Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 106 – Uloženie pokút úradom

Trvalý odkaz
Jednoducho
(1)
Úrad ukladá pokuty aj poriadkové pokuty podľa konkrétneho prípadu. Pri určovaní výšky bežnej pokuty podľa § 104 zohľadní najmä:
a)
ako závažné je porušenie, ako dlho trvalo, aké údaje sa spracúvali, koľko ľudí to postihlo a aká vznikla škoda,
b)
či išlo o úmysel alebo nedbanlivosť,
c)
čo urobil na zmiernenie škody,
d)
nakoľko zodpovedá za bezpečnostné opatrenia,
e)
či už v minulosti porušoval zákon,
f)
ako spolupracoval pri napravení chyby,
g)
aký typ údajov bol postihnutý,
h)
ako sa úrad o porušení dozvedel – či ho sám oznámil,
i)
či splnil predchádzajúce nariadenia úradu,
j)
či dodržiava certifikáty a pravidlá správania,
k)
okolnosti, ktoré vec zhoršujú alebo uľahčujú, napríklad finančný prospech.
(2)
Ak správca alebo sprostredkovateľ úmyselne alebo z nedbanlivosti poruší viacero pravidiel rovnakou alebo súvisiacou činnosťou, celková pokuta nesmie byť vyššia ako za najzávažnejšie porušenie.
(3)
Pokutu možno uložiť do dvoch rokov od zistenia porušenia, najneskôr však do piatich rokov od jeho vzniku.
(4)
Poriadkovú pokutu môže úrad udeliť opakovane, ak povinnosť nebola splnená včas.
(5)
Poriadkovú pokutu možno uložiť do šiestich mesiacov od porušenia povinnosti.
(6)
Pokuty sú príjmom štátneho rozpočtu.
Originál
(1)
Úrad ukladá pokuty a poriadkové pokuty v závislosti od okolností každého jednotlivého prípadu. Pri rozhodovaní o uložení pokuty a určení jej výšky podľa § 104 úrad zohľadní najmä
a)
povahu, závažnosť a trvanie porušenia, povahu, rozsah alebo účel spracúvania osobných údajov, ako aj počet dotknutých osôb, na ktoré malo vplyv, a rozsah škody, ak vznikla,
b)
prípadné zavinenie porušenia ochrany osobných údajov
c)
opatrenia, ktoré prevádzkovateľ alebo sprostredkovateľ prijal na zmiernenie škody, ktorú dotknuté osoby utrpeli,
d)
mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa so zreteľom na technické a organizačné opatrenia, ktoré prijal podľa § 32 , § 39 a § 42 ,
e)
predchádzajúce porušenia ochrany osobných údajov zo strany prevádzkovateľa alebo sprostredkovateľa,
f)
mieru spolupráce s úradom pri náprave porušenia ochrany osobných údajov a zmiernení možných nepriaznivých dôsledkov porušenia ochrany osobných údajov,
g)
kategóriu osobných údajov, ktorých sa porušenie ochrany osobných údajov týka,
h)
spôsob, akým sa úrad o porušení ochrany osobných údajov dozvedel, a najmä to, či prevádzkovateľ alebo sprostredkovateľ porušenie ochrany osobných údajov oznámili, a ak áno, v akom rozsahu,
i)
splnenie opatrení prevádzkovateľom alebo sprostredkovateľom, ak boli skoršie v konaní o ochrane osobných údajov uložené také opatrenia podľa § 102 ods. 1 ,
j)
dodržiavanie schválených kódexov správania podľa § 85 alebo vydaných certifikátov podľa § 86 ,
k)
priťažujúce okolnosti alebo poľahčujúce okolnosti, najmä finančné výhody alebo straty, ktorým sa zabránilo, priamo alebo nepriamo v súvislosti s porušením ochrany osobných údajov.
(2)
Ak prevádzkovateľ alebo sprostredkovateľ úmyselne alebo z nedbanlivosti tými istými spracovateľskými operáciami alebo súvisiacimi spracovateľskými operáciami poruší viacero ustanovení tohto zákona alebo osobitného predpisu, 2 ) celková suma pokuty nesmie presiahnuť výšku ustanovenú za najzávažnejšie porušenie ochrany osobných údajov podľa § 104 .
(3)
Pokutu podľa § 104 možno uložiť do dvoch rokov odo dňa, keď úrad porušenie povinnosti zistil, najneskôr však do piatich rokov odo dňa, keď k porušeniu povinnosti došlo.
(4)
Poriadkovú pokutu podľa § 105 úrad uloží opakovane, ak povinnosť nebola splnená v určenej lehote.
(5)
Poriadkovú pokutu podľa § 105 možno uložiť do 6 mesiacov odo dňa, keď k porušeniu povinnosti došlo.
(6)
Pokuty a poriadkové pokuty sú príjmom štátneho rozpočtu.

