wz

  Cezmín

Rozlíšenie: 1280 x 1024; Stránka je vytvorená pre Internet Exploer 4.0 a viac a Mozilla Firefox.

VITAJTE, ČÍTAJTE! Prajem Vám pohodu tela, pokoj duše, radosť v mysli a lásku v srdci!

[ Späť | Obnoviť | Dopredu ]

Ochrana osobných údajov podľa zákona

 Vybrané Ustanovenia platnej právnej úpravy ochrany osobných údajov
dňa 1. júla 2013 nadobudol účinnosť zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov /ďalej len „Zákon“/, ktorým sa zrušuje zákon č. 428/2002 Z.z. o ochrane osobných údajov a s ním súvisiace vykonávacie predpisy – Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení a Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 165/2013 Z.z., ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby.
Zákon sa vzťahuje na každého, kto spracúva osobné údaje, určuje účel a prostriedky spracúvania alebo poskytuje osobné údaje na spracúvanie, teda aj na držiteľa povolenia na poskytovanie lekárenskej starostlivosti vo verejnej lekárni, ktorý sa na účely Zákona považuje za prevádzkovateľa (ďalej len „držiteľ povolenia“ alebo „prevádzkovateľ“), ktorý systematicky spracúva osobné údaje a to minimálne vo vzťahu k dvom skupinám dotknutých osôb (dotknutou osobou je každá fyzická osoba, ktorej sa osobné údaje týkajú) a to zamestnancom držiteľa povolenia a pacientom lekárne, ktorých osobné údaje sú spracúvané v zmysle predložených RP, v súvislosti s vedením ktorých sa oproti pôvodnej právnej úprave ochrany osobných údajov zavádzajú nové povinnosti, ktoré je možné uviesť len demonštratívne, keďže prax u jednotlivých držiteľov povolení je rôzna:

1.Povinnosť vykonať poučenie oprávnených osôb najneskôr do 31. 12. 2013
Oprávnenou osobou v prípade držiteľa povolenia na poskytovanie lekárenskej starostlivosti vo verejnej lekárni je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru alebo na základe poverenia držiteľa povolenia a ktorá spracúva osobné údaje, to všetko v rozsahu a spôsobom určeným v poučení, ktoré je držiteľ povolenia povinný vykonať najneskôr do 31. 12. 2013.
Držiteľ povolenia je povinný vždy opätovne poučiť oprávnenú osobu, ak došlo k podstatnej zmene jej pracovného zaradenia, a tým sa významne zmenil obsah náplne jej pracovných činností, alebo sa podstatne zmenili podmienky spracúvania osobných údajov alebo rozsah spracúvaných osobných údajov v rámci jej pracovného zaradenia.
Úrad na ochranu osobných údajov Slovenskej republiky zverejnil vzor záznamu o poučení oprávnenej osoby, ktorý má informatívny obsahový charakter a ktorý je potrebné prispôsobiť jednotlivým prevádzkovým podmienkam spracúvania osobných údajov u daného držiteľa povolenia, na svojej internetovej stránke www.dataprotection.gov.sk  v sekcii „Prevádzkovateľ“, časť „Povinnosti vo vzťahu k oprávnenej osobe“.
2.Povinnosť písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu Za výkon dohľadu nad ochranou osobných údajov spracúvaných podľa Zákona zodpovedá prevádzkovateľ.
Ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky na výkon funkcie zodpovednej osoby.
S ohľadom na uvedené, ak držiteľ povolenia spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb, nie je povinný písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby dozorom nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov a teda v tejto súvislosti ani povinnosť zabezpečovať absolvovanie akýchkoľvek skúšok či školení.

