Postup prevádzkovateľa pri spracúvaní osobných údajov

Osobné údaje môže spracúvať iba prevádzkovateľ a sprostredkovateľ. Spracúvanie možno vykonávať len spôsobom ustanoveným zákonom o ochrane osobných údajov a v jeho medziach tak, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do ich práva na ochranu súkromia.



Aké sú požiadavky pri spracúvaní osobných údajov?


Osobné údaje môže vo vlastnom mene spracúvať vždy len prevádzkovateľ. V záujme zachovania ochrany osobných údajov pri ich spracúvaní je prevádzkovateľ povinný najmä dodržiavať povinnosti, ktoré k nemu viaže zákon o ochrane osobných údajov. Pri spracúvaní osobných údajov je potrebné najmä:

  • určiť kto je prevádzkovateľom, prípadne sprostredkovateľom a vymedziť ich vzájomný vzťah prostredníctvom písomnej zmluvy (§ 8),
  • určiť účel spracúvania osobných údajov, ak sa osobné údaje nespracúvajú na základe osobitného zákona,
  • určiť podmienky (prostriedky a spôsob) spracúvania osobných údajov,
  • vymedziť zoznam osobných údajov, ktoré bude prevádzkovateľ získavať, ak osobné údaje nie sú spracúvané na základe osobitného zákona,
  • dodržiavať základné zásady získavania a spracúvania osobných údajov (najmä § 6),
  • získať súhlas dotknutej osoby na spracúvanie jej osobných údajov, pokiaľ zákon o ochrane osobných údajov neustanovuje, že osobné údaje sa spracúvajú bez súhlasu dotknutej osoby (§ 10 a 11),
  • splniť si informačnú povinnosť voči dotknutej osobe pred získaním jej osobných údajov (§ 15 ods. 1 až 3),
  • prijať primerané bezpečnostné opatrenia a bezpečnostnú dokumentáciu (§ 19 a 20),
  • poučiť svoje oprávnené osoby (§ 21),
  • zachovávať mlčanlivosť (§ 22),
  • dodržiavať podmienky a s tým súvisiace povinnosti pre poverenie zodpovednej osoby, pokiaľ sa prevádzkovateľ rozhodne, že výkonom dohľadu nad ochranou osobných údajov poverí zodpovednú osobu (§ 23 až 26),
  • oznámiť informačné systémy, prihlásiť informačné systémy na osobitnú registráciu alebo viesť o nich evidenciu (§ 33 až 44),
  • poskytovať súčinnosť úradu pri plnení jeho úloh podľa zákona o ochrane osobných údajov.
  • Jednotlivé povinnosti je prevádzkovateľ povinný dodržiavať počas celej doby spracúvania osobných údajov, a to v závislosti od podmienok spracúvania.