Hľadaj
× Aplikácia Aplikácia

Ochrana osobných údajov a bezpečnostný projekt. Čo od toho očakávať?

Peter Cích Banky a poisťovne Poslať

Ochrana osobných údajov patrí k značne frekventovaným témam. Porozumieť pojmovej mape definovanej zákonom nemusí byť pre každého jednoduché. Preto prinášame základnú terminologickú výzbroj, ktorú je v súvislosti s ochranou osobných údajov a bezpečnostným projektom vhodné poznať.

Dôležitý zákon

Za najdôležitejšie východisko v súvislosti s ochranou osobných údajov možno považovať aktuálne platný zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z. (ďalej len „zákon“). Úplné znenie zákona je v rámci zbierky zákonov možné nájsť aj ako zákon č. 136/2014 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. K najdôležitejším základným pojmom používaným v rámci problematiky ochrany osobných údajov (ďalej len „“), aj v súvislosti s bezpečnostným projektom (ďalej len „BP“), môžeme zaradiť predovšetkým nasledujúcu najfrekventovanejšiu terminológiu, ktorú si vysvetlíme bližšie:

Bezpečnostný projekt

Možno ho charakterizovať ako súbor dokumentov, ktorých obsah a časti vymedzuje zákon. Pozostáva najmä z troch navzájom previazaných častí, medzi ktoré patria: Bezpečnostný zámer, Analýza bezpečnosti informačných systémov a Závery vyplývajúce zo zámeru a analýzy.
Súčasťou BP sú aj evidenčné listy, poučenia oprávnených osôb, zmluvy o spracúvaní osobných údajov so sprostredkovateľom, záznamy o incidentoch a kontrolnej činnosti, respektíve prípadné poverenie zodpovednej osoby.

Informačný systém

Presná definícia tohto pojmu je uvedená v zákone, no zjednodušene môžeme povedať, že ide o určitý súbor (zbierku) osobných údajov, pričom nemusí ísť nevyhnutne o počítačový informačný systém.
Druhou charakteristickou črtou je fakt, že s takto zoskupenými osobnými údajmi pracujeme v rámci jedného účelu. Využívame ich teda na dosiahnutie jedného cieľa, ako napríklad na účely spracovania miezd zamestnancov, alebo na marketingové účely. Osobné údaje, ktoré využívame na dva rôzne účely, z pohľadu zákona predstavujú dva samostatné informačné systémy, aj keď ich máme uchovávané v rámci našej jednej aplikácie.

Osobné údaje

Podľa zákona ide o údaje týkajúce sa konkrétnej fyzickej osoby, na základe ktorých je možné priamo alebo nepriamo túto osobu určiť. Napríklad na základe priameho identifikátora – rodného čísla, alebo pomocou súboru charakteristík a údajov, ktoré ju opisujú, a tým aj určujú.
Medzi osobné údaje však nespadajú údaje o živnostníkoch (FO-PO), ani údaje o právnických osobách (PO).
Či dané údaje o fyzickej osobe sú, alebo nie sú osobnými údajmi, môžeme vyčítať len z kontextu ich použitia. Napríklad, ak máme k dispozícii iba meno a priezvisko a vieme o osobe, že je mužského pohlavia, máme len súbor údajov, ktoré nemožno považovať za osobné, lebo z nich v tomto všeobecnom kontexte nevieme priamo ani nepriamo určiť fyzickú osobu. V zásade je to málo na to, aby sme mohli takpovediac ukázať na niekoho a povedať, že to je ON.

Osobitné kategórie osobných údajov

Osobitnú kategóriu osobných údajov tvoria špeciálne, zákonom vymedzené údaje, ktoré môžeme označiť ako citlivé. V rámci bežného života sa stretávame predovšetkým s rodným číslom, prípadne so zdravotnými údajmi, respektíve v poslednom čase čoraz častejšie aj s odtlačkami prstov.
Ku všetkým týmto citlivým osobným údajom zákon pristupuje osobitne, a preto s nimi treba zaobchádzať mimoriadne rozvážne. Rodné číslo napríklad môžeme spracúvať iba vtedy, keď je to nevyhnutné na dosiahnutie účelu spracúvania, pričom zverejňovanie rodného čísla je zakázané.

