Čo je ochrana osobných údajov?

Ochrana osobných údajov je súbor právnych, organizačných a technických opatrení, ktoré zabezpečujú, aby sa s informáciami o fyzických osobách nakladalo v súlade so zákonom a aby nedošlo k ich zneužitiu.

Právny rámec ochrany osobných údajov na Slovensku

Základným právnym predpisom upravujúcim ochranu osobných údajov na Slovensku je zákon č. 18/2018 Z. z. o ochrane osobných údajov, ktorý implementuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR (General Data Protection Regulation). Dozorným orgánom je Úrad na ochranu osobných údajov Slovenskej republiky.

Medzi základné zásady spracúvania osobných údajov podľa GDPR patria:

• Zákonnosť, spravodlivosť a transparentnosť
• Obmedzenie účelu – údaje sa zbierajú len na konkrétne, výslovne uvedené účely
• Minimalizácia údajov – spracúvajú sa len údaje nevyhnutné pre daný účel
• Správnosť a aktuálnosť
• Obmedzenie uchovávania – údaje sa uchovávajú len počas nevyhnutnej doby
• Integrita a dôvernosť

Ochrana osobných údajov zamestnanca v pracovnoprávnych vzťahoch

V kontexte pracovného práva zamestnávateľ vystupuje ako prevádzkovateľ, ktorý spracúva osobné údaje zamestnancov. Zákonník práce v § 41 ods. 5 stanovuje, že zamestnávateľ môže od fyzickej osoby, ktorá sa uchádza o zamestnanie, vyžadovať len informácie súvisiace s prácou, ktorú má vykonávať. Odsek 6 zakazuje vyžadovať údaje o tehotenstve, rodinných pomeroch (s výnimkami), bezúhonnosti (ak nie nevyhnutné) či príslušnosti.

Zamestnávateľ spracúva osobné údaje najmä na tieto účely:

• Plnenie pracovnej zmluvy a súvisiacich povinností
• Vedenie mzdovej a personálnej agendy
• Plnenie povinností voči Sociálnej poisťovni a zdravotným poisťovniam
• Evidencia pracovného času a dochádzky
• Zabezpečenie bezpečnosti a ochrany zdravia pri práci

Pre väčšinu spracovateľských operácií v pracovnoprávnom vzťahu nie je potrebný súhlas zamestnanca, keďže právnym základom je plnenie zmluvy alebo zákonná povinnosť. Súhlas sa vyžaduje napríklad pri zverejňovaní fotografií zamestnanca na firemnom webe.

Ochrana osobných údajov v IT prostredí

V IT sektore nadobúda ochrana osobných údajov špecifický rozmer. IT firmy často spracúvajú veľké objemy dát a implementujú komplexné informačné systémy, čo prináša zvýšené nároky na technické zabezpečenie.

Špecifické oblasti ochrany osobných údajov v IT zahŕňajú:

• Monitoring pracovných zariadení a firemnej komunikácie
• Prístupové práva k systémom a databázam
• Práca s testovacími dátami – anonymizácia a pseudonymizácia
• Cloudové riešenia a prenos údajov do tretích krajín
• Logové záznamy a ich uchovávanie

Pri vývoji softvéru sa uplatňuje princíp privacy by design, ktorý vyžaduje, aby sa ochrana osobných údajov zohľadňovala už v štádiu návrhu systému.

Práva dotknutých osôb a povinnosti zamestnávateľa

Zamestnanec ako dotknutá osoba má právo na prístup k svojim osobným údajom, ich opravu, vymazanie (za zákonom stanovených podmienok), obmedzenie spracúvania a prenosnosť údajov. Zamestnávateľ je povinný tieto práva rešpektovať a na žiadosti reagovať v zákonnej lehote, ktorá je podľa článku 12 GDPR spravidla jeden mesiac.

Zamestnávateľ musí viesť záznamy o spracovateľských činnostiach a v prípadoch stanovených zákonom určiť zodpovednú osobu (Data Protection Officer). Pri porušení ochrany osobných údajov platí oznamovacia povinnosť voči Úradu na ochranu osobných údajov SR do 72 hodín od zistenia incidentu.

Zdroje a odkazy

Použité zdroje:

• Slov-Lex – Zákon č. 18/2018 Z. z. o ochrane osobných údajov: https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/18/
• Slov-Lex – Zákon č. 311/2001 Z. z. Zákonník práce: https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2001/311/

Odporúčané zdroje:

• Úrad na ochranu osobných údajov Slovenskej republiky: https://dataprotection.gov.sk
• EUR-Lex – Nariadenie GDPR: https://eur-lex.europa.eu