrany údajov v cieľovej krajine.
(2)
Bez predchádzajúceho súhlasu členského štátu (podľa bodu c) môže úrad údaje poslať len vtedy, ak ide o okamžité a vážne ohrozenie verejnej bezpečnosti alebo základných záujmov štátu a nie je čas získať súhlas. O takomto postupe musí bez zbytočného odkladu informovať orgán, ktorý by súhlas mal dať.
(3)
Ak osobitný zákon ukladá pri týchto údajoch špeciálne podmienky spracúvania, úrad o nich musí príjemcu informovať. Pri prenose do iného štátu EÚ alebo európskej inštitúcie úrad nemôže požadovať iné podmienky, ako platia na Slovensku.
Originál
(1)
Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii, vrátane následného prenosu do ďalšej tretej krajiny či ďalšej medzinárodnej organizácii príslušný orgán môže uskutočniť len vtedy, ak
a)
je prenos potrebný na plnenie úloh na účely trestného konania,
b)
sa osobné údaje prenášajú prevádzkovateľovi v tretej krajine alebo medzinárodnej organizácii, ktorý je orgánom príslušným na plnenie úloh na účely trestného konania, ak nie je v § 77 ods. 1 ustanovené inak,
c)
členský štát vydal povolenie na prenos v súlade so svojím vnútroštátnym právom, ak sa prenesú osobné údaje alebo poskytnú osobné údaje z iného členského štátu, ešte pred uskutočnením prenosu,
d)
Komisia prijala rozhodnutie o primeranosti podľa § 48 ods. 1 alebo boli poskytnuté alebo existujú primerané záruky podľa § 75 alebo platia výnimky pre osobitné situácie podľa § 76 ,
e)
pri následnom prenose do ďalšej tretej krajiny alebo medzinárodnej organizácii príslušný orgán, ktorý uskutočnil pôvodný prenos, alebo iný príslušný orgán v Slovenskej republike vydá povolenie na následný prenos, a to po náležitom zohľadnení relevantných faktorov vrátane závažnosti trestného činu, účelu, na ktorý sa osobné údaje pôvodne preniesli, a úrovne ochrany osobných údajov v tretej krajine alebo medzinárodnej organizácii, do ktorej sa osobné údaje následne prenášajú.
(2)
Prenos bez predchádzajúceho povolenia členského štátu podľa odseku 1 písm. c) možno uskutočniť len vtedy, ak je prenos nevyhnutný na zabránenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny, alebo základných záujmov členského štátu a predchádzajúce povolenie nie je možné získať včas; orgán zodpovedný za vydanie predchádzajúceho povolenia sa o tom musí informovať bez zbytočného odkladu.
(3)
Ak príslušný orgán uskutočňuje prenos osobných údajov, na ktorých spracúvanie sa podľa osobitného predpisu vzťahujú osobitné podmienky spracúvania, musí o podmienkach a požiadavke dodržiavať ich informovať príjemcu. Pri prenose osobných údajov príjemcovi v inom členskom štáte alebo agentúre, úradu alebo orgánu Európskej únie nemôže príslušný orgán uplatňovať iné podmienky, ako sa uplatňujú na prenos osobných údajov v rámci Slovenskej republiky.

§ 75 – Primerané záruky

Trvalý odkaz
Jednoducho
(1)
Ak Komisia nerozhodla, že krajina bezpečne chráni údaje, príslušný orgán môže poslať osobné údaje do krajiny mimo EÚ alebo medzinárodnej organizácii len vtedy, ak:
a)
osobitný zákon alebo medzinárodná zmluva zaručuje dostatočnú ochranu údajov, alebo
b)
príslušný orgán skontroloval situáciu a zistil, že ochrana je dostatočná.
(2)
Príslušný orgán musí úradu oznámiť, aké kategórie údajov posiela podľa bodu b).
(3)
Ak orgán posiela údaje podľa bodu b), musí to mať zapísané. Na požiadanie tento záznam poskytne úradu. V ňom musí byť dátum a čas prenosu, informácie o príjemcovi, dôvod prenosu a aké údaje sa posielali.
(4)
Ak Komisia zruší, zmení alebo pozastaví rozhodnutie o bezpečnosti krajiny, prenosy podľa odseku 1 a § 76 tým nie sú ovplyvnené.
Originál
(1)
Ak neexistuje rozhodnutie Komisie o primeranosti podľa § 48 ods. 1 , príslušný orgán môže uskutočniť prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii len vtedy, ak
a)
osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, poskytuje primerané záruky ochrany osobných údajov, alebo
b)
príslušný orgán posúdil okolnosti prenosu osobných údajov a dospel k záveru, že existujú primerané záruky ochrany osobných údajov.
(2)
Príslušný orgán informuje úrad o kategóriách prenosov podľa odseku 1 písm. b).
(3)
Ak príslušný orgán uskutočňuje prenos podľa odseku 1 písm. b), musí sa taký prenos zdokumentovať; dokumentácia sa na žiadosť poskytne úradu. V dokumentácii musí byť uvedený dátum a čas prenosu, informácie o prijímajúcom príslušnom orgáne, odôvodnenie prenosu osobných údajov a prenášané osobné údaje.
(4)
Rozhodnutím Komisie o zrušení, zmene alebo pozastavení svojho rozhodnutia o primeranosti podľa § 48 ods. 1 nie je dotknutý prenos osobných údajov podľa odseku 1 a § 76 .

Načítané 5 z 113 paragrafov