Ochranu osobných údajov rieši zákon č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov
Zákon stanovuje, že každý subjekt, ktorý plánuje prevádzkovať informačný systém obsahujúci osobné údaje dotknutých osôb je povinný ešte pred začatím ich spracúvania vykonať nevyhnutné administratívne a procedurálne úkony súvisiace s jeho zavedením do praxe a zosúladením so zákonom.
Úrad na ochranu osobných údajov Slovenskej republiky, ktorý je orgánom štátnej správy s celoslovenskou pôsobnosťou, môže uplatniť sankcie za porušenie zákona a uložiť peňažné pokuty vo výške až do 333.333,- € (§ 49 zákona).
Niekoľko kľúčových bodov zo zákona
Zákonom je upravená pôsobnosť, oprávnenia a povinnosti orgánov štátnej správy, územnej samosprávy, verejnej moci ako aj ostatných právnických a fyzických osôb, ktoré spracúvajú a ďalej využívajú osobné údaje (§ 1 až 5 zákona).
Pre jednoznačný výklad a uplatňovanie zákona sú týmto určené zákonné podmienky spracúvania osobných údajov, vymedzené práva dotknutých osôb, stanovené základné povinnosti prevádzkovateľov informačných systémov, ich sprostredkovateľov, oprávnenia a povinnosti zodpovedných osôb, oprávnených osôb, zástupcov prevádzkovateľa a tretích strán pri spracúvaní osobných údajov….. (§ 5-14 a 15-24 zákona).
Osobitnú pozornosť venuje zákon bezpečnosti osobných údajov v prevádzkovaných informačných systémoch. Podľa zákona je správa a riadenie bezpečnosti pri ochrane osobných údajov v informačných systémoch vykonávaná v súlade so zavedeným Bezpečnostným projektom. Bezpečnostný projekt podľa zákona obsahuje najmä Bezpečnostný zámer, Analýzu bezpečnosti informačného systému a vykonávacie Bezpečnostné smernice (§ 16 zákona).
Prevádzkovateľ informačného systému alebo sprostredkovateľ sú podľa zákona povinní vytvoriť primerané personálne, technické a organizačné podmienky k zamedzeniu porušovania zákona (§ 15 a 17 -19 zákona).
Tu nastupuje naša úloha, kedy vám naša spoločnosť zabezpečí splnenie všetkých zákonných podmienok pri spracúvaní osobných údajov.