Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 86 – Certifikácia ochrany osobných údajov

Trvalý odkaz
Jednoducho
(1)
Certifikát vydáva, obnovuje alebo odníma certifikačný subjekt (subjekt s akreditáciou podľa § 88) alebo úrad.
(2)
Prevádzkovateľ alebo sprostredkovateľ môže požiadať úrad alebo certifikačný subjekt o certifikát. Certifikát preukazuje, že spracúvanie osobných údajov je v súlade so zákonom a že existujú primerané záruky ochrany. Certifikát platí najviac tri roky.
(3)
Úrad alebo certifikačný subjekt posúdi žiadosť podľa certifikačných kritérií. Vydanie certifikátu nezbavuje prevádzkovateľa alebo sprostredkovateľa zodpovednosti za dodržiavanie zákona. Úrad si ponecháva všetky svoje právomoci.
(4)
Certifikát je verejná listina.
(5)
Úrad zverejňuje vydané certifikáty na svojej webovej stránke.
(6)
Žiadosť o certifikát musí obsahovať:
a)
identifikačné údaje žiadateľa,
b)
meno a priezvisko štatutára alebo osoby oprávnenej konať za žiadateľa,
c)
kontakt na zodpovednú osobu, ak ju má,
d)
predmet certifikátu,
e)
účel spracúvania osobných údajov,
f)
právny základ spracúvania,
g)
kategórie dotknutých osôb,
h)
kategórie osobných údajov,
i)
príjemcu alebo kategóriu príjemcu údajov, ak existuje,
j)
opis spracovateľských činností vrátane automatizovaného rozhodovania a profilovania,
k)
postup pri uplatňovaní práv dotknutej osoby,
l)
tretiu krajinu alebo medzinárodnú organizáciu pri prenose údajov.
(7)
K žiadosti treba priložiť:
a)
technickú a bezpečnostnú dokumentáciu,
b)
výsledok auditu ochrany údajov (nie starší ako 6 mesiacov),
c)
doklady o splnení certifikačných kritérií,
d)
opis záruk pri prenose do tretej krajiny alebo medzinárodnej organizácie,
e)
potvrdenie o zaplatení poplatku,
f)
ďalšie potrebné podklady na posúdenie súladu so zákonom.
(8)
Ak žiadosť nie je úplná alebo vzniknú pochybnosti o splnení kritérií, úrad vyzve žiadateľa na doplnenie. Na to má najmenej 15 dní. Počas dopĺňania lehota na vydanie certifikátu nebeží.
(9)
Ak úrad zistí nesúlad so zákonom, dá žiadateľovi najmenej 30 dní na nápravu. Počas nápravy lehota na vydanie certifikátu nebeží. Na žiadosť možno lehotu predĺžiť najviac o 60 dní.
(10)
Úrad konanie zastaví, ak žiadateľ neodstráni nedostatky v určenej lehote.
(11)
Úrad rozhodne do 90 dní od začatia konania.
(12)
Úrad vydá certifikát, ak žiadateľ spĺňa kritériá, dodržiava certifikačný postup, spracúva údaje v súlade so zákonom a má dostatočné bezpečnostné opatrenia.
(13)
Certifikát obsahuje:
a)
údaje o úrade,
b)
údaje o žiadateľovi,
c)
predmet certifikátu,
d)
kritériá, na ktorých základe sa vydáva,
e)
číslo certifikátu,
f)
dátum vydania (a dátum predchádzajúceho vydania pri obnove),
g)
dobu platnosti,
h)
pečiatku úradu a podpis oprávnenej osoby s uvedením mena a funkcie.
(14)
Proti rozhodnutiu o vydaní certifikátu sa nemožno odvolať.
(15)
Proti rozhodnutiu o nevydaní certifikátu sa možno odvolať. Rozhodne o tom predseda úradu.
(16)
Ak certifikovaná osoba stále spĺňa podmienky, úrad obnoví certifikát na ďalšie tri roky. Žiadosť treba podať najneskôr šesť mesiacov pred koncom platnosti. Postup je rovnaký ako pri prvom vydaní.
(17)
Ak žiadosť o obnovu príde neskôr ako šesť mesiacov pred koncom platnosti, úrad ju neprijme. Certifikovaná osoba môže však podať novú žiadosť o vydanie certifikátu.
(18)
Certifikovaná osoba musí počas platnosti certifikátu:
a)
dodržiavať zákon a podmienky certifikácie,
b)
oznámiť úradu zmeny do 15 dní,
c)
umožniť dozor úradu,
d)
archivovať dokumentáciu o certifikácii.
(19)
Podrobnosti o certifikačných kritériách, postupe, technickej dokumentácii a audite stanoví úrad všeobecne záväzným právnym predpisom.
Originál
(1)
Vydanie certifikátu, obnovu certifikátu alebo odňatie certifikátu vykonáva subjekt, ktorému bola udelená akreditácia podľa § 88 v súlade s týmto zákonom (ďalej len „certifikačný subjekt“), alebo úrad.
(2)
Prevádzkovateľ alebo sprostredkovateľ na účely preukázania súladu spracúvania osobných údajov a existencie primeraných záruk ochrany osobných údajov podľa tohto zákona alebo osobitného predpisu 2 ) môže požiadať úrad alebo certifikačný subjekt o vydanie certifikátu alebo obnovenie certifikátu. Certifikát sa vydá alebo obnoví najviac na obdobie troch rokov.
(3)
Úrad alebo certifikačný subjekt posudzuje súlad spracúvania osobných údajov a existenciu primeraných záruk ochrany osobných údajov prevádzkovateľa alebo sprostredkovateľa podľa odseku 2 na základe certifikačných kritérií v súlade s týmto zákonom. Vydaním certifikátu nie je dotknutá zodpovednosť prevádzkovateľa alebo zodpovednosť sprostredkovateľa za dodržiavanie tohto zákona a osobitného predpisu 2 ) ani nie sú dotknuté právomoci úradu podľa tohto zákona.
(4)
Certifikát je verejnou listinou.
(5)
Úrad zverejňuje vydané certifikáty na svojom webovom sídle.
