Novelizácia zákona o ochrane osobných údajov č. 122/2013 Z. z.
Novelizácia zákona o ochrane osobných údajov č. 122/2013 Z. z.
- Nový zákon o ochrane osobných údajov nadobudol účinnosť 1.7.2013
- Nový zákon úplne zrušil pôvodný zákon č. 428/2002 Z. z.
Zákon č. 122/2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov nahrádzajúci pôvodný zákon č. 428/2002 Z. z. v § 19 (Zodpovednosť za bezpečnosť osobných údajov) ukladá povinnosť prevádzkovateľom chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel je prevádzkovateľ povinný prijať primerané technické, organizačné a personálne opatrenia (bezpečnostné opatrenia). Podľa ods. 2 § 19 je prevádzkovateľ povinný bezpečnostné opatrenia zdokumentovať v Bezpečnostnej smernici v prípade, ak v informačnom systéme (IS):
- spracúva osobné údaje fyzických osôb, pričom informačný systém je prepojený s verejne prístupnou počítačovou sieťou (nespracúva osobitné kategórie osobných údajov podľa § 13, alebo
- informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou (spracúva osobitné kategórie osobných údajov podľa § 13.
Základné požiadavky, procedúry, postupy a opatrenia na zabezpečenie ochrany osobných údajov, ktorých odcudzenie, strata, zničenie, poškodenie, narušenie dôvernosti, alebo zneužitie neoprávneným prístupom a rozširovaním by vzhľadom na ich význam mohlo viesť k ohrozeniu práv dotknutej osoby, činnosti a záujmov spoločnosti.
Týka sa nový zákon aj vás ?
Podľa ( § 2 ods. 1 zákona o ochrane osobných údajov ) sa tento zákon vzťahuje na každého, kto spracúva osobné údaje alebo poskytuje údaje na spracúvanie
Čo sa považuje za osobný údaj ?
Podľa § 4 ods. 1 zákona o ochrane osobných údajov: "Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu".
Osobnými údajmi sú hlavne:
titul, meno a priezvisko, adresa, kontaktné údaje, dátum narodenia, rodné číslo a podobne.
Ak vykonávate vaše obchodné aktivity len na úrovni právnických osôb (PO) alebo fyzických osôb - živnostník (FO), zákon sa vás netýka. V praxi ale každá firma má svojich zamestnancov, prípadne vykonáva predaj tovaru a služieb fyzickým osobám a teda tento zákon a povinnosti vyplývajúce z neho sa vás týkajú.
Ak spracúvate osobné údaje prostredníctvom 20 a viac oprávnených osôb, ste povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov ( § 23 ods. 2).
Ak spracúvate osobné údaje prostredníctvom menej ako 20 oprávnených osôb, ste povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii podľa § 34. Povinnosť ustanovená prevádzkovateľovi sa nevzťahuje na sprostredkovateľa ( § 23 ods. 3 zákona o ochrane osobných údajov).
Ak teda prevádzkujete internetový obchod a predaj vykonávate aj smerom k fyzickým osobám (FO), ste povinný jednak prispôsobiť internetový obchod (eshop) novému zákonu, registrovať informačný systém (e-shop) na úrad pre ochranu osobných údajov, zaplatiť správny poplatok (do 31.12.2013) a vypracovať si bezpečnostnú smernicu alebo bezpečnostný projekt (do 31.3.2014). To isté platí, ak otvárate internetový obchod po tomto termíne.
Dokumenty na jednom mieste, ktoré vám poskytneme:
Tieto dokumenty bezplatne poskytujeme len zákazníkom, ktorí:
- Prevádzkujú internetový obchod MiBe ESHOP 2014 vo verzií 35.0 - (verzia 34.0 + MiBe Marketing 2014)
- Novým zákazníkom, ktorí si zakúpili novú licenciu internetového obchodu vo verzií 35.0
01 - Žiadosť o registráciu IS eshop.doc
- formulár, pre registráciu IS na úrade pre ochranu osobných údajov
02 - Pokyny k vypĺňaniu Žiadosti o registráciu.pdf
- pokyny pre vyplnenie formulára, pre registráciu IS na úrade pre ochranu osobných údajov
03 - Informácie k úhrade správnych poplatkov.doc
- informácie pre úhradu správnych poplatkov - 20 EUR
04 - Bezpečnostná smernica.doc
- vypracovaná všeobecná Bezpečnostná smernica, ktorú môžete použiť pre spracovanie osobných údajov nie len cez internetový obchod.
