Diskusia k OOU:Portál komunity
Zodpovedná osoba
Otázka Mám 6 zamestnancov. Musím ja ustanoviť zodpovednú osobu a nahlásiť ju Úradu na ochranu osobných údajov SR?
Odpoveď: Áno, táto povinnosť vyplýva pre prevádzkovateľov s viac ako 5 zamestnancami z § 19 odsek 2 zákona o ochrane osobných údajov.
_______________
Otázka: Máme len dvoch zamestnancov i tak musím nahlásiť zodpovednú osobu?
Odpoveď: Táto povinnosť vyplýva pre prevádzkovateľov s viac ako 5 zamestnancami z § 19 odsek 2 zákona o ochrane osobných údajov. Ak máte len dvoch, tak zodpovednú osobu nemusíte nahlasovať.
_______________
Otázka: Podľa §19, odsek 2) zákona 428/2002 Z.z. je povinný vymenovať zodpovednú osobu prevádzkovateľ,ktorý zamestnáva viac ako 5 osôb. Zarátavajú sa do tohto počtu osôb aj štatutári?
Odpoveď: Áno, zarátavajú sa tam aj štatutári (aspoň podľa toho čo hlása Úrad na ochranu osobných údajov SR).
_______________
Otázka: Na akej stránke si môžem stiahnuť tlačivo pre poverenie (zodpovednej) osoby na ochranu osobných údajov? Je potrebné mať školenie, alebo stačí, ak si poverená (zodpovedná) osoba aj sama naštuduje materiál o ochrane osobných údajov?
Odpoveď: Tlačivo nájdete na stránkach Úradu na ochranu osobných údajov SR. Podľa najčastejších otázok zo stránky úradu sa nevyžaduje konkrétna forma školenia zodpovednej osoby. Školenie môže mať formu samostatného štúdia, zodpovednú osobu môže vyškoliť právnik organizácie, prípadne môže využiť služby vzdelávacej agentúry.
_______________
Otázka: Kto môže byť zodpovednou osobou vo firme, ktorá má 6 zamestnancov, z toho 1 osoba je konateľ a ostatní 5 sú manuálne pracujúci robotníci? Všetku agendu si robí konateľ sám. Ako postupovať v tomto prípade?
Odpoveď: Pokiaľ nie je možné poveriť niektorého zo zamestnancov (ak nikto nie je spôsobilý túto funkciu vykonávať), existuje asi iba jedna cesta. Najať niekoho z vonku. Zatiaľ však neviem o nikom, kto by takéto služby externe poskytoval.
Bezpečnosť osobných údajov
Otázka: V zmluvách máme uvedené rodné čísla odberatelov. Je nutné tieto zmluvy archivovať v kovovej skrini, alebo stačí ich uložiť v obyčajnej uzamykateľnej skrini? Existuje konkrétny paragraf zákona, ktorý by to upravoval?
Odpoveď: Problematikou bezpečnosti osobných údajov sa zaoberá paragraf 15 zákona o ochrane osobných údajov. Tento v podstate hovorí, že za bezpečnosť zodpovedá prevádzkovateľ a sprostredkovateľ, teda vy. Z tohto dôvodu sú povinní chrániť osobné údaje pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
Paragraf 15 odsek 1 hovorí, že na tento účel je potrebné prijať primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania, pričom berie do úvahy najmä
a) použiteľné technické prostriedky,
b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému,
c) dôvernosť a dôležitosť spracúvaných osobných údajov.
Sme toho názoru, že stačí aj obyčajná uzamykateľná skriňa. Posudzuje sa to totiž individuálne spolu so zabezpečením celého objektu. Ak by šlo o budovu bez dverí tak by to asi bolo málo :-). Ale v prípade normálnych firemných priestorov, kde si seriózny majiteľ chráni aj svoj ostatný majetok by to malo stačiť.
Databázy uchádzačov o zamestnanie
Otázka: Pri doručených žiadostiach o zamestnanie sú doručené aj osobné údaje uchádzačov. - Sme povinní v prípade odmietnutia uchádzača o zamestnanie tieto materiály obsahujúce osobné údaje (žiadosť, profesijný životopis a pod.) uchádzačovi vrátiť? - Ak áno, v akej lehote? - Môžeme si viesť databázu uchádzačov? Ako dlho môžeme evidovať uchádzača o zamestnanie v takejto databáze? - Ak v žiadosti o zamestnanie uchádzač neuviedol výslovný súhlas so zaradením do takejto databázy, možno ho v nej viesť?
Odpoveď: Pri doručených žiadostiach o zamestnanie spracúva potenciálny zamestnávateľ osobné údaje žiadateľov o zamestnanie na základe § 7 odsek 4 písmeno b) zákona o ochrane osobných údajov. Z toho vyplýva, že môže bez súhlasu dotknutej osoby spracúvať jej údaje ak je to nevyhnutné na zavedenie predzmluvných vzťahov na žiadosť dotknutej osoby. O aké údaje ide či skôr nejde určuje myslím Zákonník práce. Samozrejme, že toto uprávnenie na spracúvanie sa netýka neskoršieho spracúvania osobných údajov odmietnutých uchádzačov. V prípade, že nedisponujete súhlasom uchádzačov na neskoršie spracúvanie je potrebné ukončiť spracúvanie týchto údajov. Do takejto databázy možno uchádzača po odmietnutí vniesť iba s jeho súhlasom.
Doplnenie otázky k databáze uchádzačov: V prípade že nedisponujeme súhlasom uchádzača na neskoršie spracúvanie jeho údajov, je nutné spolu s listom o odmietnutí vrátiť uchádzačovi aj jeho žiadosť o zamestnanie s ďalšími materiálmi obsahujúcimi osobné údaje, aby tak bolo zrejmé, že sme ukončili spracúvanie týchto údajov?
Doplnenie odpovede k databáze uchádzačov: Som toho názoru, že takéto riešenie je vyslovene najideálnejšie :-).
Doplnenie otázky k databáze uchádzačov: To znamená ak neprijmeme uchádzača o zamestnanie, tak jeho osobné údaje obsiahnuté v žiadosti a životopise nemôžeme uchovávať po dobu určenú registratúrnym plánom spoločnosti v nejakom spise výlučne na účely jeho možného neskôršieho prijatia do pracovného pomeru? Alebo si na tento účel má spoločnosť uchovávať iba meno a telefónne číslo s prípadným označením funkcie?