(6)
Žiadosť o vydanie certifikátu alebo žiadosť o obnovu certifikátu úradom musí obsahovať
a)
identifikačné údaje žiadateľa,
b)
meno a priezvisko štatutárneho orgánu žiadateľa alebo osoby oprávnenej konať v mene žiadateľa,
c)
kontaktné údaje zodpovednej osoby, ak je určená,
d)
predmet certifikátu, na ktorý sa má certifikát udeliť,
e)
účel spracúvania osobných údajov,
f)
právny základ spracúvania osobných údajov,
g)
kategórie dotknutých osôb,
h)
kategórie osobných údajov,
i)
identifikáciu príjemcu alebo kategóriu príjemcu osobných údajov, ak existuje,
j)
opis spracovateľských činností vrátane informácií o existencii automatizovaného individuálneho rozhodovania vrátane profilovania,
k)
opis postupu žiadateľa pri uplatnení práv dotknutou osobou,
l)
identifikáciu tretej krajiny alebo medzinárodnej organizácie pri prenose osobných údajov.
(7)
Žiadateľ k žiadosti podľa odseku 6 priloží
a)
technickú a bezpečnostnú dokumentáciu nevyhnutnú na vydanie certifikátu,
b)
výsledok auditu ochrany osobných údajov nie starší ako šesť mesiacov,
c)
dokumenty preukazujúce splnenie certifikačných kritérií,
d)
opis primeraných záruk pri prenose osobných údajov do tretej krajiny alebo medzinárodnej organizácii,
e)
potvrdenie o zaplatení správneho poplatku,
f)
ďalšie informácie a podklady nevyhnutné na posúdenie súladu s týmto zákonom alebo osobitným predpisom 2 ) a dodržania certifikačného postupu.
(8)
Ak žiadosť o vydanie certifikátu alebo žiadosť o obnovu certifikátu nespĺňa náležitosti podľa odsekov 6 a 7 alebo ak v konaní o vydanie certifikátu alebo v konaní o obnovu certifikátu vzniknú pochybnosti o preukázaní splnenia certifikačných kritérií alebo podmienok na vydanie certifikátu, úrad vyzve žiadateľa na doplnenie podkladov v lehote, ktorá nesmie byť kratšia ako 15 dní; počas tejto doby lehota v konaní o vydanie certifikátu alebo v konaní o obnovu certifikátu neplynie.
(9)
Ak úrad počas konania o vydanie certifikátu alebo konania o obnovu certifikátu zistí nesúlad s týmto zákonom alebo osobitným predpisom, 2 ) vyzve žiadateľa na odstránenie zisteného nesúladu v určenej lehote, ktorá nesmie byť kratšia ako 30 dní; počas tejto doby lehota v konaní o vydanie certifikátu alebo v konaní o obnovu certifikátu neplynie. Na odôvodnenú žiadosť žiadateľa úrad určenú lehotu predĺži najviac o 60 dní.
(10)
Úrad konanie o vydanie certifikátu alebo konanie o obnovu certifikátu zastaví, ak žiadateľ neodstráni
a)
nedostatky žiadosti a vzniknuté pochybnosti podľa odseku 8 v určenej lehote,
b)
úradom zistené nedostatky podľa odseku 9 v určenej lehote.
(11)
Úrad rozhodne o vydaní certifikátu alebo obnove certifikátu do 90 dní odo dňa začatia konania.
(12)
Úrad po preskúmaní žiadosti o vydanie certifikátu alebo žiadosti o obnovu certifikátu podľa odsekov 6 a 7 a súvisiacej dokumentácie vydá rozhodnutie o vydaní certifikátu, ak žiadateľ spĺňa certifikačné kritériá, spĺňa podmienky certifikačného postupu, ak jeho spracovateľské činnosti sú v súlade s týmto zákonom alebo osobitným predpisom 2 ) a ak ním prijaté bezpečnostné opatrenia poskytujú dostatočné primerané záruky ochrany osobných údajov podľa tohto zákona alebo osobitného predpisu. 2 )
(13)
Na základe rozhodnutia o vydaní certifikátu alebo rozhodnutia o obnove certifikátu úrad vydá žiadateľovi certifikát na obdobie troch rokov, ktorý obsahuje
a)
identifikačné údaje úradu,
b)
identifikačné údaje žiadateľa,
c)
predmet certifikátu,
d)
označenie certifikačných kritérií, na ktorých základe sa vydáva certifikát,
e)
číslo certifikátu,
f)
dátum vydania certifikátu; ak ide o obnovu certifikátu, aj dátum skoršieho vydania certifikátu,
g)
dobu platnosti certifikátu,
h)
odtlačok pečiatky úradu a podpis osoby oprávnenej konať v mene úradu s uvedením jej mena, priezviska a funkcie.
(14)
Proti rozhodnutiu o vydaní certifikátu alebo rozhodnutiu o obnove certifikátu nie je prípustný rozklad.
(15)
Proti rozhodnutiu o nevydaní certifikátu alebo rozhodnutiu o neobnovení certifikátu je prípustný rozklad, o ktorom rozhodne predseda úradu.
(16)
Ak prevádzkovateľ alebo sprostredkovateľ, ktorému bol vydaný certifikát alebo obnovený certifikát (ďalej len „certifikovaná osoba“), naďalej spĺňa certifikačné kritériá a podmienky vydania certifikátu podľa tohto zákona, úrad na základe žiadosti certifikovanej osoby podanej najneskôr šesť mesiacov pred uplynutím platnosti certifikátu skôr vydaného alebo skôr obnoveného rozhodne o obnovení certifikátu na obdobie ďalších troch rokov. Na konanie o obnovenie certifikátu sa primerane použijú ustanovenia o vydaní certifikátu.
(17)
Ak certifikovaná osoba podá žiadosť o obnovenie certifikátu v lehote menej ako šesť mesiacov pred uplynutím platnosti certifikátu, úrad na takú žiadosť neprihliada. Tým nie je dotknuté oprávnenie tejto certifikovanej osoby na podanie žiadosti o vydanie certifikátu podľa odsekov 6 a 7.
(18)
Certifikovaná osoba je počas platnosti certifikátu povinná
a)
spĺňať požiadavky ustanovené týmto zákonom a požiadavky na vydanie certifikátu v súlade s rozhodnutím o vydaní certifikátu,
b)
najneskôr do 15 dní odo dňa vzniku zmeny písomne oznámiť úradu akékoľvek zmeny týkajúce sa rozhodnutia o vydaní certifikátu,
c)
umožniť úradu vykonanie dozoru podľa tohto zákona,
d)
archivovať dokumentáciu súvisiacu s výkonom certifikačného postupu podľa osobitného predpisu. 41 )
(19)
Certifikačné kritériá, podmienky certifikačného postupu, obsahové náležitosti technickej a bezpečnostnej dokumentácie a podmienky výkonu auditu ochrany osobných údajov vrátane podmienok odborných znalostí audítora vykonávajúceho audit ochrany osobných údajov ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

§ 87 – Monitorujúci subjekt

Trvalý odkaz
Jednoducho
(1)
Subjekt, ktorý splnil podmienky a získal akreditáciu od úradu (ďalej len „monitorujúci subjekt“), monitoruje, či sa spracúvanie osobných údajov robí podľa tohto zákona a kódexu správania.