§ 107 – Spoločné ustanovenia

Trvalý odkaz
Jednoducho
(1)
Na konania podľa tohto zákona platí správny poriadok, ak odsek 2 nehovorí inak.
(2)
Správny poriadok sa nepoužije: - pri rozhodovaní o zaujatosti kontrolného orgánu podľa § 91, - pri rozhodovaní o zaujatosti prizvanej osoby podľa § 96 ods. 5 až 7, - pri výkone kontroly podľa piatej časti tretej hlavy, okrem doručovania písomností.
(3)
Na preukázanie bezúhonnosti podľa § 82 ods. 4 a § 83 ods. 3 fyzická osoba poskytne údaje potrebné na vyžiadanie výpisu z registra trestov. Kancelária Národnej rady SR a úrad tieto údaje bezodkladne pošlú elektronicky Generálnej prokuratúre SR na vydanie výpisu z registra trestov.
Originál
(1)
Na konania podľa tohto zákona sa vzťahuje správny poriadok, ak odsek 2 neustanovuje inak.
(2)
Správny poriadok sa nepoužije na rozhodovanie o zaujatosti kontrolného orgánu podľa § 91 , na rozhodovanie o zaujatosti prizvanej osoby podľa § 96 ods. 5 až 7 a na výkon kontroly podľa piatej časti tretej hlavy okrem doručovania písomností pri výkone kontroly.
(3)
Na účel preukázania bezúhonnosti podľa § 82 ods. 4 a § 83 ods. 3 poskytne fyzická osoba údaje potrebné na vyžiadanie výpisu z registra trestov. 49 ) Údaje podľa prvej vety Kancelária Národnej rady Slovenskej republiky a úrad bezodkladne zašlú v elektronickej podobe prostredníctvom elektronickej komunikácie Generálnej prokuratúre Slovenskej republiky na vydanie výpisu z registra trestov.

§ 108 – Vykonávacie predpisy úradu na ochranu osobných údajov

Trvalý odkaz
Jednoducho
(1)
Úrad vydá predpis na vykonanie § 29 ods. 9, § 70 ods. 4, § 86 ods. 19, § 87 ods. 20 a § 88 ods. 19.
(2)
Úrad vydá predpis, ktorý určí: - ďalšie prípady spracovania údajov, pri ktorých treba posudzovať vplyv na ich ochranu, - a ako sa toto posudzovanie robí.
Originál
(1)
Úrad vydá všeobecne záväzný právny predpis na vykonanie § 29 ods. 9 , § 70 ods. 4 , § 86 ods. 19 , § 87 ods. 20 a § 88 ods. 19 .
(2)
Ďalšie prípady spracovateľských operácií, ktoré podliehajú posúdeniu vplyvu na ochranu osobných údajov a postup pri posudzovaní vplyvu na ochranu osobných údajov podľa tohto zákona ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

§ 109 – Súčinnosť s úradom pri dozore

Trvalý odkaz
Jednoducho

Každý musí úradu pomôcť pri jeho práci a dovoliť mu skontrolovať, či dodržiavate tento zákon, iné predpisy a rozhodnutia úradu. To sa netýka prípadov v § 81 odsekoch 7 a 8.

Originál

Každý je povinný poskytnúť úradu potrebnú súčinnosť pri výkone jeho úloh a právomoci a umožniť úradu vykonať dozor nad dodržiavaním povinností podľa tohto zákona alebo osobitného predpisu 2 ) a rozhodnutí vydaných na základe tohto zákona. Týmto nie sú dotknuté ustanovenia § 81 ods. 7 a 8 .

