Portál určený zdravotníckym pracovníkom, právnikom a zamestnancom štátnych a verejných inštitúcií

Online časopis

Ochrana osobných údajov v roku 2014

Dátum: Rubrika: Právo

Od účinnosti nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“) uplynulo viac ako sedem mesiacov. Hoci sa nedá povedať, že by závažným spôsobom zmenil túto oblasť, napriek tomu priniesol viacero povinností, ktoré neobišli žiadny zo subjektov spracúvajúcich osobné údaje. Aj poskytovatelia zdravotnej starostlivosti ako prevádzkovatelia informačných systémov sa museli a stále musia vyrovnať s viacerými novými, či len upravenými požiadavkami legislatívy.

Požiadavky legislatívy ochrany osobných údajov sa bezprostredne týkajú aj najdôležitejších informačných systémov prevádzkovaných v zdravotníctve, a to informačných systémov zdravotnej dokumentácie, ktorá obsahuje dokonca aj osobitné kategórie osobných údajov. Takto citlivými údajmi sú najmä informácie o zdravotnom stave pacienta, ktorý je v tomto prípade aj dotknutou osobou, keďže sa ho spracúvané osobné údaje týkajú. Opomenúť nemožno ani ďalšie informačné systémy, ktoré sa môžu u prevádzkovateľov vyskytovať. Najčastejším z nich je jednoznačne systém personalistiky a miezd (tzv. PaM), ktorý povinne vedie každý zamestnávateľ, poskytovateľov zdravotnej starostlivosti nevynímajúc. Za účelom zladenia spracúvania osobných údajov v informačných systémoch jednotlivých prevádzkovateľov s novou legislatívou stanovil zákon o ochrane osobných údajov vo svojich prechodných ustanoveniach lehoty v troch rôznych dĺžkach, počas ktorých bolo a v niektorých prípadoch aj stále je prevádzkovateľom umožnené, aby sa s požiadavkami legislatívy vysporiadali. Prechodné ustanovenia relevantné pre prevádzkovateľov informačných systémov možno identifikovať v § 76 zákona o ochrane osobných údajov. Zákonodarca pridelil k jednotlivým povinnostiam šesť, deväť alebo dvanásť mesačné prechodné obdobia.

Ohliadnutie za koncom roka 2013

S ohľadom na skutočnosť, že zákon o ochrane osobných údajov nadobudol účinnosť 1. júla 2013, je jednoznačné, že šesťmesačné lehoty uplynuli zároveň s rokom 2013. Prevádzkovatelia, ktorí nestihli využiť polročné prázdniny na implementáciou požadovaných úkonov, sa už dnes na zmäkčujúce ustanovenia zákona o ochrane osobných údajov spoliehať nemôžu. Týka sa to nasledujúcich požiadaviek:

  1. Prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje.
  2. Prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona.
  3. Registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.
  4. Osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitnú registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje.

Ad 1. Obdobie šiestich mesiacov považuje zákon o ochrane osobných údajov za základnú lehotu. Zákonodarca predpokladá, že počas jej plynutia vykonajú prevádzkovatelia a sprostredkovatelia všetky úkony potrebné na to, aby spracúvali osobné údaje v súlade s novou legislatívou. Výnimku tvoria iba také úkony, ktorým v zmysle prechodných ustanovení prislúcha dlhšia ako šesťmesačná lehota, ktoré si uvedieme ďalej v tomto článku. Príkladom úkonov, na ktoré sa vzťahuje uvedená základná lehota, môže byť napríklad potreba aktualizovať informáciu, s ktorou prevádzkovateľ v zmysle § 15 ods. 1 zákona o ochrane osobných údajov oboznamuje dotknutú osobu pri získavaní jej osobných údajov na spracúvanie. Zaradiť sem možno aj uplatňovanie nových pravidiel pri spracúvaní biometrických údajov podľa § 13 ods. 5 zákona o ochrane osobných údajov. V každom prípade však boli prevádzkovateľ a sprostredkovateľ povinní zabezpečiť, aby s výnimkou úkonov, na ktoré je u

Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).



Bezplatný odpovedný servis pre predplatiteľov

Vaše otázky môžete zadať na www.otazkyodpovede.sk.

Seriály