3.Povinnosť prihlásiť informačný systém na registráciu najneskôr do 31. 12. 2013
Registrácii podliehajú informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania (t. j. len v počítači alebo aj v počítači, aj v papierovej podobe), ak sa na ne nevzťahuje niektorá z výnimiek z registrácie.
Povinnosť registrácie sa nevzťahuje aj na informačné systémy, ktoré obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
Vzhľadom na skutočnosť, že osobné údaje o zamestnancoch držiteľa povolenia sú v rámci personálneho a mzdového informačného systému spracúvané na základe zákona (napr. Zákonník práce, zákon č. 461/2003 Z.z.10 dňa 1. júla 2013 nadobudol účinnosť zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov /ďalej len „Zákon“/, ktorým sa zrušuje zákon č. 428/2002 Z.z. o ochrane osobných údajov a s ním súvisiace vykonávacie predpisy Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení a Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 165/2013 Z.z., ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby.
O sociálnom poistení, zákona č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov, zákona č. 595/2003 Z.z. o dani z príjmov…) ako aj vzhľadom na skutočnosť, že vo vzťahu k pacientom lekárne, ktorých osobné údaje sú spracúvané v zmysle predložených RP sa vzťahy medzi držiteľmi na poskytovanie lekárenskej starostlivosti vo verejnej lekárni a zdravotnou poisťovňou spravujú najmä zákonom č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov, zmluvou uzavretou podľa § 7 ods. 3 tohto zákona ako aj metodického usmernenia Úradu pre dohľad nad zdravotnou starostlivosťou o spracovaní lekárskych predpisov a lekárskych poukazov elektronickou formou, na tzv. personálny informačný systém a informačný systém, predmetom ktorého sú osobné údaje pacientov lekárne vyplývajúce zo spracovaných RP, sa povinnosť registrácie nevzťahuje.

4.Povinnosť viesť evidenciu o informačných systémoch
Podľa § 43 Zákona, o informačných systémoch, ktoré nepodliehajú registrácii /viď bod 3./, je prevádzkovateľ povinný viesť evidenciu.
Na vedenie evidencie je možné použiť formulár evidencie informačného systému, ktorý zverejnil Úrad na ochranu osobných údajov Slovenskej republiky na svojej internetovej stránke www.dataprotection.gov.sk  v sekcii „Evidencia informačných systémov“, časť „Evidencia informačných systémov prevádzkovateľov“, pri vypĺňaní ktorých je možné použiť odkazy na zákonnú úpravu v bode 3. tohto príspevku uvedenú.
Evidenčný formulár informačného systému sa Úradu na ochranu osobných údajov Slovenskej republiky nezasiela, ostáva len u držiteľa povolenia. Držiteľ povolenia je zároveň povinný viesť a aktualizovať evidenciu informačných systémov; povinnosť aktualizácie sa nevzťahuje na počet oprávnených osôb. Údaje z evidencie informačných systémov je držiteľ povolenia povinný sprístupniť bezplatne komukoľvek, kto o to požiada. 5.Povinnosť prevádzkovateľa uzatvoriť zmluvu so sprostredkovateľom najneskôr do 30. 6. 2014 sprostredkovateľom na účely Zákona je každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve podľa § 8 Zákona a v súlade so Zákonom.
V prípade, že osobné údaje v mene držiteľa povolenia spracúva tretia osoba (spravidla osoba, ktorá vedie účtovníctvo), s touto osobou je podľa Zákona držiteľ povolenia povinný uzatvoriť najneskôr do jedného roka odo dňa účinnosti Zákona, t. j. do 30. 6. 2014 písomnú zmluvu, ktorá musí obsahovať:
a) údaje o zmluvných stranách (ďalej len „identifikačné údaje“)
1. titul, meno, priezvisko, dátum narodenia a adresu trvalého pobytu, ak ide o fyzickú osobu,
2. názov, právnu formu, adresu sídla a identifikačné číslo, ak ide o právnickú osobu,
3. obchodné meno, adresu miesta podnikania a identifikačné číslo, ak ide o fyzickú osobu – podnikateľa,
b) deň, od ktorého je sprostredkovateľ oprávnený začať so spracúvaním osobných údajov
v mene prevádzkovateľa,
c) účel spracúvania osobných údajov,
d) názov informačného systému,
e) zoznam osobných údajov, ktoré sa budú spracúvať;
zoznam osobných údajov možno nahradiť rozsahom osobných údajov,
f) okruh dotknutých osôb,
g) podmienky spracúvania osobných údajov vrátane
zoznamu povolených operácií s osobnými údajmi,
h) vyhlásenie prevádzkovateľa, že pri výbere sprostredkovateľa postupoval podľa odseku 2 prvej vety,
i) súhlas prevádzkovateľa na spracúvanie osobných údajov sprostredkovateľom prostredníctvom inej osoby, pokiaľ sa dohodnú, že spracúvanie osobných údajov môže sprostredkovateľ vykonať aj prostredníctvom inej osoby,
j) dobu, na ktorú sa zmluva uzatvára,
k) dátum uzatvorenia zmluvy a podpisy zmluvných strán.
Prevádzkovateľ je pri výbere sprostredkovateľa povinný dbať na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov
6.Povinnosť zosúladiť prijaté bezpečnostné opatrenia so Zákonom najneskôr do 31. 3. 2014

