Poučenie oprávnenej osoby: Vzor prílohy a povinnosti

Zodpovedná osoba je fyzická osoba, ktorá je prevádzkovateľom písomne poverená vykonávať dohľad nad ochranou osobných údajov a ktorá v rámci svojej činnosti dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Spracúvanie osobných údajov je vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, ich cezhraničný prenos, poskytovanie, sprístupňovanie alebo zverejňovanie.

Od 1. 7. 2013 je účinný zákon č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov. Predmetom zákona je chrániť základné práva a slobody fyzických osôb pri spracúvaní osobných údajov v súlade s Ústavou Slovenskej republiky.

Táto interná smernica bola spracovaná s cieľom zabezpečiť riadenie a kontrolu nad postupmi pri spracovaní personálnej a mzdovej agendy v zmysle ustanovení ZOOÚ.

Povinnosti oprávnenej osoby

Ako postupovať v prípade porušenia GDPR? | ochrana osobných údajov | securion

Je dôležité si uvedomiť, že v rámci činnosti, ktorú pre prevádzkovateľa vykonávate, môžete prísť do styku s osobnými údajmi. Znamená to, že bez súhlasu prevádzkovateľa nesmiete osobné údaje zverejniť, nikomu poskytnúť ani sprístupniť. Túto povinnosť zachovávať mlčanlivosť ste povinný/povinná zachovávať aj po zániku pracovného pomeru alebo obdobného pracovného vzťahu.

Používateľ, ktorému bolo heslo pridelené, ho nesmie poskytnúť inej osobe. Pri výzve na zmenu hesla, ho zmení tak, že nové heslo bude mať minimálne osem znakov. Heslo nesmie byť vo vzťahu k osobe používateľa jednoducho uhádnuteľné (je neprípustné používať heslá typu priezvisko, meno používateľa, meno a priezvisko príbuznej osoby, dátum narodenia a pod.).

Heslo je používateľ povinný uchovávať v dôvernosti a manipulovať s ním zodpovedne. Heslo nesmie byť zaznamenávané na papieri, pod klávesnicou, do kalendára, v súbore a pod. alebo iným neschváleným spôsobom, kedy by sa s ním mohli oboznámiť neoprávnené osoby.

Za správnosť poskytnutých osobných údajov sprostredkovateľovi zodpovedá prevádzkovateľ.

Sprostredkovateľ vykonáva spracúvanie osobných údajov osobne. V prípade, ak by chcel sprostredkovateľ vykonávať spracúvanie osobných údajov prostredníctvom inej osoby tzv. subdodávateľom je povinný o tom najskôr písomne informovať prevádzkovateľa. K spracúvaniu osobných údajov subdodávateľom je nevyhnutný súhlas prevádzkovateľa. Zodpovednosť za ich ochranu na zodpovednosti sprostredkovateľa.

Príklad záznamu o poučení oprávnenej osoby

Príloha č. 1: Záznam o poučení oprávnenej osoby podľa § 21 ods. 3 zákona č. 122/2013 Z. z. o povinnostiach oprávnenej osoby, ktorá spracúva osobné údaje u prevádzkovateľa pri výkone ............. (názov činnosti - funkcia/pracovné zaradenie) podľa zákona č. 122/2013 Z. z. V ...............

I. Identifikačné údaje

  • Číslo vytvoreného používateľského prístupu:
  • Používateľský prístup bol vytvorený dňa a v hodine:
  • Prístup do informačného systému je povolený pre:
  • Účel za akým je používateľský prístup povolený:
  • Názov informačného systému:
  • Používateľský prístup pridelil:
  • Používateľský prístup schválil:

II. Dôležité upozornenia

  • Osoba, ktorej sa používateľský prístup prideľuje sa podpisom v bode VIII. zaväzuje dodržiavať zásady ochrany osobných údajov v rozsahu jej činnosti, ktorá jej vyplýva z pracovnej zmluvy a obdobného vzťahu, obchodnej zmluvy, prípadne iného zmluvného vzťahu.

III. Bezpečnostné opatrenia pri haváriách a poruchách

Je dôležité venovať náležitú ochranu informačnému systému. Tu sú niektoré postupy a opatrenia:

  • Po nábehu el. energie: Je nutné server spustiť a skontrolovať.
  • Pripojenie LAN: Skontrolovať pripojenie LAN.
  • Obnova zo zálohy: Po odstránení nedostatkov a kontrole spätne inštalovať databázu zo zálohy.
  • Antivírová ochrana: Aktualizovať antivírovú ochranu.

IV. Tabuľky a zoznamy

Tab. A

Používateľský prístup z tab. A. je povolený pre:

List.

Por. Číslo Titul, meno, priezvisko Pracovná pozícia (pri externých pracovníkoch názov organizácie)

Por. Číslo Por. Pracovná pozícia (pri externých pracovníkoch názov organizácie)

Tab. B

Používateľský prístup z tab. B. je povolený pre:

V. Právne záležitosti a vyhlásenia

  • Poskytol o mne osobné údaje v rozsahu môjho pracovného posudku.
  • V zmysle §21 ods. 3 prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva.
  • Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.
  • V zmysle §21 ods. 4 Právo získať osobné údaje podľa odseku 3 nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.

tags: #poucenie #opravnenej #osoby #priloha #vzor

Populárne príspevky: