Hľadaj

Ochrana osobných údajov a bezpečnostný projekt. Čo od toho očakávať?

Peter Cích Banky a poisťovne Poslať

Ochrana osobných údajov patrí k značne frekventovaným témam. Porozumieť pojmovej mape definovanej zákonom nemusí byť pre každého jednoduché. Preto prinášame základnú terminologickú výzbroj, ktorú je v súvislosti s ochranou osobných údajov a bezpečnostným projektom vhodné poznať.

Dôležitý zákon

Za najdôležitejšie východisko v súvislosti s ochranou osobných údajov možno považovať aktuálne platný zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z. (ďalej len „zákon“). Úplné znenie zákona je v rámci zbierky zákonov možné nájsť aj ako zákon č. 136/2014 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. K najdôležitejším základným pojmom používaným v rámci problematiky ochrany osobných údajov (ďalej len „“), aj v súvislosti s bezpečnostným projektom (ďalej len „BP“), môžeme zaradiť predovšetkým nasledujúcu najfrekventovanejšiu terminológiu, ktorú si vysvetlíme bližšie:

Bezpečnostný projekt

Možno ho charakterizovať ako súbor dokumentov, ktorých obsah a časti vymedzuje zákon. Pozostáva najmä z troch navzájom previazaných častí, medzi ktoré patria: Bezpečnostný zámer, Analýza bezpečnosti informačných systémov a Závery vyplývajúce zo zámeru a analýzy.
Súčasťou BP sú aj evidenčné listy, poučenia oprávnených osôb, zmluvy o spracúvaní osobných údajov so sprostredkovateľom, záznamy o incidentoch a kontrolnej činnosti, respektíve prípadné poverenie zodpovednej osoby.

Informačný systém

Presná definícia tohto pojmu je uvedená v zákone, no zjednodušene môžeme povedať, že ide o určitý súbor (zbierku) osobných údajov, pričom nemusí ísť nevyhnutne o počítačový informačný systém.
Druhou charakteristickou črtou je fakt, že s takto zoskupenými osobnými údajmi pracujeme v rámci jedného účelu. Využívame ich teda na dosiahnutie jedného cieľa, ako napríklad na účely spracovania miezd zamestnancov, alebo na marketingové účely. Osobné údaje, ktoré využívame na dva rôzne účely, z pohľadu zákona predstavujú dva samostatné informačné systémy, aj keď ich máme uchovávané v rámci našej jednej aplikácie.

Osobné údaje

Podľa zákona ide o údaje týkajúce sa konkrétnej fyzickej osoby, na základe ktorých je možné priamo alebo nepriamo túto osobu určiť. Napríklad na základe priameho identifikátora – rodného čísla, alebo pomocou súboru charakteristík a údajov, ktoré ju opisujú, a tým aj určujú.
Medzi osobné údaje však nespadajú údaje o živnostníkoch (FO-PO), ani údaje o právnických osobách (PO).
Či dané údaje o fyzickej osobe sú, alebo nie sú osobnými údajmi, môžeme vyčítať len z kontextu ich použitia. Napríklad, ak máme k dispozícii iba meno a priezvisko a vieme o osobe, že je mužského pohlavia, máme len súbor údajov, ktoré nemožno považovať za osobné, lebo z nich v tomto všeobecnom kontexte nevieme priamo ani nepriamo určiť fyzickú osobu. V zásade je to málo na to, aby sme mohli takpovediac ukázať na niekoho a povedať, že to je ON.

Osobitné kategórie osobných údajov

Osobitnú kategóriu osobných údajov tvoria špeciálne, zákonom vymedzené údaje, ktoré môžeme označiť ako citlivé. V rámci bežného života sa stretávame predovšetkým s rodným číslom, prípadne so zdravotnými údajmi, respektíve v poslednom čase čoraz častejšie aj s odtlačkami prstov.
Ku všetkým týmto citlivým osobným údajom zákon pristupuje osobitne, a preto s nimi treba zaobchádzať mimoriadne rozvážne. Rodné číslo napríklad môžeme spracúvať iba vtedy, keď je to nevyhnutné na dosiahnutie účelu spracúvania, pričom zverejňovanie rodného čísla je zakázané.

