reklama

Ochrana osobných údajov – termíny zosúladenia sa blížia

Blíži sa koniec roka a s ním aj termíny zosúladenia sa s novým zákonom o ochrane osobných údajov. Ide hlavne o poučenie oprávnených osôb, teda zamestnancov, ktorí prichádzajú do styku s osobnými údajmi. Keďže toto poučenie musí byť tak povediac ušité na mieru každému, vystáva otázka hlavne vo veľkých firmách a úradoch ako to efektívne zvládnuť do konca roka.

Písmo: A- | A+
Diskusia  (8)

V prvom rade je potrebné určiť človeka, ktorý bude celý proces koordinovať, t.j. určiť zodpovednú osobu. Aj keď zákon č. 122/2013 umožňuje odložiť poverenie až do 30.6.2014, odporúčam aby ste sa už teraz zaoberali s tým kto to bude zodpovednou osobou a zapojili ho do procesu zavádzania nového zákona hneď od začiatku. Testy si môže urobiť aj neskôr.

Ďalšou vecou je potreba rozanalyzovať si osobné údaje a zoradiť ich do kategórii podľa toho za akým účelom sa spracovávajú. V reči nového zákona, vyšpecifikovať jednotlivé informačné systémy a vytvoriť evidenčné listy podľa tohto zákona. Tieto evidenčné listy je potom nutné priradiť k zamestnancom, ktorí pracujú s osobnými údajmi, špecifikovanými v týchto listoch. Takto zistíte k akým osobným údajom ten ktorý zamestnanec pristupuje. To bude základom samotného poučenia. Evidenčné listy musíte mať v poriadku do 31.12.2013, ale keď chcete stihnúť termín poučenia oprávnených osôb, tak to musí byť skôr.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Zamestnanci musia byť podľa niečoho poučovaní. Je preto dobré mať k dispozícii interné dokumenty a smernice ktoré budú podkladom poučenia a budú všeobecne záväzné pre každého zamestnanca. Tiež by mali obsahovať zásady manipulácie s osobnými údajmi, a je potrebné mať ich aktuálne ešte pre začiatkom poučenia oprávnených osôb. Základ tvorí bezpečnostná smernica s prílohami, ktorá je súčasťou bezpečnostného projektu. Aj keď zákon umožňuje jej zosúladenie s novou normou až do konca marca 2014, odporúčal by som nečakať až do tohto dátumu. Tiež netreba zabudnúť aj na iné interné predpisy ako je pracovný poriadok, organizačný poriadok alebo registratúrny poriadok.

SkryťVypnúť reklamu
reklama

Samotné poučenie si vytvoríte sami alebo môžete použiť pritom vzor úradu na ochranu osobných údajov. V každom prípade v ňom musí byť špecifikované k akým informačným systémom má daný zamestnanec prístup a čo v nich môže vykonávať s osobnými údajmi. Na ich špecifikáciu použijete pravé evidenčné listy pre agendy v papierovej forme osobných údajov a v kombinácií s elektronickými informačnými systémami pre osobné údaje v elektronickej forme. Nakoniec z pracovnej náplne každého zamestnanca vyberiete tie činnosti, ktoré súvisia so spracovaním osobných údajov.

Daniel Schikor

Daniel Schikor

Bloger 
  • Počet článkov:  135
  •  | 
  • Páči sa:  47x

Som to ja a nik iný. A aj www.byliny.sk. Zoznam autorových rubrík:  Len takCestovanieNa cestách s karavanomTip na víkendNa bicykliLyžovanieNa vodeBezpečnosť ITOchrana osobných údajovLiečivá sila prírodyNezaradenéSúkromné

Prémioví blogeri

Yevhen Hessen

Yevhen Hessen

20 článkov
Karolína Farská

Karolína Farská

4 články
Matúš Sarvaš

Matúš Sarvaš

3 články
Pavol Koprda

Pavol Koprda

10 článkov
Post Bellum SK

Post Bellum SK

74 článkov
Juraj Karpiš

Juraj Karpiš

1 článok
reklama
reklama
SkryťZatvoriť reklamu