(2)
Kódexy schválené pre štátne úrady a verejné inštitúcie nekontroluje monitorujúci subjekt. Úrad na ne však dozerá aj naďalej.
(3)
Monitorujúcim subjektom môže byť firma alebo živnostník, ktorý má technické a organizačné zabezpečenie na kontrolu kódexu a získal akreditáciu.
(4)
Monitorujúci subjekt môže:
a)
monitorovať, či prevádzkovatelia alebo sprostredkovatelia (členovia združenia), ktorí sa zaviazali dodržiavať kódex, postupujú podľa zákona,
b)
prijať opatrenia pri porušení kódexu,
c)
dočasne pozastaviť platnosť kódexu pre konkrétneho prevádzkovateľa alebo sprostredkovateľa,
d)
úplne zrušiť platnosť kódexu pre konkrétneho prevádzkovateľa alebo sprostredkovateľa.
(5)
Do 15 dní musí monitorujúci subjekt písomne informovať úrad o prijatých opatreniach a dôvodoch. To nezbavuje prevádzkovateľa ani sprostredkovateľa povinnosti dodržiavať zákon.
(6)
Žiadosť o akreditáciu obsahuje:
a)
údaje o žiadateľovi,
b)
meno štatutára alebo splnomocnenca,
c)
o aký kódex ide.
(7)
K žiadosti treba priložiť:
a)
technickú a bezpečnostnú dokumentáciu,
b)
doklady o nezávislosti,
c)
postup riešenia konfliktu záujmov (napríklad finančného), ktorý by ovplyvnil objektívnosť kontroly,
d)
požiadavky na odbornosť kontrolórov,
e)
pravidlá kontroly vrátane frekvencie a spôsobu preukazovania dodržiavania kódexu,
f)
doklady o transparentnosti pravidiel pre verejnosť,
g)
výsledok auditu,
h)
potvrdenie o zaplatení poplatku,
i)
ďalšie potrebné informácie.
(8)
Ak žiadosť nie je úplná alebo vzniknú pochybnosti o splnení podmienok, úrad dá žiadateľovi najmenej 15 dní na nápravu. Počas tejto doby lehota na rozhodnutie stojí.
(9)
Ak úrad zistí nesúlad so zákonom, dá na nápravu najmenej 30 dní. Počas tejto doby lehota na rozhodnutie stojí. Na žiadosť ju úrad môže predĺžiť najviac o 60 dní.
(10)
Úrad konanie zastaví, ak žiadateľ nedodá chýbajúce údaje z odseku 8 alebo nenapraví nesúlad z odseku 9 včas.
(11)
Úrad rozhodne do 90 dní od začatia konania.
(12)
Úrad akreditáciu udelí, ak žiadateľ spĺňa požiadavky, má odborné znalosti o príslušnom kódexe a splnil všetky podmienky.
(13)
Úrad vydá osvedčenie obsahujúce:
a)
údaje o úrade,
b)
údaje o žiadateľovi,
c)
predmet akreditácie,
d)
číslo osvedčenia,
e)
dátum vydania,
f)
pečiatku a podpis oprávnenej osoby.
(14)
Osvedčenie je verejnou listinou.
(15)
Proti udeleniu akreditácie sa nemožno odvolať.
(16)
Proti zamietnutiu akreditácie sa môžete odvolať (podáte rozklad). Rozhodne o tom predseda úradu.
(17)
Úrad zverejňuje vydané osvedčenia na svojom webe.
(18)
Ak monitorujúci subjekt kontroluje v rozpore so zákonom, dobrými mravmi alebo osvedčením, úrad pozastaví akreditáciu na tri mesiace a nariadi nápravu. Ak nápravu neurobí včas, úrad akreditáciu zruší. Zrušenú akreditáciu možno znovu požiadať.
(19)
Monitorujúci subjekt musí:
a)
dodržiavať zákon a podmienky akreditácie,
b)
oznámiť úradu zmeny do 15 dní,
c)
pred kontrolou podrobne a zrozumiteľne informovať prevádzkovateľa alebo sprostredkovateľa o tom, že má oprávnenie kontrolovať, o čom je kódex, aké sú bezpečnostné opatrenia, pravidlá kontroly a aké môžu byť právne dôsledky,
d)
bez zbytočného odkladu informovať o prijatých opatreniach pri porušení kódexu,
e)
byť nezávislý,
f)
uchovávať dokumentáciu podľa osobitného predpisu.
(20)
Podrobné kritériá na akreditáciu, podmienky konania, obsah dokumentácie a podmienky auditu stanoví úrad vo vyhláške.
Originál
(1)
Monitorovanie súladu spracúvania osobných údajov podľa tohto zákona alebo osobitného predpisu 2 ) s kódexom správania vykonáva subjekt, ktorý spĺňa kritériá a podmienky na udelenie akreditácie podľa tohto zákona alebo osobitného predpisu 2 ) a bola mu udelená akreditácia úradom v súlade s týmto zákonom (ďalej len „monitorujúci subjekt“).
(2)
Kódexy správania schválené úradom pre orgány verejnej moci a verejnoprávne inštitúcie nepodliehajú činnosti monitorovacieho subjektu podľa tohto zákona; tým nie je dotknutý výkon dozoru úradom podľa tohto zákona.
(3)
Monitorujúcim subjektom môže byť právnická osoba alebo fyzická osoba – podnikateľ, ktorý má vytvorené technické a organizačné podmienky na vykonávanie monitorovania kódexu správania a ktorému bola udelená akreditácia.
