Zákon o ochrane osobných údajov 428/2002 účinný od 01.01.2009 do 30.06.2013
| Platnosť od: | 31.07.2002 |
| Účinnosť od: | 01.01.2009 |
| Účinnosť do: | 30.06.2013 |
| Autor: | Národná rada Slovenskej republiky |
| Oblasť: | Štátna správa, Územná samospráva |
| Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
o ochrane osobných údajov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
PRVÁ ČASŤ
ZÁKLADNÉ USTANOVENIA
Predmet a pôsobnosť zákona
§ 1
Tento zákon upravuje
ochranu osobných údajov fyzických osôb pri ich spracúvaní,
zásady spracúvania osobných údajov,
bezpečnosť osobných údajov,
ochranu práv dotknutých osôb,
cezhraničný tok osobných údajov,
registráciu a evidenciu informačných systémov,
zriadenie, postavenie a pôsobnosť Úradu na ochranu osobných údajov Slovenskej republiky (ďalej ...
Tento zákon sa vzťahuje na orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej ...
Tento zákon sa vzťahuje aj na prevádzkovateľov, ktorí nemajú sídlo alebo trvalý pobyt na území ...
Slovenskej republiky, ale sú umiestnení v zahraničí na mieste, kde sa uplatňuje právny poriadok ...
členského štátu Európskej únie, ak na účely spracúvania osobných údajov využívajú úplne ...
Tento zákon sa vzťahuje na osobné údaje systematicky spracúvané úplne alebo čiastočne automatizovanými ...
§ 2
Ustanovenia § 5 ods. 4, § 6 ods. 1 až 4, § 10 ods. 1, 2 a 8, § 20 ods. 1, § 27 a 32 sa nevzťahujú ...
bezpečnosti Slovenskej republiky,
obrany Slovenskej republiky,
verejného poriadku a bezpečnosti,
predchádzania, zamedzovania, odhaľovania a dokumentovania trestnej činnosti, zisťovania jej páchateľov, ...
významného ekonomického alebo finančného záujmu Slovenskej republiky alebo Európskej únie vrátane ...
výkonu kontroly, dohľadu, dozoru alebo uplatňovania regulácie v súvislosti s výkonom verejnej ...
ochrany dotknutej osoby alebo práv a slobôd iných osôb.
Prevádzkovateľom registra o osobách právoplatne odsúdených súdmi v trestnom konaní, ako aj o ...
§ 2a
Tento zákon sa nevzťahuje na ochranu osobných údajov, ktoré
spracúva fyzická osoba pre vlastnú potrebu v rámci výlučne osobných alebo domácich činností, ...
boli získané náhodne bez predchádzajúceho určenia účelu a prostriedkov spracúvania, bez zámeru ...
Vymedzenie niektorých pojmov
§ 3
Osobné údaje
Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou ...
§ 4
Na účely tohto zákona sa ďalej rozumie
spracúvaním osobných údajov vykonávanie akýchkoľvek operácií alebo súboru operácií s osobnými ...
poskytovaním osobných údajov odovzdávanie osobných údajov na spracúvanie inému prevádzkovateľovi ...
sprístupňovaním osobných údajov oznámenie osobných údajov alebo umožnenie prístupu k nim inej ...
zverejňovaním osobných údajov publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti ...
likvidáciou osobných údajov zrušenie osobných údajov rozložením, vymazaním alebo fyzickým ...
blokovaním osobných údajov uvedenie osobných údajov do takého stavu, v ktorom sú neprístupné ...
informačným systémom akýkoľvek usporiadaný súbor, sústava alebo databáza obsahujúca jeden ...
účelom spracúvania osobných údajov vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania ...
súhlasom dotknutej osoby akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým ...
cezhraničným tokom osobných údajov prenos osobných údajov mimo územia Slovenskej republiky subjektom ...
anonymizovaným údajom osobný údaj upravený do takej formy, v ktorej ho nemožno priradiť dotknutej ...
adresou súbor údajov o pobyte fyzickej osoby, do ktorého patria názov ulice, orientačné, prípadne ...
všeobecne použiteľným identifikátorom trvalý identifikačný osobný údaj dotknutej osoby, ktorý ...
biometrickým údajom osobný údaj fyzickej osoby, na základe ktorého je jednoznačne a nezameniteľne ...
auditom bezpečnosti informačného systému nezávislé odborné posúdenie spoľahlivosti a celkovej ...
treťou krajinou štát, ktorý nie je členským štátom Európskej únie,
verejným záujmom dôležitý záujem štátu realizovaný pri výkone verejnej moci, ktorý prevažuje ...
podmienkami spracúvania osobných údajov prostriedky a spôsob spracúvania osobných údajov, ako ...
Prevádzkovateľom je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci ...
Sprostredkovateľom je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci ...
Oprávnenou osobou je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci ...
Dotknutou osobou je každá fyzická osoba, o ktorej sa spracúvajú osobné údaje.
Zástupcom prevádzkovateľa je právnická osoba alebo fyzická osoba, ktorá na území Slovenskej ...
Treťou stranou je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci ...
Príjemcom je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci alebo ...
DRUHÁ ČASŤ
PRÁVA, POVINNOSTI A ZODPOVEDNOSŤ PRI SPRACÚVANÍ OSOBNÝCH ÚDAJOV
PRVÁ HLAVA
ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
§ 5
Prevádzkovateľ a sprostredkovateľ
Osobné údaje môže spracúvať iba prevádzkovateľ a sprostredkovateľ.
Sprostredkovateľ je oprávnený spracúvať osobné údaje len v rozsahu a za podmienok dojednaných ...
Prevádzkovateľ dbá pri výbere sprostredkovateľa najmä na jeho záruky, pokiaľ ide o opatrenia ...
Ak prevádzkovateľ poveril spracúvaním sprostredkovateľa až po získaní osobných údajov, oznámi ...
Zástupca prevádzkovateľa je povinný konať v rozsahu práv a povinností ustanovených týmto zákonom ...
§ 6
Základné povinnosti prevádzkovateľa
Prevádzkovateľ je povinný
pred začatím spracúvania osobných údajov jednoznačne a konkrétne vymedziť účel spracúvania ...
určiť prostriedky a spôsob spracúvania osobných údajov, prípadne ďalšie podmienky spracúvania ...
získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; je neprípustné získavať ...
zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú ...
získavať osobné údaje na rozdielne účely osobitne a zabezpečiť, aby sa osobné údaje spracúvali ...
spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu ...
zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu ...
zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení účelu spracúvania ...
spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto ...
Prevádzkovateľ nemá povinnosť podľa odseku 1 písm. a) len vtedy, ak účel spracúvania osobných ...
Ďalšie spracúvanie zhromaždených osobných údajov na historické, vedecké alebo štatistické ...
zaručí, že spracúvané osobné údaje nepoužije v rozpore s oprávnenými záujmami dotknutej osoby ...
takéto osobné údaje náležite označí a anonymizuje ihneď, ako to bude možné alebo zlikviduje, ...
Prevádzkovateľ, ktorý poveril spracúvaním osobných údajov sprostredkovateľa, je povinný zabezpečiť, ...
V prípade pochybnosti o tom, či spracúvané osobné údaje svojím rozsahom, obsahom a spôsobom ...
§ 7
Súhlas dotknutej osoby
Osobné údaje možno spracúvať len so súhlasom dotknutej osoby, ak tento zákon neustanovuje inak. ...
Ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby, je povinný v prípade ...
Súhlas podľa odseku 1 sa nevyžaduje, ak sa osobné údaje spracúvajú na základe osobitného zákona,4) ...
