Čo prináša nový zákon o ochrane osobných údajov?

Prednedávnom sa Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len "Úrad") zviditeľnil v legislatívnych kruhoch s návrhom novely zákona č. 428/2002Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len "zákon č. 428/2002 Z.z."). Proces neúspešnej novelizácie začal v roku 2006 pri jej zaradení do Plánu legislatívnych úloh Vlády SR na rok 2007. O jeho predčasné ukončenie sa postaralo zasadnutie Legislatívnej rady Vlády SR 5.4.2011. Ani zapracovanie 512 pripomienok nepomohlo návrhu zákona postúpiť na rokovanie Vlády SR či až na rokovanie zákonodarného zboru. Legislatívna rada Vlády SR prerokovala návrh a neodporučila Vláde SR schváliť ho v predloženom znení s tým, že odporučila predkladateľovi vypracovať nový zákon o ochrane osobných údajov¹⁾.

Viac ako rok po neúspešnom pokuse novelizovať zákon č. 428/2002 Z.z., prišiel Úrad s úplne novým materiálom. Navrhovaný nový zákon o ochrane osobných údajov²⁾ (ďalej len "návrh") má podľa priloženej predkladacej správy³⁾ poskytnúť prehľadnejšiu úpravu práv a povinností osôb začlenených do procesu spracúvania osobných údajov, čo predstavuje účinnejší spôsob na zabezpečenie rovnakého výkladu a uplatňovania pravidiel v oblasti ochrany osobných údajov. Sprehľadnením a zavedením jednoznačnej právnej úpravy sa podľa predkladateľa posilní právna istota nielen fyzických osôb - jednotlivcov pri ochrane ich osobných údajov a uplatňovaní ich práv, ale aj v povinnostiach prevádzkovateľov a sprostredkovateľov, ako aj právna istota v oblasti nezávislého postavenia úradu a plnení úloh pri výkone jemu zverených kompetencií.

Pozrime sa však na legislatívne zmeny, ktoré budú mať praktické dopady na prevádzkovateľov, sprostredkovateľov a na dotknuté osoby, ochrana práv ktorých je musí zostať prioritou aj v prípade takto rozsiahlych úprav platnej legislatívy.

V čase keď si výkon podnikateľskej činnosti pomerne často vyžaduje zapojenie externých zdrojov v podobe outsourcingu rôznych čiastkových či dokonca kompletných procesov, bude viacerých prevádzkovateľov informačných systémov spracúvajúcich osobné údaje zaujímať či sú plánované výrazne zmeny úpravy vzťahu medzi prevádzkovateľom a sprostredkovateľom. Tak ako za súčasného legislatívneho stavu aj naďalej bude možné dohodnúť vzťah prevádzkovateľa so sprostredkovateľom. Predkladateľ návrhu sa však rozhodol vylúčiť formu písomného poverenia a v predloženom návrhu ponechal iba možnosť dojednať podmienky spolupráce v podobe písomnej zmluvy. Aplikačná prax priniesla podľa dôvodovej správy požiadavku na zadefinovanie nasledovných náležitostí takejto zmluvy:

- údaje o zmluvných stranách,

- deň začatia spracúvania osobných údajov sprostredkovateľom,

- účel spracúvania osobných údajov,

- názov informačného systému,

- zoznam (prípadne rozsah) osobných údajov, ktoré sa budú spracúvať,

- okruh dotknutých osôb,

- podmienky spracúvania osobných údajov vrátane s