Odpoveď: Chýba tam základ spracúvania. Účel boli predzmluvné vzťahy pre konkrétne výberové konanie (§ 7 odsek 4 písmeno b) zákona). Ak skončilo v neprospech uchádzača, údaje treba zlikvidovať, lebo účel bol naplnený a súhlas na ďalšie spracúvanie nebol daný. Výnimku z likvidácie tvorí len situácia, keď napr. zákon o archívoch určuje lehotu pre uchovávanie určitých dokumentov, ale nie som si istý či tento zákon hovorí aj niečo o žiadostiach o prijatie do zamestnania. Každopádne, registratúrny plán spoločnosti nie je z tohto pohľadu rozhodujúci.
Otázka k výberovým konaniam: Bola som na vyberove konanie do zamestnania.Poziadavka bola predlozit, vypis z registra trestov, vysvedcenia a ine osobne udaje. Nakolko som po ukonceni vyberoveho konania poziadala, komisiu o vratenie mojich osobnych udajov, nebolo mi vyhoveno a odpovedali mi , ze sa to musi archivovat rok. Na tieto moje osobne veci som dala suhlas mozno pouzit len v stanoveny den vyberoveho konania. Ja tieto osobne veci momentalne potrebujem a nie som ochotna znova platit poplatky a cakat za novym vypisom z registra trestov , ktory tento mi plati este 3 mesiace. Co mam robit a ako postupovat dalej! Dakujem
Odpoveď: Pokiaľ ste požiadali o vrátenie a máte o tom dôkaz, (podací listok a kópiu žiadosti) obraťte sa na Úrad na ochranu osobných údajov SR. Postup pri podaní oznámenia nájdete na tejto stránke. Zlikvidovať údaje a vrátiť dokumenty im môže braníť len archivačný zákon a určite nie ich vlastný registratúrny plán.
Pohľadávky štátu
Otázka: V našom úrade vedieme správu a vymáhame pohľadávky štátu od fyz. osôb. Výzvy, ktoré posielame dlžníkom, často nepreberajú. Je možné informovať rodičov o výške a skutočnosti, že ich syn ( dcéra) majú pohľadávku a o jej výške? Porušili by sme týmto zákon o ochrane osobných údajov? Rodičia majú často záujem splatiť dlh za svoje dieťa.
Odpoveď: Označenie dlžník alebo aj údaj o výške dlhu treba považovať za ekonomickú charakteristiku, ktorá podľa § 3 zákona o ochrane osobných údajov tvorí spolu s inými samotný osobný údaj. Sprístupnením takejto informácie inej osobe, bez ohľadu na príbuzenský vzťah, dôjde k získaniu informácie, ktorou predtým táto iná osoba nedisponovala a to bez súhlasu dotknutej osoby ako aj bez iného zákonného podkladu. Takže, takýmto konaním by s veľkou pravdepodobnosťou došlo k porušeniu zákona o ochrane osobných údajov.
Bezpečnostný projekt
Otázka: Vrámci informačného systému spoločnosti nespracovávame žiadne osobitné kategórie osobných údajov podľa § 8, (spracováveme len meno a priezvisko, bydlisko) sme však pripojení na verejne prístupnú sieť. Sme povinní mať vypracovaný bezpečnostný projekt? Ak nie, stačia len bezpečnostné smernice ?
Odpoveď: Nie ste povinní mať ani bezpečnostný projekt, ani bezpečnostné smernice. Táto povinnosť sa viaže iba na informačné systémy, v ktorých sú spracúvané osobitné kategórie osobných údajov. Napriek tomu však zodpovedáte za ochranu spracúvaných údajov v zmysle § 15 odsek 1 zákona o ochrane osobných údajov.
Otázka 2: Potrebuje mať prevádzkovateľ vypracovaný bezpečnostný projekt ak jeho informačný systém tvorí mzdová a personálna agenda neautomatizavanou podobou? Pomocou výpočtovej techniky zabezpečuje iba prípravu pracovných zmlúv, registračných formulárov atď., ktoré sú uchovávané aj v počítači, ktorý je prepojený na verejne prístupnú počítačovú sieť. Ak ho v tomto prípade podľa zákona o ochrane osobných údajov platného od 01.05.2005 nemá povinnosť vypracovať, mal povinnosť vypracovať ho podľa predošlých od 31.7.2002?
Odpoveď 2: Pre neautomatizovaný mzdový systém (určite obsahuje aspoň rodné číslo - osobný údaj osobitnej kategórie) nebude potrebný bezpečnostný projekt. Každopádne však je potrebné mať bezpečnostné smernice. Čo sa týka systému so zmluvami alebo registračnými formulármi, dôležité je či neobsahuje osobitné kategórie osobných údajov (napr. rodné číslo, údaj o zdraví, psychologický posudok, výpis z registra trestov). Ak ich obsahujú tak je treba pripraviť bezpečnostný projekt. Minulé obdobie pre májom 2005 je v zásade nepodstatné. Ale podľa vtedajšieho zákona by bol bezpečnostný projekt asi potrebný na všetky popísané systémy.
Otázka 3: Externá účtovná firma - Nemohol by mi niekto pomoct s vypracovanim bezpečnostneho projektu? Potrebovala by som jednoduchú šablonu, ktorú by som aj pochopila a podla nej mohla vypracova BP.
Odpoveď 3: Nemyslím si, že existuje nejaká šablóna na BP. Je možné vypracovať ho len podľa zákona, ale to si vyžaduje veľmi veľa skúseností s touto problematikou. Skôr by som odporučil niekoho si na vypracovanie projektu najať. Môžete napr. skusiť aj tieto spriatelené stránky.
Otázka 4: Je potrebný bezpečnostný projekt u každého prevádzkovateľa? Máme mzdovú a pesonálnu agendu, avšak tieto systémy nie sú napojené sieťou na verejne prístupnú sieť. Ak je potrebný bezpečnostný projekt do akého dátumu to musí byť vypracované.
Odpoveď 4: Pokiaľ nie je informačný systém online, nie je potrebný kompletný bezpečnostný projekt, ale postačia aj bezpečnostné smernice. Či už samotný projekt alebo smernice majú byť vypracované a dodržiavané počas celého spracúvania osobných údajov. Ak smernice nemáte, zabezpečte si ich vypracovanie čo najskôr.
Anonymná sťažnosť a OOU
Otázka: Môžem vydať žiadateľovi kópiu anonymnej sťažnosti na jeho osobu?
Odpoveď: V zásade je anonymná sťažnosť ako to z názvu vyplýva zbavená všetkých osobných údajov. Z tohto dôvodu sa na ňu nevzťahuje zákon o ochrane osobných údajov. Pokiaľ iný zákon neustanoví zákaz vydať kópiu žiadateľovi, zákon o ochrane osobných údajov neobmedzí. Podľa akého zákona bola podaná sťažnosť? Podľa zákona o sťažnostiach? Lebo ak áno, tak § 14 tohto zákona s názvom Oboznamovanie s obsahom sťažnosti hovorí, že: "Orgán verejnej správy, ktorý sťažnosť vybavuje, je povinný oboznámiť toho, proti komu sťažnosť smeruje, s jej obsahom v takom rozsahu a čase, aby sa jej prešetrovanie nemohlo zmariť. Zároveň mu umožní vyjadriť sa k sťažnosti, predkladať doklady, iné písomnosti, informácie a údaje potrebné na vybavenie sťažnosti."