(4)
Monitorujúci subjekt je oprávnený
a)
monitorovať súlad spracúvania osobných údajov podľa tohto zákona alebo osobitného predpisu 2 ) prevádzkovateľom alebo sprostredkovateľom, ktorý je členom združenia, ktorý sa zaviazal dodržiavať schválený kódex správania,
b)
prijať primerané opatrenia v prípadoch porušenia kódexu správania prevádzkovateľom alebo sprostredkovateľom,
c)
dočasne pozastaviť záväznosť schváleného kódexu správania pre prevádzkovateľa alebo sprostredkovateľa, ktorý sa zaviazal dodržiavať schválený kódex správania,
d)
zrušiť záväznosť schváleného kódexu správania pre prevádzkovateľa alebo sprostredkovateľa, ktorý sa zaviazal dodržiavať schválený kódex správania.
(5)
O opatreniach podľa odseku 4 vrátane dôvodov prijatia takých opatrení je monitorujúci subjekt povinný písomne informovať úrad do 15 dní od ich prijatia. Tým nie je dotknutá zodpovednosť prevádzkovateľa alebo sprostredkovateľa, ktorý podlieha monitorovaniu kódexu správania, dodržiavať tento zákon alebo osobitný predpis. 2 )
(6)
Žiadosť o udelenie akreditácie musí obsahovať
a)
identifikačné údaje žiadateľa,
b)
meno a priezvisko štatutárneho zástupcu žiadateľa alebo osoby oprávnenej konať v mene žiadateľa,
c)
uvedenie predmetu kódexu správania. 38 )
(7)
Žiadateľ k žiadosti podľa odseku 6 priloží
a)
technickú a bezpečnostnú dokumentáciu nevyhnutnú pre monitorovanie kódexu správania,
b)
dokumenty preukazujúce nezávislosť žiadateľa,
c)
postup a spôsob vysporiadania sa s konfliktom záujmu medzi žiadateľom a subjektom podliehajúcim monitorovaniu, ktorý by mohol narušiť objektivitu monitorovania kódexu správania alebo obmedziť objektivitu monitorovania kódexu správania alebo porušiť princíp transparentnosti pre dotknutú osobu a verejnosť; konflikt záujmov zahŕňa najmä situáciu, ak žiadateľ, ktorý môže ovplyvniť výsledok alebo priebeh monitorovania kódexu správania, má priamy finančný záujem alebo nepriamy finančný záujem, ekonomický záujem alebo iný osobný záujem, ktorý možno považovať za ohrozenie jeho nezávislosti v súvislosti s monitorovaním kódexu správania,
d)
dokumenty stanovujúce kvalifikačné požiadavky vo vzťahu k monitorovaniu kódexu správania osôb žiadateľa, ktoré budú vykonávať monitorovanie,
e)
pravidlá a postupy výkonu činností, najmä procesy monitorovania dodržiavania kódexu správania prevádzkovateľom alebo sprostredkovateľom, spôsob preukázania vykonávania kódexu správania prevádzkovateľom alebo sprostredkovateľom, spôsob preukázania súladu spracovateľských činností prevádzkovateľa a sprostredkovateľa vo vzťahu k predmetu kódexu správania, frekvenciu monitorovania súladu,
f)
dokumenty preukazujúce, že pravidlá a postupy na výkon monitorovania kódexu správania sú transparentné pre dotknutú osobu a verejnosť,
g)
výsledok auditu výkonu monitorovania kódexu správania,
h)
potvrdenie o zaplatení správneho poplatku,
i)
ďalšie informácie a podklady, ktoré sú nevyhnutné na posúdenie súladu s týmto zákonom alebo osobitným predpisom 2 ) a na posúdenie žiadosti o udelenie akreditácie.
(8)
Ak žiadosť o udelenie akreditácie nespĺňa náležitosti podľa odsekov 6 a 7 alebo ak v konaní o udelenie akreditácie vzniknú pochybnosti o preukázaní splnenia kritérií alebo podmienok na udelenie akreditácie, úrad vyzve žiadateľa na odstránenie nedostatkov v lehote, ktorá nesmie byť kratšia ako 15 dní; počas tejto lehoty lehota v konaní o udelení akreditácie neplynie.
(9)
Ak úrad počas konania podľa odseku 11 zistí nesúlad s týmto zákonom alebo osobitným predpisom, 2 ) vyzve žiadateľa na odstránenie zisteného nesúladu v určenej lehote, ktorá nesmie byť kratšia ako 30 dní; počas tejto doby lehota podľa odseku 11 neplynie. Na odôvodnenú žiadosť žiadateľa úrad určenú lehotu predĺži najviac o 60 dní.
(10)
Úrad konanie podľa odseku 11 zastaví, ak žiadateľ neodstráni
a)
nedostatky žiadosti a vzniknuté pochybnosti podľa odseku 8 v určenej lehote,
b)
úradom zistené nedostatky podľa odseku 9 v určenej lehote.
(11)
Úrad rozhodne o udelení akreditácie do 90 dní odo dňa začatia konania.
(12)
Úrad po preskúmaní žiadosti o udelenie akreditácie podľa odsekov 6 a 7 a súvisiacej dokumentácie vydá rozhodnutie o udelení akreditácie, ak žiadateľ spĺňa požiadavky, má primeranú úroveň odborných znalostí vo vzťahu k predmetu kódexu správania a spĺňa kritériá a podmienky na udelenie akreditácie podľa tohto zákona.
(13)
Na základe rozhodnutia o udelení akreditácie úrad vydá monitorujúcemu subjektu osvedčenie o udelení akreditácie, ktoré obsahuje
a)
identifikačné údaje úradu,
b)
identifikačné údaje žiadateľa,
c)
predmet akreditácie,
d)
číslo osvedčenia o udelení akreditácie,
e)
dátum vydania osvedčenia o udelení akreditácie,
f)
odtlačok pečiatky úradu a podpis osoby oprávnenej konať v mene úradu s uvedením jej mena, priezviska a funkcie.
(14)
Osvedčenie o udelení akreditácie je verejnou listinou.
(15)
Proti rozhodnutiu o udelení akreditácie nie je prípustný rozklad.
(16)
Proti rozhodnutiu o neudelení akreditácie je prípustný rozklad, o ktorom rozhodne predseda úradu.
(17)
Úrad zverejňuje vydané osvedčenia o udelení akreditácie na svojom webovom sídle.
(18)
Ak sa preukáže, že monitorujúci subjekt vykonáva monitorovanie kódexu správania v rozpore s týmto zákonom alebo osobitným predpisom, 2 ) dobrými mravmi, osvedčením o udelení akreditácie alebo ďalej nespĺňa požiadavky na udelenie akreditácie, úrad pozastaví platnosť akreditácie na tri mesiace a zároveň uloží monitorujúcemu subjektu vykonanie opatrení na nápravu. Ak monitorujúci subjekt v určenej lehote uložené opatrenia neprijme, úrad jeho akreditáciu rozhodnutím zruší. Monitorujúci subjekt, ktorému bola akreditácia zrušená, môže znova požiadať o udelenie akreditácie.
