Evidencia

[upraviť] Úvod

Na začiatok by snáď bolo vhodné uviesť, že v záujme ochrany práv dotknutých osôb, sú zo zákona všetky informačné systémy nejakým spôsobom zdokumentované (z tohto pravidla práve pri evidencii existujú 2 výnimky, o ktorých si tu povieme). Zákon o ochrane osobných údajov rozlišuje medzi viacerými spôsobmi ako to uskutočniť a určuje tiež pravidlá, podľa ktorých prevádzkovatelia relatívne ľahko zistia, ktorý z týchto spôsobov je pre nich ten pravý, a teda ktorého sa majú povinnosť držať.

Zákon teda rozlišuje a zároveň definuje registráciu, osobitnú registráciu a evidenciu.

[upraviť] Čo hovorí zákon v paragrafe 29 o evidencii?

O informačných systémoch, ktoré nepodliehajú registrácii, prevádzkovateľ vedie evidenciu, a to najneskôr odo dňa začatia spracúvania údajov v týchto informačných systémoch.

[upraviť] Výnimka

To však neplatí pre informačné systémy, ak

a) spracúvané osobné údaje slúžia výlučne pre potreby poštového styku s dotknutými osobami a evidencie týchto údajov [§ 7 ods. 4 písm. d)], alebo

b) obsahujú osobné údaje, ktoré sa spracúvajú výlučne na účely identifikácie osôb pri ich jednorazovom vstupe do priestorov prevádzkovateľa (§ 10 ods. 4 – napr. vrátnice).

A to sú presne tie výnimky spomenuté v úvode. A-čko a B-čko. Dva druhy informačných systémov, ktoré nepodliehajú registrácii ani osobitnej registrácii, ktoré sú rovnako vylúčené aj z evidencie. Netreba ich teda ani evidovať ani registrovať.

[upraviť] Ešte niečo?

Ostatné informačné evidujeme v evidencii, ktorá obsahuje povinné údaje určené zákonom. Vzor evidenčného listu si može každý stiahnúť tu. Evidenciu si potom prevádzkovateľ uchováva u seba.

Evidencia je verejná. Údaje z nej musí prevádzkovateľ sprístupniť bezplatne komukoľvek, kto o to požiada.

Čo by ma mohlo ešte zaujímať? Snáď registrácia, prípadne osobitná registrácia.

Úrad na ochranu osobných údajov SR k tejto téme spracoval aj tzv. FAQ (často kladené otázky).