Hľadaj
× Aplikácia Aplikácia

Ochrana osobných údajov a bezpečnostný projekt. Čo od toho očakávať?

Peter Cích Banky a poisťovne
SK
EN
Poslať

Ochrana osobných údajov patrí k značne frekventovaným témam. Porozumieť pojmovej mape definovanej zákonom nemusí byť pre každého jednoduché. Preto prinášame základnú terminologickú výzbroj, ktorú je v súvislosti s ochranou osobných údajov a bezpečnostným projektom vhodné poznať.

image

Dôležitý zákon

Za najdôležitejšie východisko v súvislosti s ochranou osobných údajov možno považovať aktuálne platný zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z. (ďalej len „zákon“). Úplné znenie zákona je v rámci zbierky zákonov možné nájsť aj ako zákon č. 136/2014 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. K najdôležitejším základným pojmom používaným v rámci problematiky ochrany osobných údajov (ďalej len „“), aj v súvislosti s bezpečnostným projektom (ďalej len „BP“), môžeme zaradiť predovšetkým nasledujúcu najfrekventovanejšiu terminológiu, ktorú si vysvetlíme bližšie:

Bezpečnostný projekt

Možno ho charakterizovať ako súbor dokumentov, ktorých obsah a časti vymedzuje zákon. Pozostáva najmä z troch navzájom previazaných častí, medzi ktoré patria: Bezpečnostný zámer, Analýza bezpečnosti informačných systémov a Závery vyplývajúce zo zámeru a analýzy.
Súčasťou BP sú aj evidenčné listy, poučenia oprávnených osôb, zmluvy o spracúvaní osobných údajov so sprostredkovateľom, záznamy o incidentoch a kontrolnej činnosti, respektíve prípadné poverenie zodpovednej osoby.

Informačný systém

Presná definícia tohto pojmu je uvedená v zákone, no zjednodušene môžeme povedať, že ide o určitý súbor (zbierku) osobných údajov, pričom nemusí ísť nevyhnutne o počítačový informačný systém.
Druhou charakteristickou črtou je fakt, že s takto zoskupenými osobnými údajmi pracujeme v rámci jedného účelu. Využívame ich teda na dosiahnutie jedného cieľa, ako napríklad na účely spracovania miezd zamestnancov, alebo na marketingové účely. Osobné údaje, ktoré využívame na dva rôzne účely, z pohľadu zákona predstavujú dva samostatné informačné systémy, aj keď ich máme uchovávané v rámci našej jednej aplikácie.

Osobné údaje

Podľa zákona ide o údaje týkajúce sa konkrétnej fyzickej osoby, na základe ktorých je možné priamo alebo nepriamo túto osobu určiť. Napríklad na základe priameho identifikátora – rodného čísla, alebo pomocou súboru charakteristík a údajov, ktoré ju opisujú, a tým aj určujú.
Medzi osobné údaje však nespadajú údaje o živnostníkoch (FO-PO), ani údaje o právnických osobách (PO).
Či dané údaje o fyzickej osobe sú, alebo nie sú osobnými údajmi, môžeme vyčítať len z kontextu ich použitia. Napríklad, ak máme k dispozícii iba meno a priezvisko a vieme o osobe, že je mužského pohlavia, máme len súbor údajov, ktoré nemožno považovať za osobné, lebo z nich v tomto všeobecnom kontexte nevieme priamo ani nepriamo určiť fyzickú osobu. V zásade je to málo na to, aby sme mohli takpovediac ukázať na niekoho a povedať, že to je ON.

Osobitné kategórie osobných údajov

Osobitnú kategóriu osobných údajov tvoria špeciálne, zákonom vymedzené údaje, ktoré môžeme označiť ako citlivé. V rámci bežného života sa stretávame predovšetkým s rodným číslom, prípadne so zdravotnými údajmi, respektíve v poslednom čase čoraz častejšie aj s odtlačkami prstov.
Ku všetkým týmto citlivým osobným údajom zákon pristupuje osobitne, a preto s nimi treba zaobchádzať mimoriadne rozvážne. Rodné číslo napríklad môžeme spracúvať iba vtedy, keď je to nevyhnutné na dosiahnutie účelu spracúvania, pričom zverejňovanie rodného čísla je zakázané.