Direct marketing
Otázka: Ak viete, prosím, odpovedzte, či má firma, ktorá poštou posiela občanom katalógy s ponukou tovaru uviesť pri adresátovi aj zdroj, ktorý jej údaje o dotyčnej osobe poskytol? Srdečná vďaka!
Odpoveď: V zásade nenachádzam ustanovenie zákona o ochrane osobných údajov, ktoré by takúto spoločnosť nútilo oznamovať zdroj osobných údajov. Napriek tomu však existuje spôsob ako sa dotknutá osoba môže dopátrať zdroja a to veľmi jednoduchým spôsobom. Stačí sa doporučeným listom obrátiť na dotyčného prevádzkovateľa a opýtať sa z akého zdroja získal osobné údaje. Toto právo dáva dotknutej osobe § 20 zákona o ochrane osobných údajov a prevádzkovateľ je povinný odpovedať. Ak tak neurobí, môže sa dotknutá osoba obrátiť na Úrad na ochranu osobných údajov SR so sťažnosťou.
Rozdeľovník
Otazka: Sme viaceri vlastnici chat na pode pozemkove spolocenstva (urbara). Ti nam hromadne rozposlali listy dotykajuce sa nasho vlastnictva-chat. V zavere tychto listov je rozdelovnik s uvedenymi udajmi: Meno Priezvisko, s manzelkou Meno, Adresa, Mesto PSC. Tieto listy rozposlali hromadne viacerym vlastnikom, rovnako ako v kazdom liste uviedli tento rozdelovnik s udajmi o ostatnych vlastnikoch, listy neposlali ani doporucene. Je uvedene spravanie porusenim zakona o ochrane osobnych udajov, je to ich zneuzitie? ako sa voci takemuto postupu da branit?
Odpoveď: V zásade by som to nepovažoval za porušenie zákona o ochrane osobných údajov, keďže Vaše meno a priezvisko, adresa sú zverejnené osobné údaje. Či však tým, že z listu vyplývajúci vlastnícky vzťah k chate ako ekonomický údaj bol sprístupnený spolu s identifikačnými údajmi dotknutých osôb došlo k porušeniu zákona, môže určiť asi iba Úrad na ochranu osobných údajov SR. Presné informácie sú na týchto stránkach úradu ak máte záujem.
Informačný systém podniku
Otázka: Vramci informacneho systemu evidujeme a pouzivame udaje o fyzickych osobach ako su ich meno, priezvisko a bydlisko pre potreby uctovnictva, skladoveho hospodarstva a predaja. V ramci tohto systemu su vzhladom na predaj mozne ziskat udaje aj o trzbach konkretnych fyzickych osob. Je na taketo pouzivanie (spracovavanie) osobnych udajov potrebny predchadzajuci suhlas fyzickych osob?
Odpoveď: Osobné údaje zákazníkov zrejme spracúvate na základe § 7 odsek 4 písmeno b) zákona o ochrane osobných údajov. Vašim právnym základom sú tzv. zmluvné vzťahy. Bez súhlasu dotknutých osôb (fyzických osôb) môžete teda uskutočňovať spracúvanie osobných údajov, ktoré je nevyhnutné na plnenie zmluvy, kde je táto dotknutá osoba jednou zo zmluvných strán. Na akékoľvek iné spracúvanie, ktoré ide nad rámec tohto účelu je už spravidla potrebný súhlas dotknutých osôb.
Osobné údaje v banke
Otázka: Dal som suhlas jednej banke s poskytovanim mojich osobnych udajov. V sucasnosti mam voci banke nejake pozdlznosti a tak ma dala aj s mojimi osobnymi udajmi na zoznam neplaticov. mam moznost odvolat svoj suhlas s poskytovanim mojich osobnych udajov tak, aby ich nemohla pouzit v registri neplaticov? nie som nijaky podvodnik, ale jednoducho sa mi nezda, ze banka bude moct cely moj zivot nakladat s mojimi udajmi.
Odpoveď: Nie som si istý o aký súhlas ide, keďže banky nepotrebujú súhlas svojich klientov na spracúvanie ich osobných údajov. Banky spracúvajú osobné údaje klientov na právnom základe, ktorým je osobitný zákon. Týmto zákonom je zákon č. 483/2001 Z.z. o bankách a o zmene a doplnení niektorých zákonov v znení neskoších predpisov. Predpokladám však, že ide o súhlas s uvedením údajov v úverovom registri. Nakoľko nepoznám jeho formuláciu, ťažko sa k tomu vyjadriť. Ale v zásade je každý súhlas odvolateľný. Je však možné, že tento sa viaže na splatenie úveru.
Odpoveď:
Banka môže viesť takéto údaje viď §92 zákona č. 483/2001 Z.z. v znení neskorších predpisov bez vášho súhlasu. Pripájam citáciu:
(6) Banka a pobočka zahraničnej banky sú oprávnené
a) viesť svoj register klientov, ktorí si riadne a včas neplnia povinnosti vyplývajúce zo zmluvných vzťahov medzi bankou a klientom, klientov, ktorí sa dopustili konania posúdeného bankou a pobočkou zahraničnej banky podľa osobitného predpisu74) akoneobvyklá obchodná operácia, a klientov, na ktorých sa vzťahujú medzinárodné sankcie podľa osobitného
predpisu,86d)
b) poskytnúť aj bez súhlasu klienta informácie z tohto registra ostatným bankám a pobočkám zahraničných bánk; poskytnutá informácia je pre tieto banky a pobočky zahraničných bánk predmetom bankového tajomstva.
A ešte niečo o tzv. úverovom registry: § 92a (1) Banky a pobočky zahraničných bánk si na účely prípravy, uzatvárania a vykonávania obchodov s klientmi a na účely zdokumentovania činnosti bánk a pobočiek zahraničných bánk môžu s použitím automatizovaných alebo neautomatizovaných prostriedkov vytvoriť spoločný register bankových informácií (ďalej len „spoločný bankový register“), prostredníctvom ktorého sú banky a pobočky zahraničných bánk oprávnené len za podmienok ustanovených týmto zákonom a osobitným zákonom37) navzájom si so súhlasom klienta bezplatne alebo za úhradu vecných nákladov sprístupniť a poskytovať údaje o úveroch a bankových zárukách poskytnutých svojim klientom, údaje o požadovaných úveroch a bankových zárukách, ak o ne klienti preukázateľne požiadali, údaje o týchto klientoch v rozsahu podľa § 93a ods. 1 písm. a) bodov 1 až 3, údaje o svojich pohľadávkach a o zabezpečení svojich pohľadávok proti klientom z poskytnutých úverov a bankových záruk, údaje o splácaní záväzkov klientov z poskytnutých úverov a bankových záruk a údaje o bonite a dôveryhodnosti klientov z hľadiska splácania ich záväzkov z poskytnutých úverov a bankových záruk.
