Legislatíva

Dňa 15. 04. 2014 nadobudla účinnosť novela č. 84/2014 Z. z., ktorou sa upravilo znenie dovtedy platného zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Vzhľadom na rozsiahlejšiu novelizáciu pôvodného zákona, bolo v Zbierke zákonov neskôr zverejnené aj úplné znenie zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z., konkrétne pod označením ako zákon č. 136/2014 Z. z. (ďalej len „zákon“).

Novelizácia samotného zákona si vynútila aj vytvorenie novelizovanej Vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 117/2014 Z. z., účinnej od 01. 05. 2014, ktorou sa zmenila a doplnila dovtedy platná Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení (ďalej len „vyhláška“).

Vymedzenie základných pojmov

Dotknutá osoba – každá fyzická osoba, ktorej sa osobné údaje (ďalej len „OÚ“) týkajú. [§ 4 ods. 2 písm. a) zákona]
Dotknutou osobou môže byť len fyzická osoba – jednotlivec, za dotknutú osobu sa nepovažuje právnická osoba, ani fyzická osoba – podnikateľ.

Prevádzkovateľkaždý, kto sám alebo spoločne s inými vymedzí účel spracúvania OÚ, určí podmienky ich spracúvania a spracúva OÚ vo vlastnom mene. [§ 4 ods. 2 písm. b) zákona] Spracúvať OÚ vo vlastnom mene môže len prevádzkovateľ.

Sprostredkovateľkaždý, kto spracúva OÚ v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve podľa § 8 a v súlade so zákonom. [§ 4 ods. 2 písm. d) zákona]

Oprávnená osoba – každá fyzická osoba, ktorá prichádza do styku s OÚ v rámci svojho pracovnoprávneho vzťahu štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva OÚ v rozsahu a spôsobom určeným v poučení podľa § 21. [§ 4 ods. 2 písm. e) zákona] Zodpovedná osoba – oprávnená osoba prevádzkovateľa, ktorú prevádzkovateľ poveril výkonom dohľadu nad ochranou OÚ. [§ 23 zákona]

Informačný systém – na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor OÚ, prístupných podľa určených kritérií. [§ 4 ods. 3 písm. b) zákona]

Osoby v procese spracúvania OÚ

O kom sa OÚ spracúvajú?

  • Dotknutá osoba

Kto spracúva OÚ?

  • Prevádzkovateľ / Sprostredkovateľ
  • Zástupca prevádzkovateľa / Subdodávateľ

Komu sa OÚ postupujú?

  • Tretia strana (poskytovanie)
  • Príjemca (sprístupňovanie)

Kto má u prevádzkovateľa prístup k OÚ?

  • Oprávnená osoba
  • Zodpovedná osoba

Zodpovednosť za bezpečnosť OÚ

Za bezpečnosť OÚ zodpovedá prevádzkovateľ, ktorý je povinný chrániť spracúvané OÚ pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
Na tento účel prijme primerané technické, organizačné a personálne opatrenia (ďalej len “bezpečnostné opatrenia”) zodpovedajúce spôsobu spracúvania OÚ, pričom berie do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných OÚ, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému. [§ 19 ods. 1 zákona]

Spoločnosť poskytuje softvér svojim zákazníkom, t. j. je dodávateľom softvéru. Zákazníci spoločnosti, ktorí si prostredníctvom softvéru zabezpečujú napr. účtovnú agendu, sú v zmysle zákona prevádzkovateľom (napr. informačného systému Faktúry). Zákazníci spoločnosti, ktorí prostredníctvom softvéru zabezpečujú účtovnú agendu externe (ako dodávateľ) pre iný subjekt, vystupujú v zmysle zákona voči inému subjektu v pozícii sprostredkovateľ. Iný subjekt je v tomto prípade považovaný za prevádzkovateľa.

Informačný systém Faktúry nepodlieha oznamovacej povinnosti na Úrade na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) vzhľadom na výnimku z oznamovacej povinnosti podľa § 34 ods. 2 písm. d) zákona – spracovávanie OÚ sa vykonáva napr. na základe zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov.

Vyhlásenie k ochrane osobných údajov

Spoločnosť SOBSOFT s.r.o. (ďalej len „spoločnosť“) vyhlasuje, že v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z. (ďalej len „zákon“), v súvislosti s poskytovaním informačného softvéru s-Faktúra (ďalej len „softvér“), nevystupuje voči svojim zákazníkom v pozícii prevádzkovateľ (§ 4 ods. 2 písm. b)), resp. ani sprostredkovateľ (§ 4 ods. 2 písm. d)).Spoločnosť SOBSOFT s.r.o. (ďalej len „spoločnosť“) vyhlasuje, že v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v znení zákona č. 84/2014 Z. z. (ďalej len „zákon“), v súvislosti s poskytovaním informačného softvéru s-Faktúra (ďalej len „softvér“), nevystupuje voči svojim zákazníkom v pozícii prevádzkovateľ (§ 4 ods. 2 písm. b)), resp. ani sprostredkovateľ (§ 4 ods. 2 písm. d)).
Zo strany spoločnosti nedochádza u zákazníka k žiadnemu systematickému získavaniu a spracovávaniu osobných údajov, a to ani v prípadoch, ak zákazník poskytne spoločnosti náhľad alebo prístup do databázy za účelom jednorazovej analýzy pre potreby technickej, servisnej, resp. používateľskej podpory.
Všetky osobné údaje, ku ktorým sa môže spoločnosť pri vykonávaní takejto činnosti prípadne dostať, sú získané náhodne, bez zámeru ich ďalšieho spracúvania v zmysle zákona. Po ukončení jednorazového úkonu sú dáta a prípadné, náhodne získané osobné údaje spoločnosťou bez zbytočného odkladu zlikvidované, pričom nedochádza ani k žiadnej forme archivácie a vykonávaniu iných spracovateľských operácií.
Spoločnosť poskytuje softvér svojim zákazníkom (spoločnosť je dodávateľom softvéru), ktorí jeho používaním a prevádzkou zabezpečujú napr. Fakturačnú agendu. Takýto zákazníci sa preto v zmysle zákona stávajú prevádzkovateľom (§ 4 ods. 2 písm. b)) napr. informačného systému s-faktuúra (§ 4 ods. 3 písm. b)), resp. ak prostredníctvom softvéru zabezpečujú fakturačnú agendu externe pre iný subjekt, môžu v zmysle zákona voči inému subjektu vystupovať v pozícii sprostredkovateľa (§ 4 ods. 2 písm. d)).
Na zákazníka, ktorý prostredníctvom softvéru zabezpečuje napr. fakturačnú agendu, t. j. je prevádzkovateľom informačného systému s-faktúra, sa nevzťahuje povinnosť oznámiť Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) tento informačný systém podľa § 34 zákona.
Takýto informačný systém nepodlieha oznamovacej povinnosti na úrade vzhľadom na výnimku z oznamovacej povinnosti podľa § 34 ods. 2 písm. d) zákona – spracovávanie osobných údajov sa vykonáva napr. na základe zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov. Prevádzkovateľ je však povinný viesť evidenciu o tomto informačnom systéme podľa § 43 zákona. Evidenčný list sa úradu nezasiela.