(podľa GDPR a zákona o ochrane osobných údajov)

V ochrane osobných údajov nastali výrazné zmeny. Dňa 25. mája 2018 nadobudlo účinnosť nové Nariadenie EÚ (GDPR) a rovnako v ten istý deň nadobudol účinnosť aj nový zákon o ochrane osobných údajov č. 18/2018 Z. z. Týmto novým zákonom sa zrušil starý zákon č. 122/2013.

V praxi to znamená, že od konca mája 2018 nastali v ochrane osobných údajov viaceré novinky. Obce už nemajú povinnosť vypracovať Bezpečnostný projekt a viesť tzv. Evidenčné listy informačných systémov, ako tomu bolo dovtedy.

Namiesto toho sa pre prevádzkovateľov (o. i. teda pre každú obec) zaviedla povinnosť viesť záznamy o spracovateľských činnostiach, museli sa prepracovať zmluvy so sprostredkovateľmi, ak obec takéto zmluvy mala, taktiež nastala povinnosť zaviesť tzv. štandardnú a tzv. špecifickú ochranu osobných údajov, v rámci ktorých je potrebné mať vypracovaných viacero smerníc, ako aj rôzne ďalšie povinnosti.

Okrem toho, obciam bola uložená povinnosť určiť tzv. Zodpovednú osobu (dovtedy to bolo v obciach dobrovoľné, od konca mája 2018 je to pre obce povinné), ktorá má v obci na starosti dohľad nad ochranou osobných údajov. Zároveň je obec povinná nahlásiť kontaktné údaje tejto zodpovednej osoby Úradu na ochranu osobných údajov. Na funkciu zodpovednej osoby nie je potrebná žiadna odborná spôsobilosť, túto funkciu môže vykonávať každý, kto je dostatočne kvalifikovaný a zdatný na úseku ochrany osobných údajov.

V podstate má teda obec pri určení zodpovednej osoby 3 možnosti:

•  Možnosť č. 1: obec si dohodne zmluvnú spoluprácu s externým dodávateľom tejto služby (napr. firmou, zaoberajúcou sa ochranou os. údajov). Táto možnosť je v súčasnosti pre obce najreálnejšia, musí sa však za ňu platiť.
• Možnosť č. 2: obec určí zodpovednú osobu z radov svojich zamestnancov (teda časťou pracovnej náplne tohto zamestnanca bude dohľad nad ochranou osobných údajov). Zároveň však obec musí zabezpečiť, aby bol tento zamestnanec dostatočne kvalifikovaný (nesmie teda určiť zodpovednú osobu len tak, „naoko“). Túto možnosť môžu využiť najmä obce a mestá s rozvetvenými obecnými úradmi, ktoré majú väčší počet zamestnancov. Bohužiaľ, u menších obcí, kde na obecnom úrade pracuje len pár zamestnancov, si nevieme reálne predstaviť, aby niektorý zamestnanec pri tej obrovskej šírke agendy, ktorú je potrebné v obci zvládať, zabezpečoval ešte aj dohľad nad ochranou osobných údajov (možné to však je – nie je to vylúčené).
• Možnosť č. 3: obce môžu v tejto veci spolupracovať a môžu si určiť spoločnú zodpovednú osobu, ktorá bude na základe vzájomnej dohody vykonávať túto funkciu pre viacero obcí naraz. V tomto prípade sa však v podstate jedná o možnosť č. 1.

Významnou zmenou je aj to, že sa sprísnili sankcie za porušenie nového zákona o ochrane osobných údajov.

Dôležité upozornenie:
Oznamujeme našim cteným zákazníkom, že vzhľadom k pracovnej vyťaženosti bezpečnostnú dokumentáciu podľa GDPR v súčasnosti nevypracúvame a rovnako ani neposkytujeme službu zodpovednej osoby. Ďakujeme za pochopenie.