Ubytovanie v hoteli
Otázka: Bol som ubytovany v hoteli s priatelkou, pri ubytovavani boli problemy, lebo nemali poznacenu moju rezervaciu. Nakoniec ma po rozhodnuti veducej ubytovali. Zaplatil som za ubytovanie a este som odbehol do mesta nieco vybavit. Recepcna si okopirovala moj aj priatelkyn OP, zistila si na informaciach telefonne cislo ku mne domov a zabavali sa i s dalsimi zamestnancami tym, ze oznamili mojej manzelke vsetky nadobudnute informacie z OP o mne ale aj o mojej priatelke s umyslom pomstit sa mi za to, ze vraj som bol pri ubytovavani drzi. Je jasne, ze neopravnene zneuzili moje osobe informacie nadobudnute s vykonom zamestnania, ale otazka je kto je za tuto skutocnost zodpovedny, hotel, alebo recepcna, ktora telefonovala?
Odpoveď: V takejto situácii niet čo riešiť. Obraťte sa rovno na Úrad na ochranu osobných údajov SR. Postup pri podaní oznámenia nájdete na tejto stránke.
Ambulancia lekára
Otázka: Chcel by som Vás požiadať o informáciu týkajúcu sa spracovania osobných údajov v zubnej ambulancii. Táto zubná ambulancia vykonáva spracovanie dát pre zdravotné poisťovne počítačovým programom, myslím, že sa volá S.O.S., pričom pacienti sú registrovaní a identifikovaní prostredníctvom rodného čísla a následne je k ich rodnému číslu priradená diagnóza podľa kódového označenia. Počítač nie je pripojený na internet ani na inú počítačovú sieť. Postačuje v takomto prípade poverenie zodpovednej osoby (ambulancia má viac ako 5 zamestnancov) a vypracovanie bezpečnostnej smernice podľa § 16 ods.3 písm. c/ alebo je potrebný celý bezpečnostný projekt a jeho následná registrácia?
Odpoveď: Poverenie zodpovednej osoby a jej nahlásenie Úradu na ochranu osobných údajov SR je vo Vašom prípade povinné vzhľadom na počet zamestnancov presahujúci číslo 5 (formulár nájdete na tejto stránke). Zároveň týmto nahlásením zodpovednej osoby odpadá povinnosť registrovať informačný systém.
Keďže spracúvate osobitné kategórie osobných údajov (napr. rodné číslo alebo údaje o zdraví dotknutej osoby), ale počítač nie je pripojený na internet ani na LAN sieť, ktorá je pripojená na internet, postačia Vám aj smernice a nie je potrebné mať vypracovaný kompletný bezpečnostný projekt.
Rybárska stráž
Otázka: Môže rybárska stráž pri výkone služby použiť kameru ako dôkaz?
Odpoveď: Keby sa jednalo o klasické monitorovanie kamerovými systémami s akými sa stretávame na námestiach niektorých miest alebo v obchodných domoch, po splnení zákonných podmienok v tom nevidím problém (§ 10 odsek 7 zákona o ochrane osobných údajov). Pokiaľ by išlo o cielené kamerovanie ako informačno-technický prostriedok, tak to používajú policajti v presne vymedzených prípadoch a nie rybárska stráž.
Osobné údaje
Otázka: Všeobecne prístupné osobné údaje sú meno, priezvisko a titul. Patrí tu aj adresa a dátum narodenia? Ďakujem
Odpoveď: V prípade určenia čo sú a nie sú osobné údaje nejde o prístupnosť, ale o to či je možné pomocou nich určiť dotknutú osobu. Ak máme k dispozícii len titul, meno a priezvisko nemožno povedať, že ide o osobné údaje, ale len o údaje nejakej osobe. Z tohto dôvodu im v tomto štádiu zákon o ochrane osobných údajov ochranu neposkytne. Keď sa k nim pridá adresa, tak už môžeme hovoriť o osobných údajov v zmysle uvedeného zákona. Po pridaní dátumu narodenia už bude identifikácia dotknutej osoby takmer jednoznačná. Takéto údaje už zákon jednoznačne chráni.
Otázka: Chcel som sa spytat, ci sa za osobny udaj povazuje aj telefonne (mobil, fax, pevna linka) cislo, prip. email adresa, a ci na taketo posudenie ma vplyv to, ci je tento udaj samotny alebo v kombinacii s menom, priezviskom, adresou (teda uz zverejnenymi udajmi).
Odpoveď: Meno a priezvisko plus adresa sú každopádne osobné údaje podľa zákona o ochrane osobných údajov aj v tejto kombinácii. O ich zverejnení generalne nemožno hovoriť, veď nie všetci majú zverejnené tieto údaje vo verejných registroch. Z toho vyplýva, že čokoľvek k osobným údajom pridáme, stále to budú osobné údaje. Na druhej strane mobil, fax, pevná linka či email zrejme žiadny zmysel takto vytrhnuté z kontextu nemajú a nikoho neidentifikujú bez priradenia k ďalším údajom.
Pracovnoprávny vzťah
Otázka: Pri vzniku pracovného pomeru podľa zákona o osobných údajov nie je potrebný súhlas dotknutej osoby na spracovanie jej osobných údajov, nakoľko sa údaje spracúvajú podľa osobitného zákona a pre plnenie zmluvných vzťahov. Ak v rámci pracovnoprávneho vzťahu vyšle zamestnávateľ pracovníka realizovať zahraničné pracovné cesty k zamestnávateľovi do štátu EU /nepretržite najviac po dobu 1 rok/ alebo na tuzemskú pracovnú cestu plniť úlohy vyplývajúce z pracovného vzťahu sa vyžaduje súhlas zamestnanca na poskytnutie osobných údajov k vyslanému zamestnávateľovi??? Poznámka: Súhlas zamestnanca s vyslaním na pracovnú cestu je obsiahnutý v cestovnom príkaze, alebo priamo v pracovnej zmluve.
Odpoveď: Táto otázka bude relevantná ešte pár dní, lebo od septembra je účinná novela zákonníka práce upravujúca náležitosti zmluvy, ktorou sa prenajímajú zamestnanci a tam sú vymedzené aj osobné údaje zamestnanca. Súhlas so spracúvaním preto nebude potrebný. Ale dovtedy by som na súhlase so spracúvaním osobných údajov trval. Ak sme sa správne pochopili.
