Som zodpovedný, teda som
[upraviť] ... alebo kto sú to vlastne tie zodpovedné osoby...
V tomto článku chcem trošičku priblížiť existenciu a status zodpovedných osôb podľa zákona o ochrane osobných údajov (ďalej len zákon) v znení neskorších prepisov, najmä však vo svetle poslednej novely č. 90/2005 Z.z. Ako to už legislatívneho pojmu zodpovedná osoba vyplýva, zodpovednosť za niečo je jej hlavným atribútom. Podľa zákona je v zásade za výkon dohľadu nad ochranou spracúvaných osobných údajov zodpovedný prevádzkovateľ informačného systému. Ak však zamestnáva viac ako 5 osôb, výkonom dohľadu písomne poverí zodpovednú osobu alebo viaceré zodpovedné osoby.
Ale kto sú vlastne títo ľudia? Sú to odborne vyškolené osoby, ktorých postavenie, práva a povinnosti určuje zákon. Nie je to síce oficiálna definícia, ale rozmeňme si ju na drobné:
1. Osoby. Treba pripomenúť, že aj keď sa v zákone termín zodpovedná osoba používa pomerne často, zákonodarca mal pri jeho zákonnej tvorbe na mysli fyzickú osobu. Čo z toho vyplýva? V podstate len to, že touto funkciou nemôže byť poverená osoba právnická (teda žiadna firma, spoločnosť, či organizácia). Zákon logicky a celkom oprávnene vyžaduje aby táto fyzická osoba mala spôsobilosť na právne úkony v plnom rozsahu. V dôsledku tohto ustanovenia môžeme rátať s tým, že prevádzkovateľ do funkcie zodpovednej osoby neustanoví osobu neplnoletú (keďže dosiahnutím veku 18 rokov, teda dosiahnutím plnoletosti nadobúda fyzická osoba spôsobilosť na právne úkony, aj keď sú aj iné cesty upravené normami občianskeho a rodinného práva). Čo sa týka plného rozsahu spôsobilosti na právne úkony, zamedzuje tomu aby sa zodpovednými osobami stali osoby, ktorých spôsobilosť bola obmedzená súdnym rozhodnutím.
2. Ďalšou podmienkou je bezúhonnosť. Za bezúhonného občana sa na účely tohto zákona považuje občan, ktorý nebol právoplatne odsúdený za úmyselný trestný čin alebo za trestný čin, za ktorý mu bol uložený nepodmienečný trest odňatia slobody. Bezúhonnosť sa preukazuje výpisom z registra trestov, ktorý nie je starší ako tri mesiace, a ktorý je prevádzkovateľ povinný uchovávať počas celej doby výkonu funkcie zopovednej osoby.
3. Prevádzkovateľ zopovedá za odborné vyškolenie zodpovednej osoby. V praxi sa totiž ukázalo, že písomné poverenie nestačilo a stávalo sa len formálnym aktom. Nevyškolená zodpovedná osoba potom nedokázala v praxi účinne uplatňovať právomoci pozície jej zverenej. Aj preto sa prostredníctvom ustanovení zákona vyvinul na prevádzkovateľa tlak zodpovednosti a zabezpečenie odbornej erudovanosti poverenej zodpovednej osoby sa mu stalo povinnosťou. Otázky ohľadne typu školenia, čoho sa má týkať, prípadne čo tam nesmie chýbať v preberanej matérii zčasti zodpovedá dôvodová správa zákona. Prevádzkovateľ môže zabezpečiť vyškolenie zodpovednej osoby aj sám, ak má na to kapacity, čím sa myslí legislatívno-právny odbor schopný túto úlohu splniť. Ak takéto možnosti nemá, zverí vyškolenie zodpovednej osoby externému odbornému pracovisku. Vyškolenie sa má týkať najmä ustanovení zákona o ochrane osobných údajov, ale nesmie v ňom chýbať oboznámenie zodpovednej osoby so súvisiacimi a nadväznými právnymi predpismi, medzi ktoré napríklad patria oznámenie Ministerstva zahraničných vecí Slovenskej republiky č. 49/2001 Z. z. o prijatí Dohovoru a dodatkov k tomuto dohovoru o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov, § 178 a 257a Trestného zákona, § 7 až 16, § 26 až 30 a § 116 Občianskeho zákonníka, zákon č. 261/1995 Z. z. o štátnom informačnom systéme, vyhláška Štatistického úradu Slovenskej republiky č. 283/1996 Z. z., ktorou sa ustanovujú náležitosti projektu časti štátneho informačného systému a postup pri jeho vypracúvaní a schvaľovaní, zákon Národnej rady Slovenskej republiky č. 301/1995 Z. z. o rodnom čísle, zákon Národnej rady Slovenskej republiky č. 300/1993 o mene a priezvisku v znení zákona č. 154/1994 Z. z., zákon Národnej rady Slovenskej republiky č. 162/1993 Z. z. o občianskych preukazoch v znení neskorších predpisov nevynímajúc zákon platný pre oblasť sektoru, v ktorom vykonáva svoju činnosť prevádzkovateľ, ak sú v ňom upravené podmienky spracúvania osobných údajov. (A aj napriek tomu, že tento výpočet bol vyčerpávajúci, nepovažoval by som ho za konečný.)
Čo sa týka vyškolenia, Úrad na ochranu osobných údajov SR má právo overiť si do akej miery bolo vyškolenie zabezpečené, napríklad preverením vedomostí školeného alebo vyžiadaním si potvrdenia o vykonanom školení, ak ho zabezpečovala externá právnická alebo fyzická osoba.
4. Pozícia zodpovednej osoby za výkon dohľadu má dosah na kontrolu ochrany osobných údajov od najnižšej organizačnej jednotky až po najvyššie špičky manažmentu prevádzkovateľa. Preto je žiadúce, či už je alebo nie je zamestnancom prevádzkovateľa, aby takáto osoba mala umožnené vykonávať svoju funkciu nezávisle. Zodpovedná osoba nesmie byť štatutárom ani osobou oprávnenou konať v mene štatutára prevádzkovateľa a prislúcha jej postavenie oprávnenej osoby podľa zákona (o oprávnenej osobe snáď niekedy inokedy).
No, to by zatiaľ pre potreby návštevníkov týchto stránok mohlo stačiť, veď som nechcel napísať román, ale iba vniesť trošku svetla do tejto problematiky. Možno niektoré nezodpovedné zodpovedné osoby, začnú uvažovať aj o tom, čo táto funkcia obnáša najmä z hľadiska vzdelávania sa v obore ochrany osobných údajov.
A čo sa týka úloh, ktoré majú zodpovedné osoby plniť vo vzťahu k prevádzkovateľovi i vo vzťahu k Úradu, tak o tom nabudúce (ak zaznamenám nejaké žiadosti o pokračovanie :-)) ).
24.06.2005 TM Aktuality