Ďalej bez súhlasu uvedeného v odseku 1 možno osobné údaje spracúvať len vtedy, ak
spracúvanie osobných údajov je nevyhnutné na účely tvorby umeleckých alebo literárnych diel, ...
spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ...
spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby ...
predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa dotknutej osoby bez možnosti ...
sa spracúvajú už zverejnené osobné údaje; v týchto prípadoch treba osobné údaje náležite ...
spracúvanie osobných údajov je nevyhnutné na splnenie dôležitej úlohy realizovanej vo verejnom ...
spracúvanie osobných údajov je nevyhnutné na ochranu zákonných práv a právom chránených záujmov ...
Osobné údaje o dotknutej osobe možno získať od inej osoby a spracúvať v informačnom systéme ...
Zoznam osobných údajov podľa odseku 3 a § 9 ods. 1 písm. a) možno nahradiť rozsahom osobných ...
Ten, kto mieni zverejniť osobné údaje dotknutej osoby, nesmie svojím konaním neoprávnene zasahovať ...
Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu,8) súhlas vyžadovaný podľa ...
Ak dotknutá osoba nežije, súhlas vyžadovaný podľa tohto zákona môže poskytnúť jej blízka ...
Ustanovenie odseku 6 sa použije aj v prípadoch, keď sa postupuje podľa § 5 ods. 2 alebo § 10 ods. ...
Osobné údaje dotknutej osoby možno poskytnúť z informačného systému inej právnickej osobe, ...
Osobné údaje podľa odseku 4 písm. c) a podľa § 9 ods. 1 písm. b) možno spracúvať bez súhlasu ...
Ten, kto tvrdí, že spracúva zverejnené osobné údaje, na požiadanie preukáže úradu, že spracúvané ...
Užívateľ môže sprístupnené osobné údaje o dotknutej osobe spracúvať len pre vlastnú potrebu ...
§ 8
Osobitné kategórie osobných údajov
Spracúvať osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskú ...
Pri spracúvaní osobných údajov možno využiť na účely určenia fyzickej osoby všeobecne použiteľný ...
Spracúvanie osobných údajov o porušení ustanovení predpisov trestného práva, priestupkového ...
Spracúvanie biometrických údajov možno vykonávať len za podmienok ustanovených v osobitnom zákone, ...
to prevádzkovateľovi vyplýva výslovne zo zákona, alebo
na spracúvanie dala písomný súhlas dotknutá osoba.
Spracúvanie osobných údajov o psychickej identite fyzickej osoby alebo o jej psychickej pracovnej ...
§ 9
Výnimky z obmedzení pri spracúvaní osobitných kategórií osobných údajov
Zákaz spracúvania osobných údajov ustanovený v § 8 ods. 1 neplatí, ak dotknutá osoba dala písomný ...
spracúvanie vyžaduje osobitný zákon, ktorý ustanovuje zoznam osobných údajov, účel ich spracúvania ...
spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej ...
spracúvanie vykonáva v rámci oprávnenej činnosti občianske združenie, nadácia alebo nezisková ...
spracúvanie sa týka osobných údajov, ktoré dotknutá osoba zverejnila alebo sú nevyhnutné pri ...
ide o spracúvanie na účely poskytovania zdravotnej starostlivosti a na účely vykonávania verejného ...
ide o spracúvanie v sociálnom poistení, v sociálnom zabezpečení policajtov a vojakov, na účely ...
Písomný súhlas dotknutej osoby daný podľa odseku 1 je neplatný, ak jeho poskytnutie vylučuje ...
Ustanovenie § 8 ods. 4 sa nepoužije, ak sa spracúvajú biometrické údaje s výnimkou analýzy deoxyribonukleovej ...
§ 10
Získavanie osobných údajov
Prevádzkovateľ, ktorý mieni získať od dotknutej osoby jej osobné údaje, je povinný najneskôr ...
názov a sídlo alebo trvalý pobyt prevádzkovateľa; ak za prevádzkovateľa so sídlom alebo s trvalým ...
názov a sídlo alebo trvalý pobyt sprostredkovateľa, ak v mene prevádzkovateľa alebo zástupcu ...
účel spracúvania osobných údajov a
ďalšie doplňujúce informácie v takom rozsahu, v akom sú s ohľadom na všetky okolnosti spracúvania ...
preukázanie totožnosti oprávnenej osoby, ktorá získava osobné údaje alebo preukázanie príslušnosti ...
poučenie o dobrovoľnosti alebo povinnosti poskytnúť požadované osobné údaje; ak sa dotknutá ...
tretie strany, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje poskytnuté,
okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené,
formu zverejnenia, ak majú byť osobné údaje zverejnené,
tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných ...
poučenie o existencii práv dotknutej osoby.
Ak osobné údaje o dotknutej osobe nezískal prevádzkovateľ priamo od tejto dotknutej osoby, je povinný ...
poučenie o možnosti rozhodnúť o spracúvaní získaných osobných údajov,
zoznam osobných údajov,
tretie strany, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje poskytnuté,
okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené,
formu zverejnenia, ak majú byť osobné údaje zverejnené,
tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných ...
poučenie o existencii práv dotknutej osoby.
Informácie podľa odseku 1 netreba dotknutej osobe oznamovať, ak s ohľadom na všetky okolnosti vie ...
s ohľadom na všetky okolnosti vie prevádzkovateľ úradu kedykoľvek na jeho žiadosť preukázať, ...
spracúvanie osobných údajov umožňuje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovenská ...
predmetom spracúvania sú výlučne zverejnené osobné údaje, alebo
spracúvané osobné údaje sú určené na účely tvorby umeleckých alebo literárnych diel alebo ...
Prevádzkovateľ, ktorý získava osobné údaje na účely identifikácie fyzickej osoby pri jej jednorazovom ...
Prevádzkovateľ alebo sprostredkovateľ, ktorý v priestoroch prístupných verejnosti získava, poskytuje ...
Získavať osobné údaje nevyhnutné na dosiahnutie účelu spracúvania kopírovaním, skenovaním ...
Priestor prístupný verejnosti možno monitorovať pomocou videozáznamu alebo audiozáznamu len na ...
Prevádzkovateľ, ktorý získa osobné údaje uvedené v § 7 ods. 4 písm. d) bez vedomia dotknutej ...
Prevádzkovatelia, ktorých predmetom činnosti je priamy marketing, vedú zoznam poskytnutých osobných ...
§ 11
Pravdivosť osobných údajov
Do informačného systému možno poskytnúť len pravdivé osobné údaje. Za nepravdivosť osobných ...
§ 12
Správnosť a aktuálnosť osobných údajov
Správnosť a aktuálnosť osobných údajov zabezpečuje prevádzkovateľ. Za správny sa považuje ...
Osobný údaj sa považuje za správny, kým sa nepreukáže opak.
§ 13
Likvidácia osobných údajov
Prevádzkovateľ po splnení účelu spracúvania zabezpečí bezodkladne likvidáciu osobných údajov. ...
Prevádzkovateľ zabezpečí bezodkladne likvidáciu osobných údajov okrem osobných údajov uvedených ...
zanikli dôvody, ktoré neumožňovali získať súhlas dotknutej osoby (§ 7 ods. 12), a súhlas nebol ...
dotknutá osoba uplatní námietku podľa § 20 ods. 3 písm. a); ďalej prevádzkovateľ postupuje ...
Odsek 1 sa nepoužije, ak
osobitný zákon ustanovuje lehotu,18) ktorá neumožňuje osobné údaje bezodkladne zlikvidovať; ...
sú osobné údaje súčasťou archívnych dokumentov,19)
sa písomný, obrazový, zvukový alebo iný záznam obsahujúci osobné údaje zaradí do predarchívnej ...