§ 110 – Prechodné ustanovenia

Trvalý odkaz
Jednoducho
(1)
Úrad na ochranu osobných údajov, ktorý fungoval podľa starého zákona, je teraz úradom podľa tohto zákona a dozorným orgánom podľa osobitného predpisu.
(2)
Predseda úradu zvolený podľa starého zákona ostáva predsedom aj podľa tohto zákona. Jeho funkčné obdobie sa tým nemení.
(3)
Podpredseda úradu vymenovaný podľa starého zákona ostáva podpredsedom aj podľa tohto zákona. Jeho funkčné obdobie sa tým nemení.
(4)
Funkcia vrchného inšpektora vymenovaného podľa starého zákona končí dňom, keď tento zákon nadobudne účinnosť.
(5)
Ak bol tento vrchný inšpektor štátnym zamestnancom v stálej službe, stane sa z neho štátny zamestnanec v stálej službe od účinnosti tohto zákona. Ak bol v dočasnej službe, jeho štátnozamestnanecký pomer skončí v deň účinnosti tohto zákona.
(6)
Funkcia inšpektora vymenovaného podľa starého zákona končí dňom, keď tento zákon nadobudne účinnosť.
(7)
Inšpektor, ktorému skončila funkcia podľa odseku 6, sa od účinnosti tohto zákona považuje za štátneho zamestnanca podľa osobitného predpisu.
(8)
Kontrolu začatú podľa starého zákona dokončíme podľa starého zákona.
(9)
Konanie o ochrane údajov alebo o pokute, ktoré sa začalo pred 25. májom 2018 a ešte neskončilo právoplatne, dokončíme podľa starého zákona.
(10)
Príslušný orgán musí viesť záznamy o činnosti (logy) v starších informačných systémoch od 6. mája 2023. Ak by to vážne narušilo chod systému, musí ich viesť najneskôr od 6. mája 2026.
(11)
Súhlas so spracovaním osobných údajov, ktorý ste dali podľa starého zákona a ktorý vyhovuje tomuto zákonu, sa považuje za súhlas podľa predpisov účinných od 25. mája 2018.
(12)
Zodpovedná osoba poverená podľa starého zákona, ktorá spĺňa podmienky tohto zákona, sa považuje za zodpovednú osobu podľa predpisov účinných od 25. mája 2018.
Originál
(1)
Úrad na ochranu osobných údajov Slovenskej republiky podľa doterajšieho zákona je úradom podľa tohto zákona a dozorným orgánom podľa osobitného predpisu. 2 )
(2)
Predseda Úradu na ochranu osobných údajov Slovenskej republiky zvolený do funkcie podľa doterajšieho zákona je predsedom úradu podľa tohto zákona; týmto nie je dotknuté plynutie jeho funkčného obdobia.
(3)
Podpredseda Úradu na ochranu osobných údajov Slovenskej republiky vymenovaný do funkcie podľa doterajšieho zákona je podpredsedom úradu podľa tohto zákona; týmto nie je dotknuté plynutie jeho funkčného obdobia.
(4)
Vykonávanie funkcie vrchného inšpektora úradu, ktorý bol vymenovaný do funkcie podľa doterajšieho zákona skončí dňom nadobudnutia účinnosti tohto zákona.
(5)
Ak bol vrchný inšpektor úradu, ktorého vykonávanie funkcie skončilo podľa odseku 4, štátnym zamestnancom v stálej štátnej službe podľa osobitného predpisu, 7 ) považuje sa odo dňa účinnosti tohto zákona za štátneho zamestnanca v stálej štátnej službe podľa osobitného predpisu. 7 ) Ak bol vrchný inšpektor úradu, ktorého vykonávanie funkcie skončilo podľa odseku 4, štátnym zamestnancom v dočasnej štátnej službe podľa osobitného predpisu, 7 ) skončí sa jeho štátnozamestnanecký pomer dňom nadobudnutia účinnosti tohto zákona.
(6)
Vykonávanie funkcie inšpektora úradu, ktorý bol vymenovaný do funkcie podľa doterajšieho zákona, skončí dňom nadobudnutia účinnosti tohto zákona.
(7)
Inšpektor úradu, ktorého funkcia skončila podľa odseku 6, sa odo dňa účinnosti tohto zákona považuje za štátneho zamestnanca podľa osobitného predpisu. 7 )
(8)
Kontrola začatá podľa doterajšieho zákona sa dokončí podľa doterajšieho zákona.
(9)
Konanie o ochrane osobných údajov podľa doterajšieho zákona a konanie o pokute podľa doterajšieho zákona začaté a právoplatne neskončené do 24. mája 2018 sa dokončí podľa doterajšieho zákona.
(10)
Príslušný orgán je povinný zabezpečiť vedenie logov podľa § 69 v informačných systémoch osobných údajov zriadených podľa doterajších predpisov od 6. mája 2023; ak by to spôsobilo vážne problémy pre fungovanie daného informačného systému osobných údajov tak príslušný orgán je povinný zabezpečiť vedenie logov podľa § 69 najneskôr od 6. mája 2026.
(11)
Súhlas so spracúvaním osobných údajov udelený podľa doterajšieho zákona, ktorý je v súlade s týmto zákonom alebo osobitným predpisom, 2 ) sa považuje za súhlas so spracúvaním osobných údajov podľa predpisov účinných od 25. mája 2018.
(12)
Zodpovedná osoba poverená podľa doterajšieho zákona, ktorá spĺňa podmienky podľa tohto zákona alebo osobitného predpisu, 2 ) sa považuje za zodpovednú osobu podľa predpisov účinných od 25. mája 2018.

Načítané 5 z 113 paragrafov