Účtovníctvo, Dane & Legislatíva | Legislatíva

Rok po: novela zákona o ochrane osobných údajov

Novela priniesla viacero pozitívnych zmien, v niektorých praktických otázkach však neprispieva k prehľadnosti v legislatíve a k právnej istote v podnikateľskom prostredí

12.04.2015 | Zdroj: Deloitte

Lucia Batlová, Legal Associate advokátskej kancelárie Deloitte Legal s.r.o. 

Už takmer rok je v účinnosti novela Zákona o ochrane osobných údajov č. 84/2014 Z.z., ktorej cieľom bolo najmä minimalizovať nejasnosti pri spracúvaní osobných údajov z pohľadu aplikačnej praxe. Dnes je možné bilancovať, či zmeny, ktoré novela priniesla, znamenali pozitívny posun a kompenzáciu niektorých negatívnych aspektov pôvodného zákona č. 122/2013 Z.z.

Na úvod je potrebné skonštatovať, že novela z apríla 2014 zmiernila niektoré striktné požiadavky zavedené dovtedajším zákonom. Odbremenila prevádzkovateľov od povinnosti vypracúvať bezpečnostnú smernicu, odstránila povinnosť vymenovať zodpovednú osobu v prípade, ak prevádzkovateľ zamestnával viac ako 20 oprávnených osôb, zrušila povinnosť registrácie informačných systémov a túto nahradila bezplatnou oznamovacou povinnosťou, či zmiernila ukladanie pokút Úradom na ochranu osobných údajov a zaviedla ich fakultatívnosť.

Vo svetle každodennej praxe sa však aj dnes vynára množstvo praktických otázok, na ktoré zákon nedáva jednoznačné odpovede, a ktoré nie sú vyjasnené ani u odbornej verejnosti alebo v rámci aplikačnej praxe Úradu.

Praktickým príkladom právneho režimu, ktorý v súčasnosti spôsobuje mnohým prevádzkovateľom problémy, sú napr. kamerové systémy. Len máloktorí prevádzkovatelia sú si totiž vedomí, že monitorovanie osôb resp. prevádzkových priestorov je možné vykonávať na základe viacerých právnych predpisov:

• Monitorovanie zamestnancov v zmysle Zákonníka práce;
• Monitorovanie priestorov prístupných verejnosti podľa Zákona o ochrane osobných údajov;
• Vyhotovovanie obrazových a zvukových záznamov v zmysle Občianskeho zákonníka;
• Monitorovanie priestorov, ktoré nie sú prístupné verejnosti.

Vzhľadom na to, že hranica medzi vyššie uvedenými právnymi režimami monitorovania je veľmi tenká, v praxi je obzvlášť náročné sa v tomto legislatívnom bludisku orientovať. A to najmä vzhľadom na špecifické povinnosti prevádzkovateľa tak do vnútra jeho podniku, ako aj voči Úradu.

Zatiaľ čo monitorovanie priestorov prístupných verejnosti nie je potrebné Úradu oznamovať, a prevádzkovateľ vedie o informačnom systéme len evidenciu, kamerový informačný systém slúžiaci na monitorovanie priestorov, ktoré nie sú prístupné verejnosti, a ktoré slúžia na ochranu majetkových a finančných záujmov prevádzkovateľa sa Úradu oznamuje, pričom tento môže zároveň rozhodnúť, že podlieha osobitnej registrácii. Na druhej strane, ak monitorujete svojich zamestnancov vzhľadom na osobitný charakter Vašej činnosti ako zamestnávateľa (napr. výrobný priemysel, farmaceutické spoločnosti, call centrá a pod.), ste v zmysle Zákonníka práce povinní splniť si povinnosti oznamovacieho charakteru voči zamestnancom vyplývajúce z pracovnoprávnych predpisov.

Ďalším príkladom vyvolávajúcim u mnohých prevádzkovateľov početné otázky je právny režim tzv. whistleblowing systémov (systémov slúžiacich na oznamovanie nekalých praktík na pracovisku). Novým zákonom č. 307/2014 Z.z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti, účinným od 1. januára 2015, bola do nášho právneho poriadku začlenená ochrana tzv. „whistleblowerov“. V súvislosti s novým právnym režimom je však potrebné vnímať aj jeho rozmer v oblasti ochrany osobných údajov. Zatiaľ čo doposiaľ podliehali informačné systémy zamestnávateľov slúžiace na whistleblowing oznámeniu Úradu, po novom už prijatím zákona č. 307/2014 Z.z. vzniká za určitých okolností samostatný zákonný právny základ (o informačnom systéme teda postačuje viesť iba evidenciu).

V neposlednom rade je potrebné poukázať aj na „posunutý“ termín na zosúladenie zmluvných vzťahov so sprostredkovateľmi do júla 2015.

K orientovaniu sa v zákone a k posilňovaniu právnej istoty neprispieva ani skutočnosť, že Úrad nemá na posúdenie oznámenia informačných systémov zákonnú lehotu a že ex offo nie je ani povinný prevádzkovateľa informovať, či jeho oznámeným informačným systémom pridelil identifikačné číslo. Je teda na prevádzkovateľoch, aby precízne sledovali stav svojich informačných systémov a plnenie povinností voči Úradu. V prehľadnosti v zákonných povinnostiach môže pomôcť aj postupné vrytie sa zákona do povedomia širokej verejnosti, či prvé relevantné výsledky kontrolnej činnosti Úradu alebo rozhodovacej praxe súdov.

Na spoločnosť Deloitte sa vzťahuje obmedzenie zodpovednosti Prevádzkovateľa portálu CFO.sk a jeho odborných prispievateľov a partnerov.

V prípade záujmu môžete kontaktovať autorku článku na lbatlova@deloittece.com.