(19)
Monitorujúci subjekt je povinný
a)
spĺňať požiadavky ustanovené týmto zákonom a akreditačné požiadavky v súlade s rozhodnutím o udelení akreditácie,
b)
písomne oznámiť úradu akékoľvek zmeny udelenej akreditácie do 15 dní odo dňa vzniku zmeny,
c)
informovať dotknutého prevádzkovateľa alebo sprostredkovateľa o oprávnenosti monitorovať dodržiavanie kódexu správania a o predmete monitorovaného kódexu správania, podrobne a zrozumiteľne informovať o bezpečnostných opatreniach, pravidlách a o postupoch monitorovania kódexu správania a informovať o možných právnych dôsledkoch monitorovania dodržiavania predmetu kódexu správania pred výkonom monitorovania schváleného kódexu správania,
d)
bez zbytočného odkladu informovať dotknutého prevádzkovateľa alebo sprostredkovateľa o prijatých opatreniach, ak bolo zistené porušenie dodržiavania kódexu správania dotknutého prevádzkovateľa alebo sprostredkovateľa podľa odseku 4,
e)
dodržiavať zásadu nezávislosti,
f)
archivovať dokumentáciu súvisiacu s monitorovaním kódexu správania podľa osobitného predpisu. 42 )
(20)
Kritériá na udelenie akreditácie, podmienky akreditačného postupu, obsahové náležitosti technickej a bezpečnostnej dokumentácie a podmienky výkonu auditu monitorovania kódexu správania vrátane podmienok odborných znalostí audítora ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

§ 88 – Certifikačný subjekt

Trvalý odkaz
Jednoducho
(1)
Certifikát môže vydávať, obnovovať alebo odoberať len certifikačný subjekt, ktorý má akreditáciu od úradu. Akreditáciu dostane len ten, kto spĺňa podmienky zákona.
(2)
Certifikačným subjektom môže byť firma alebo živnostník. Musí mať odborné znalosti o ochrane údajov, technické a organizačné podmienky na certifikáciu a akreditáciu od úradu.
(3)
Certifikačný subjekt kontroluje, či prevádzkovateľ alebo sprostredkovateľ spracúva údaje v súlade so zákonom a má dostatočné záruky ochrany. Podľa toho certifikát udelí, obnoví alebo odberie.
(4)
Žiadosť o akreditáciu musí obsahovať:
a)
údaje o žiadateľovi,
b)
meno štatutára alebo splnomocnenca,
c)
aké certifikačné kritériá chce používať.
(5)
K žiadosti treba pripojiť:
a)
technickú a bezpečnostnú dokumentáciu potrebnú na certifikáciu,
b)
ako riešiť konflikt záujmov s prevádzkovateľom alebo sprostredkovateľom, ktorý by mohol ovplyvniť objektivitu alebo transparentnosť (najmä ak má žiadateľ finančný alebo osobný záujem, ktorý ohrozuje jeho nezávislosť),
c)
aké kvalifikačné požiadavky musia spĺňať zamestnanci, ktorí budú robiť certifikáciu,
d)
pravidlá a postupy certifikácie – ako sa vydáva, preveruje, obnovuje a odníma certifikát,
e)
vyhlásenie, že sa budú dodržiavať certifikačné kritériá,
f)
ako sa budú riešiť sťažnosti na porušenie certifikátu alebo na to, ako prevádzkovateľ používa certifikát,
g)
dôkaz, že pravidlá pre sťažnosti sú verejne dostupné,
h)
výsledok auditu certifikačného konania,
i)
potvrdenie o zaplatení poplatku,
j)
ďalšie potrebné informácie na posúdenie súladu so zákonom.
(6)
Ak žiadosť nie je úplná alebo úrad má pochybnosti o splnení podmienok, vyzve žiadateľa na doplnenie. Na to má najmenej 15 dní. V tejto dobe plynutie lehoty na rozhodnutie stojí.
(7)
Ak úrad zistí nesúlad so zákonom, dá žiadateľovi najmenej 30 dní na nápravu. Aj vtedy lehota stojí. Na žiadosť môže úrad predĺžiť lehotu najviac o 60 dní.
(8)
Ak žiadateľ nedoplní chýbajúce údaje (bod 6) alebo nenapraví nesúlad so zákonom (bod 7) včas, úrad konanie zastaví.
(9)
Úrad rozhodne do 90 dní od začatia konania.
(10)
Ak žiadateľ má dostatočné odborné znalosti o ochrane údajov a spĺňa podmienky, úrad mu udelí akreditáciu a schváli certifikačné kritériá.
(11)
Úrad vydá osvedčenie o akreditácii na 5 rokov. Obsahuje:
a)
údaje o úrade,
b)
údaje o žiadateľovi,
c)
predmet akreditácie,
d)
číslo osvedčenia,
e)
dátum vydania (pri obnove aj predchádzajúci dátum),
f)
dobu platnosti,
g)
pečiatku a podpis oprávnenej osoby.
(12)
Osvedčenie je verejná listina.
(13)
Proti rozhodnutiu o udelení akreditácie sa nemožno odvolať.
(14)
Proti zamietnutiu akreditácie sa možno odvolať. Rozhodne o tom predseda úradu.
(15)
Úrad zverejní zoznam certifikačných subjektov a kritériá na svojej webovej stránke.
(16)
Ak subjekt stále spĺňa podmienky a požiada o obnovu najneskôr 6 mesiacov pred koncom platnosti, úrad akreditáciu obnoví na ďalších 5 rokov. Postup je rovnaký ako pri prvej akreditácii.
(17)
Ak požiada o obnovu neskôr ako 6 mesiacov pred koncom platnosti, úrad žiadosť odmietne. Môže však podať úplne novú žiadosť.
(18)
Ak subjekt certifikuje v rozpore so zákonom, dobrými mravmi alebo osvedčením, alebo už nespĺňa podmienky, úrad akreditáciu na 3 mesiace pozastaví a nariadi nápravu. Ak nápravu neurobí, akreditáciu zruší. Zrušený subjekt môže požiadať znova.
(19)
Podrobné kritériá na akreditáciu, podmienky certifikácie, obsah dokumentácie a podmienky auditu určí úrad vo všeobecne záväznom právnom predpise.