Otázka na odpoveď: Zamestnávateľ nebude mať vlastné pracoviská a svojich zamestnancov bude umiestňovať k jednotlivým odberateľom služieb na základe obchodných zmlúv /Zmluva o dielo, Zmluva o poskytovaní služieb.../, kde zamestnávateľ bude vystupovať ako dodávateľ služieb. Nejde tu o plnenie zmluvných vzťahov zamestnancov pri vyslaní či už na zahraničné alebo tuzemské pracovné cesty a súhlas sa nevyžaduje podľa § 7 ods. 4 b/ zákona o ochrane osobných údajov ???
Odpoveď: Tažko tam použiť § 7 odsek 4, lebo dotknutá osoba (zamestnanec) nie je zmluvnou stranou. To je dôležitá podmienka pre aplikáciu tohto ustanovenia zákona. Zmluvné vzťahy medzi sebou rieši zamestnávateľ a objednávateľ služieb. Ako som uviedol vyššie, od septembra bude ako právny základ podľa § 7 odsek 3 osobitný zákon, ktorým bude Zákonník práce (§ 58a odsek 2).
Otázka na odpoveď 2: Čiže v tomto prípade pracovná zmluva medzi prevádzkovateľom - zamestnávateľom, ktorý vysiela zamestnancov k inej právnickej alebo fyzickej osobe na základe uvedených obchodných zmlúv a dotknutou osobou - zamestnancom nie je právnym základom na poskytovanie osobných údajov? Nemožno tu chápať plnenie zmluvných vzťahov zamestnanca vyplývajúcich z pracovnej zmluvy???
Odpoveď: V zasade si viem aj niečo také predstaviť, ale potom by som určite do takej zmluvy dal informáciu komu konkrétne sa na účely plnenia tejto zmluvy budú údaje poskytovať a aké konkrétne údaje to budú. Účel spracúvania by mal byť striktne dodržaný - plnenie pracovnej zmluvy. Preto je to také ošemetné - nevyhnutnosť tam nie je viditeľná. A hlavne tá je požadovaná paragrafom 7 odsek 4 písmeno b) zákona.
Otázka na odpoveď 3: Tak nechám § 7 odsek 4 písmeno b/ - plnenie zmluvy, čiže súhlas sa vyžaduje. A ako to je s pohľadu osobitného zákona? Podľa § 7 ods 3 sa súhlas nevyžaduje ak sa údaje spracúvajú podľa osobitného zákona, ktorý ustanovuje zoznam osobných údajov, účel ich spracúvania, okruh dotknutých osôb. Ak majú byť údaje z informačného systému poskytnuté, sprístupnené, zverejnené, tak osobitný zákon má ustanoviť účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú. Pravdepodobne Zákonník práce platný do 31.08.2007 nie je dostačujúci a súhlas dotknutej osoby sa na poskytnutie údajov tretej strane vyžaduje.Dobre chápem, že takýto súhlas nebude potrebný od 01.09.2007 a nebol potrebný /do 31.05.2005/podľa § 52 ods. 2 zákona/. Čiže ho/súhlas/ vo vyššie uvedenom prípade musí prevádzkovateľ mať od 01.01.2006 do 31.08.2007???
Odpoveď: No, v zmysle tohto všetkého by to bolo vcelku vhodné.
Otázka: Podľa § 7 ods. 11 sa môže súhlas dotknutých osôb nahradiť aj písomným vyhlásením prevádzkovateľa o udelení súhlasu dotknutými osobami. Čo presne má obsahovať takéto vyhlásenie? Dokedy má povinnosť toto vyhlásenie prevádzkovateľ archivovať pri poskytovaní osobných údajov vlastných zamestnancov ďalšej právnickej alebo fyzickej osobe alebo naopak? /ak prevádzkovateľ obdrží vyhlásenie od dodávateľa/Prevádzkovateľ je povinný osobné údaje externých zamestnancov dodávateľa likvidovať ihneď po splnení účelu zmluvy? Treba lehotu spracovávania osobných údajov ustanoviť vo vyhlásení prevádzkovateľa? Má sa zaslať dodávateľovi oznámenie o likvidácii osobných údajov ním poskytnutých?
Odpoveď: Zákon nehovorí o tom ako by malo takéto vyhlásenie vyzerať. Určite by však malo byť z neho jasné, kto ho vydáva, v akej veci a komu. A skôr ako ho prevádzkovateľ tretej strane vydá a poskytne údaje, mal by mať ujasnenú oprávnenosť poskytovania. Lebo pokiaľ má súhlas dotknutých osôb na spracúvanie, musel ich pri získavaní osobných údajov informovať o možnosti poskytovania ich osobných údajov tretím stranám a teda informovať ich komu ich údaje bude poskytovať. Na to aby mohol najlepšie preukázať splnenie informačnej povinnosti je najideálnejšie uvádzať do súhlasu komu budú údaje poskytnuté.
Doba uchovávania vyhlásenia rovnako nie je v zákone uvedená. Logický by ho mal ten čo ním disponuje (tretia strana, ktorej boli údaje poskytnuté) uchovávať aspoň dovtedy, kým ho od neho može niekto (najskôr úrad) požadovať. Určite však po dobu spracúvania údajov a po dobu čo mu to vyplýva z predpisov o archívoch a registroch.
Likvidácia osobných údajov by mala nastať hneď po splnení účelu pokiaľ nenastali okolnosti uvedené v § 13 odsek 2 a 3 zákona.
Ustanovenie lehoty spracúvania do vyhlásenia zákon výslovne nevyžaduje, zrejme preto, že vyplýva z toho čo som uviedol v predchádzajúcej vete. Rovnako ako aj oznamovanie likvidácie som nikde nenašiel, určite však ním nič nepokazíte.
