Prevádzkovateľ je povinný ochraňovať osobné údaje každej fyzickej osoby, o ktorej spracúva osobné údaje. Je povinnosťou prevádzkovateľa, aby dodržiaval zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. (ďalej len „zákon o ochrane osobných údajov“) pri spracúvaní osobných údajov fyzických osôb pri vedení účtovníctva. Uvedený informačný systém – pomenujme ho „informačný systém Účtovné doklady“ – je novinkou podľa nového zákona o ochrane osobných údajov.
Tento článok je venovaný podrobnému rozboru toho, ako má prevádzkovateľ postupovať a čo má robiť, aby spracúval osobné údaje dotknutých osôb v súlade s novým zákonom o ochrane osobných údajov.
Podľa zákona o ochrane osobných údajov je prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene; ak účel, prípadne aj podmienky spracúvania osobných údajov ustanovuje zákon, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, prevádzkovateľom je ten, kto je na plnenie účelu spracúvania za prevádzkovateľa ustanovený alebo kto spĺňa zákonom, priamo vykonateľným právne záväzným aktom Európskej únie alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, ustanovené podmienky. Podľa uvedenej definície je prevádzkovateľom okrem iného každý, kto v účtovníctve má osobné údaje svojich zamestnancov, klientov – fyzických osôb, dodávateľov a odberateľov, osobné údaje fyzických osôb, ktorým uložil pokutu alebo ktoré sú povinné platiť správny poplatok a podobne.
Prevádzkovateľ, ktorý takto spracúva osobné údaje, má informačný systém, v ktorom spracúva osobné údaje dotknutých osôb, svojich zamestnancov, klientov, zamestnancov dodávateľov a odberateľov a podobne.
Zákon o ochrane osobných údajov ustanovuje prevádzkovateľom ku každému informačnému systému vypracovať potrebné dokumenty:
1. Evidenčný list
O tých informačných systémoch, ktoré nepodliehajú oznamovacej povinnosti alebo osobitnej registrácii, je prevádzkovateľ povinný viesť evidenciu.
Informačný systém osobných údajov Účtovné doklady nepodlieha oznamovacej povinnosti na základe § 34 ods. 2 písm. d) zákona o ochrane osobných údajov; je potrebné o ňom viesť iba evidenciu (evidenčný list). Evidenčný list prevádzkovateľ na Úrad na ochranu osobných údajov Slovenskej republiky nezasiela, necháva si ho u seba.
Vzor evidenčného listu:
EVIDENCIA INFORMAČNÉHO SYSTÉMU OSOBNÝCH ÚDAJOV
podľa § 43 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov
a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.
| I. NÁZOV INFORMAČNÉHO SYSTÉMU OSOBNÝCH ÚDAJOV
|
| IS Účtovné doklady1)
|
| II. ÚDAJE O PREVÁDZKOVATEĽOVI
|
| Názov prevádzkovateľa
| Úrad na ochranu osobných údajov Slovenskej republiky2)
|
| Identifikačné číslo organizácie (IČO)
| 360 642 20
|
| Obec a PSČ
| Bratislava, 820 07
|
| Ulica a číslo
| Hraničná 12
|
| Štát
| Slovenská republika
|
| Právna forma
| rozpočtová organizácia
|
| Štatutárny orgán prevádzkovateľa
(alebo osoba oprávnená konať v jeho mene)
| JUDr. Eleonóra Kročianová3)
|
| Zástupca prevádzkovateľa
| nie je vymenovaný4)
|
| Počet oprávnených osôb
| 365)
|
| III. ÚDAJE O INFORMAČNOM SYSTÉME OSOBNÝCH ÚDAJOV
|
| Účel spracúvania osobných údajov
| spracovanie účtovných dokladov6)
|
| Právny základ spracúvania osobných údajov 7)
|
|
Súhlas s použitím cookies
Vlastné nastavenie cookies