05 - Evidencia poučení oprávnených osôb.doc
- formulár, pre tlačenú evidenciu poučení oprávnených osôb pre spracovanie osobných údajov
06 - Záznam o poučené oprávnenej osoby.doc
- vzor záznamu pre poučenie oprávnenej osoby
07 - Prevádzkový zošiť IS.doc
- formulár, pre tlačenú evidenciu prevádzky IS, do ktorej budete zaznamenávať poruchu IS, zásah a podobne
08 - Evidenčný list - IS účtovníctvo.doc
- Interný evidenčný list
09 - Evidenčný list - IS reklamácie.doc
- Interný evidenčný list
10 - Žiadosť o registráciu IS - Marketing.doc
- formulár, pre registráciu IS na úrade pre ochranu osobných údajov
Bezpečnostná smernica
Bezpečnostná smernica je interný dokument, ktorý opisuje spôsob, ako chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
V skutočnosti sa nejedná len o smernicu, ktorú potrebuje preto, aby ste mohli prevádzkovať internetový obchod a tým to pre vás konči. Prostredníctvom internetového obchodu získavate časť osobných údajov o odberateľovi ( pokiaľ sa jedná o fyzickú osobu). Tieto údaje ale ďalej spracovávate vo vašej kancelárii / prevádzke / doma za použitím počítača, notebooka..., pomocou ďalších zamestnancov. V bezpečnostnej smernici musíte opísať to, ako zabrániť odcudzeniu a zneužitiu a ako chrániť osobné údaje. Osobné údaje môžu byť odcudzené a zneužité napríklad vaším zamestnancom, alebo v servise pri oprave vášho počítača, zásahom do internetového obchodu alebo kódu programu.
Naša bezpečnostná smernica pozostáva z nasledujúcich článkov:
Čl. 1 ÚČEL BEZPEČNOSTNEJ SMERNICE
Čl. 2 POJMY A POUŽITÉ SKRATKY
Čl. 3 ZOZNAM IS REGISTROVANÝCH NA ÚRADE
Čl. 4 ZOZNAM EVIDENČNÝCH LISTOV
Čl. 5 ZOZNAM TECHNICKÝCH PROSTRIEDKOV NA PRÁCU S OSOBNÝMI ÚDAJMI
Čl. 6 POPIS PRACOVNÝCH ZARADENÍ ZAMESTNANCOV A ICH OPRÁVNENÍ
Čl. 7 SPÔSOB AUTENTIFIKÁCIE A AUTORIZÁCIE UŽÍVATEĽOV IS
Čl. 8 MINIMÁLNE POVINNOSTI A POŽIADAKVY PRE UŽÍVATEĽOV IS
Čl. 9 INTERNETOVÉ OBCHODY A WEBOVÉ STRÁNKY PRE ZBER OSOBNÝCH ÚDAJOV
Čl. 10 POSTUP PRI HAVÁRIACH, PORUCHÁCH A INÝCH MIMORIADNÝCH UDALOSTIACH
Čl. 11 ĎALŠIE OPRÁVNENIA A OPATRENIA
Čl. 12 SÚVISIACE NORMY A PLATNOSŤ SMERNICE
Čl. 13 PRÍLOHY
Upozornenie
Bezpečnostná smernica je vzor. Prirodzene nie je možné Vám poskytnúť vzor, ktorý je priamo ušitý na Vás. Bezpečnostnú smernicu je potrebné upraviť / doplniť / prerobiť pre vaše potreby - je potrebné doplniť zoznam IS pre prácu s osobnými údajmi, zoznam zamestnancov a ich oprávnenie pre prácu s osobnými údajmi, zoznam internetových stránok a webových stránok, prostredníctvom ktorých vykonávate zber a spracovanie osobných údajov a zoznam poskytovateľov webových služieb, kde tieto obchody prevádzkujete, evidenčné listy, IS registrované na úrade, upraviť prácu s osobnými údajmi a podobne.
Počet strán BS: 26
Poskytovateľ týchto dokumentov nenesie žiadnu zodpovednosť za správnosť a úplnosť týchto dokumentov. Prevádzkovateľ (zákazník) stiahnutím týchto dokumentov berie na vedomie, že tieto dokumenty nemusia vyhovovať jeho podmienkam.
Stiahnutie vzoru
Na stiahnutie vzoru musíte byť prihlásený.