Otázka na odpoveď: Do súhlasu je povinný prevádzkovateľ určiť konkrétne /myslím uviesť jej obchodné meno/tretiu stranu alebo stačí uviesť iba okruch tretích strán napr. spoločnosti s rovnakým predmetom činnosti ako prevádzkovateľ? Prevádzkovateľ pri získavaní osobných údajov vopred nevie konkrétne vymedziť tretiu stranu, alebo ak vie, je to len dočasné, potom sa dotknutá osoba - zamestnanec na základe ďalšej zákazky vyšle na ďalšiu pracovnú cestu k inej tretej strane. Alebo si pri zmene pracovného miesta má prevádzkovateľ vyžiadať stále nový súhlas od dotknutej osoby- zamestnanca? Uvediem príklad /ďalšia otázka/: Spoločnosť disponuje objednávkou od investora na nejakú zákazku...Lenže spoločnosť nemá požadovaný počet zamestnancov, ktorí by splnili účel objednávky, tak spoločnosť objedná od ďalšieho dodávateľa služby. Ako postupovať v tomto prípade aby spoločnosť neporušila zákon o ochrane osobných údajov pri získavaní osobných údajov od dodávateľa služieb a poskytovaní údajov zamestnancov dodávateľa investorovi??? Spoločnosť si musí vyžiadať súhlas aj od samého dodávateľa služieb ak sa sám bude podielať na plnení objednávky /čiže nastúpi na práce a jeho údaje budú tiež poskytnuté investorovi na účely identifikácie externých pracovníkov v priestoroch investora/ aj napriek tomu, že spoločnosť a dodávateľ služieb majú záväzkové vzťahy na základe písomnej objednávky/nie zmluva/?
Odpoveď: Ako je uvedené v odpovedi k pracovnoprávnemu vzťahu, viem si to aj v šikovne napísanej zmluve (pracovnej) predstaviť a tým eliminovať potrebu súhlasu.
Pri súhlase nie je vyslovené potrebné, aby boli tretie strany v ňom uvedené. Prvoradé je aby dotknutá osoba bola informovaná. To, že by to bolo v súhlase uvedené je len barlička pre prevádzkovateľa, ak by sa niečo stalo.
Najčistejšie riešenie však stale vidím novele Zákonníka práce (nový § 58a odsek 2) účinnej od soboty (1.sept.2007).
Externý mzdový účtovník
Otázka: Považuje sa externý mzdový účtovník, ktorý spracúva mzdovú agendu pre prevádzkovateľa, za sprostredkovateľa? Stačí ak má prevádzkovateľ povereného externého účtovníka za zodpovednú osobu, alebo musí byť písomná zmluva/medzi účtovníkom a prevádzkovateľom/ v ktorej prevádzkovateľ určí podmienky spracúvania osobných údajov? Potrebuje prevádzkovateľ informovať dotknutú osobu o poskytnutí jej údajov externému účtovníkovi? Extrený účtovník, ktorý spracúva mzdovú a účtovnú agendu viacerým prevádzkovateľom, čiže vedie informačný systém aj vlastných klientov aj informačný systém s osobnými údajmi prevádzkovateľov, podlieha registrácii podľa § 25 zákona?
Odpoveď: Externého mzdového účtovníka by skutočne bolo treba považovať za sprostredkovateľa. Medzi ním a prevádzkovateľom by mala byť písomná zmluva alebo poverenie podľa § 5 zákona . Určite je prevádzkovateľ povinný informovať dotknuté osoby o tom, že spracúvaním ich osobných údajov bol poverený sprostredkovateľ. Tento účtovník môže byť kľudne určený aj ako zodpovedná osoba v zmysle § 19 zákona popri tom všetkom.
Registrácia je skutočne rozpísaná v § 25 zákona. Pokiaľ ide o systém vlastných klientov a nie sú tam žiadne fyzické osoby len obchodné spoločnosti, tak by som registráciu neriešil. Pokiaľ tam sú aj údaje fyzických osôb tak by mal byť zaregistrovaný (ak neplatia iné výnimky - viď registrácia). Čo sa týka údajov ľudí, ktorých mzdy spracúva pre iných, tam to určite nie je potrebné, platí totiž výnimka pre informačné systémy spracúvané podľa osobitného zákona. Evidencia by v takýchto prípadoch mala byť vedená prevádzkovateľom. Skrátka, nad registráciou sa externý účtovník zamýšľa iba pri systémoch, ktoré sám prevádzkuje. V takýchto prípadoch si hlavne musí skontrolovať či sa na neho nevzťahujú výnimky z registrácie. Pokiaľ sa vzťahujú tak vedie len evidenciu, pokiaľ nie tak registruje, prípadne osobitne registruje svoje systémy na úrade.
Evidencia informačného systému
Otázka: Ak prevádzkovateľ prevádzkuje informačný systém dotknutých osôb-zamestnancov a dotknutých osôb-živnostníkov a tieto informačné systémy nepodliehajú registrácie, tak je prevádzkovateľ povinný viesť evidenciu týchto informačných systémov zvlášť pre pracovníkov a zvlášť pre živnostníkov?
Odpoveď: Pre každý informačný systém, ktorý nepodlieha registrácii je potrebná evidencia a informačné systémy je najvhodnejšie evidovať na dvoch evidenčných listoch, ktoré si môžete stiahnuť tu.
Poskytnutie osobných údajov bytovému podniku
Otázka: Chcela by som Vám poprosiť o radu, nakoľko nám dnes domový dôverník doručil na neopečiatkovanom a nepodpísanom papieri žiadosť bytového podniku o poskytnutie čísla účtu banky, rodného čísla vlastníkov bytu a podpisu.
Odpoveď: Vysvelenie žiadajte od bytového podniku. On chce spracúvať osobné údaje, obráťte sa na neho ako na prevádzkovateľa informačného systému. Bez poznania pozadia tejto žiadosti je nemožné odpovedať s určitosťou.
Osobitný zákon
Otázka: Je zákon 503/2003 Z.z. osobitným zákonom podľa § 7 ods. 3 zákona 428/2002 Z. z.?
V akom kontexte by to malo byť?
Doplnená otázka:Či tento zákon (503/2003 Z.z.) poskytuje dostatočný právny základ aby nebol nutný súhlas dotknutej osoby?
Odpoveď: Tento zákon sám o sebe nespĺňa požiadavky § 7 ods. 3 zákona 428/2002 Z. z., to však neznamená, že nejaké konanie podľa iného zákona vo veciach zákona č. 503/2003 Z. z. nebude z pohľadu ochrany osobných údajov dostatočne upravené práve v procesnej norme (napr. Správny poriadok).
Ďakujem za odpoveď.
Telefónne číslo
Otázka: Zamestnávateľ žiada odo mňa tel.číslo. Môžem odmietnuť?
Odpoveď: Odmietnuť sa dá vždy, ale otázka je či by to malo zmysel. Pokiaľ to číslo nemáte vyslovene utajené, tak si ho nájde aj v internetovom telefónnom zozname. Je zverejnené napríklad aj v tomto zozname. Operátori majú zo zákona o elektronických komunikáciách povinnosť zoznam účastníkov zverejňovať.
Otázka: Od kedy je súhlas dotknutej osoby povinný v prípadoch keď to zákon vyžaduje, nemyslim v akej lehote si má prevádzkovateľ vyžiadať súhlas ale od kedy platí takáto právna úprava?
Odpoveď: Keď údaje vyžaduje osobitný zákon, súhlas nie je potrebný. (Ak sem smerovala otázka.)
