Čo znamená § 32 – Špecificky navrhnutá a štandardná ochrana osobných údajov

Jednoduché vysvetlenie z: Zákon o ochrane osobných údajov (zákon č. 18/2018 Z.z.)

Sledovať zmeny
Panel nástrojov

§ 32 – Špecificky navrhnutá a štandardná ochrana osobných údajov

Trvalý odkaz
Jednoducho
(1)
Pred spracovaním osobných údajov musí prevádzkovateľ zaviesť špeciálnu ochranu. Táto ochrana musí fungovať aj počas celého spracovania. Ide o vhodné technické a organizačné opatrenia, najmä pseudonymizáciu (skrytie totožnosti). Cieľom je ochrániť dáta a dodržiavať základné pravidlá podľa § 6 až 12.
(2)
Pri tejto ochrane musí prevádzkovateľ myslieť na najnovšie poznatky o ochrane dát. Zohľadní aj náklady na opatrenia, povahu a rozsah údajov, kontext a účel spracovania. Posúdi aj riziká – aká je pravdepodobnosť a vážnosť problémov pre práva dotknutej osoby.
(3)
Prevádzkovateľ musí zaviesť aj štandardnú ochranu. To znamená technické a organizačné opatrenia na spracovanie údajov len na konkrétny účel. Zároveň musí znížiť množstvo údajov a ich rozsah na minimum, skrátiť dobu uchovávania a obmedziť dostupnosť. Osobné údaje nesmú byť bežne prístupné komukoľvek, ale len vtedy, ak to dotknutá osoba povolí.
(4)
Ak chce prevádzkovateľ dokázať, že splnil povinnosti z odsekov 1 až 3, môže použiť certifikát podľa § 86.
Originál
(1)
Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 .
(2)
Prevádzkovateľ je povinný pri špecificky navrhnutej ochrane osobných údajov podľa odseku 1 zohľadniť najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení podľa odseku 1, povahu, rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.
(3)
Prevádzkovateľ je povinný zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Prevádzkovateľ je povinný zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.
(4)
Na preukázanie splnenia povinností podľa odsekov 1 až 3 môže prevádzkovateľ použiť certifikát podľa § 86 .