Originál
(1)
Vydanie certifikátu, obnovu certifikátu alebo odňatie certifikátu vykonáva certifikačný subjekt, ktorý spĺňa kritériá a podmienky na udelenie akreditácie podľa tohto zákona alebo osobitného predpisu 43 ) a bola mu udelená akreditácia úradom v súlade s týmto zákonom.
(2)
Certifikačným subjektom môže byť právnická osoba alebo fyzická osoba – podnikateľ, ktorý má primeranú úroveň odborných znalostí vo vzťahu k ochrane osobných údajov a má vytvorené technické a organizačné podmienky na certifikačný postup a ktorému bola udelená akreditácia.
(3)
Certifikačný subjekt je zodpovedný za posúdenie súladu spracúvania osobných údajov a existencie primeraných záruk ochrany osobných údajov podľa tohto zákona alebo osobitného predpisu 2 ) prevádzkovateľa alebo sprostredkovateľa, na ktorého základe udelí certifikát, obnoví certifikát alebo odníme certifikát.
(4)
Žiadosť o udelenie akreditácie musí obsahovať
a)
identifikačné údaje žiadateľa,
b)
meno a priezvisko štatutárneho orgánu žiadateľa alebo osoby oprávnenej konať v mene žiadateľa,
c)
uvedenie predmetu certifikačných kritérií.
(5)
Žiadateľ k žiadosti podľa odseku 4 musí priložiť
a)
technickú a bezpečnostnú dokumentáciu nevyhnutnú pre certifikačný postup,
b)
postup a spôsob vysporiadania sa s konfliktom záujmu medzi žiadateľom a prevádzkovateľom alebo sprostredkovateľom, ktorý požiadal o vydanie certifikátu alebo obnovu certifikátu, ktorý by mohol narušiť objektivitu vydania certifikátu alebo obnovy certifikátu alebo obmedziť objektivitu vydania certifikátu alebo obnovy certifikátu alebo porušiť princíp transparentnosti pre dotknutú osobu a verejnosť; konflikt záujmov zahŕňa najmä situáciu, ak žiadateľ, ktorý môže ovplyvniť výsledok alebo priebeh vydania alebo obnovy certifikátu, má priamy finančný záujem alebo nepriamy finančný záujem, ekonomický záujem alebo iný osobný záujem, ktorý možno považovať za ohrozenie jeho nezávislosti v súvislosti s vydaním alebo obnovením certifikátu,
c)
dokumenty určujúce kvalifikačné požiadavky vo vzťahu k certifikačnému postupu osôb žiadateľa, ktoré budú realizovať certifikačný postup,
d)
pravidlá a postupy výkonu certifikačného postupu vrátane postupu na vydanie certifikátu, pravidelné preskúmanie certifikátu, obnovu certifikátu a odňatie certifikátu,
e)
vyhlásenie o dodržiavaní certifikačných kritérií pre certifikačný postup,
f)
dokumenty preukazujúce postupy a pravidlá na vybavovanie sťažností týkajúcich sa porušení vydaného certifikátu alebo spôsobu, akým sú oprávnenia z certifikátu dotknutým prevádzkovateľom alebo sprostredkovateľom vykonávané,
g)
dokumenty preukazujúce, že pravidlá a postupy vybavovania sťažností v súvislosti s vydaným certifikátom sú transparentné pre verejnosť,
h)
výsledok auditu výkonu certifikačného postupu,
i)
potvrdenie o zaplatení správneho poplatku,
j)
ďalšie informácie a podklady, ktoré sú nevyhnutné na posúdenie súladu s týmto zákonom alebo osobitným predpisom 2 ) na účely posúdenia žiadosti o udelenie akreditácie.
(6)
Ak žiadosť o udelenie akreditácie nespĺňa náležitosti podľa odsekov 4 a 5 alebo ak v konaní podľa odseku 9 vzniknú pochybnosti o preukázaní splnenia kritérií alebo podmienok na udelenie akreditácie, úrad vyzve žiadateľa na odstránenie nedostatkov žiadosti v lehote, ktorá nesmie byť kratšia ako 15 dní; počas tejto doby lehota podľa odseku 9 neplynie.
(7)
Ak úrad počas konania podľa odseku 9 zistí nesúlad s týmto zákonom alebo osobitným predpisom, 2 ) vyzve žiadateľa na odstránenie zisteného nesúladu v určenej lehote, ktorá nesmie byť kratšia ako 30 dní; počas tejto doby lehota v konaní o udelenie akreditácie neplynie. Na odôvodnenú žiadosť žiadateľa úrad určenú lehotu predĺži najviac o 60 dní.
(8)
Úrad konanie o udelení akreditácie zastaví, ak žiadateľ neodstráni
a)
nedostatky žiadosti a vzniknuté pochybnosti podľa odseku 6 v určenej lehote,
b)
úradom zistené nedostatky podľa odseku 7 v určenej lehote.
(9)
Úrad rozhodne o udelení akreditácie do 90 dní odo dňa začatia konania.
(10)
Úrad po preskúmaní žiadosti o udelenie akreditácie podľa odsekov 4 a 5 a súvisiacej dokumentácie vydá rozhodnutie o udelení akreditácie a schváli certifikačné kritériá, ak žiadateľ spĺňa požiadavky na primeranú úroveň odborných znalostí vo vzťahu k ochrane údajov a spĺňa kritériá a podmienky na udelenie akreditácie podľa tohto zákona.
(11)
Na základe rozhodnutia o udelení akreditácie úrad vydá certifikačnému subjektu osvedčenie o udelení akreditácie na obdobie piatich rokov, ktoré obsahuje
a)
identifikačné údaje úradu,
b)
identifikačné údaje žiadateľa,
c)
predmet akreditácie,
d)
číslo osvedčenia o udelení akreditácie,
e)
dátum vydania osvedčenia o udelení akreditácie; ak ide o obnovu udelenia akreditácie, aj dátum skoršieho vydania udelenia akreditácie,
f)
dobu platnosti osvedčenia o udelení akreditácie,
g)
odtlačok pečiatky úradu a podpis osoby oprávnenej konať v mene úradu s uvedením jej mena, priezviska a funkcie.
(12)
Osvedčenie o udelení akreditácie je verejnou listinou.
(13)
Proti rozhodnutiu o udelení akreditácie nie je prípustný rozklad.
(14)
Proti rozhodnutiu o neudelení akreditácie je prípustný rozklad, o ktorom rozhodne predseda úradu.