Spracúvanie osobných údajov

Rozumieme pod tým vykonávanie takmer akýchkoľvek činností s osobnými údajmi. Medzi najčastejšie spracovateľské operácie patrí okrem iného najmä ich získavanie, vyhľadávanie, využívanie, prípadne zmena a úprava údajov, ich zverejňovanie, a v neposlednom rade aj ich likvidácia po skončení účelu, na ktorý sme ich pôvodne spracúvali.

Prevádzkovateľ

Prevádzkovateľom je každý, kto určuje účel a cieľ spracúvania osobných údajov, definuje podmienky takéhoto spracúvania a spracúva tieto údaje vo vlastnom mene, teda nie v mene niekoho iného.
Ak účel, prípadne aj podmienky spracúvania osobných údajov, ustanovuje napríklad zákon, prevádzkovateľom je ten, kto je takýmto zákonom za prevádzkovateľa ustanovený.

Sprostredkovateľ

Sprostredkovateľom je každý, kto spracúva osobné údaje v mene nejakého prevádzkovateľa, teda pod jeho menom, hlavičkou a podobne. Pritom sprostredkovateľ neurčuje účel ani podmienky takéhoto spracúvania, pretože tie určuje samotný prevádzkovateľ.

Dotknutá osoba

Dotknutou osobou je každá fyzická osoba, ktorej sa spracúvané osobné údaje týkajú. Medzi dotknuté osoby však nespadajú živnostníci ani právnické osoby, pretože údaje o nich zákon o osobných údajoch neklasifikuje ako osobné údaje.

Likvidácia osobných údajov

Zákon pod týmto pojmom definuje činnosť, ktorej výsledkom je znehodnotenie, respektíve zničenie osobných údajov do takej miery, aby sa nedali znovu použiť. Asi najčastejším spôsobom zlikvidovania je vymazanie, prípadne fyzické zničenie, ak ide napríklad o údaje nahraté na diskoch.

Súhlas dotknutej osoby

Súhlas dotknutej osoby je akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov na vopred určený účel spracúvania. 

Autor je odborník na problematiku Bezpečnostných projektov a ochrany OÚ.

www.gdprsmernica.sk

www.bezpecnostnyprojekt.sk

logo
Prečítajte si tiež:
15.4.2024 Redakcia FinReport

Kristalina Georgievová: Šéfkou Medzinárodného menového fondu zostane aj ďalších päť rokov

Staronovou šéfkou Medzinárodného menového fondu aj počas nasledujúcich piatich rokov zostane Kristalina Georgievová. Výkonná rada MMF ...

15.4.2024 Robert Juriš

Marcová inflácia klesla na 2,3 %, sme na tom lepšie ako priemer eurozóny

Tempo rastu cien tovarov a služieb na Slovensku sa začiatkom tohto roka výrazne spomalilo. V marci 2024 predstavovalo iba 2,3 %, čo je o desatinu ...

15.4.2024 Martin Jamnický

NKÚ: Sociálne podniky, ktoré na Slovensku zamestnávajú 6 700 ľudí, dostali z EÚ 100-miliónovú podporu

Sociálne podniky zamestnávajúce znevýhodnených ľudí poskytujú prácu približne 6 700 zamestnancom. Napriek tomu, že ich podiel na ...

15.4.2024 Redakcia FinReport

Peter Kažimír: Jún 2024 je vhodnou príležitosťou na zníženie úrokových sadzieb

Inflácia na Slovensku je aktuálne o niečo nižšia ako priemer krajín eurozóny. „Je to skvelá správa pre ľudí a ekonomiku u nás a v celej ...

15.4.2024 Roland Régely

Slovenské hypotéky patria medzi najdrahšie v eurozóne, klesá aj náš rating

V roku 2022 boli hypotéky na Slovensku jedny z najlacnejších v eurozóne, dnes sú na opačnom konci rebríčka. Kým v iných krajinách Európy ...

15.4.2024 Redakcia FinReport

Tržby v priemysle a stavebníctve sú stále v mínuse

Tržby vo februári tohto roku rástli v troch z piatich sledovaných odvetví ekonomiky. Najvýraznejšie v informáciách a komunikácii. Na ...

15.4.2024 Redakcia FinReport

Zlato prekonalo ďalší rekord na úrovni 2 400 dolárov za uncu

Zlato neprestáva udivovať. Ako investičná komodita týždeň po týždni prekonáva svoje historické maximá a inak to nebolo ani na sklonku ...

11.4.2024 Redakcia FinReport

Väčšina služieb Slovenskej sporiteľne bude nedostupná

Najväčšia banka na Slovensku avizuje odstávku niektorých služieb, ktorú zdôvodňuje aktualizáciou a údržbou bankových systémov. ...

10.4.2024 Zuzana Fryč

Ako zvládnuť zvýšenie splátok hypotekárneho úveru aj bez pomoci štátu

Od 1. januára tohto roka dostali dlžníci s hypotékami možnosť využiť štátny príspevok na zvýšenú splátku úveru na bývanie, ktorý im ...

9.4.2024 Redakcia FinReport

Klienti Fio banky za niektoré tovary či služby zaplatili dvakrát

Fio banka sa obrátila na svojich klientov prostredníctvom sociálnej siete Facebook, kde sa im ospravedlnila za nepríjemnosti, s ktorými sa ...

8.4.2024 Zuzana Fryč

Obávate sa o osud svojho smartfónu? Takto si ho môžete poistiť

Mobilný telefón, alebo v súčasnosti už vo väčšine prípadov smartfón, je každodennou súčasťou nášho života. No do akej miery ho ...

5.4.2024 Dominik Horváth

Prečo sú na finančnom trhu nielen komerčné, ale aj centrálne banky a ako fungujú?

Centrálne banky sú kľúčovým hráčom vo svetovej ekonomike a zohrávajú nenahraditeľnú úlohu pri riadení menovej politiky, regulácii ...

4.4.2024 Zuzana Fryč

V akých prípadoch vám poisťovňa odmietne uzatvoriť životné poistenie?

Prejavy duševných ochorení, o ktorých sa dnes hovorí čoraz viac, môžu skomplikovať uzatvorenie životného poistenia. Dôležité je preto ...

3.4.2024 Redakcia FinReport

J&T BANKA vlani dosiahla čistý zisk 218 miliónov eur

J&T BANKA uzavrela minulý rok s historicky najvyšším čistým ziskom vo výške 218 miliónov eur. V porovnaní s predchádzajúcim rokom to bolo ...

3.4.2024 Redakcia FinReport

Prieskum: Slováci si vyberajú banku najmä podľa výšky poplatku za vedenie účtu

Slováci si tú „svoju” banku vyberajú podľa viacerých kritérií. Tým kľúčovým je výška mesačného poplatku za vedenie bežného ...

30.3.2024 Redakcia FinReport

Čo robiť, ak vás vytopí sused, alebo vy vytopíte suseda?

Vytopený byt – to je situácia, ktorú nikto nechce zažiť. No keď sa už takáto nepríjemnosť stane, je dobré vedieť, čo môžete urobiť. ...

28.3.2024 Zuzana Fryč

Ako postupovať pri dopravnej kolízii a ako si uplatniť škodu v poisťovni?

Na Slovensku sa každoročne stanú tisíce dopravných nehôd, ku ktorým je nevyhnutné privolať políciu a aktívne s ňou spolupracovať. Okrem ...

27.3.2024 Roland Régely

Ktorý sprostredkovateľ má najviac podriadených finančných agentov a ktorý si vlani najviac polepšil?

Počet podriadených finančných agentov na Slovensku zrejme čoskoro prekročí hranicu 17-tisíc. Svedčia o tom štatistiky Národnej banky ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay