Čo znamená § 102 – Rozhodnutie úradu o porušení ochrany údajov

Jednoduché vysvetlenie z: Zákon o ochrane osobných údajov (zákon č. 18/2018 Z.z.)

Sledovať zmeny
Panel nástrojov

§ 102 – Rozhodnutie úradu o porušení ochrany údajov

Trvalý odkaz
Jednoducho
(1)
Ak úrad zistí, že účastník konania porušil práva človeka alebo nesplnil povinnosti pri spracúvaní osobných údajov, môže rozhodnutím:
a)
nariadiť nápravu a stanoviť lehotu, ak je to potrebné,
b)
zrušiť záväznosť kódexu správania,
c)
odňať certifikát,
d)
nariadiť certifikačnej organizácii odňať certifikát,
e)
odňať osvedčenie o akreditácii,
f)
uložiť pokutu podľa § 104.
(2)
Ak úrad nezistí žiadne porušenie alebo nesplnenie povinností, konanie zastaví.
(3)
Úrad môže prevádzkovateľovi alebo sprostredkovateľovi nariadiť:
a)
odstrániť chyby a ich príčiny v danej lehote,
b)
zaviesť technické a organizačné opatrenia na ochranu údajov podľa rizík,
c)
posúdiť vplyv spracovania na ochranu osobných údajov.
(4)
Ak porušenie práv neznesie odklad, úrad vydá predbežné opatrenie.
(5)
Prevádzkovateľ alebo sprostredkovateľ musí písomne oznámiť úradu, že splnil nariadené opatrenia v stanovenej lehote.
Originál
(1)
Ak úrad zistí porušenie práv dotknutej osoby alebo nesplnenie povinností pri spracúvaní osobných údajov ustanovených týmto zákonom alebo osobitným predpisom 2 ) pre oblasť ochrany osobných údajov účastníkom konania, rozhodnutím môže
a)
uložiť opatrenia na nápravu a lehotu na vykonanie nariadeného opatrenia podľa odseku 3, ak je to dôvodné a účelné,
b)
zrušiť záväznosť schváleného kódexu správania pre prevádzkovateľa alebo sprostredkovateľa, ktorý sa zaviazal dodržiavať schválený kódex správania,
c)
odňať certifikát,
d)
nariadiť certifikačnému subjektu odňatie certifikátu,
e)
odňať osvedčenie o udelení akreditácie,
f)
uložiť pokutu podľa § 104 .
(2)
Ak úrad v konaní nerozhodne podľa odseku 1, ak sa v konaní nepreukáže porušenie práv dotknutej osoby alebo ak sa nepreukáže nesplnenie povinností pri spracúvaní osobných údajov ustanovených týmto zákonom alebo osobitným predpisom 2 ) účastníkom konania, úrad konanie zastaví.
(3)
Úrad je oprávnený uložiť povinnosť prevádzkovateľovi alebo sprostredkovateľovi, najmä nariadiť
a)
odstránenie zistených nedostatkov a príčin ich vzniku v úradom určenej lehote,
b)
prijatie technických a organizačných opatrení s cieľom zaistiť úroveň bezpečnosti primeranú rizikám pre práva fyzických osôb,
c)
posúdenie vplyvu spracovateľských operácií na ochranu osobných údajov v súlade s týmto zákonom alebo osobitným predpisom. 2 )
(4)
Ak porušenie práv dotknutej osoby alebo nesplnenie povinností pri spracúvaní osobných údajov neznesie odklad, úrad vydá predbežné opatrenie.
(5)
Prevádzkovateľ alebo sprostredkovateľ je povinný písomne informovať úrad o splnení uložených opatrení v úradom určenej lehote.