Pridané: 12.03.2014 21:31
- Nový zákon o ochrane osobných údajov nadobudol účinnosť 1.7.2013
- Nový zákon úplne zrušil pôvodný zákon č. 428/2002 Z. z.
Zákon č. 122/2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov nahrádzajúci pôvodný zákon č. 428/2002 Z. z. v § 19 (Zodpovednosť za bezpečnosť osobných údajov) ukladá povinnosť prevádzkovateľom chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel je prevádzkovateľ povinný prijať primerané technické, organizačné a personálne opatrenia (bezpečnostné opatrenia). Podľa ods. 2 § 19 je prevádzkovateľ povinný bezpečnostné opatrenia zdokumentovať v Bezpečnostnej smernici v prípade, ak v informačnom systéme (IS):
- spracúva osobné údaje fyzických osôb, pričom informačný systém je prepojený s verejne prístupnou počítačovou sieťou (nespracúva osobitné kategórie osobných údajov podľa § 13, alebo
- informačný systém nie je prepojený s verejne prístupnou počítačovou sieťou (spracúva osobitné kategórie osobných údajov podľa § 13.
Základné požiadavky, procedúry, postupy a opatrenia na zabezpečenie ochrany osobných údajov, ktorých odcudzenie, strata, zničenie, poškodenie, narušenie dôvernosti, alebo zneužitie neoprávneným prístupom a rozširovaním by vzhľadom na ich význam mohlo viesť k ohrozeniu práv dotknutej osoby, činnosti a záujmov spoločnosti.
Týka sa nový zákon aj vás ?
Podľa ( § 2 ods. 1 zákona o ochrane osobných údajov ) sa tento zákon vzťahuje na každého, kto spracúva osobné údaje alebo poskytuje údaje na spracúvanie
Čo sa považuje za osobný údaj ?
Podľa § 4 ods. 1 zákona o ochrane osobných údajov: "Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu".
titul, meno a priezvisko, adresa, kontaktné údaje, dátum narodenia, rodné číslo a podobne.
Ak vykonávate vaše obchodné aktivity len na úrovni právnických osôb (PO) alebo fyzických osôb - živnostník (FO), zákon sa vás netýka. V praxi ale každá firma má svojich zamestnancov, prípadne vykonáva predaj tovaru a služieb fyzickým osobám a teda tento zákon a povinnosti vyplývajúce z neho sa vás týkajú.
Ak spracúvate osobné údaje prostredníctvom 20 a viac oprávnených osôb, ste povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov ( § 23 ods. 2).
Ak spracúvate osobné údaje prostredníctvom menej ako 20 oprávnených osôb, ste povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii podľa § 34. Povinnosť ustanovená prevádzkovateľovi sa nevzťahuje na sprostredkovateľa ( § 23 ods. 3 zákona o ochrane osobných údajov).
Ak teda prevádzkujete internetový obchod a predaj vykonávate aj smerom k fyzickým osobám (FO), ste povinný jednak prispôsobiť internetový obchod (eshop) novému zákonu, registrovať informačný systém (e-shop) na úrad pre ochranu osobných údajov, zaplatiť správny poplatok (do 31.12.2013) a vypracovať si bezpečnostnú smernicu alebo bezpečnostný projekt (do 31.3.2014). To isté platí, ak otvárate internetový obchod po tomto termíne.
Dokumenty na jednom mieste, ktoré vám poskytneme:
Tieto dokumenty bezplatne poskytujeme len zákazníkom, ktorí:
- Prevádzkujú internetový obchod MiBe ESHOP 2014 vo verzií 35.0 - (verzia 34.0 + MiBe Marketing 2014)
- Novým zákazníkom, ktorí si zakúpili novú licenciu internetového obchodu vo verzií 35.0
01 - Žiadosť o registráciu IS eshop.doc
- formulár, pre registráciu IS na úrade pre ochranu osobných údajov
02 - Pokyny k vypĺňaniu Žiadosti o registráciu.pdf
- pokyny pre vyplnenie formulára, pre registráciu IS na úrade pre ochranu osobných údajov
03 - Informácie k úhrade správnych poplatkov.doc
- informácie pre úhradu správnych poplatkov - 20 EUR
04 - Bezpečnostná smernica.doc
- vypracovaná všeobecná Bezpečnostná smernica, ktorú môžete použiť pre spracovanie osobných údajov nie len cez internetový obchod.
