Prevádzkovateľ, ktorý spracúva osobné údaje ako mediátor, postupuje podľa osobitného predpisu – zákona č. 550/2003 Z. z. o probačných a mediačných úradníkoch a o zmene a doplnení niektorých zákonov. Podľa zákona o ochrane osobných údajov, ak mediátorka spracúva osobné údaje podľa osobitného zákona, nevzťahuje sa na ňu povinnosť daný informačný systém oznámiť na Úrade na ochranu osobných údajov SR, ale je povinná u seba viesť evidenciu. Ďalej musí mať vypracované poučenie oprávnených osôb podľa § 21 citovaného zákona (štatutárny orgán je vždy oprávnená osoba s plným prístupom do všetkých informačných systémov).
V prípade vypracovania bezpečnostnej dokumentácie, ak ide o informačný systém, v ktorom sa spracúva osobitná kategória osobných údajov podľa § 13 zákona o ochrane osobných údajov, bude dôležitá informácia, či je informačný systém prepojený s verejne prístupnou počítačovou sieťou alebo nie je prepojený.
Ak informačný systém je prepojený s verejne prístupnou počítačovou sieťou, je potrebné vypracovať bezpečnostný projekt podľa § 20 cit. zákona, ak informačný systém nie je prepojený, stačí bezpečnostná dokumentácia podľa § 19 ods. 1 zákona o ochrane osobných údajov.
Mediátorka nesmie zabudnúť, že má aj informačný systém IS Účtovníctvo, ktorý sa tiež neoznamuje na Úrad na ochranu osobných údajov SR, ale tiež je potrebné vypracovať evidenčný list, poučenie a bezpečnostnú dokumentáciu.
V prípade, ak osobné údaje spracúva externá spoločnosť, je potrebné mať s touto externou spoločnosťou – sprostredkovateľom – vypracovanú zmluvu, ktorá má náležitosti podľa § 8 ods. 4 cit. zákona.
Poznámka redakcie:
§ 19, § 21, § 43 a § 44 zákona č. 122/2013 Z. z.
Autor: JUDr. Marcela Macová, PhD.
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies