SK

Môžete tento rok očakávať kontrolu z úradu na ochranu osobných údajov?

Subjekty, v ktorých sú plánované kontroly

Kontroly budú zamerané na tieto subjekty:

  • konzulárne pracoviská na vybraných zastupiteľských úradoch SR,
  • Národnú ústredňu SIRENE,
  • Automatizovaný európsky systém identifikácie odtlačkov prstov – EURODAC,
  • Výpočtové stredisko Ministerstva vnútra SR,
  • zamestnávateľov – konkrétne uplatňovanie zavedeného kontrolného mechanizmu,
  • agentúry dočasného zamestnávania,
  • prevádzkovateľov bankových a nebankových registrov klientskych informácií,
  • obce a mestá,
  • športové a lyžiarske strediská,
  • zábavné centrá.

Kontrolované zákonné povinnosti vo vybraných subjektoch

Kontroly v agentúrach dočasného zamestnávania a u zamestnávateľov by mali v roku 2016 byť zamerané najmä na tieto povinnosti:

  • Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov.
  • Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov.
  • Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov.
  • Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov.
  • Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.

 

Kontroly v športových a lyžiarskych strediskách, zábavných centrách by mali v roku 2016 byť zamerané najmä na tieto povinnosti:

  • Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov.
  • Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov.
  • Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov.
  • Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov.
  • Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov.
  • Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.

 

Zdroj: Plán kontrol na rok 2016, www.dataprotection.gov.sk

Ilustračný snímok: www.freedigitalphotos.net