Za bezpečnosť osobných údajov zodpovedá držiteľ povolenia, ktorý je povinný chrániť
spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel je povinný prijať primerané technické, organizačné a personálne opatrenia (ďalej len „bezpečnostné opa - trenia“) zodpovedajúce spôsobu spracúvania osobných údajov, pričom pri tom berie do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému.
Vzhľadom na skutočnosť, že existuje predpoklad, že držiteľ povolenia spracúva osobné údaje v informačnom systéme (počítači) prepojenom s verejne prístupnou počítačovou sieťou (internet), pričom spracúva aj osobitné kategórie osobných údajov (rodné číslo zamestnancov, rodné číslo pacientov…), bezpečnostné opatrenia je držiteľ povolenia povinný zdokumentovať v bezpečnostnom projekte informačného systému (ďalej len „bezpečnostný projekt“), ktorý si môže držiteľ povolenia spracovať aj sám, nakoľko Zákon na vypracovanie bezpečnostného projektu nevyžaduje osobitné oprávnenie. Bezpečnostný projekt vymedzuje rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti. Rozsah a dokumentáciu bezpečnostných opatrení ustanovuje Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení.
Doterajšie znenie bezpečnostného projektu držiteľa povolenia je potrebné prispôsobiť aktuálnej organizácii práce držiteľa povolenia ako aj platnej právnej úprave Zákona, a to najneskôr do 31. 3. 2014.
Vzhľadom na skutočnosť, že spôsob spracúvania osobných údajov je u jednotlivých držiteľov povolení rôzny, nie je možné vytvoriť jednotný unifikovaný vzor bezpečnostného projektu podľa Zákona.
Ak držiteľ povolenia spracúva osobné údaje v informačnom systéme (počítači) neprepojenom s verejne prístupnou počítačovou sieťou (internet), musí prijať bezpečnostné opatrenia vo forme bezpečnostnej smernice.
7.Vernostné programy držiteľa povolenia
V prípade, že držiteľ povolenia v rámci poskytovania lekárenskej starostlivosti prevádzkuje akýkoľvek vernostný program, na spracúvanie osobných údajov na účely vernostného programu slúžiaceho na odmeňovanie vernosti zákazníka je potrebný súhlas dotknutej osoby – konkrétneho zákazníka, ktorým sa rozumie akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov. V takomto prípade Zákon vyžaduje registráciu informačného systému osobných údajov spracúvaných v rámci vernostného programu, a to v prípade, že tento

 

Odkazy na moje weby
Cezmín: http://cezmin.wz.cz  
Seniorka: http://seniorka.wz.sk
Cezmín:
http://cezmin.czweb.org
Bylinky:
http://bylinky.czweb.org
Cintorín:
http://cemetery.zaridi.to
Svadba Chlebany:
http://svadbask.unas.cz 
Obec Horné Chlebany:
http://hornechlebany.unas.cz 
Múdra ako rádio:
http://mudraakoradio.euweb.cz 
CB rádioamatérske hobby:
http://agnesa.sweb.cz 
Milujem pani P...:
http://milujempanip.wz.cz 
Michal Krpelan:
http://michalkrpelan.wz.cz
CB rádioamatérstvo: http://cbrsk.euweb.cz
Vianočné sviatky:
http://vianocesk.wz.cz 
CBRSK: http://cbrsk-chlebany.euweb.cz
Gloria Polo:
http://gloriapolo.czweb.org
Svet Bábik:
http://svetbabik.czweb.org
Jánska noc:
http://cbjanskanoc.ic.cz 
Cemetery:
http://cemetery.zaridi.to 
Slovania:
http://slovania.czweb.oeg
Moji psi:
http://mikinka.czweb.org 
Veľká noc:
http://velkanoc.czweb.org
Svadba:
http://svadbaa.unas.cz
Cezmín: http://cezmin.wz.sk


[Späť | Obnoviť | Dopredu]

by Cezmín Slovakia 2006 http://cezmin.wz.sk