Ochrana osobných údajov – bezpečnostná dokumentácia

V každej firme dnes pomocou výpočtovej techniky pracujeme z množstvom informácií, pričom mnohé z nich sú citlivé. Preto úrad pre ochranu osobných údajov nariadil podnikateľom postup ako narábať s takýmito údajmi. Tieto opatrenia vychádzajú najmä z hrozby rôznych počítačových útokov cez internet, kde tieto citlivé údaje spracúvame.

Zákon č. 122/2013 o ochrane osobných údajov prikazuje vypracovanie bezpečnostnej dokumentácie v prípade, že máte informačný systém pripojený na internet alebo ak spracovanie údajov slúži na zabezpečenie verejného záujmu. Ak by bol počítač pripojený len vo vnútropodnikovej sieti a nebol by pripojený na internet nie je potrebná bezpečnostná smernica.

Ak máte vo firme zamestnancov alebo spracúvate osobitnú kategóriu osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch pripojených na internet máte povinnosť vypracovať bezpečnostný projekt, ktorý znižuje riziko zneužitia citlivých údajov.

Kto môže vypracovať bezpečnostnú dokumentáciu ?

Bezpečnostný projekt môže vypracovať podnikateľ samostatne alebo sa môže zveriť do rúk odborníkov, ktorí sa venujú danej problematike a spĺňajú certifikáciu pre vypracovanie bezpečnostnej smernice. Keďže neexistuje jednotný vzor pre každý podnik, je potrebné pristupovať k individuálnym riešeniam pre potreby daného podniku. Následne by mali byť všetci zamestnanci, ktorí prichádzajú do kontaktu s citlivými údajmi poučený, ako majú bezpečne narábať s týmito údajmi.

Zamestnávatelia POZOR! Smernicu alebo bezpečnostný projekt treba mať vypracovanú najneskôr do 31.6.2015.

Dôležité pojmy pri vypracovávaní bezpečnostného projektu:

Prevádzkovateľ – je zamestnávateľ, ktorý zodpovedá za chod podniku

Sprostredkovateľ – každý, kto prichádza do kontaktu a spracováva osobné údaje v mene prevádzkovateľa (účtovník, mzdár, administratívny pracovník atď.)

Oprávnená osoba – každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi (zamestnanci mzdového oddelenia, asistentka, administratívna pracovníčka, mzdárka)

Dotknutá osoba – osoba, ktorej sa spracovávajú osobné údaje (zamestnanci TPP, dohodári)

V ďalšej časti sa dozviete aké sankcie a pokuty plánuje udeľovať úrad pre ochranu osobných údajov za nedodržanie zákonných podmienok.