ŠIOV Slovenské centrum cvičných firiem
ŠIOV Slovenské centrum cvičných firiem
Online služby

Navigačné menu

Preskočiť navigačné menu

Kontakt

Štátny inštitút odborného vzdelávania
Slovenské centrum cvičných firiem
Bellova 54/a
837 63 Bratislava
www.siov.sk

Mobil: +421 911 469 691

E-mail: sccf@siov.sk

 

Hlavné menu > Aktuality

Cvičné firmy a zákon o ochrane osobných údajov č.18/2018 Z.z. (GDPR)

01.06.2018
Milí učitelia a žiaci cvičných firiem! V praxi začal platiť upravený zákon o osobných údajov, ktorý prináša so sebou veľa nových práv a povinností.

Práva a sa dotýkajú každej fyzickej osoby a jej osobných údajov.

Povinnosti sa dotýkajú všetkých, ktorí akýmkoľvek spôsobom prichádzajú do styku s osobnými údajmi iných.

Pre činnosť cvičných firiem a spracovanie údajov Slovenským centrom cvičných firiem je dôležité pripomenúť, že údaje poskytované pri registrácii cvičnej firmy majú mať cvičný charakter, teda neuvádzajú sa reálne osobné údaje ale fiktívne údaje (meno, priezvisko, dátum narodenia, bydlisko).

Aby sme Vašu cvičnú firmu vedeli identifikovať pri registrácii a prípadnej preregistrácii je potrebné uviesť reálny iba názov a adresu školy, v ktorej cvičná firma pôsobí.

Nižšie prikladáme krátku definíciu pojmu „osobný údaj“ a základných 10 bodov, ktorých sa nový zákon dotýka.

 

Zákon o ochrane osobných údajov č.18/2018 Z.z. (tzv. GDPR) s platnosťou
od 30.01.2018, ktorý nadobudol účinnosť dňa 25.05.2018

 

Definícia osobných údajov ako takých je nasledovná:

ZoOÚ účinný do 24.05.2018

 

§ 4 ods. 1: „Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.“

 

 

 

 

 

GDPR účinný od 25.05.2018

 

Čl. 4 ods. 1: „Osobné údaje sú podľa nariadenia akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä s odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.“ (https://www.prosman-pavlovic.sk/gdpr-ochrana-osobnych-udajov-od-25-05-2018/)

 

Rozdiely medzi starým zákonom č. 122/2013 Z. z. a novým zákonom č. 18/2018 Z.z. o ochrane osobných údajov možno zhrnúť hlavne do nasledovných 10 bodov:

1.     Nový zákon rozširuje okruh tradičných osobných údajov (napr. meno a priezvisko) o nové typy údajov ako sú IP adresa alebo súbory cookies. Nový zákon zároveň bližšie vymedzuje osobitné kategórie osobných údajov, pričom rodné číslo do tejto kategórie už nebude spadať.

2.     Nový zákon sprísňuje náležitosti súhlasu so spracovaním osobných údajov, ktorý musí byť konkrétny, slobodný, informovaný a jednoznačný. Prednastavené zaškrtnutie políčka pre udelenie súhlasu so spracovaním osobných údajov alebo viazanie tohto súhlasu na uzavretie zmluvy či prijatie obchodných podmienok preto nebude možné. Prevádzkovateľ musí byť navyše vždy schopný preukázať, že súhlas splňujúci vyššie uvedené podmienky bol skutočne udelený, preto sa odporúča používanie tzv. double-opt-in pri potvrdzovaní súhlasu.

3.     Nový zákon už neupravuje povinnosť vypracovávať bezpečnostný projekt, povinnosť viesť evidenciu informačného systému alebo povinnosť oznamovať informačné systémy Úradu na ochranu osobných údajov. Namiesto toho sa zavádza povinnosť viesť záznamy o spracovateľských činnostiach (najmä u zamestnávateľov zamestnávajúcich aspoň 250 zamestnancov) a povinnosť vykonať tzv. posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov, ktorá je prakticky len veľmi ťažko uchopiteľná.

4.     Nový zákon zavádza dotknutým osobám právo požadovať transfer osobných údajov v štruktúrovanej podobe od jedného prevádzkovateľa k inému (napr. cez rozhranie API alebo úložisko údajov).

5.     Nový zákon v určitých prípadoch sprísňuje možnosti spracúvania osobných údajov detí do 16 rokov, ku ktorému sa vyžaduje súhlas zákonného zástupcu (tzv. rodičovský súhlas so spracúvaním osobných údajov).

6.     Nový zákon zavádza povinnosť ustanoviť tzv. zodpovednú osobu na ochranu osobných údajov (namiesto doterajšieho dobrovoľného poverenia) v zákonom stanovených prípadoch. Po novom sa mení tiež postavenie a kompetencie zodpovednej osoby.

7.     Nový zákon o ochrane osobných údajov sprísňuje povinnosť vymazať osobné údaje na žiadosť dotknutej osoby, a to tak, že pri splnení zákonom stanovených podmienok musia byť jej osobné údaje vymazané nielen u prevádzkovateľa, ale aj u ďalších subjektov, ktoré tieto údaje spracúvajú.

8.     Nový zákon upravuje formu a náležitosti zmluvy medzi prevádzkovateľom a sprostredkovateľom, a to tak, že do zmluvy pribudne minimálne 9 nových povinností, resp. prehlásení sprostredkovateľa.

9.     Nový zákon zavádza povinnosť nahlasovať bezpečnostné incidenty (strata či krádež údajov) Úradu na ochranu osobných údajov do 72 hodín od zistenia incidentu.

10.  Nový zákon zavádza prísnejšie pokuty za porušenie povinností spojených so spracúvaním a ochranou osobných údajov, a to až do výšky 20 000 000 EUR alebo do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok. (https://www.podnikajte.sk/pravo-a-legislativa/c/3477/category/zakonne-povinnosti-podnikatela/article/zakon-ochrane-osobnych-udajov-25-5-2018.xhtml)


<< späť