Súhlas v správnom konaní?
Otázka: Ak dotknutá osoba súhlas neposkytne, pritom naďalej trvá na právnom nároku, ktorý si uplatnila v rámci správneho konania, može správny orgán konanie zastaviť, alebo akým spôsobom má postupovať?
Odpoveď: Z otázky sa nedá vydedukovať o aké konkrétne konanie upravené Správnym poriadkom ide, ale spravidla správny orgán nepotrebuje súhlas osôb so spracúvaním ich osobných údajov. Právny základ je v jeho prípade osobitný zákon.
Otázka vraj k ochrane osobných údajov
Otázka: Prosím o odpoved na otazku, podla mna sa vôbec nejedna o ochranu osobnych udajov, ale kolega tvrdi, že je to v tom zakone napisane. Vraj ked pracovnik napriklad meni svoje pracovne zaradenie a mal v pocitaci urobene rôzne tabulky, listy alebo roznu dokumentaciu, ktorú samozrejme v papierovej forme priebezne odovzdával napriklad na registraciu,listy odosielal, alebo tabulky si robil pre svoju pomocnú evidenciu, a ten pracovník pri prechode na ine miesto tieto veci v pocitaci vymaze (možno si ich odniesol domov) vraj tým porušil zákon o ochrane osobných údajov. A vraj stojí to zato prečítať, lebo vety som odpísala presne z textu, citujem "je ich likvidácia stanovená v tomto zákone. A v prípade neoprávneného nakladania z osobnými údajmi ktoré tvoria súčasť nehmotného majetku za poškodzovanie cudzej veci majetku organizácie sa všeobecne považujú za činnosti ktoré majú poškodiť majetok organizácie alebo znemožniť jej ďalšie normálne fungovanie. Pri zistení týchto činov sa postupuje rovnako ako pri krádežiach" Ked sa nad tým zamyslím, tak toto nemohol napísať titulovaný človek. Myslíte že ide vôbec o zákon o ochrane osobných údajov???
Odpoveď: V prvom rade je potrebné povedať, že informačné systémy, ktoré zamestnanec vytvára sú informačnými systémami zamestnávateľa (prevádzkovateľ) a zamestnanec je z pohľadu zákona o ochrane osobných údajov oprávnená osoba. Pokiaľ oprávnená osoba prechádza na iné miesto, kde nebude nakladať s osobnými údajmi, nemala by si brať (elektronické) dokumenty s osobnými údajmi, ktoré sú súčasťou informačných systémov zamestnávateľa so sebou, ale mala by ich povedzme nechať osobe, ktorá príde na jej miesto. Likvidácia nastupuje až vtedy, keď dokumenty s osobnými údajmi už nie sú potrebné na účel, na ktorý boli spracúvané, a keď sa už na ne nevzťahujú žiadne archivačné lehoty podľa osobitných zákonov.
To však platí iba pre dokumenty obsahujúce osobné údaje systematicky spracúvané, ktoré sú súčasťou informačných systémov zamestnávateľa. Neoprávnené nakladanie s osobnými údajmi môže byť postihnuté sankciou podľa zákona o ochrane osobných údajov, ale či by to mohol byť trestný čin krádeže vedia snáď len orgány činné v trestnom konaní.
RSS
Stráka je značným prínosom pre laickú, ale i odbornú verejnosť. Odporúčam pre "admin" stránky zaviesť na stránku RSS. Pre verejnosť zaoberajúcou sa danou problematikou by to bolo prínosom. Veľa zdaru
Marian Koleno
Odpoveď: Podľa vyjadrenia technického admina:
---webaplikacia mediawiki poskytuje RSS na stranke /Špeciálne:Recentchanges;
---RSS je tu.
Bezpečnosť na internetovej stránke
Otázka: Je možné výsledky skúšok (t.j.dátum skúšky, meno a priezvisko uchádzča, výsledok skúšky - prospelúneprospel) uverejniť na internetovej stránke? Aké osobné údaje uchádzačov, ktorí sú pozvaní na konkrétny termí skúšok, je možné uverejniť na internetovej stránke, aby nedošlo k ich zneužitiu a pod.? Ako by sa čo najlepšie dali chrániť osobné udaje týchto uchádzačov (napr. každy uchádzač by dostal osobné čislo)?
Odpoveď: Pridelenie čísla a jeho následné používanie na identifikáciu a zverejňovanie je určite najlepší spôsob ako sa vyhnúť možným zásahom do súkromia a ochrany osobných údajov jednotlivých študentov či uchádzačov. To platí tak pre výsledky (dátum skúšky, číslo uchádzača, výsledok skúšky) ako aj termíny skúšok. Takýmto spôsobom sa dá zabrániť zneužitiu údajov, lebo iba dotknutá osoba bude schopná (pokiaľ svoje číslo nedala niekomu inému) identifikovať sama seba na internetovej stránke.
Falošná zmluva
Otázka: Niekto uzatvoril zmluvu s mobilným operátorom na moje meno, pričom použil moje osobné údaje : meno, priezvisko, adresu, rodné číslo a dokonca číslo op. Podpis na zmluve je viditeľne odlišný od môjho ale to asi nie je dôležité, keď ostatné údaje sedia. Ako mám postupovať, keď dotyčný(á) po piatich mesiacoch prestal(a) plniť povinnosti vyplývajúce zo zmluvy a operátor vymáha pokuty odo mňa.
Odpoveď: V takomto prípade by Vám to operátor musel preukázať na súde ak chce aby ste mu zaplatili. A samozrejme aj podpis je relevantný. Iná cesta tu asi nie je, keď ste zmluvu neuzavreli vy. Toto je klasický prípad zneužitia osobných údajov a krádeže identity.
Bezpečnosť údajov v papierovej podobe
Otázka: Sú stanovené nejaké minimálne podmienky pre zabezpečenie osobných údajov,spracovávaných v papierovej forme? Ide napr. o osobné spisy pracovníkov s pracovnou zmluvou a ďalšími dokumentami.
Odpoveď: Nemyslím, že existujú nejaké všeobecné štandardy zabezpečenia "papierových" osobných údajov. Všetko to závisí od prostredia, v ktorom sa osobné údaje spracúvajú a tiež od priestorov prevádzkovateľa. V prvom rade majú byť opatrenia na zabezpečenie údajov primerané a v rámci možností čo najúčinnejšie. Podľa okolností je potrebná napr. guľa na dverách (namiesto kľučky) a/alebo uzamykateľná skriňa z nehorľavého materiálu. Opatrenia by mali byť zhrnuté v bezpečnostnej smernici (zrejme je potrebná keďže v osobných spisoch sa vyskytujú aj osobitné kategórie osobných údajov), pokiaľ teda nemáte bezpečnostný projekt.