Úschovné lehoty písomných, obrazových, zvukových a iných záznamov, ktoré obsahujú osobné ...
Ak dotknutá osoba uplatní námietku podľa § 20 ods. 3 písm. b), prevádzkovateľ bezodkladne skončí ...
Ak dotknutá osoba uplatní námietku podľa § 20 ods. 3 písm. c), prevádzkovateľ to bezodkladne ...
Ak vyhotovený záznam podľa § 10 ods. 7 nie je využitý na účely trestného konania alebo konania ...
§ 14
Oznámenie o vykonaní opravy alebo likvidácie
Opravu alebo likvidáciu osobných údajov oznámi prevádzkovateľ do 30 dní od ich vykonania dotknutej ...
Od oznámenia možno upustiť, ak sa neoznámením opravy alebo likvidácie osobných údajov neporušia ...
DRUHÁ HLAVA
BEZPEČNOSŤ OSOBNÝCH ÚDAJOV
§ 15
Zodpovednosť za bezpečnosť osobných údajov
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni ...
použiteľné technické prostriedky,
rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného ...
dôvernosť a dôležitosť spracúvaných osobných údajov.
Opatrenia podľa odseku 1 prijme prevádzkovateľ a sprostredkovateľ vo forme bezpečnostného projektu ...
sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 8 a informačný ...
sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 8; v tomto ...
informačný systém slúži na zabezpečenie verejného záujmu podľa § 2 ods. 1; ustanovenie § ...
Na požiadanie úradu prevádzkovateľ a sprostredkovateľ preukážu rozsah a obsah prijatých technických, ...
Ak sú predmetom kontroly informačné systémy podľa odseku 2, úrad má právo požadovať od prevádzkovateľa ...
Audit bezpečnosti informačného systému môže vykonať iba externá, odborne spôsobilá právnická ...
§ 16
Bezpečnostný projekt
Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení ...
Bezpečnostný projekt sa spracúva v súlade so základnými pravidlami bezpečnosti informačného ...
Bezpečnostný projekt obsahuje najmä
bezpečnostný zámer,
analýzu bezpečnosti informačného systému,
bezpečnostné smernice.
Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu ...
formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení, ...
špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných ...
vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti,
vymedzenie hraníc určujúcich množinu zvyškových rizík.
Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného ...
kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva ...
použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov; ...
Bezpečnostné smernice upresňujú a aplikujú závery vyplývajúce z bezpečnostného projektu na ...
popis technických, organizačných a personálnych opatrení vymedzených v bezpečnostnom projekte ...
rozsah oprávnení a popis povolených činností jednotlivých oprávnených osôb, spôsob ich identifikácie ...
rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov ...
spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti ...
postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení ...
§ 17
Poučenie
Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ...
§ 18
Povinnosť mlčanlivosti
Prevádzkovateľ a sprostredkovateľ sú povinní zachovávať mlčanlivosť o osobných údajoch, ktoré ...
Oprávnená osoba je povinná zachovávať mlčanlivosť o osobných údajoch, s ktorými príde do ...
Povinnosť mlčanlivosti podľa odseku 2 platí aj pre iné fyzické osoby, ktoré v rámci svojej činnosti ...
Povinnosť mlčanlivosti podľa odseku 2 trvá aj po zániku funkcie oprávnenej osoby alebo po skončení ...
Odseky 1 až 4 a ustanovená povinnosť mlčanlivosti prevádzkovateľov, sprostredkovateľov a oprávnených ...
§ 19
Dohľad nad ochranou osobných údajov
Za výkon dohľadu nad ochranou osobných údajov spracúvaných podľa tohto zákona zodpovedá prevádzkovateľ. ...
Ak prevádzkovateľ zamestnáva viac ako päť osôb, výkonom dohľadu písomne poverí zodpovednú ...
Odborné vyškolenie zodpovednej osoby alebo viacerých zodpovedných osôb zabezpečí prevádzkovateľ. ...
Zodpovedná osoba posúdi pred začatím spracúvania osobných údajov v informačnom systéme, či ...
Prevádzkovateľ, ktorý písomne poveril výkonom dohľadu nad ochranou osobných údajov zodpovednú ...
názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa alebo ...
titul, meno, priezvisko a dátum narodenia zodpovednej osoby,
pracovné zaradenie zodpovednej osoby,
dátum začiatku platnosti písomného poverenia zodpovednej osoby,
vyhlásenie prevádzkovateľa o tom, že zodpovedná osoba spĺňa podmienky ustanovené v odseku 12. ...
Prevádzkovateľ oznámi úradu poverenie jednej zodpovednej osoby, a to aj vtedy, ak výkonom dohľadu ...
Zodpovedná osoba zabezpečuje
potrebnú súčinnosť s úradom pri plnení úloh patriacich do jeho pôsobnosti; na požiadanie je ...
povinnosti podľa odseku 4,
dohľad nad plnením základných povinností prevádzkovateľa podľa § 6,
poučenie oprávnených osôb podľa § 17,
vybavovanie žiadostí dotknutých osôb podľa § 20 až 22,
realizáciu technických, organizačných a personálnych opatrení a dohliada na ich aplikáciu v praxi; ...
dohľad pri výbere sprostredkovateľa podľa § 5 ods. 3 a 4, prípravu písomnej zmluvy alebo písomného ...
dohľad nad cezhraničným tokom osobných údajov,
prihlásenie informačných systémov na osobitnú registráciu a oznamovanie zmien a odhlásenie informačných ...
Prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb, môže výkonom dohľadu nad ochranou osobných ...
Prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb a výkonom dohľadu nad ochranou osobných ...
Prevádzkovateľ je povinný umožniť zodpovednej osobe nezávislý výkon dohľadu nad ochranou osobných ...
Úrad je oprávnený uložiť prevádzkovateľovi povinnosť písomne poveriť dohľadom nad ochranou ...
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom ...
TRETIA HLAVA
OCHRANA PRÁV DOTKNUTÝCH OSÔB
§ 20
Práva dotknutej osoby
Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať
vo všeobecne zrozumiteľnej forme informácie o stave spracúvania svojich osobných údajov v informačnom ...
vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje ...
vo všeobecne zrozumiteľnej forme odpis jej osobných údajov, ktoré sú predmetom spracúvania,
opravu jej nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania, ...
likvidáciu jej osobných údajov, ak bol splnený účel ich spracúvania podľa § 13 ods. 1; ak sú ...
likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona. ...
Právo dotknutej osoby možno obmedziť len podľa odseku 1 písm. d) a e), ak takéto obmedzenie vyplýva ...
Dotknutá osoba na základe bezplatnej písomnej žiadosti má právo u prevádzkovateľa namietať ...
spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely ...
využívaniu osobných údajov uvedených v § 7 ods. 4 písm. d) na účely priameho marketingu v poštovom ...
poskytovaniu osobných údajov uvedených v § 7 ods. 4 písm. d) na účely priameho marketingu.
Dotknutá osoba na základe bezplatnej písomnej žiadosti alebo osobne, ak vec neznesie odklad, má ...
voči spracúvaniu osobných údajov v prípadoch podľa § 7 ods. 4 písm. a), e), f) alebo g) vyslovením ...
a nepodrobiť sa rozhodnutiu prevádzkovateľa, ktoré by malo pre ňu právne účinky alebo významný ...
Dotknutá osoba má právo nesúhlasiť s rozhodnutím prevádzkovateľa podľa § 23 ods. 5 a odmietnuť ...
Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať o ...
Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu,8) jej práva môže uplatniť ...
Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.10) ...
§ 21
Poskytnutie informácií dotknutej osobe
Požiadavky dotknutej osoby podľa § 20 ods. 1 písm. a), d) až f) splní prevádzkovateľ bezplatne. ...
Informácie podľa § 20 ods. 1 písm. b) a c) prevádzkovateľ poskytne dotknutej osobe bezplatne s ...
Prevádzkovateľ vyhovie požiadavkám dotknutej osoby podľa § 20 a písomne ju informuje najneskoršie ...
§ 22
Oznámenie o obmedzení práv dotknutej osoby
Obmedzenie práv dotknutej osoby podľa § 20 ods. 1 písm. d) a e) prevádzkovateľ bezodkladne písomne ...
ŠTVRTÁ HLAVA
CEZHRANIČNÝ TOK OSOBNÝCH ÚDAJOV
§ 23
Prenos osobných údajov do tretích krajín
Ak tretia krajina zaručuje primeranú úroveň ochrany osobných údajov, prenos osobných údajov ...
Primeranosť úrovne ochrany osobných údajov sa hodnotí na základe všetkých okolností súvisiacich ...
Prenos osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných ...
V prípade, že cieľová krajina nezaručuje primeranú úroveň ochrany, možno prenos vykonať pod ...
dotknutá osoba dala naň písomný súhlas s vedomím, že cieľová krajina nezaručuje primeranú ...
je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na zavedenie predzmluvných ...
je nevyhnutný na uzavretie zmluvy alebo plnenie zmluvy, ktorú prevádzkovateľ uzavrel v záujme dotknutej ...
je nevyhnutný na plnenie medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo vyplýva ...
je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby, alebo
sa týka osobných údajov, ktoré sú súčasťou zoznamov, registrov alebo operátov a ktoré sú ...
Ak sa prevádzkovateľ rozhodne vykonať prenos osobných údajov do tretej krajiny, ktorá nezaručuje ...
Ak prevádzkovateľ poverí spracúvaním osobných údajov subjekt v cudzine, ktorý ich spracúva ...
Na prenos osobných údajov podľa odseku 6 sa vyžaduje súhlas úradu.
Ten, kto vykonáva prenos osobných údajov, zaručí ich bezpečnosť (§ 15 ods. 1) aj pri tranzite. ...
Ochrana osobných údajov, prenesených na územie Slovenskej republiky od subjektov so sídlom alebo ...
V prípade pochybnosti o tom, či možno vykonať cezhraničný tok osobných údajov, rozhodne úrad. ...
§ 23a
Prenos osobných údajov v rámci členských štátov Európskej únie
Voľný pohyb osobných údajov medzi Slovenskou republikou a členskými štátmi Európskej únie ...
Prevádzkovateľ so sídlom alebo s trvalým pobytom na území Slovenskej republiky, ktorý zároveň ...
Prevádzkovateľ, ktorý nemá sídlo alebo trvalý pobyt na území členského štátu Európskej ...
PIATA HLAVA
REGISTRÁCIA A EVIDENCIA INFORMAČNÝCH SYSTÉMOV
§ 24
Povinnosť registrácie a evidencie
Prevádzkovateľ registruje informačné systémy alebo vedie o nich evidenciu v rozsahu a za podmienok ...
Registrácia
§ 25
Podmienky registrácie
Registráciu informačných systémov vykonáva úrad bezplatne.
Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné ...
podliehajú osobitnej registrácii podľa § 27 ods. 2,
podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ podľa § 19 ods. 2 ...
obsahujú osobné údaje fyzických osôb spracúvané na účely plnenia predzmluvných vzťahov alebo ...
obsahujú osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi a ak tieto ...
obsahujú osobné údaje potrebné na uplatňovanie práv alebo plnenie povinností vyplývajúcich ...
Súčasťou registrácie je pridelenie registračného čísla informačnému systému a vydanie potvrdenia ...
V prípade pochybnosti o tom, či informačný systém podlieha registrácii, rozhodne úrad. Stanovisko ...
§ 26
Prihlásenie na registráciu
Za prihlásenie informačného systému na registráciu zodpovedá jeho prevádzkovateľ.
Prevádzkovateľ prihlási informačný systém na registráciu pred začatím spracúvania osobných ...
Pri prihlasovaní informačného systému na registráciu prevádzkovateľ uvedie tieto údaje:
názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa,
meno a priezvisko štatutárneho orgánu prevádzkovateľa,
meno a priezvisko zodpovednej osoby vykonávajúcej dohľad nad ochranou osobných údajov, ak sa vyžaduje ...
názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo zástupcu prevádzkovateľa, ...
meno a priezvisko štatutárneho orgánu alebo člena štatutárneho orgánu zástupcu prevádzkovateľa; ...
identifikačné označenie informačného systému,
účel spracúvania osobných údajov,
zoznam osobných údajov,
okruh dotknutých osôb,
okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené,
tretie strany, prípadne okruh tretích strán, ak sa predpokladá alebo je zrejmé, že im budú osobné ...
tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných ...
právny základ informačného systému,
formu zverejnenia, ak sa zverejnenie osobných údajov vykonáva,
všeobecnú charakteristiku opatrení na zabezpečenie ochrany osobných údajov,
dátum začatia spracúvania osobných údajov.
Údaje v rozsahu podľa odseku 3 sa úradu odovzdávajú v písomnej forme potvrdené štatutárnym ...
§ 27
Podmienky osobitnej registrácie
Osobitnú registráciu informačných systémov vykonáva úrad bezplatne.
Osobitná registrácia sa vzťahuje na informačné systémy, v ktorých prevádzkovateľ spracúva
aspoň jeden z osobných údajov uvedených v § 8 ods. 1, a zároveň sa predpokladá alebo uskutočňuje ...
osobné údaje na základe § 7 ods. 4 písm. g), alebo
osobné údaje na základe § 9 ods. 3.
Prevádzkovateľ je povinný prihlásiť informačný systém na osobitnú registráciu na úrade pred ...
Pri osobitnej registrácii prevádzkovateľ uvedie údaje v rozsahu podľa § 26 ods. 3 a predloží ...
Úrad posúdi predložené údaje podľa odseku 4, preverí, či spracúvaním osobných údajov nevzniká ...
V prípade pochybností si úrad vyžiada od prevádzkovateľa ďalšie vysvetlenia alebo podklady. ...
Súčasťou osobitnej registrácie je pridelenie registračného čísla informačnému systému a vydanie ...
Na oznámenie zmien a odhlásenie informačného systému z osobitnej registrácie sa vzťahuje ustanovenie ...
Ak úrad spracúvanie osobných údajov v informačnom systéme prihlásenom na osobitnú registráciu ...
§ 28
Oznámenie zmien a odhlásenie z registrácie
Prevádzkovateľ do 15 dní písomne oznámi úradu akékoľvek zmeny údajov podľa § 26 ods. 3 s ...
Prevádzkovateľ do 15 dní odo dňa skončenia spracúvania osobných údajov v informačnom systéme ...
Na oznámenie zmien údajov a odhlásenie informačného systému z registrácie sa primerane použije ...
Evidencia
§ 29
Podmienky evidencie
O informačných systémoch, ktoré nepodliehajú registrácii, prevádzkovateľ vedie evidenciu, a ...
Odsek 1 sa nepoužije pre informačné systémy, ak
spracúvané osobné údaje slúžia výlučne pre potreby poštového styku s dotknutými osobami a ...
obsahujú osobné údaje, ktoré sa spracúvajú výlučne na účely identifikácie osôb pri ich jednorazovom ...
§ 30
Obsah evidencie
Evidencia podľa § 29 ods. 1 obsahuje údaje uvedené v § 26 ods. 3.