05 - Evidencia poučení oprávnených osôb.doc
- formulár, pre tlačenú evidenciu poučení oprávnených osôb pre spracovanie osobných údajov
06 - Záznam o poučené oprávnenej osoby.doc
- vzor záznamu pre poučenie oprávnenej osoby
07 - Prevádzkový zošiť IS.doc
- formulár, pre tlačenú evidenciu prevádzky IS, do ktorej budete zaznamenávať poruchu IS, zásah a podobne
08 - Evidenčný list - IS účtovníctvo.doc
- Interný evidenčný list
09 - Evidenčný list - IS reklamácie.doc
- Interný evidenčný list
10 - Žiadosť o registráciu IS - Marketing.doc
- formulár, pre registráciu IS na úrade pre ochranu osobných údajov
Bezpečnostná smernica
Bezpečnostná smernica je interný dokument, ktorý opisuje spôsob, ako chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
V skutočnosti sa nejedná len o smernicu, ktorú potrebuje preto, aby ste mohli prevádzkovať internetový obchod a tým to pre vás konči. Prostredníctvom internetového obchodu získavate časť osobných údajov o odberateľovi ( pokiaľ sa jedná o fyzickú osobu). Tieto údaje ale ďalej spracovávate vo vašej kancelárii / prevádzke / doma za použitím počítača, notebooka..., pomocou ďalších zamestnancov. V bezpečnostnej smernici musíte opísať to, ako zabrániť odcudzeniu a zneužitiu a ako chrániť osobné údaje. Osobné údaje môžu byť odcudzené a zneužité napríklad vaším zamestnancom, alebo v servise pri oprave vášho počítača, zásahom do internetového obchodu alebo kódu programu.
Naša bezpečnostná smernica pozostáva z nasledujúcich článkov:
Čl. 1 ÚČEL BEZPEČNOSTNEJ SMERNICE
Čl. 2 POJMY A POUŽITÉ SKRATKY
Čl. 3 ZOZNAM IS REGISTROVANÝCH NA ÚRADE
Čl. 4 ZOZNAM EVIDENČNÝCH LISTOV
Čl. 5 ZOZNAM TECHNICKÝCH PROSTRIEDKOV NA PRÁCU S OSOBNÝMI ÚDAJMI
Čl. 6 POPIS PRACOVNÝCH ZARADENÍ ZAMESTNANCOV A ICH OPRÁVNENÍ
Čl. 7 SPÔSOB AUTENTIFIKÁCIE A AUTORIZÁCIE UŽÍVATEĽOV IS
Čl. 8 MINIMÁLNE POVINNOSTI A POŽIADAKVY PRE UŽÍVATEĽOV IS
Čl. 9 INTERNETOVÉ OBCHODY A WEBOVÉ STRÁNKY PRE ZBER OSOBNÝCH ÚDAJOV
Čl. 10 POSTUP PRI HAVÁRIACH, PORUCHÁCH A INÝCH MIMORIADNÝCH UDALOSTIACH
Čl. 11 ĎALŠIE OPRÁVNENIA A OPATRENIA
Čl. 12 SÚVISIACE NORMY A PLATNOSŤ SMERNICE
Čl. 13 PRÍLOHY
Upozornenie
Bezpečnostná smernica je vzor. Prirodzene nie je možné Vám poskytnúť vzor, ktorý je priamo ušitý na Vás. Bezpečnostnú smernicu je potrebné upraviť / doplniť / prerobiť pre vaše potreby - je potrebné doplniť zoznam IS pre prácu s osobnými údajmi, zoznam zamestnancov a ich oprávnenie pre prácu s osobnými údajmi, zoznam internetových stránok a webových stránok, prostredníctvom ktorých vykonávate zber a spracovanie osobných údajov a zoznam poskytovateľov webových služieb, kde tieto obchody prevádzkujete, evidenčné listy, IS registrované na úrade, upraviť prácu s osobnými údajmi a podobne.
Počet strán BS: 26
Poskytovateľ týchto dokumentov nenesie žiadnu zodpovednosť za správnosť a úplnosť týchto dokumentov. Prevádzkovateľ (zákazník) stiahnutím týchto dokumentov berie na vedomie, že tieto dokumenty nemusia vyhovovať jeho podmienkam.
Stiahnutie vzoru
Na stiahnutie vzoru musíte byť prihlásený.
Pridané: 12.03.2014 21:31