(15)
Úrad zverejní zoznam certifikačných subjektov a schválené certifikačné kritériá na svojom webovom sídle.
(16)
Ak certifikačný subjekt spĺňa požiadavky na primeranú úroveň odborných znalostí vo vzťahu k ochrane osobných údajov, spĺňa kritériá a podmienky na udelenie akreditácie podľa tohto zákona, úrad na základe žiadosti certifikačného subjektu o obnovenie akreditácie podanej najneskôr šesť mesiacov pred uplynutím platnosti osvedčenia o udelení akreditácie rozhodne o obnovení akreditácie na obdobie ďalších piatich rokov. Na konanie o obnovenie akreditácie sa primerane použijú ustanovenia konania o udelenie akreditácie.
(17)
Ak certifikačný subjekt podá žiadosť o obnovenie akreditácie v lehote menej ako šesť mesiacov pred uplynutím platnosti osvedčenia o udelení akreditácie, úrad na takú žiadosť neprihliada. Tým nie je dotknuté oprávnenie tohto subjektu na podanie žiadosti podľa odsekov 4 a 5.
(18)
Ak sa preukáže, že certifikačný subjekt vykonáva certifikačný postup vrátane udeľovania certifikátu a odnímania certifikátu v rozpore s týmto zákonom alebo osobitným predpisom, 2 ) dobrými mravmi, s vydaným osvedčením o udelení akreditácie alebo už nespĺňa požiadavky na udelenie akreditácie, úrad pozastaví platnosť akreditácie na tri mesiace a zároveň uloží certifikačnému subjektu vykonanie opatrení na nápravu. Ak certifikačný subjekt v určenej lehote uložené opatrenia neprijme, úrad jeho akreditáciu rozhodnutím zruší. Subjekt, ktorému bola akreditácia zrušená, môže znova požiadať o udelenie akreditácie.
(19)
Kritériá na udelenie akreditácie, podmienky certifikačného postupu, certifikačné kritériá, obsahové náležitosti technickej a bezpečnostnej dokumentácie a podmienky výkonu auditu certifikačného postupu vrátane podmienok odborných znalostí audítora ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

§ 89 – Povinnosti certifikačného subjektu

Trvalý odkaz
Jednoducho
(1)
Certifikačná organizácia môže vydávať alebo obnovovať certifikáty prevádzkovateľom a sprostredkovateľom. Certifikát platí tri roky a musí spadať do rozsahu jej akreditácie.
(2)
Pred vydaním alebo obnovou certifikátu musí organizácia oznámiť úradu:
a)
svoje identifikačné údaje,
b)
číslo osvedčenia o akreditácii,
c)
údaje o prevádzkovateľovi alebo sprostredkovateľovi, ktorý žiada o certifikát,
d)
čo sa certifikuje,
e)
aké kritérie sa použili,
f)
prečo sa certifikát vydáva alebo obnovuje.
(3)
Ak oznámenie nie je úplné, úrad vyzve organizáciu na doplnenie. Na to má najmenej 15 dní. Počas tejto doby sa nepočíta lehota podľa odseku 4.
(4)
Úrad rozhodne o povolení vydania alebo obnovy certifikátu do 60 dní od začatia konania.
(5)
Úrad v tomto konaní nezisťuje, či organizácia naozaj spĺňa certifikačné kritériá.
(6)
Povolenie od úradu nezbavuje prevádzkovateľa ani sprostredkovateľa zodpovednosti za dodržiavanie zákona.
(7)
Ak úrad zistí nesúlad so zákonom, certifikát nepovolí. O tom vydá rozhodnutie.
(8)
Proti rozhodnutiu o povolení sa nemožno odvolať.
(9)
Proti rozhodnutiu o zamietnutí sa možno odvolať. Rozhodne o tom predseda úradu.
(10)
Do 15 dní od vydania, obnovenia alebo odobratia certifikátu musí organizácia oznámiť úradu:
a)
svoje údaje,
b)
číslo osvedčenia,
c)
údaje o dotknutom prevádzkovateľovi alebo sprostredkovateľovi,
d)
predmet certifikátu,
e)
číslo certifikátu,
f)
dôvod vydania, obnovy alebo odobratia.
(11)
Certifikát obsahuje najmä:
a)
údaje o certifikačnej organizácii vrátane čísla akreditácie,
b)
údaje o žiadateľovi,
c)
čo sa certifikuje,
d)
použité kritériá,
e)
číslo certifikátu,
f)
dátum vydania (pri obnove aj pôvodný dátum),
g)
pečiatku a podpis oprávnenej osoby.
(12)
Certifikačná organizácia musí:
a)
spĺňať požiadavky zákona a akreditácie,
b)
oznámiť zmeny v akreditácii do 15 dní,
c)
umožniť úradu dohľad,
d)
byť nezávislá,
e)
archivovať dokumentáciu podľa osobitných predpisov.
Originál
(1)
Certifikačný subjekt je oprávnený v rozsahu osvedčenia o udelení akreditácie vydať certifikát alebo obnoviť certifikát prevádzkovateľovi alebo sprostredkovateľovi na obdobie troch rokov.
(2)
Certifikačný subjekt je povinný pred vydaním certifikátu alebo obnovením certifikátu oznámiť úradu
a)
jeho identifikačné údaje,
b)
číslo osvedčenia, ktoré mu bolo vydané,
c)
identifikačné údaje prevádzkovateľa alebo sprostredkovateľa, ktorý žiada o vydanie certifikátu, alebo certifikovanej osoby, ktorá žiada o obnovu certifikátu,
d)
predmet certifikátu,
e)
označenie certifikačných kritérií,
f)
dôvody vydania alebo obnovy certifikátu.
(3)
Ak oznámenie nespĺňa náležitosti podľa odseku 2, úrad vyzve certifikačný subjekt na odstránenie nedostatkov v lehote, ktorá nesmie byť kratšia ako 15 dní; počas tejto lehoty lehota podľa odseku 4 neplynie.
(4)
Úrad rozhodne o povolení vydania certifikátu alebo o povolení obnovy certifikátu certifikačným subjektom do 60 dní odo dňa začatia konania.
(5)
V konaní podľa odseku 4 úrad neposudzuje splnenie certifikačných kritérií, podmienok na vydanie certifikátu alebo obnovu certifikátu.