Sprístupnenie stavu registrácie a evidencie
§ 31
Verejnosť registrácie
Registrácia vedená podľa tohto zákona je verejná v rozsahu údajov podľa § 26 ods. 3 s uvedením ...
§ 32
Verejnosť evidencie
Evidencia vedená podľa tohto zákona je verejná. Údaje z evidencie prevádzkovateľ sprístupní ...
TRETIA ČASŤ
ÚRAD
PRVÁ HLAVA
POSTAVENIE A PÔSOBNOSŤ ÚRADU
§ 33
Pôsobnosť úradu
Zriaďuje sa Úrad na ochranu osobných údajov Slovenskej republiky, ktorý je orgánom štátnej správy ...
Úrad ako štátny orgán vykonáva dozor nad ochranou osobných údajov nezávisle a podieľa sa na ...
Ak osobné údaje spracúvajú spravodajské služby, dozor nad ochranou osobných údajov podľa odseku ...
Úrad plní oznamovaciu povinnosť voči Európskej komisii v oblasti ochrany osobných údajov.
Úrad prijíma opatrenia na vykonanie rozhodnutí Európskej komisie vydaných v oblasti ochrany osobných ...
Úrad spolupracuje pri výkone dozoru nad ochranou osobných údajov s obdobnými orgánmi dozoru v ...
§ 34
Postavenie úradu
Úrad je rozpočtovou organizáciou.28) Návrh rozpočtu predkladá úrad ako súčasť kapitoly Všeobecná ...
Podrobnosti o organizácii úradu upraví organizačný poriadok.
§ 35
Predseda úradu
Na čele úradu je predseda úradu.
Predsedu úradu na návrh vlády Slovenskej republiky volí a odvoláva Národná rada Slovenskej republiky. ...
Za predsedu úradu možno zvoliť občana, ktorý je voliteľný za poslanca do Národnej rady Slovenskej ...
Za bezúhonného občana sa na účely tohto zákona považuje občan, ktorý nebol právoplatne odsúdený ...
Predseda úradu nemôže byť členom politickej strany ani politického hnutia.
Platové a ďalšie náležitosti predsedu úradu určuje vláda Slovenskej republiky podľa osobitného ...
Počas výkonu funkcie nesmie predseda úradu podnikať ani vykonávať inú zárobkovú činnosť s ...
Počas výkonu funkcie je predseda úradu oprávnený oboznamovať sa s utajovanými skutočnosťami ...
Počas funkčného obdobia i po jeho skončení je predseda úradu povinný zachovávať mlčanlivosť ...
Od povinnosti mlčanlivosti môže predsedu úradu pre konkrétny prípad oslobodiť Národná rada ...
Za svoju činnosť zodpovedá predseda úradu Národnej rade Slovenskej republiky.
Pred uplynutím funkčného obdobia zaniká výkon funkcie predsedu úradu
vzdaním sa funkcie,
stratou voliteľnosti za poslanca Národnej rady Slovenskej republiky,
nadobudnutím právoplatnosti rozsudku, ktorým bol odsúdený za úmyselný trestný čin alebo ktorým ...
výkonom činnosti, ktorá je nezlučiteľná s výkonom jeho funkcie, alebo
smrťou.
Národná rada môže odvolať z funkcie predsedu úradu,
ak mu zdravotný stav dlhodobo, najmenej však počas jedného roka, nedovoľuje riadne vykonávať ...
ak porušil povinnosť zachovávať mlčanlivosť o skutočnostiach týkajúcich sa obsahu osobných ...
Predseda úradu je odvolaný z funkcie dňom nasledujúcim po dni, keď mu bolo doručené rozhodnutie ...
§ 36
Podpredseda úradu
Predsedu úradu v čase jeho neprítomnosti zastupuje podpredseda úradu. Podpredseda úradu okrem toho ...
Podpredsedu úradu vymenúva a odvoláva vláda Slovenskej republiky na návrh predsedu úradu.
Na výkon funkcie podpredsedu úradu sa primerane použijú ustanovenia § 35 ods. 3 až 5, 7, 9 a 12. ...
Od povinnosti mlčanlivosti môže podpredsedu úradu pre konkrétny prípad oslobodiť predseda úradu. ...
§ 37
Vrchný inšpektor a inšpektori
Činnosť inšpektorov riadi vrchný inšpektor.
Inšpektori vykonávajú kontrolnú činnosť a sú vecne príslušní na plnenie úloh úradu.
Inšpektorov vymenúva a odvoláva vláda Slovenskej republiky na návrh predsedu úradu. Za inšpektora ...
Funkčné obdobie vrchného inšpektora je päť rokov a do funkcie ho možno vymenovať opakovane. ...
Na výkon funkcie inšpektora platia primerane ustanovenia § 35 ods. 4, 5, 7, 12 a 13. Okrem dôvodov ...
opakované neplnenie úloh uvedených v § 38 ods. 1 písm. f) a h) alebo pre sústavné menej závažné ...
hrubé zanedbanie povinnosti uloženej inšpektorovi týmto zákonom [§ 38 ods. 1 písm. f) a h)], ...
Počas pracovného pomeru i po jeho skončení sú inšpektori a ďalší zamestnanci úradu povinní ...
DRUHÁ HLAVA
ČINNOSŤ ÚRADU
§ 38
Úlohy úradu
Úrad pri výkone dozoru nad ochranou osobných údajov plní tieto úlohy:
priebežne sleduje stav ochrany osobných údajov, registráciu informačných systémov a vedenie evidencie ...
odporúča prevádzkovateľom opatrenia na zabezpečenie ochrany osobných údajov v informačných ...
pri pochybnostiach o tom, či spracúvané osobné údaje svojím rozsahom, obsahom a spôsobom spracúvania ...
pri pochybnostiach o cezhraničnom toku osobných údajov vydáva záväzné stanovisko,
pri pochybnostiach o registrácii informačného systému vydáva záväzné stanovisko,
prešetruje oznámenia podané podľa § 45, alebo koná na základe podnetu alebo z vlastnej iniciatívy ...
pri podozrení z porušenia povinností uložených týmto zákonom môže predvolať prevádzkovateľa ...
kontroluje spracúvanie osobných údajov v informačných systémoch,
ukladá sankcie pri zistení porušenia povinností uvedených v tomto zákone,
podáva oznámenie31) orgánom činným v trestnom konaní pri podozrení, že ide o trestný čin,
vykonáva registráciu informačných systémov a zabezpečuje sprístupnenie stavu registrácie,
podieľa sa na príprave všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov, ...
v rozsahu svojej pôsobnosti vydáva všeobecne záväzné právne predpisy,
vyjadruje sa k návrhom zákonov a k návrhom ostatných všeobecne záväzných právnych predpisov, ...
predkladá Národnej rade Slovenskej republiky správu o stave ochrany osobných údajov najmenej raz ...
Predmetom dozoru nad ochranou osobných údajov nie sú spory zo zmluvných alebo predzmluvných vzťahov ...
Ak úrad zistí skutočnosti nasvedčujúce tomu, že zákon, iný všeobecne záväzný právny predpis ...
Kontrolná činnosť
§ 39
Oprávnenia a povinnosti kontrolného orgánu
Vrchný inšpektor a ostatní inšpektori (ďalej len „kontrolný orgán"), ako aj predseda úradu ...
vstupovať na pozemky, do budov alebo miestností prevádzok a zariadení prevádzkovateľa a sprostredkovateľa, ...
vyžadovať od prevádzkovateľa, sprostredkovateľa a ich zamestnancov (ďalej len „kontrolovaná ...
požadovať v primeranej lehote od kontrolovanej osoby úplné a pravdivé ústne a písomné informácie, ...
vyžadovať súčinnosť kontrolovanej osoby,
vstupovať do informačných systémov do úrovne správcu systému v rozsahu potrebnom na vykonanie ...
overovať totožnosť kontrolovaných osôb a fyzických osôb, ktoré v mene kontrolovaných osôb ...
Kontrolný orgán je povinný
vopred oznámiť kontrolovanej osobe predmet kontroly a pred začatím kontroly preukázať svoju príslušnosť ...
vypracovať protokol o vykonaní kontroly (ďalej len „protokol"),
uvádzať do protokolu kontrolné zistenia,
oboznámiť kontrolovanú osobu s kontrolnými zisteniami a vyžiadať si od nej písomné vyjadrenie ...
odovzdať kontrolovanej osobe jedno vyhotovenie protokolu alebo záznamu o kontrole alebo ich kópie, ...
písomne potvrdiť kontrolovanej osobe prevzatie kópií dokladov, písomných dokumentov, kópií pamäťových ...
Protokol obsahuje názov, sídlo alebo trvalý pobyt kontrolovanej osoby, miesto a čas vykonania kontroly, ...
Ak sa kontrolou zistí porušenie povinností ustanovených týmto zákonom, kontrolný orgán postupuje ...
Ak sa kontrolou nezistí porušenie povinností ustanovených týmto zákonom alebo iným zákonom,32) ...
§ 40
Oprávnenia a povinnosti kontrolovanej osoby
Kontrolovaná osoba je oprávnená v čase oboznámenia sa s kontrolnými zisteniami vzniesť námietky ...
Kontrolovaná osoba je povinná
vytvoriť kontrolnému orgánu primerané podmienky na výkon kontroly a spracovanie kontrolných zistení, ...
poskytovať kontrolnému orgánu potrebnú súčinnosť v súlade s oprávneniami podľa § 39 ods. ...
dostaviť sa v určenej lehote na oboznámenie sa s obsahom protokolu na miesto určené kontrolným ...
po oboznámení sa s kontrolnými zisteniami podpísať protokol alebo záznam o kontrole; odmietnutie ...
písomne predložiť kontrolnému orgánu v určených lehotách opatrenia prijaté na odstránenie ...
§ 41
Prizvané osoby
Ak je to odôvodnené osobitnou povahou kontrolnej úlohy, môže kontrolný orgán prizvať na vykonanie ...
Kontrolu nemôžu vykonávať prizvané osoby, o ktorých so zreteľom na ich vzťah k predmetu kontroly ...
Kontrolovaná osoba môže písomne vzniesť preukázateľné námietky o zaujatosti prizvanej osoby. ...
O námietkach zaujatosti a o oznámení predpojatosti rozhodne predseda úradu. Rozhodnutie predsedu ...
§ 42
Plnením konkrétnej úlohy pri výkone kontroly možno poveriť ďalších zamestnancov úradu. Na ...
Inšpektori a poverení zamestnanci úradu, ktorí samy vedia o skutočnostiach zakladajúcich pochybnosti ...
§ 43
Na výkon kontroly sa nevzťahujú predpisy o kontrole v štátnej správe.33)
Súčinnosť
§ 44
Orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej moci, prevádzkovatelia ...
Prevádzkovateľ a sprostredkovateľ poskytujú úradu pri plnení jeho úloh všetky ním požadované ...
Prevádzkovateľ a sprostredkovateľ sa dostavia na predvolanie úradu s cieľom podať vysvetlenia ...
Prevádzkovateľ a sprostredkovateľ sú povinní strpieť všetky úkony úradu smerujúce k vyšetreniu ...
Konanie
§ 44a
Konanie vo veciach upravených týmto zákonom, na ktoré sa nevzťahuje všeobecný predpis o správnom ...
Účastníkom konania je ten, o koho právach alebo povinnostiach sa má konať. Za účastníka konania, ...
Konanie je neverejné. Týmto nie je dotknuté ustanovenie § 48.
Na dokazovanie možno použiť všetky prostriedky, ktorými možno zistiť a objasniť skutočný stav ...
Úrad môže namiesto dôkazu pripustiť čestné vyhlásenie fyzickej osoby. Čestné vyhlásenie úrad ...
Úrad môže ustanoviť znalca alebo znalcov podľa osobitného predpisu,33a) ak je na odborné posúdenie ...
Účastník konania je povinný navrhnúť na podporu svojich tvrdení dôkazy, ktoré sú mu známe. ...
Úrad hodnotí dôkazy podľa svojej voľnej úvahy, a to každý dôkaz jednotlivo a všetky dôkazy ...
Dôležité písomnosti, najmä opatrenia a rozhodnutia sa účastníkovi konania, adresátovi, alebo ...
Ak nebol adresát zásielky, ktorá sa má doručiť do vlastných rúk, zastihnutý, hoci sa v mieste ...
Ak si adresát vyhradí doručovanie zásielok do poštového priečinka, pošta adresátovi oznámi ...
Účastník konania, ktorý sa zdržiava v cudzine alebo tam má sídlo alebo trvalý pobyt, je povinný ...
Písomnosť je doručená ihneď, ako ju účastník konania prevezme alebo pošta doporučenú zásielku ...
Ak je to potrebné, úrad určí na vykonanie úkonu v konaní lehotu, ak ju neustanovuje tento zákon. ...
Trovy, ktoré v konaní vznikli účastníkovi konania, znáša účastník konania. Trovy konania, ...
Konanie začaté z vlastnej iniciatívy úradu možno zastaviť, ak odpadol dôvod konania alebo ak ...
§ 44b
V konaní o uložení sankcie za porušenie tohto zákona podľa § 49 alebo § 50 je účastníkom ...
TRETIA HLAVA
OPATRENIA NA NÁPRAVU
§ 45
Prešetrenie oznámenia
Úrad pri výkone dozoru nad ochranou osobných údajov využíva aj oznámenia a podnety právnických ...
Oznámenie môže okrem dotknutej osoby podať úradu podľa § 20 ods. 6 aj fyzická osoba, ktorá ...
Úrad oznámenie odloží, ak
vec, ktorej sa oznámenie týka, nepatrí do jeho pôsobnosti,
náležitosti uvedené v odseku 9 neboli na výzvu úradu doplnené alebo spresnené v určenej lehote, ...
oznamovateľ neposkytne úradu na jeho požiadanie potrebnú súčinnosť, pričom bez jeho aktívnej ...
oznamovateľ trvá na utajení svojej totožnosti napriek tomu, že bez použitia jeho osobných údajov ...
oznamovateľ podá opakované oznámenie po uplynutí lehoty podľa odseku 14.
Úrad môže oznámenie odložiť, ak zistí, že
vec, ktorej sa oznámenie týka, prejednáva súd alebo orgán činný v trestnom konaní,
od opatrenia alebo udalosti, ktorých sa oznámenie týka, uplynul v deň doručenia oznámenia čas ...
oznámenie je zjavne neopodstatnené,
neobsahuje meno, priezvisko, adresu trvalého pobytu a podpis oznamovateľa; takéto oznámenie sa považuje ...
ide o oznámenie vo veci, ktorú už úrad vybavil a opakované oznámenie neobsahuje nové skutočnosti. ...
O odložení oznámenia a dôvodoch jeho odloženia úrad upovedomí toho, kto oznámenie podal; to ...
Oznámenie nie je prípustné, ak oznamovateľ pred jeho podaním neuplatnil svoje právo podľa § ...
Úrad neodloží oznámenie, aj keď sa nesplnila podmienka podľa odseku 6 len vtedy, ak oznamovateľ ...
