Rozdelenie prevádzkovateľov

Z OOU

Obsah 1 Úvod 2 Kritériá: 3 Podľa spôsobu kreovania prevádzkovateľa 4 Podľa právneho základu spracúvania osobných údajov 5 Podľa informačného systému a spôsobu spracúvania 6 Podľa kategórií spracúvaných osobných údajov 7 Podľa počtu zamestnávaných osôb 8 Podľa umiestnenia sídla

[upraviť] Úvod

Triediť prevádzkovateľov podľa rôznych kritérií má z veľkej časti akademický a teoreticko právny význam. Napriek tomu má ich klasifikácia aj praktický rozmer. Vďaka nemu totiž môžu byť identifikovaní jednotliví prevádzkovatelia vo vzťahu k povinnostiam určeným zákonom o ochrane osobných údajov.

[upraviť] Kritériá:

1. podľa spôsobu kreovania prevádzkovania;

2. podľa právneho základu spracúvania osobných údajov;

3. podľa informačného systému a spôsobu spracúvania;

4. podľa kategórií spracúvaných osobných údajov;

5. podľa počtu zamestnávaných osôb;

6. podľa umiestnenia sídla.

[upraviť] Podľa spôsobu kreovania prevádzkovateľa

je možné rozdelenie na tých, ktorí:

• sami alebo spoločne s inými určuje účel spracúvania osobných údajov a prostriedky spracúvania osobných údajov;

• sú na plnenie účelu spracúvania ustanovený zákonom alebo ktorí splnia zákonom ustanovené podmienky (ak účel, prípadne aj prostriedky spracúvania osobných údajov ustanovuje osobitný zákon);

• sú namiesto zákonom ustanovení právnym aktom Európskych spoločenstiev a Európskej únie.

Toto delenie vyplýva priamo zo zákonnej definície uvedenej v § 4 odsek 2 zákona o ochrane osobných údajov.

[upraviť] Podľa právneho základu spracúvania osobných údajov

je vhodné rozdeliť na tých, ktorí spracúvajú osobné údaje:

• keď základom je súhlas dotknutej osoby (§ 7 odseky 1 a 2);

• na základe osobitného zákona (§ 7 odsek 3);

• ak je to nevyhnutné na účely tvorby umeleckých alebo literárnych diel, pre potreby informovania verejnosti masovokomunikačnými prostriedkami a ak osobné údaje spracúva prevádzkovateľ, ktorému to vyplýva z predmetu jeho činnosti – týmto spracúvaním osobných údajov prevádzkovateľ nesmie porušiť právo dotknutej osoby na ochranu jej osobnosti a súkromia a zároveň takéto spracúvanie nevylučuje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná;

• ak je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán alebo na zavedenie predzmluvných vzťahov alebo opatrení na žiadosť dotknutej osoby;

• ak je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby, ktorá nemá spôsobilosť na právne úkony alebo je fyzicky nespôsobilá na vydanie súhlasu, a ak nemožno získať súhlas jej zákonného zástupcu;

• v rozsahu výlučne titul, meno, priezvisko a adresa dotknutej osoby bez možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre potreby prevádzkovateľa v poštovom styku s dotknutou osobou a evidencie týchto údajov;

• už zverejnené - v týchto prípadoch treba osobné údaje náležite označiť;

• ak spracúvanie osobných údajov je nevyhnutné na splnenie dôležitej úlohy realizovanej vo verejnom záujme;

• ak je spracúvanie osobných údajov nevyhnutné na ochranu zákonných práv a právom chránených záujmov prevádzkovateľa alebo tretej strany.

Právny základ ako taký je predmetom článku „Právny základ“.

[upraviť] Podľa informačného systému a spôsobu spracúvania

je možné prevádzkovateľov na tých, ktorí:

• prevádzkujú automatizovaný informačný systém a teda uskutočňuje automatizované spracúvanie;

• prevádzkujú čiastočne automatizovaný informačný systém a teda uskutočňuje čiastočne automatizované spracúvanie;

• prevádzkujú iný ako automatizovaný alebo čiastočne automatizovaný informačný systém a teda uskutočňuje iné ako automatizované alebo čiastočne automatizované spracúvanie.

Význam to má taký, že prevádzkovatelia podľa tretieho bodu sú generálne vylúčení z povinnosti registrácie informačného systému na Úrad na ochranu osobných údajov SR.

[upraviť] Podľa kategórií spracúvaných osobných údajov

je možné rozdeliť prevádzkovateľov na tých, ktorí spracúvajú:

• aj osobitné kategórie podľa § 8 zákona;

• osobné údaje bez osobitných kategórií.

Od tejto skutočnosti závisia povinnosti prevádzkovateľov podľa § 15 zákona. Kým základná povinnosť zaistiť bezpečnosť spracúvaných osobných údajov je vlastná všetkým prevádzkovateľom, špecifická povinnosť vyplývajúca z druhého odseku tohto paragrafu je viazaná práve na spracúvanie osobitných kategórií osobných údajov. Ide o povinnosť vypracovať bezpečnostný projekt a bezpečnostné smernice.

[upraviť] Podľa počtu zamestnávaných osôb

rozdeľujeme prevádzkovateľov na tých, ktorí zamestnávajú:

• do 5 osôb (vrátane 5);

• viac ako 5 osôb.

Toto kritérium ako aj samotné rozdelenie môže pôsobiť komicky pokiaľ je vytrhnuté z kontextu, ale existuje veľmi solídny dôvod prečo ho aplikovať. Je ním § 19 zákona o ochrane osobných údajov, ktorý zaviedol inštitút tzv. „zodpovednej osoby“. Zákon zaviedol povinnosť pre prevádzkovateľa s ohľadom na počet jeho zamestnancov. Touto povinnosťou je ustanovenie osoby zodpovednej za dohľad nad ochranou osobných údajov, ktorá platí pre prevádzkovateľov s viac ako piatimi zamestnancami (začína to od čísla 6). Zodpovednú osobu je potrebné nahlásiť na Úrad na ochranu osobných údajov SR.

[upraviť] Podľa umiestnenia sídla

rozdeľujeme prevádzkovateľov na tých, ktorí majú sídlo:

• na území SR;

• na území členského štátu EÚ;

• v nečlenskom štáte.

K tejto klasifikácii sa viaže napr. povinnosť prevádzkovateľov z nečlenských krajín mať u nás zástupcu, ak na účely spracúvania osobných údajov využíva úplne alebo čiastočne automatizované alebo iné ako automatizované prostriedky spracúvania umiestnené na území Slovenskej republiky, pričom tieto prostriedky spracúvania nie sú využívané výlučne len na prenos osobných údajov cez územie členských štátov Európskej únie.