(6)
Povolením úradu na vydanie certifikátu alebo povolením úradu na obnovu certifikátu certifikačným subjektom nie je dotknutá zodpovednosť príslušného prevádzkovateľa alebo sprostredkovateľa za dodržiavanie tohto zákona a osobitného predpisu. 2 )
(7)
Ak úrad počas konania o povolení vydania certifikátu alebo počas konania o povolení obnovy certifikátu certifikačným subjektom zistí nesúlad s týmto zákonom alebo osobitným predpisom 2 ) nepovolí certifikačnému subjektu vydanie certifikátu alebo obnovu certifikátu, o čom vydá rozhodnutie.
(8)
Proti rozhodnutiu o povolení vydania certifikátu alebo rozhodnutiu o povolení obnovy certifikátu certifikačným subjektom nie je prípustný rozklad.
(9)
Proti rozhodnutiu o nepovolení vydania certifikátu alebo rozhodnutiu o nepovolení obnovy certifikátu certifikačným subjektom je prípustný rozklad, o ktorom rozhodne predseda úradu.
(10)
Certifikačný subjekt je povinný do 15 dní od vydania certifikátu, obnovenia certifikátu alebo odňatia certifikátu oznámiť úradu:
a)
jeho identifikačné údaje,
b)
číslo osvedčenia, ktoré mu bolo vydané,
c)
identifikačné údaje dotknutého prevádzkovateľa alebo sprostredkovateľa,
d)
predmet certifikátu,
e)
číslo certifikátu,
f)
dôvody vydania, obnovy alebo odňatia certifikátu.
(11)
Certifikát vydaný certifikačným subjektom obsahuje najmä
a)
identifikačné údaje certifikačného subjektu vrátane čísla osvedčenia o udelení akreditácie,
b)
identifikačné údaje žiadateľa,
c)
predmet certifikátu,
d)
označenie certifikačných kritérií, na základe ktorých sa certifikát vydáva,
e)
číslo certifikátu,
f)
dátum vydania certifikátu; ak ide o obnovu certifikátu, aj dátum skoršieho vydania certifikátu,
g)
odtlačok pečiatky certifikačného subjektu a podpis osoby oprávnenej konať v mene certifikačného subjektu s uvedením jej mena, priezviska.
(12)
Certifikačný subjekt je povinný
a)
spĺňať požiadavky ustanovené týmto zákonom a akreditačné požiadavky v súlade s rozhodnutím o udelení akreditácie,
b)
najneskôr do 15 dní písomne oznámiť úradu akékoľvek zmeny udelenej akreditácie,
c)
umožniť úradu vykonanie dozoru podľa tohto zákona,
d)
dodržiavať zásadu nezávislosti,
e)
archivovať dokumentáciu súvisiacu s výkonom certifikačného postupu podľa osobitného predpisu. 41 )

§ 90 – Začatie kontroly

Trvalý odkaz
Jednoducho
(1)
Úrad kontroluje spracovanie osobných údajov, dodržiavanie kódexov, certifikátov a osvedčení o akreditácii. Robí to cez kontrolný orgán, ktorý tvoria jeho zamestnanci.
(2)
Člen kontrolného orgánu potrebuje písomné poverenie od vedúceho zamestnanca. Ak je vedúci zamestnanec členom orgánu, poverenie vydá predseda úradu.
(3)
Členom môže byť len bezúhonný zamestnanec úradu s príslušným vzdelaním a praxou v oblasti dozoru.
(4)
Poverenie obsahuje údaje o úrade a kontrolovanej osobe, meno a priezvisko člena kontrolného orgánu, odtlačok pečiatky a podpis.
(5)
Úrad zverejní vzor poverenia na svojej webovej stránke.
(6)
Kontrola začína dňom doručenia oznámenia kontrolovanej osobe. Tou je prevádzkovateľ, sprostredkovateľ, ich zástupca, monitorujúci subjekt podľa § 87 alebo certifikačný subjekt podľa § 88.
(7)
Kontrolu vykoná podľa plánu, z podozrenia na porušenie zákona alebo v rámci konania o ochrane údajov.
(8)
Pri kontrole musí postupovať tak, aby nezasiahol do práv a záujmov kontrolovanej osoby.
Originál
(1)
Kontrolu spracúvania osobných údajov, kontrolu dodržiavania kódexu správania schváleného úradom podľa § 85 , kontrolu súladu spracúvania osobných údajov s vydaným certifikátom podľa § 86 a kontrolu dodržiavania vydaného osvedčenia o udelení akreditácie podľa § 87 a § 88 (ďalej len „kontrola“) vykonáva úrad prostredníctvom kontrolného orgánu zloženého zo zamestnancov úradu (ďalej len „kontrolný orgán“).
(2)
Každý člen kontrolného orgánu vykonáva kontrolu na základe písomného poverenia vedúceho zamestnanca; ak je vedúci zamestnanec členom kontrolného orgánu, členovia kontrolného orgánu vykonávajú kontrolu na základe písomného poverenia predsedu úradu.
(3)
Člen kontrolného orgánu musí byť zamestnanec úradu, ktorý je bezúhonný, má príslušné odborné vzdelanie a prax v oblasti patriacej do dozornej činnosti úradu.
(4)
Písomné poverenie na vykonanie kontroly obsahuje
a)
identifikačné údaje úradu,
b)
identifikačné údaje kontrolovanej osoby,
c)
titul, meno a priezvisko člena kontrolného orgánu, ktorý má kontrolu vykonať,
d)
odtlačok úradnej pečiatky a podpis.
(5)
Vzor poverenia na vykonanie kontroly zverejní úrad na svojom webovom sídle.
(6)
Kontrola je začatá dňom doručenia oznámenia o kontrole prevádzkovateľovi alebo sprostredkovateľovi, zástupcovi prevádzkovateľa alebo zástupcovi sprostredkovateľa, ak bol poverený, alebo monitorujúcemu subjektu podľa § 87 , alebo certifikačnému subjektu podľa § 88 (ďalej len „kontrolovaná osoba“).
(7)
Kontrolný orgán vykoná kontrolu na základe plánu kontrol alebo na základe podozrenia z porušenia povinností pri spracúvaní osobných údajov ustanovených týmto zákonom alebo osobitným predpisom 2 ) alebo v rámci konania o ochrane osobných údajov.
(8)
Pri výkone kontroly je kontrolný orgán povinný postupovať tak, aby neboli dotknuté práva a právom chránené záujmy kontrolovanej osoby.

Načítané 5 z 113 paragrafov