Šetrenie je začaté dňom doručenia písomného oznámenia úradu. Prijatie oznámenia potvrdí úrad ...
Oznámenie musí obsahovať najmä
meno, priezvisko, adresu trvalého pobytu a podpis oznamovateľa,
označenie toho, proti komu oznámenie smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý ...
predmet oznámenia s označením, ktoré práva sa podľa tvrdenia oznamovateľa pri spracúvaní osobných ...
dôkazy na podporu tvrdení uvedených v oznámení,
kópiu listiny preukazujúcej uplatnenie práva podľa § 20, ak sa takéto právo mohlo uplatniť alebo ...
Ak oznámenie neobsahuje predpísané náležitosti podľa odseku 9, nie je zrozumiteľné, alebo ak ...
Ak oznámenie podľa odseku 9 neobsahuje požiadavku oznamovateľa na utajenie jeho totožnosti, úrad ...
Úrad prešetrí a vybaví písomné oznámenie oznamovateľa v lehote 60 dní odo dňa jeho prijatia. ...
Úrad v lehote podľa odseku 12 písomne informuje oznamovateľa o výsledku prešetrenia oznámenia, ...
Oznámenie v tej istej veci možno opakovať v lehote 30 dní odo dňa doručenia výsledku o prešetrení ...
V prípade, že v rovnakej veci, v akej už bolo vybavené oznámenie iného oznamovateľa, podá oznámenie ...
Podanie oznámenia nesmie byť oznamovateľovi na ujmu; to neplatí, ak sa obsahom svojho oznámenia ...
Oznámenie podané inou právnickou osobou alebo fyzickou osobou ako oznamovateľom sa vybavuje ako ...
§ 46
Opatrenie
Úrad
pred začatím spracúvania osobných údajov alebo v priebehu spracúvania osobných údajov v rozsahu ...
ak zistí, že prevádzkovateľ alebo sprostredkovateľ nesplnil alebo porušil niektorú z povinností ...
uložiť povinnosť zabezpečiť vypracovanie alebo doplnenie dokumentácie alebo bezpečnostného projektu ...
uložiť povinnosť prijať technické, organizačné a personálne opatrenia zodpovedajúce spôsobu ...
zakázať spracúvať tie osobné údaje, ktorých spracúvanie je v rozpore s ustanoveniami tohto zákona, ...
zakázať spracúvanie, ktoré je v rozpore s ustanoveniami tohto zákona,
nariadiť odstránenie alebo likvidáciu osobných údajov v určenej lehote, ak sú alebo boli neoprávnene ...
uložiť prevádzkovateľovi povinnosť zrušiť písomné poverenie alebo písomnú zmluvu so sprostredkovateľom ...
Prevádzkovateľ a sprostredkovateľ bezodkladne vyhovejú požiadavkám úradu podľa odseku 1 a v ...
Prevádzkovateľ a sprostredkovateľ sú oprávnení písomne podať námietky proti opatreniu uloženému ...
Prevádzkovateľ a sprostredkovateľ sú oprávnení písomne podať námietky proti opatreniu uloženému ...
O námietke prevádzkovateľa alebo sprostredkovateľa podanej podľa odseku 3 rozhodne predseda úradu ...
Rozhodnutie predsedu úradu o námietkach je konečné.
Písomné vyhotovenie výzvy na vykonanie opatrenia a písomné vyhotovenie rozhodnutia o námietkach ...
Opatrenie uložené podľa odseku 1 písm. a) môže úrad zrušiť; účinnosť stráca dňom oznámenia ...
§ 47
Ustanoveniami § 45 a 46 nie je dotknuté právo na súdnu ochranu.35)
§ 48
Zverejnenie porušenia zákona
Ak úrad zistí porušenie povinností ustanovených týmto zákonom alebo obchádzanie ustanovení ...
výrok vykonateľného opatrenia a odôvodnenie opatrenia alebo ich časti podľa § 46 okrem osobných ...
výrok vykonateľného rozhodnutia a odôvodnenie rozhodnutia alebo ich časti podľa § 49 alebo § ...
charakteristiku skutkového stavu porušenia ochrany osobných údajov.
Predseda úradu alebo vrchný inšpektor môže uložiť prevádzkovateľovi alebo sprostredkovateľovi ...
Prevádzkovateľ je povinný splniť povinnosť uloženú predsedom úradu alebo vrchným inšpektorom ...
Povinnosť podľa odseku 3 sa vzťahuje aj na sprostredkovateľa.
ŠTVRTÁ HLAVA
SANKCIE ZA PORUŠENIE ZÁKONA
§ 49
Správne delikty
Úrad môže uložiť pokutu od 50 000 Sk do 10 000 000 Sk prevádzkovateľovi alebo sprostredkovateľovi, ...
nesplnil alebo porušil niektorú z povinností alebo niektoré povinnosti ustanovené v § 5, 6, 7, ...
nesplnil alebo porušil niektorú z povinností alebo niektoré povinnosti ustanovené v § 8, 9, alebo ...
neprijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania ...
Úrad môže uložiť pokutu od 50 000 Sk do 5 000 000 Sk prevádzkovateľovi alebo sprostredkovateľovi, ...
nesplnil alebo porušil niektorú z povinností alebo niektoré povinnosti ustanovené v § 13, alebo ...
na žiadosť úradu nezabezpečil vykonanie auditu bezpečnosti informačného systému alebo zabezpečil ...
včas nepoučil svoje oprávnené osoby alebo nevedel úradu hodnoverne preukázať, že poučenie oprávnených ...
vykonal prenos osobných údajov do tretích krajín v rozpore s § 23, alebo spracúva alebo spracúval ...
Úrad môže uložiť pokutu od 30 000 Sk do 3 000 000 Sk prevádzkovateľovi, ktorý
nesplnil povinnosť osobitnej registrácie informačného systému podľa § 27, alebo nesplnil niektorú ...
nesplnil povinnosť registrácie informačného systému podľa tohto zákona, alebo nesplnil niektorú ...
písomne nepoveril zodpovednú osobu výkonom dohľadu nad ochranou osobných údajov alebo nevie hodnoverne ...
preukázateľne neumožnil, rušil, maril alebo inak sťažoval zodpovednej osobe plnenie jej povinností ...
Úrad môže uložiť pokutu od 10 000 Sk do 1 000 000 Sk prevádzkovateľovi, ktorý
nesplnil oznamovaciu povinnosť o oprave alebo likvidácii osobných údajov podľa § 14,
písomne poveril zodpovednou osobou fyzickú osobu, ktorá nespĺňa niektorú podmienku alebo niektoré ...
nesplnil oprávnené požiadavky dotknutej osoby alebo pri ich vybavovaní nepostupoval v súlade s ...
nevykonal oznámenie o obmedzení práv dotknutej osoby podľa § 22, alebo
nesplnil povinnosť vedenia evidencie informačného systému podľa § 29, 30, alebo odmietol údaje ...
Úrad môže uložiť pokutu do 100 000 Sk tomu, kto
poskytne osobné údaje v rozpore s § 7 ods. 5; to neplatí pre prevádzkovateľa a sprostredkovateľa, ...
poskytne nepravdivé osobné údaje (§ 11),
poruší povinnosť mlčanlivosti o osobných údajoch (§ 18), alebo
ako zodpovedná osoba písomne neupozorní prevádzkovateľa (§ 19 ods. 4).
Pokutu podľa odsekov 1 až 4 a podľa § 50 môže úrad uložiť opakovane, ak povinnosť nebola splnená ...
Pri ukladaní pokút sa prihliadne najmä na závažnosť, čas trvania a následky protiprávneho konania. ...
