Tlačové správy

Čo priniesla novela zákona o ochrane osobných údajov

Monitorovanie osôb alebo systémy slúžiace na oznamovanie nekalých praktík na pracovisku spôsobujú mnohým prevádzkovateľom problémy.

Bratislava 22. apríla 2015 – Rok po nadobudnutí účinnosti novely zákona o ochrane osobných údajov, ktorej cieľom bolo najmä minimalizovať nejasnosti pri spracúvaní osobných údajov, sa ešte dnes vynára množstvo praktických otázok.

Kontaktná osoba:

Henrieta Kiššová
PR & Marketing
E-mail: hkissova@deloitteCE.com

„Praktickým príkladom právneho režimu, ktorý spôsobuje mnohým prevádzkovateľom problémy, sú napr. kamerové systémy alebo systémy slúžiace na oznamovanie nekalých praktík na pracovisku,“ uviedla Lucia Batlová z advokátskej kancelárie Deloitte Legal s.r.o.

Len máloktorí prevádzkovatelia si podľa nej uvedomujú, že monitorovanie osôb, resp. prevádzkových priestorov je možné vykonávať na základe viacerých právnych predpisov. Ide o monitorovanie zamestnancov v zmysle Zákonníka práce, monitorovanie priestorov prístupných verejnosti podľa zákona o ochrane osobných údajov, vyhotovovanie obrazových a zvukových záznamov v zmysle Občianskeho zákonníka a monitorovanie priestorov, ktoré nie sú prístupné verejnosti a slúžia na ochranu záujmov prevádzkovateľa.

„Keďže hranica medzi vyššie uvedenými právnymi režimami monitorovania je veľmi tenká, v praxi je veľmi náročné sa v tomto legislatívnom bludisku orientovať. A to najmä kvôli špecifickým povinnostiam, ktoré prevádzkovateľ má tak v rámci podniku, ako aj voči Úradu na ochranu osobných údajov Slovenskej republiky“ skonštatovala.

Zatiaľ čo monitorovanie priestorov prístupných verejnosti nie je potrebné za určitých okolností Úradu oznamovať a prevádzkovateľ vedie o informačnom systéme len evidenciu, kamerový informačný systém slúžiaci na monitorovanie priestorov, ktoré nie sú prístupné verejnosti a ktoré slúžia na ochranu majetkových a finančných záujmov prevádzkovateľa, sa Úradu oznamuje, pričom tento môže zároveň rozhodnúť, že systém podlieha osobitnej registrácii.

„Na druhej strane, ak monitorujete svojich zamestnancov vzhľadom na osobitný charakter vašej činnosti ako zamestnávateľa (napr. výrobný priemysel, farmaceutické spoločnosti, call centrá a pod.), ste v zmysle Zákonníka práce povinní splniť si povinnosti oznamovacieho charakteru voči zamestnancom vyplývajúce z pracovnoprávnych predpisov,“ dodala L. Batlová.

Ďalším príkladom vyvolávajúcim u mnohých prevádzkovateľov početné otázky je podľa nej právny režim systémov slúžiacich na oznamovanie nekalých praktík na pracovisku, tzv. whistleblowing systémov. 

„Novým zákonom o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti bola od januára do nášho právneho poriadku začlenená ochrana tzv. whistleblowerov. V súvislosti s  novým právnym režimom je však potrebné vnímať aj jeho rozmer v oblasti ochrany osobných údajov,“ uviedla Lucia Batlová. Kým doposiaľ podliehali informačné systémy zamestnávateľov slúžiace na whistleblowing oznámeniu Úradu, po novom za určitých okolností už o informačnom systéme stačí viesť len evidenciu.  „V neposlednom rade je potrebné poukázať aj na „posunutý“ termín na zosúladenie zmluvných vzťahov so sprostredkovateľmi do júla 2015,“ dodala.   

 

Na dôkladnú orientáciu v zákone a v povinnostiach, ktoré z neho vyplývajú, musí prevádzkovateľ podľa Lucie Batlovej veľmi citlivo identifikovať jeho jemné odchýlky. „K orientovaniu sa v zákone a k posilňovaniu právnej istoty neprispieva ani skutočnosť, že Úrad nemá na posúdenie oznámenia informačných systémov zákonnú lehotu a že ex offo nie je ani povinný prevádzkovateľa informovať, či jeho oznámeným informačným systémom pridelil identifikačné číslo. Je teda na prevádzkovateľoch, aby precízne sledovali stav svojich informačných systémov a plnenie si povinností voči Úradu,“ dodala.

K prehľadnosti zákonných povinností môže podľa nej prispieť aj postupné oboznámenie sa širokej verejnosti so zákonom, či prvé relevantné výsledky kontrolnej činnosti Úradu alebo rozhodovacej praxe súdov.

O novele

Novela zákona o ochrane osobných údajov z apríla 2014 zmiernila niektoré striktné požiadavky zavedené dovtedajším zákonom. Odbremenila prevádzkovateľov od povinnosti vypracovávať bezpečnostnú smernicu, odstránila povinnosť vymenovať zodpovednú osobu, ak u prevádzkovateľa pôsobilo viac ako 20 oprávnených osôb, zrušila povinnosť registrácie informačných systémov a nahradila ju bezplatnou oznamovacou povinnosťou, či zmiernila ukladanie pokút Úradom na ochranu osobných údajov SR a zaviedla ich fakultatívnosť.

Bolo to užitočné?

Názov súvisiacich tém