Prečo nie je vhodné šablónové riešenieČasto dostávame otázky od zakazníkov, prečo neposkytujeme šablóny, alebo vzory bezpečnostného projektu prípadne smerníc. Snažíme sa im vysvetliť, že takéto riešenie nie je veľmi vhodné, dokonca nemusí zaručovať, že obsiahne všetky náležitosti, ktoré ukladá zákon. Viackrát sme sa presvedčili o tomto tvrdení. Dokonca na stránke úradu na ochranu osobných údajov na takúto otázku už odpovedali. Preto si Vás dovoľujeme upozorniť, že pokiaľ sa rozhodnete pre takéto riešenie, môže Vás vyjsť v konečnom dôsledku drahšie, pretože veľmi málo zákazníkov si uvedomuje, že k tejto cene je potrebné pripočítať čas, ktorý strávite študovaním paragrafov, vypĺňaním šablóny, konzultáciami /pokiaľ nie sú v cene/, nákladmi na tlač a stále si nemôžete byť istý, či takýto projekt/smernica spĺňajú všetky atribúty zákona. V prípade kontroly budete odkázaní sami na seba a vlastné vedomosti a argumenty v prípade, že by Vám bolo niečo vytknuté. A ešte jedna dôležitá vec, na ktorú si dovolíme upozorniť. Zákon o ochrane osobných údajov zákon č.122/2013 Z.z. platný od 1.7.2013 má spolu 75 paragrafov a v § 68-Pokuta ods. (3) sa píše: Úrad uloží pokutu od 1.000 - do 200.000 EUR prevádzkovateľovi, ktorý si nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa §19 ods.2 ... Odpoveď z Úradu na ochranu osobných údajovAby sme definitívne dali odpoveď či šablóna je alebo nie je vhodné riešenie, napísali sme priamo na Úrad na ochranu osobných údajov a dostali sme takúto odpoveď.VEC: Vyjadrenie k šablónovému riešeniuDňa 28.05.2013 bola Úradu na ochranu osobných údajov SR (ďalej len "úrad") doručená Vaša žiadosť o informáciu ohľadne sťahovania šablóny bezpečnostného projektu z internetu. Na základe Vašej žiadosti úrad uvádza nasledovné:Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ. Na tento účel je za určitých podmienok ustanovených v § 15 - § 16 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov a § 19 - § 20 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) povinný prijať bezpečnostné opatrenia. Bezpečnostný projekt musí byť vypracovaný s ohľadom na konkrétne podmienky spracúvania osobných údajov, ktoré i z hľadiska personálneho, technického, organizačného, finančného vybavenia sú u každého prevádzkovateľa špecifické, teda iné. Z uvedeného dôvodu nemožno použiť na vypracovanie bezpečnostného projektu všeobecnú šablónu. Úrad nemôže zabrániť takémuto druhu podnikania (poskytovanie šablóny bezpečnostného projektu na internete za poplatok), avšak prevádzkovateľ, ktorý spracúva a zodpovedá za spracúvanie osobných údajov v zmysle zákona o ochrane osobných údajov, by mal sám zvážiť riziko a dôsledky vypracovania bezpečnostného projektu uvedeným spôsobom. Vyššie uvedené vyjadrenie úradu nie je právne záväzné, zohľadňuje iba poskytnuté informácie vyplývajúce z uvedených okolností skutkového a právneho stavu. Závery tejto informácie majú iba odporúčací charakter a nemôžu byť preto zovšeobecňované pre iné, zdanlivo podobné prípady.S pozdravom,
Mgr. Lenka .......... |