Ochrana osobných údajov (1.)

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých údajov (ďalej „nový zákon o ochrane osobných údajov“) v súlade s Nariadením Európskeho parlamentu a Rady Európskej únie č. 2016/679 z  27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov (ďalej „Nariadenie EPaR EÚ č. 2016/679“) priniesol unifikáciu pravidiel na ochranu osobných údajov platných v celom EÚ priestore. Nový zákon o ochrane osobných údajov nadobudol účinnosť 25. mája 2018. Tým istým dňom sa začalo uplatňovať Všeobecné nariadenie o ochrane osobných údajov GDPR – General Data Protection Regulation.

Cieľom nového zákona o ochrane osobných údajov je zabezpečiť jednotnú právnu reguláciu ochrany osobných údajov v právnom poriadku SR a zabezpečiť výkon práv dotknutých osôb a kontrolu nad spracúvaním ich osobných údajov a tak podporiť práva a povinnosti prevádzkovateľov a sprostredkovateľov s dôrazom na materiálne plnenie stanovených povinností a zabezpečenie reálneho spracovania osobných údajov. Predmetom zákona je ochrana práv fyzických osôb pred neoprávneným spracovaním. Zákon upravuje ochranu osobných údajov fyzických osôb v súlade s Ústavou SR a tiež upravuje postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov SR. Nový zákon o ochrane osobných údajov zachováva zásady spracúvania osobných údajov doteraz uplatňované v zákone č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej „zákon č. 122/2013 Z. z.“).

Opatrenia na ochranu osobných údajov

K zabezpečeniu ochrany osobných údajov v informačných systémoch škôl a školských zariadení regionálneho školstva SR podľa Nariadenia EPaR EÚ č. 2016/679 (GDPR) a nového zákona o ochrane osobných údajov Ministerstvo školstva vedy a výskumu Slovenskej republiky odporúča (ďalej „MŠVVaŠ SR“) na základe listu číslo 2017-17650:1-66AA zo dňa 15. decembra 2017 a na základe listu ministersky školstva číslo 2018-4053/11379:1-460A zo dňa 1. marca 2018 vykonať niektoré opatrenia[1].

Vo všetkých informačných systémoch zmapovať spracúvanie osobných údajov s priradením atribútu, či sa daný osobný údaj spracúva na základe osobitného zákona, alebo na základe súhlasu dotknutej osoby.

Informačným systémom sa rozumie akýkoľvek usporiadaný súbor, sústava alebo databáza určená na zhromažďovanie osobných údajov s použitím prostriedkov spracovania, bez ohľadu na to, o aký systém ide. Jedným informačným systémom osobných údajov sa rozumie aj situácia, kedy prevádzkovateľ spracúva osobné údaje viacerými prostriedkami spracúvania na jeden účel, napr. papierová evidencia dochádzky a čipová karta zamestnanca sú súčasťou dochádzky zamestnancov. Napriek využitiu viacerých prostriedkov spracúvania ide o jeden informačný systém osobných údajov, nakoľko účelom je sledovanie a zaznamenávanie dochádzky zamestnancov viacerými spôsobmi.

Vypracovať, resp. doplniť dokumentáciu k ochrane osobných údajov.

Školy a školské zariadenia majú povinnosť zabezpečiť súhlas so spracovaním osobných údajov dotknutých osôb:

• vykonať aktualizáciu;
• poučiť zamestnancov a iné oprávnené osoby;
• vypracovať dokumentáciu pre oznámenia porušení dozornému orgánu a dotknutým osobám;
• vypracovať záznamy o spracovateľských činnostiach a 
• posúdiť vplyv na ochranu osobných údajov.[2]

 Aktualizovať pracovné zmluvy so zamestnancami, ktorí vo vzťahu k školám a školským zariadenia vystupujú v pozícii dotknutých osôb.

MŠVVaŠ SR odporúča školám a školským zariadeniam, aby mali v  pracovnej zmluve všetci zamestnanci zakotvené ustanovenie: „Ak pri plnení svojich pracovných povinností prídem do styku s osobnými údajmi žiakov, prípadne ich zákonných zástupcov, budem ich spracúvať iba v rozsahu, ktorý mi vyplýva z môjho pracovného pomeru. Tieto osobné údaje nebudem využívať pre svoju osobnú potrebu a budem zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktoré boli na škole/školskom zariadení na ochranu osobných údajov prijaté. Povinnosť mlčanlivosti trvá aj po zániku môjho pracovného pomeru. Som si vedomý, že pri porušení niektorej z týchto podmienok sa dopúšťam porušenia pracovnej disciplíny, za čo môžu byť voči mne vyvodené dôsledky v zmysle platných právnych predpisov.“