Spracúvanie osobných údajov

Rozumieme pod tým vykonávanie takmer akýchkoľvek činností s osobnými údajmi. Medzi najčastejšie spracovateľské operácie patrí okrem iného najmä ich získavanie, vyhľadávanie, využívanie, prípadne zmena a úprava údajov, ich zverejňovanie, a v neposlednom rade aj ich likvidácia po skončení účelu, na ktorý sme ich pôvodne spracúvali.

Prevádzkovateľ

Prevádzkovateľom je každý, kto určuje účel a cieľ spracúvania osobných údajov, definuje podmienky takéhoto spracúvania a spracúva tieto údaje vo vlastnom mene, teda nie v mene niekoho iného.
Ak účel, prípadne aj podmienky spracúvania osobných údajov, ustanovuje napríklad zákon, prevádzkovateľom je ten, kto je takýmto zákonom za prevádzkovateľa ustanovený.

Sprostredkovateľ

Sprostredkovateľom je každý, kto spracúva osobné údaje v mene nejakého prevádzkovateľa, teda pod jeho menom, hlavičkou a podobne. Pritom sprostredkovateľ neurčuje účel ani podmienky takéhoto spracúvania, pretože tie určuje samotný prevádzkovateľ.

Dotknutá osoba

Dotknutou osobou je každá fyzická osoba, ktorej sa spracúvané osobné údaje týkajú. Medzi dotknuté osoby však nespadajú živnostníci ani právnické osoby, pretože údaje o nich zákon o osobných údajoch neklasifikuje ako osobné údaje.

Likvidácia osobných údajov

Zákon pod týmto pojmom definuje činnosť, ktorej výsledkom je znehodnotenie, respektíve zničenie osobných údajov do takej miery, aby sa nedali znovu použiť. Asi najčastejším spôsobom zlikvidovania je vymazanie, prípadne fyzické zničenie, ak ide napríklad o údaje nahraté na diskoch.

Súhlas dotknutej osoby

Súhlas dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov na vopred určený účel spracúvania. 

Autor je odborník na problematiku Bezpečnostných projektov a ochrany OÚ.

www.gdprsmernica.sk

www.bezpecnostnyprojekt.sk

Potrebujete licenciu na výkon finančného sprostredkovania ?
Rýchlosťou blesku vám poskytneme odborné a komplexné služby.

Kľúčové slová

logo
Prečítajte si tiež:
6.12.2022 Robert Juriš

Fintech spoločnosti doplatili na prílišný optimizmus, teraz prepúšťajú tisíce zamestnancov

Fintech spoločnostiam sa stále nedarí tak, ako by si želali. Viaceré z nich plánujú masívne prepúšťať svojich zamestnancov. Niektoré ...

6.12.2022 Martin Jamnický

O ďalšie zdražovanie hypotekárnych úverov sa postarali VÚB banka a Prima banka

Zdražovanie hypotekárnych úverov na Slovensku pokračuje aj v poslednom mesiaci tohto roku. Pustili sa doň zatiaľ dve banky – VÚB banka a ...

6.12.2022 Zuzana Fryč

Poisťovne majú nedostatok kvalitných obchodníkov, preto neustále hľadajú nových

Poisťovne neustále hľadajú nových obchodníkov. Svoje siete majú permanentne rozhodené na finančnom trhu, a to bez ohľadu na to, či majú ...

5.12.2022 Redakcia FinReport

Changpeng Zhao: Šéf Binance bagatelizuje hrozbu digitálnych mien centrálnych bánk pre kryptosvet

Digitálne meny centrálnych bánk (CBDC) nepredstavujú hrozbu pre decentralizované kryptomeny. Dokonca by mohli pomôcť vybudovať vzájomnú ...

5.12.2022 Roland Régely

Minimálne zdravotné odvody v roku 2023 najviac pocítia tí, ktorí zarábajú najmenej

Brigádnici, konatelia či dohodári so skráteným úväzkom si od januára 2023 priplatia na zdravotných odvodoch. Vyplýva to z návrhu zákona o ...

4.12.2022 Redakcia FinReport

Juniper Research: Hodnota B2B platieb do piatich rokov vzrastie na 111 biliónov dolárov

Nová štúdia od spoločnosti Juniper Research uvádza, že globálna transakčná hodnota trhu platieb B2B v roku 2027 presiahne 111 biliónov ...

4.12.2022 Redakcia FinReport

Zhoršujúca sa ekonomická situácia spôsobila prepad aj na trhu s tabletmi

Trh s tabletmi sa prepadáva. Po mimoriadne úspešných pandemických rokoch 2020 a 2021 sa tomuto segmentu prestáva dariť a obchod s nimi sa ...

3.12.2022 Redakcia FinReport

Víťazmi krízy sú okrem energetických firiem aj finančné a spotrebiteľské spoločnosti

Najlepšie hospodárske výsledky za tretí štvrťrok tohto roku zverejnili finančné a spotrebiteľské spoločnosti. Z pohľadu výnosov sú ...

2.12.2022 Redakcia FinReport

Slovenská pobočka Groupamy sa stala súčasťou poisťovne Union

Prevod poistného kmeňa poistných zmlúv neživotného poistenia a poistenia schopnosti splácať úver slovenskej pobočky medzinárodnej ...

29.11.2022 Redakcia FinReport

Zdravotná poisťovňa Dôvera dostala trojmiliónovú pokutu

Zdravotná poisťovňa Dôvera dostala pokutu 3 milióny eur. Dôvodom má byť nesprávny postup pri účtovaní o poistnom kmeni. Pokuta sa týka ...

26.11.2022 Redakcia FinReport

Európska únia chce posilniť dohľad nad bankami, aby zvýšila ich odolnosť

Európska únia sa chystá zvýšiť odolnosť bánk pôsobiacich v Únii. Plánuje tiež posilniť dohľad nad nimi a riadenie rizík. Toto všetko ...

24.11.2022 Redakcia FinReport

Exportérom pomôže s platením za elektriku a plyn Eximbanka SR

Energetická kríza privádza veľké množstvo firiem do vážnych finančných ťažkostí. Novou možnosťou ako ich preklenúť, je siahnuť po ...

23.11.2022 Redakcia FinReport

Poisťovňa Wüstenrot prináša novinky najmä v poistení majetku a pripoisteniach

Poisťovňa Wüstenrot prináša niekoľko noviniek súvisiacich s poskytovaním svojho finančného produktu. Zmeny sa týkajú poistenia majetku, ...

23.11.2022 Redakcia FinReport

Prieskum: Poisťovne v Česku aj na Slovensku majú v digitalizácii onboardingových služieb rezervy

Prívetivý zákaznícky servis je pre klientov českých a slovenských poisťovní čoraz dôležitejší. Z prieskumu spoločnosti Trask však ...

21.11.2022 Roland Régely

Detský účet: Ktoré banky ho ponúkajú a aké výhody prináša?

Odborníci na financie sa zhodujú, že detský účet je krokom v ústrety finančnej gramotnosti. Väčšina bankových účtov pre deti je zadarmo ...

18.11.2022 Robert Juriš

Tatra banka a Slovenská sporiteľňa zvyšujú úroky svojich hypotekárnych úverov

Zvyšovanie úrokových sadzieb hypotekárnych úverov v novembri 2022 zatiaľ nie je také intenzívne ako v predchádzajúcom období, najmä na ...

16.11.2022 Redakcia FinReport

Príčinou každej tretej škodovej udalosti v domácnosti je voda

V posledných štyroch rokoch predstavovalo najčastejšiu poistnú udalosť v domácnosti poškodenie vodou pochádzajúcou z vodovodných ...

15.11.2022 Roland Régely

Deutsche Bank chce skončiť s finančnou hotovosťou. Čaká nás niečo podobné aj na Slovensku?

Najväčšia nemecká banka a jedna z najväčších finančných inštitúcií v Európe plánuje prestať vydávať peňažnú hotovosť vo ...

Aplikácia

  1. 1.
    TOP 8 noviniek v novele Zákonníka práce
  2. 2.
    Fintech spoločnosti doplatili na prílišný optimizmus, teraz prepúšťajú tisíce zamestnancov
  3. 3.
    Poisťovne majú nedostatok kvalitných obchodníkov, preto neustále hľadajú nových
  4. 4.
    Minimálne zdravotné odvody v roku 2023 najviac pocítia tí, ktorí zarábajú najmenej
  5. 5.
    Changpeng Zhao: Šéf Binance bagatelizuje hrozbu digitálnych mien centrálnych bánk pre kryptosvet