Subjekty, v ktorých sú plánované kontroly
Kontroly budú zamerané na tieto subjekty:
- konzulárne pracoviská na vybraných zastupiteľských úradoch SR,
- Národnú ústredňu SIRENE,
- Automatizovaný európsky systém identifikácie odtlačkov prstov – EURODAC,
- Výpočtové stredisko Ministerstva vnútra SR,
- zamestnávateľov – konkrétne uplatňovanie zavedeného kontrolného mechanizmu,
- agentúry dočasného zamestnávania,
- prevádzkovateľov bankových a nebankových registrov klientskych informácií,
- obce a mestá,
- športové a lyžiarske strediská,
- zábavné centrá.
Kontrolované zákonné povinnosti vo vybraných subjektoch
Kontroly v agentúrach dočasného zamestnávania a u zamestnávateľov by mali v roku 2016 byť zamerané najmä na tieto povinnosti:
- Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov.
- Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov.
- Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov.
- Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov.
- Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Kontroly v športových a lyžiarskych strediskách, zábavných centrách by mali v roku 2016 byť zamerané najmä na tieto povinnosti:
- Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov.
- Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov.
- Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov.
- Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov.
- Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov.
- Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Zdroj: Plán kontrol na rok 2016, www.dataprotection.gov.sk
Ilustračný snímok: www.freedigitalphotos.net