Ochrana osobných údajov – termíny zosúladenia sa blížia

Autor: Daniel Schikor | 3.11.2013 o 17:48 | (upravené 4.11.2013 o 17:47) Karma článku: 7,33 | Prečítané:  1886x

Blíži sa koniec roka a s ním aj termíny zosúladenia sa s novým zákonom o ochrane osobných údajov. Ide hlavne o poučenie oprávnených osôb, teda zamestnancov, ktorí prichádzajú do styku s osobnými údajmi. Keďže toto poučenie musí byť tak povediac ušité na mieru každému, vystáva otázka hlavne vo veľkých firmách a úradoch ako to efektívne zvládnuť do konca roka.

V prvom rade je potrebné určiť človeka, ktorý bude celý proces koordinovať, t.j. určiť zodpovednú osobu. Aj keď zákon č. 122/2013 umožňuje odložiť poverenie až do 30.6.2014, odporúčam aby ste sa už teraz zaoberali s tým kto to bude zodpovednou osobou a zapojili ho do procesu zavádzania nového zákona hneď od začiatku. Testy si môže urobiť aj neskôr.

Ďalšou vecou je potreba rozanalyzovať si osobné údaje a zoradiť ich do kategórii podľa toho za akým účelom sa spracovávajú. V reči nového zákona, vyšpecifikovať jednotlivé informačné systémy a vytvoriť evidenčné listy podľa tohto zákona. Tieto evidenčné listy je potom  nutné priradiť k zamestnancom, ktorí pracujú s osobnými údajmi, špecifikovanými v týchto listoch. Takto zistíte k akým osobným údajom ten ktorý zamestnanec pristupuje. To bude základom samotného poučenia. Evidenčné listy musíte mať v poriadku do 31.12.2013, ale keď chcete stihnúť termín poučenia oprávnených osôb, tak to musí byť skôr.

Zamestnanci musia byť podľa niečoho poučovaní.  Je preto dobré mať k dispozícii interné dokumenty a smernice ktoré budú podkladom poučenia a budú všeobecne záväzné pre každého zamestnanca. Tiež by mali  obsahovať zásady manipulácie s osobnými údajmi, a je potrebné mať ich aktuálne ešte pre začiatkom poučenia oprávnených osôb. Základ tvorí bezpečnostná smernica s prílohami, ktorá je súčasťou bezpečnostného projektu. Aj keď zákon umožňuje jej zosúladenie s novou normou až do konca marca 2014, odporúčal by som nečakať až do tohto dátumu.  Tiež netreba zabudnúť aj na iné interné predpisy ako je pracovný poriadok, organizačný poriadok alebo registratúrny poriadok.

Samotné poučenie si vytvoríte sami alebo môžete použiť  pritom vzor úradu na ochranu osobných údajov. V každom prípade  v ňom musí byť špecifikované k akým informačným systémom má daný zamestnanec prístup a čo v nich môže vykonávať s osobnými údajmi. Na ich špecifikáciu použijete pravé evidenčné listy pre agendy v papierovej forme osobných údajov a v kombinácií s elektronickými informačnými systémami pre osobné údaje v elektronickej forme. Nakoniec z pracovnej náplne každého zamestnanca vyberiete tie činnosti, ktoré súvisia so spracovaním osobných údajov.

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

PLUS

Kupujúci Japonec? Neexistuje, tvrdia stánkari z vianočných trhov

Strávili sme jeden deň so stánkarmi, aby sme zistili ako vidia návštevníkov spoza svojich pultov.

EKONOMIKA

Deti boháčov majú vlastnú sieť, stojí za ňou Slovák

Byť bohatým je nuda, keď vás nikto nevidí.


Už ste čítali?