Legislatíva SR
Pôsobnosť zákona č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov
Národná rada Slovenskej republiky dňa 3. februára 2005 schválila Zákon č. 90/2005 Z.z., ktorým sa s účinnosťou od 1.5.2005 mení a dopĺňa zákon č. 428/2002 o ochrane osobných údajov.
Zavedená právna úprava vychádza z Ústavy SR, ústavou garantovaných práv a slobôd občanov, skúseností a odporúčaní členských štátov EÚ, ktoré získali pri uplatňovaní právnych a etických noriem, noriem a štandardov ochrany osobných údajov pri ich spracúvaní v informačných systémoch.
Zákon stanovuje, že každý subjekt, ktorý plánuje prevádzkovať informačný systém obsahujúci osobné údaje dotknutých osôb je povinný ešte pred začatím ich spracúvania prihlásiť informačný systém na registráciu, respektíve vykonať nevyhnutné administratívne a procedurálne úkony súvisiace s jeho evidenciou a zosúladením so zákonom.
Prevádzkovatelia už fungujúcich informačných systémov sú povinní uviesť tieto do súladu so zákonom v platnom znení do šiestich mesiacov od jeho účinnosti, tj. do 31. novembra 2005. Prechodné ustanovenia účinné od 1. mája 2005 upravuje § 55 zákona.
Po uvedenom termíne Úrad na ochranu osobných údajov Slovenskej republiky, ktorý je orgánom štátnej správy s celoslovenskou pôsobnosťou, môže uplatniť sankcie za porušenie zákona a uložiť peňažné pokuty vo výške až do 10 mil. Sk (§ 49 zákona).
Niekoľko kľúčových bodov zo zákona
Zákonom je upravená pôsobnosť, oprávnenia a povinnosti orgánov štátnej správy, územnej samosprávy, verejnej moci ako aj ostatných právnických a fyzických osôb, ktoré spracúvajú a ďalej využívajú osobné údaje (§ 1 až 5 zákona).
Pre jednoznačný výklad a uplatňovanie zákona sú týmto určené zákonné podmienky spracúvania osobných údajov, vymedzené práva dotknutých osôb, stanovené základné povinnosti prevádzkovateľov informačných systémov, ich sprostredkovateľov, oprávnenia a povinnosti zodpovedných osôb, oprávnených osôb, zástupcov prevádzkovateľa a tretích strán pri spracúvaní osobných údajov….. (§ 5-14 a 15-24 zákona).
Osobitnú pozornosť venuje zákon bezpečnosti osobných údajov v prevádzkovaných informačných systémoch. Podľa zákona je správa a riadenie bezpečnosti pri ochrane osobných údajov v informačných systémoch vykonávaná v súlade so zavedeným Bezpečnostným projektom. Bezpečnostný projekt podľa zákona obsahuje najmä Bezpečnostný zámer, Analýzu bezpečnosti informačného systému a vykonávacie Bezpečnostné smernice (§ 16 zákona).
Prevádzkovateľ informačného systému alebo sprostredkovateľ sú podľa zákona povinní vytvoriť primerané personálne, technické a organizačné podmienky k zamedzeniu porušovania zákona (§ 15 a 17 -19 zákona).
Podrobne sú zákonom zaručené zásady voľného pohybu osobných údajov medzi Slovenskou republikou a členskými štátmi Európskej únie, zásady ich prenosu do tretích krajín, zásady registrácie a evidencie informačných systémov, pôsobnosť, postavenie a úlohy Úradu na ochranu osobných údajov a sankcie za porušenie zákona (§ 23 – 50 zákona).
Zákon č. 428/2002 Z.z. o ochrane osobných údajov
Národná rada SR schválila dňa 3. júla 2002 Zákon č. 428/2002 o ochrane osobných údajov, ktorý s účinnosťou od 1. septembra 2002 taxatívne vymedzil zákonné normy ochrany osobných údajov v informačných systémoch.
Úplné znenie zákona č. 428/2002 o ochrane osobných údajov v znení zákona č. 602/2011 Z.z., zákona č. 576/2004 Z.z. a zákona č. 90/2005 Z.z. si môžete prečítať alebo stiahnuť tu:
Ústava Slovenskej republiky
Ochrana osobných údajov v právnom systéme Slovenskej republiky je upravená ako integrálna súčasť ochrany ľudských práv. V tomto zmysle je uvedená oblasť tiež obsiahnutá v ústave Slovenskej republiky prijatej dňa 1. septembra 1992 v Druhej hlave – Základné ľudské práva a slobody, menovite v článkoch 19 a 22.
Čl.19
(1) Každý má právo na zachovanie ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena.
(2) Každý má právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života.
(3) Každý má právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.
Čl.22
(1) Listové tajomstvo, tajomstvo dopravovaných správ a iných písomností a ochrana osobných údajov sa zaručujú.
Trestný zákon – zákon č. 140/1961 Z. z. v znení neskorších predpisov
Nakladanie s osobnými údajmi je obsiahnuté v trestnom zákone v § 178 a v § 257. Predmetom ustanovení § 178 sú sankcie za neoprávnené nakladanie s osobnými údajmi (neoprávnené oznámenie resp. sprístupnenie osobných údajov a porušenie mlčanlivosti), kvalifikované ako trestný čin.
§ 178 Neoprávnené nakladanie s osobnými údajmi
(1) Kto neoprávnene oznámi alebo sprístupní údaje o inom zhromaždené v súvislosti s výkonom verejnej správy, potresce sa odňatím slobody až na jeden rok alebo zákazom činnosti alebo peňažným trestom.
(2) Rovnako sa potresce, kto údaje o inom získané v súvislosti s výkonom svojho povolania, zamestnania alebo funkcie neoprávnene oznámi alebo sprístupní, a tým poruší právnym predpisom ustanovenú povinnosť mlčanlivosti.
(3) Odňatím slobody až na dva roky alebo zákazom činnosti alebo peňažným trestom sa páchateľ potresce, a) ak spôsobí činom uvedeným v odseku 1 alebo 2 vážnu ujmu na právach alebo oprávnených záujmoch osoby, ktorej sa údaj týka, b) ak spácha čin uvedený v odseku 1 alebo 2 tlačou, filmom, rozhlasom, televíziou alebo iným obdobne účinným spôsobom, alebo c) ak spácha čin uvedený v odseku 1 porušením povinností vyplývajúcich z jeho povolania, zamestnania alebo funkcie.
Predmetom ustanovení § 257 sú sankcie za neoprávnený prístup k nosiču informácií, jeho poškodenie a zneužitie zaznamenaných informácií:
§ 257 Poškodenie a zneužitie záznamu na nosiči informácií
(1) Kto v úmysle spôsobiť inému škodu alebo inú ujmu alebo zadovážiť sebe alebo inému neoprávnený prospech získa prístup k nosiču informácií a
a) také informácie neoprávnene použije,
b) informácie zničí, poškodí alebo urobí neupotrebiteľnými, alebo
c) urobí zásah do technického alebo programového vybavenia počítača,
potresce sa odňatím slobody na šesť mesiacov až tri roky alebo zákazom činnosti alebo peňažným trestom alebo prepadnutím veci.
(2) Odňatím slobody na jeden rok až päť rokov sa páchateľ potresce,
a) ak spácha čin uvedený v odseku 1 ako člen organizovanej skupiny, alebo
b) ak spôsobí takým činom značnú škodu, alebo ak získa sebe alebo inému značný prospech
(3) Odňatím slobody na dva roky až osem rokov sa páchateľ potresce, ak spôsobí činom uvedeným v odseku 1 škodu veľkého rozsahu alebo ak získa sebe alebo inému prospech veľkého rozsahu.
Občiansky zákonník
Okrem vyššie citovaného zákona ako všeobecne záväzného predpisu, oblasť ochrany osobnosti fyzických osôb je upravená ďalšími legislatívnymi predpismi napríklad občianskym zákonníkom a to v ustanoveniach § 11 až 13, 15 a 16
Ustanovenie § 11 zaručuje základné práva fyzickej osoby na ochranu svojej osobnosti, najmä života a zdravia, občianskej cti a ľudskej dôstojnosti, ako aj súkromia, svojho mena a prejavov osobnej povahy.
Ustanovenia § 12 sa týkajú písomností osobnej povahy, podobizní, obrazových snímkov ako aj obrazových a zvukových záznamov, týkajúcich sa fyzickej osoby. Možností ich vyhotovenia resp. použitia je podmienená súhlasom fyzickej osoby. Taktiež sa tu ustanovujú prípady kedy tento súhlas nie je potrebný.
Ustanovenie § 13 rieši otázky odstránenia následkov neoprávneného zásahu do práva na ochranu súkromia fyzickej osoby ako aj jej právo na náhradu nemajetkovej újmy v peniazoch.
Ustanovenie § 15 ustanovuje prechod práva na ochranu súkromia zosnulej fyzickej osoby na osoby blízke.
Zodpovednosť osoby za škodu spôsobenú jej neoprávneným zásahom do práva na ochranu osobnosti inej fyzickej osoby ustanovuje § 16 cit. zákona.