Spracúvanie osobných údajov

Rozumieme pod tým vykonávanie takmer akýchkoľvek činností s osobnými údajmi. Medzi najčastejšie spracovateľské operácie patrí okrem iného najmä ich získavanie, vyhľadávanie, využívanie, prípadne zmena a úprava údajov, ich zverejňovanie, a v neposlednom rade aj ich likvidácia po skončení účelu, na ktorý sme ich pôvodne spracúvali.

Prevádzkovateľ

Prevádzkovateľom je každý, kto určuje účel a cieľ spracúvania osobných údajov, definuje podmienky takéhoto spracúvania a spracúva tieto údaje vo vlastnom mene, teda nie v mene niekoho iného.
Ak účel, prípadne aj podmienky spracúvania osobných údajov, ustanovuje napríklad zákon, prevádzkovateľom je ten, kto je takýmto zákonom za prevádzkovateľa ustanovený.

Sprostredkovateľ

Sprostredkovateľom je každý, kto spracúva osobné údaje v mene nejakého prevádzkovateľa, teda pod jeho menom, hlavičkou a podobne. Pritom sprostredkovateľ neurčuje účel ani podmienky takéhoto spracúvania, pretože tie určuje samotný prevádzkovateľ.

Dotknutá osoba

Dotknutou osobou je každá fyzická osoba, ktorej sa spracúvané osobné údaje týkajú. Medzi dotknuté osoby však nespadajú živnostníci ani právnické osoby, pretože údaje o nich zákon o osobných údajoch neklasifikuje ako osobné údaje.

Likvidácia osobných údajov

Zákon pod týmto pojmom definuje činnosť, ktorej výsledkom je znehodnotenie, respektíve zničenie osobných údajov do takej miery, aby sa nedali znovu použiť. Asi najčastejším spôsobom zlikvidovania je vymazanie, prípadne fyzické zničenie, ak ide napríklad o údaje nahraté na diskoch.

Súhlas dotknutej osoby

Súhlas dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov na vopred určený účel spracúvania. 

Autor je odborník na problematiku Bezpečnostných projektov a ochrany OÚ.

www.gdprsmernica.sk

www.bezpecnostnyprojekt.sk

logo
Prečítajte si tiež:
6.10.2024 Redakcia FinReport

Top 7 rád pre zdravý cash flow a finančnú stabilitu vo firme

Takmer tretina slovenských firiem čelí problémom v oblasti cash flow, čo významne ovplyvňuje plánovanie investícií a často aj ich bežné ...

6.10.2024 Redakcia FinReport

V USA sa nachádza 82 % všetkých bitcoinových bankomatov na svete, v Európe sú len 4 %

Na území Spojených štátov sa nachádza až 82 % všetkých bitcoinových bankomatov, ktoré sú v prevádzke na svete. Je ich 20-násobne viac, ...

5.10.2024 Redakcia FinReport

Podniky nie sú dostatočne pripravené na digitálnu transformáciu, chýbajú im tí správni ľudia

Hoci hnacím motorom podnikových transformačných programov je rýchly technologický pokrok, spoločnosti s ním majú problém držať krok ...

5.10.2024 Redakcia FinReport

Trh s kryptomenami zaznamenal nezákonné transakcie za 121 miliárd dolárov

Hoci počet nezákonných transakcií s kryptomenami vlani medziročne klesol až o takmer 40 %, ich objem dosiahol masívnych 24,2 miliardy ...

4.10.2024 Robert Juriš

Daň z finančných transakcií je realitou. Čo to prinesie v praxi?

Slovenskí podnikatelia sa dočkali novej dane. Reč je o transakčnej dani, ktorá im prináša povinnosť platiť tri nové poplatky – 0,4 % z ...

4.10.2024 Redakcia FinReport

Novoprijatá transakčná daň zrejme prinesie rast šedej ekonomiky na Slovensku

Prijaté opatrenia zahrnuté v konsolidačnom balíčku zvýšia objem hotovostných operácií a prinesú rozšírenie šedej ekonomiky. Výkonnosť ...

4.10.2024 Redakcia FinReport

Už o tri mesiace vodičom v celej EÚ postačí mať elektronickú zelenú kartu v mobile

Viacero krajín zapojených do systému zelenej karty už v minulosti zaviedlo možnosť preukázať sa pri cestnej kontrole elektronickou zelenou ...

3.10.2024 Mário Špilberger

Poistenie čelného skla: Kedy sa vám zíde PZP, kedy havarijné poistenie a kedy budete potrebovať právnika

Výmena čelného skla môže stáť stovky alebo niekoľko tisíc eur, a preto sa motoristi často rozhodujú, či si majú, alebo nemajú poistiť ...

3.10.2024 Redakcia FinReport

mBank prináša osobnú pôžičku s úrokom 5,89 % ročne aj s jej vylepšeným poistením

Digitálna mBank prichádza s osobnou pôžičkou s úrokom 5,89 % ročne. Tento úver je s poistením, ako aj bez poistenia, bez poplatkov za ...

1.10.2024 Redakcia FinReport

NBS: Odolnosť bánk na Slovensku zostáva naďalej vysoká

Banky pôsobiace na slovenskom finančnom trhu vlani vygenerovali zisk presahujúci rekordnú miliardu eur. V tomto roku sa im darí takmer rovnako ...

30.9.2024 Roland Régely

Samostatní finanční agenti si budúci rok opäť priplatia za dohľad od NBS

Náklady na činnosť väčšiny samostatných finančných agentov od roku 2025 stúpnu. Vyplýva to z rozhodnutia Národnej banky Slovenska (NBS). ...

27.9.2024 Mário Špilberger

Banky: Transakčná daň môže prispieť k rastu úrokových sadzieb úverov

Každý podnikateľský subjekt by mal mať podľa návrhu vlády, ktorý sa už dostal aj na prerokovanie do parlamentu, od nového roka aspoň ...

26.9.2024 Robert Juriš

Slovensko má piate najdrahšie hypotéky aj spotrebné úvery v eurozóne

Úrokové sadzby hypotekárnych aj spotrebných úverov na Slovensku sú piate najvyššie v eurozóne. Priemerný ročný úrok hypotekárnych ...

25.9.2024 Redakcia FinReport

Prečo sa dojednané poistné zvýšilo až o 30 % a prečo „stredná trieda“ prehliada životné poistenie?

Najväčší dopyt po životnom poistení majú nielen ľudia, ktorí zarábajú najviac, ale aj tí s nižšími príjmami. Naopak, ľudia s ...

25.9.2024 Redakcia FinReport

UniCredit Bank znížila úroky niektorých svojich hypoték pod 4 %

UniCredit Bank sa presne po mesiaci opäť rozhodla znížiť úrokové sadzby svojich hypotekárnych úverov. A ide na to zostra, pretože len ako ...

24.9.2024 Robert Juriš

Analýza: Vysoké úrokové sadzby hypoték len minimálne zvýšili počet nesplácaných úverov

Splácanie, respektíve nesplácanie, hypotekárnych úverov po zvýšení úrokových sadzieb v uplynulých dvoch rokoch sa na Slovensku stalo ...

24.9.2024 Redakcia FinReport

Talianska UniCredit Group kúpila ďalšie akcie nemeckej Commerzbank

Tohtoročný september sa nesie v znamení šachovej partie medzi talianskou finančnou skupinou UniCredit Group a nemeckým finančným domom ...

20.9.2024 Mário Špilberger

Opravujete si rodinný dom svojpomocne? Pozor na úrady a na výluky v poistení

Zatepľovanie rodinných domov je slovenským folklórom a obľúbenou letnou, no v prípade priaznivého počasia aj jesennou aktivitou mnohých ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay