Ochrana osobných údajov - vzorová dokumentácia

Vzory informačnej povinnosti, súhlasu so spracovaním osobných údajov, sprostredkovateľskej zmluvy, internej smernice, záznamov o spracovateľských činnostiach.

Dňa 25. mája 2018 sa začne uplatňovať Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Pre zjednodušenie aplikácie nových pravidiel ochrany osobných údajov ponúkame základné vzorové dokumenty k problematike GDPR.

Pre uplatňovanie GDPR v praxi tak v databáze epi.sk nájdete vzorovú dokumentáciu vrátane krátkeho komentára k jednotlivým vzorom a návodov na ich vyplnenie.

Okrem vzoru internej smernice, súhlasu so spracovaním osobných údajov, poverenia zodpovednej osoby, sprostredkovateľskej zmluvy môžete použiť aj Úradom na ochranu osobných údajov SR zverejnený vzor Záznamov o spracovateľských činnostiach prevádzkovateľa/zástupcu prevádzkovateľa a tiež sprostredkovateľa/zástupcu sprostredkovateľa.

Vzor slúži ako informácia, čo všetko má Záznam obsahovať. Podľa vyjadrenia Úradu prevádzkovateľ alebo sprostredkovateľ majú možnosť si záznam vytvoriť podľa seba so všetkými zákonnými náležitosťami. Úrad zverejnil tiež návody a postupy ako tieto vzory vyplniť.

  

Prehľad vzorových dokumentov podľa nariadenia GDPR a z. č. 18/2018 Z. z. o ochrane osobných údajov:

Vzory záznamov zverejnené Úradom na ochranu osobných údajov:

 

Vzor smernice k GDPR:

Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov.

 

Smernica je súčasťou produktu EPI Interné firemné predpisy

 

Vzory k GDPR:

 Čl. 13 všeobecného nariadenia o ochrane údajov ustanovuje tzv. informačnú povinnosť a určuje informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.

 Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

 Určenie, postavenie a úlohy zodpovednej osoby sú prioritne upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z. o ochrane osobných údajov.

 Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

 Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.GDPR nepredpisuje žiadnu formu pre súhlas so spracovaním osobných údajov. Avšak pri prípadnom spore dôkazné bremeno o existencii súhlasu so spracovaním osobných údajov znáša prevádzkovateľ.

 Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa.Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

 Zákon o ochrane osobných údajov taxatívne stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl. 18 Nariadenia. 

 

Všetky vzory sú súčasťou produktu EPI Vzory zmlúv a právnych podaní

 

Ďalšie vzory: 

Na stránke Úradu na ochranu osobných údajov je zverejnený  tiež eletronický fomulár pre priame  oznámenie porušenia ochrany osobných údajov podľa čl. 33 ods. 3 GDPR a pre oznámenie kontaktných údajov určenej zodpovednej osoby

Odporúčame: 

Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov/GDPR – Veľký komentár

Súvisiace odborné články

Súvisiace videoškolenia

Súvisiace dôvodové správy

Súvisiace príklady z praxe

Súvisiace právne predpisy ZZ SR


Autori

  • kolektív autorov
  • Úrad na ochranu osobných údajov Slovenskej republiky

Dátum publikácie

  • 14. 5. 2018

S-EPI, s.r.o. © 2010-2018, všetky práva vyhradené