Ochrana osobných údajov a GDPR po novom
Vážený pán riaditeľ, vážená pani riaditeľka!
Vážený pán starosta, vážená pani starostka!
Dňa 29.11.2017 bol schválený nový zákon o ochrane osobných údajov, ktorý upravuje slovenskú legislatívu v nadväznosti na GDPR. GDPR - General Data Protection Regulation je nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov. Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia školy zosúladiť najneskôr do
Vaša doterajšia dokumentácia k ochrane osobných údajov tak úplne stráca svoje opodstatnenie, a je potrebné vypracovať kompletne novú dokumentáciu.
Budú vznikať nové dokumenty ako:
- záznamy o spracovateľských činnostiach,
- a posúdenie vplyvu na ochranu údajov.
Bude treba riešiť minimálne:
- vymenovanie zodpovednej osoby
- nové súhlasy na spracovanie
- zodpovednosť prevádzkovateľov
Každá organizácia, ktorá spracúva osobné údaje pravidelne alebo spracúva osobné údaje zvláštnej kategórie (čo školy a obce budú), musí podľa GDPR viesť záznamy o spracúvaní osobných údajov, napríklad formou prevádzkového denníku, do ktorého budú zapisované všetky dôležité informácie (napr. o prijatých technických opatreniach, o rozsahu a účelu spracúvania osobných údajov alebo ich prenosoch do tretích krajín).
Ako sa pripraviť na GDPR?
Existujúce zákony na ochranu osobných údajov členských štátov zostanú v platnosti aj naďalej, až do doby, keď nadobudne platnosť Všeobecné nariadenie EÚ o ochrane osobných údajov (GDPR). V našich pomeroch to znamená, že do 25.5.2018 platí zákon č. 122/2013 Z. z. o ochrane osobných údajov. Preto školy musia začať vykonávať zásadné kroky, smerujúce k zaručeniu súladu svojej dokumentácie s GDPR. To znamená, že treba sa oboznámiť so samotným nariadením, ktoré podotýkam platí už od 27. 4. 2016. Postupne vychádzajú ďalšie dokumenty pracovnej skupiny WP29 zriadenej podľa článku 29 GDPR, ktoré pomáhajú pri implementácii GDPR na naše pomery.
Doterajšie evidencie informačných systémov platiť po zmene legislatívy nebudú! Neznamená to však pre Vás, že ich automaticky vyhodíme! Práve naopak! Treba si ich znovu zobrať, s nadhľadom a skúsenosťami z predchádzajúcich rokov pri spracovaní osobných údajov ich prehodnotiť, aby sme do novej dokumentácie už mali niektoré údaje pripravené.
Prvým krokom by mala byť dôkladná analýza používaných dokumentov (formulárov, zmlúv, podmienok ochrany osobných údajov atď.) a nastavenia vnútorných postupov (napr. konfigurácia kamerového systému, webovej stránky, atď.)
Prípravná konzultácia a analýza môžu včas odhaliť potrebu ustanovenia zodpovednej osoby, ktorej výber alebo zaškolenie bude trvať aj niekoľko mesiacov. Možno dospejete k poznaniu, že Vám nebude stačiť jedna zodpovedná osoba. V rámci tejto prvotnej analýzy bude preto vždy záležať na tom, aké údaje, v akom rozsahu, akým spôsobom a za akým účelom tieto údaje škola spracúva.
Čas od januára do mája bude veľmi krátky! Dokumentácia je rozsiahla. Ak budete potrebovať moje služby k spracovaniu vašej novej dokumentácii, treba aby ste sa ozvali včas, a zaistili si termín pre prípravnú konzultáciu na vašej škole/obci. Moji klienti vedia, že nikdy neposielam len vzory, ale kompletnú dokumentáciu. Tak to bude aj tento krát! Spracovanie takejto dokumentácie presne na podmienky konkrétnej školy ale nie je párhodinová záležitosť. Aby som dokázala vyhovieť všetkým mojim doterajším klientom, a dokázala garantovať termín spracovania, je potrebné aby boli do môjho časového harmonogramu naplánované. Preto si Vás dovoľujem osloviť, aby ste Váš záujem o prípravnú konzultáciu a vypracovanie kompletnej dokumentácie k ochrane osobných údajov oznámili mailom na [email protected].
S pozdravom,
Mgr. Tamášová Karácsonyová Katarína
konateľka OVeS, s. r. o., finančná kontrolórka