Poskytovanie osobných údajov
Otázka: Chystám sa zaregistrovať do jednej agentúry, sprostredkúvavajúcej prácu v zahraničí. Povolenie o vykonávaní tejto činnosti má podľa upsvar. V registračnom formulári však je na konci uvedená veta, že môže postúpiť moje osobné údaje (vrátane rodného čísla a kópie občianskeho preukazu) tretím osobám, kde v zátvorke je uvedené iným zamestnávateľom a agentúram a atď.). Môžem im dať súhlas na takúto manipuláciu s mojimi osobnými údajmi? Ďakujem za odpoveď.
Odpoveď: Súhlas im samozrejme môžete dať takmer na čokoľvek pokiaľ s tým súhlasíte. Tu je však potrebné povedať, že na kopírovanie úradných dokladov je potrebný písomný suhlas dotknutej osoby.
T-mobile???
Otázka: Dobrý deň, v uplynulých dňoch mi volala istá pani, ktorá sa predstavila ako pracovníčka T-mobilu. Ponúkala mi mobilný telefón a k vypracovaniu zmluvy si pýtala adresu, rodné číslo a číslo OP. Dokonca vedela aj zdravotnú poisťovňu, v ktorej som poistená. Dodatočne, keď som jej volala, nedalo sa jej dovolať. Dokonca opakovane volala aj mojej dcére. Moja otázka znie, keďže som jej poskytla moje osobné údaje, ako mám postupovať, aby ich nezneužila? Mám podozrenie, že táto pani vôbec nie je s t-mobilu, pretože keď som sa jej spýtala či nový telefón nemôžem vybaviť v miestnej pobočke t-mobilu, povedala že nie. Prosím poraďte mi Ďakujem
Odpoveď: Ide o skutočne zaujímavý prípad, ktorý iba podčiarkuje dôležitosť ochrany osobných údajov a zdôrazňuje najmä skutočnosť, že ako prvá si na svoje osobné údaje musí dať pozor samotná dotknutá osoba. Pokiaľ ide skutočne podvodníčku, ktorá od Vás vylákala osobné údaje, tak by bolo dobré keby ste mali o nej nejaké informácie. Pokiaľ neviete ani o koho ide a nemáte k dispozícii ani jej základné kontaktné údaje, tak je potom ťažké oznamovať to aj Úradu na ochranu osobných údajov SR. Postup na podanie oznámenia zverejnený na webe úradu totiž predpokladá, že oznamovateľ označí osobu voči ktorej oznámienie smeruje - názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, príp. právnu formu a identifikačné číslo subjektu. Pokiaľ teda osobu podvodníčky viete nejak označiť, obráťte sa na úrad lebo existuje podozrenie z porušenia viacerých ustanovení zákona o ochrane osobných údajov. Ak nie, tak Vám zostáva hlavne dúfať, že Vaše osobné údaje nebudú zneužité, pretože vypátrať podvodníčku môže byť veľmi problematické.
Osobné údaje v sťažnosti
Otázka: Pisala som email starostke jednej obce, aby si preverila fakt, ze v jednom dome v dedine tyraju psa. Ta poskytla moje meno aj email dotycnemu a ten teraz po mne patra, vola mi do roboty a chce sa so mnou stretnut, pravdepodobne aby sa vyhrazal. Mozem podat tresne oznamenie na starostku za to, že mu poskytla moje udaje?
Odpoveď: Trestné oznámenie podať samozrejme môžete. Obávam sa však, že bude zbytočné. Emailovú sťažnosť zrejme starostka prijala podľa zákona o sťažnostiach (zákon č. 152/1998 Z.z.). Tento zákon upravuje postup pri podávaní, prijímaní, evidovaní, vybavovaní a kontrole vybavovania sťažností fyzických osôb a právnických osôb. V paragrafe 7 odsek 1 tohto zákona sa uvádza: "Ak sťažovateľ požiadal, aby sa jeho totožnosť utajila alebo ak je jej utajenie v záujme náležitého vybavenia sťažnosti, pri prešetrovaní sťažnosti sa postupuje len na základe jej odpisu, v ktorom sa neuvádza nič z toho, čo by umožňovalo identifikáciu sťažovateľa. Každý zúčastnený na vybavovaní veci, komu je sťažovateľova totožnosť známa, je povinný o nej zachovať mlčanlivosť.". Pokiaľ ste teda nepožiadali o utajenie svojej totožnosti, starostka to urobiť nemusela.
Direct marketing a firemny casopis
Otázka: Mozno povazovat zasielanie firemneho casopisu za direct marketing? Firemny casopis zasielame vylucne nasim klientom, pricom cielom je budovanie dobreho vztahu s klientmi, poskytovanie dobrych a praktickych rad. Neponukame v nom nove produkty, ani klienta nevyzyvame k tomu, aby si nejaky produkt kupil. Obsahom casopisu je tajnicka, zaujimavosti zo zivota, upozornenia na povinnosti vyplyvajuce nasim klientom zo zakona.. Je to forma nadstandardnej starostlivosti o klienta zo strany nasej spolocnosti.. Myslim si, ze pokial casopis zasielame vylucne nasim klientom, nejedna sa o direct marketing a nevztahuju sa na nas ustanovania Zakona na OOU v suvislosti s direct marketingom.. Mozem poprosit o Vas nazor?
Odpoveď: Na Vašom mieste by som bol radšej keby sa na mňa zákon vzťahoval. Vďaka nemu nepotrebujete na spracúvanie údajov (titul, meno, priezvisko a adresa) súhlas dotknutých osôb. Ostatné povinnosti, ktoré zákon vyžaduje by aj tak mali byť základom slušného vzťahu so zákazníkmi. Pokiaľ časopis šírite elektronicky tak sa treba pozrieť aj do zákona o elektronických komunikáciách, ktorý vyžaduje súhlas so zasielaním.
Registrácia alebo len evidencia?
Otázka: Je potrebné zaregistrovat personálny a mzdový IS na Úrade na ochranu osobných údajov, alebo stačí viesť iba evidenciu, keď tento IS podlieha dohľadu zodpovednej osoby?
Odpoveď: Personálny a mzdový IS nepodlieha registrácii lebo dohľad zodpovednej osoby je jednou z výnimiek registrácie. Tento systém by však registrácii nepodliehal ani keby prevádzkovateľ zodpovednú osobu nemal. Prevádzkovaný je totiž za účelom uplatňovania práv a plnenia povinností vyplývajúcich z osobitného zákona čo je tiež jedna z výnimiek z registračnej povinnosti. Registrácia teda NIE, evidencia však ÁNO. Úrad o tom hovorí na svojom webe hneď v prvej otázke na tomto linku.