Pokutu podľa odsekov 1 až 5 možno uložiť do jedného roka odo dňa, keď úrad porušenie povinnosti ...
Úrad môže v rozhodnutí o uložení pokuty súčasne povinnému uložiť, aby v určenej lehote vykonal ...
Proti rozhodnutiu o uložení pokuty možno podať rozklad do 15 dní odo dňa jeho doručenia. O rozklade ...
Výnosy z pokút sú príjmom štátneho rozpočtu.
§ 50
Poriadkové pokuty
Úrad môže uložiť prevádzkovateľovi alebo sprostredkovateľovi poriadkovú pokutu
do 50 000 Sk, ak nezabezpečí primerané podmienky na výkon kontroly [§ 40 ods. 2 písm. a)],
do 500 000 Sk, ak marí výkon kontroly [§ 40 ods. 2 písm. b)]; ak prevádzkovateľ alebo sprostredkovateľ ...
do 1 000 000 Sk, ak oznam určený na zverejnenie predsedom úradu alebo vrchným inšpektorom v hromadných ...
do 2 000 000 Sk, ak neposkytol úradu súčinnosť podľa § 44 ods. 2, 3, 4, alebo nevyhovel požiadavkám ...
Poriadkovú pokutu možno uložiť do jedného roka odo dňa, keď k porušeniu povinnosti došlo.
ŠTVRTÁ ČASŤ
SPOLOČNÉ, PRECHODNÉ A ZÁVEREČNÉ USTANOVENIA
§ 51
Spoločné ustanovenie
Na konanie podľa tohto zákona sa vzťahuje všeobecný predpis o správnom konaní,36) ak tento zákon ...
Všeobecný predpis o správnom konaní sa nevzťahuje na
rozhodovanie v pochybnostiach podľa § 6 ods. 5, § 23 ods. 7 a 10 a § 25 ods. 4,
posudzovanie údajov o informačných systémoch prihlásených na registráciu (§ 27),
poskytovanie informácií dotknutej osobe (§ 20 až 22),
rozhodovanie o námietkach zaujatosti a o oznámení predpojatosti (§ 41),
prešetrenie oznámenia (§ 45),
na konanie o opatreniach (§ 46).
Úrad zverejňuje na svojej internetovej stránke správu o stave ochrany osobných údajov po jej prerokovaní ...
Prechodné ustanovenia
§ 52
Prevádzkovatelia už fungujúcich informačných systémov uvedú ich do súladu s týmto zákonom ...
Prevádzkovatelia, ktorí spracúvajú osobné údaje na základe osobitného zákona, ktorý neustanovuje ...
§ 53
Záväzky orgánu štátneho dozoru nad ochranou osobných údajov v informačných systémoch vyplývajúce ...
Práva a povinnosti z pracovnoprávnych vzťahov splnomocnenca na ochranu osobných údajov v informačných ...
Majetok štátu v správe Úradu vlády Slovenskej republiky obstaraný na účely plnenia úloh štátneho ...
Úrad vlády Slovenskej republiky zabezpečuje materiálnu a technickú prevádzku úradu do 31. decembra ...
Majetok štátu v správe Štatistického úradu Slovenskej republiky, obstaraný na účely registrácie ...
Záväzky vyplývajúce pre splnomocnenca na ochranu osobných údajov v informačných systémoch z ...
§ 54
Splnomocnenec na ochranu osobných údajov v informačných systémoch vymenovaný do funkcie podľa ...
Predseda úradu v lehote dvoch mesiacov odo dňa účinnosti tohto zákona rozhodne o tom, či informačný ...
Konania začaté pred dňom nadobudnutia účinnosti tohto zákona sa dokončia podľa doterajších ...
§ 55
Prechodné ustanovenia k úpravám účinným od 1. mája 2005
Úrad na ochranu osobných údajov podľa doterajších predpisov je Úradom na ochranu osobných údajov ...
Písomné poverenie zodpovednej osoby vydané podľa doterajších predpisov sa považuje za písomné ...
Zodpovedná osoba, ktorá bola písomne poverená dohľadom nad ochranou osobných údajov podľa doterajších ...
Prevádzkovatelia už fungujúcich informačných systémov, na ktoré sa podľa doterajších predpisov ...
Predseda úradu do 31. decembra 2005 rozhodne o tom, či informačný systém prihlásený na registráciu ...
Konania začaté a právoplatne neukončené pred nadobudnutím účinnosti tohto zákona sa dokončia ...
Na lehoty, ktoré v deň nadobudnutia účinnosti tohto zákona ešte neuplynuli, sa vzťahujú ustanovenia ...
Prevádzkovatelia už fungujúcich informačných systémov sú povinní ich uviesť do súladu s týmto ...
Záverečné ustanovenia
§ 56
Prechod práv
Ak sa v právnych predpisoch uvádza označenie splnomocnenec na ochranu osobných údajov, rozumie ...
§ 56a
Týmto zákonom sa preberá právny akt Európskych spoločenstiev a Európskej únie uvedený v prílohe. ...
§ 57
Zrušovacie ustanovenie
Zrušujú sa:
zákon č. 52/1998 Z. z. o ochrane osobných údajov v informačných systémoch v znení zákona č. ...
vyhláška Štatistického úradu Slovenskej republiky č. 155/1998 Z. z., ktorou sa ustanovujú podrobnosti ...
§ 58
Účinnosť
Tento zákon nadobúda účinnosť 1. septembra 2002 s výnimkou § 35 ods. 2, ktorý nadobúda účinnosť ...
Rudolf Schuster v. r.
Jozef Migaš v. r.
Mikuláš Dzurinda v. r.
Prílohy
Poznámky
- 1) Napríklad § 40 ods. 2 písm. d) zákona č. 153/2001 Z. z. o prokuratúre, zákon č. 311/1999 Z. ...
- 2) § 13 zákona č. 383/1997 Z. z. Autorský zákon a zákon, ktorým sa mení a dopĺňa Colný zákon ...
- 3) Napríklad § 27 až 34 Obchodného zákonníka, § 8 a 68 zákona Národnej rady Slovenskej republiky ...
- 4) Napríklad § 38 až 41 zákona Národnej rady Slovenskej republiky č. 387/1996 Z. z. o zamestnanosti, ...
- 7) § 11 až 16 Občianskeho zákonníka.
- 8) § 8 Občianskeho zákonníka.
- 9) § 26 až 30 Občianskeho zákonníka.
- 10) § 116 Občianskeho zákonníka.
- 11) Zákon Národnej rady Slovenskej republiky č. 301/1995 Z. z. o rodnom čísle.
- 12) Napríklad § 40 ods. 2 písm. d) zákona č. 153/2001 Z. z., § 52 zákona Slovenskej národnej rady ...
- 13) Napríklad § 2 zákona Národnej rady Slovenskej republiky č. 199/1994 Z. z. o psychologickej činnosti ...
- 13a) Zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 328/2002 ...
- 14) Zákon Národnej rady Slovenskej republiky č. 162/1993 Z. z. o občianskych preukazoch v znení neskorších ...
- 15) Zákon č. 381/1997 Z. z. o cestovných dokladoch.
- 16) Napríklad § 8 zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z., § 8 zákona Národnej ...
- 17) Napríklad § 15 ods. 3 zákona č. 200/1998 Z. z. o štátnej službe colníkov a o zmene a doplnení ...
- 18) Napríklad § 31 a 32 zákona č. 563/1991 Zb. o účtovníctve v znení zákona č. 336/1999 Z. z.
- 19) § 2 ods. 1 zákona Slovenskej národnej rady č. 149/1975 Zb. o archívnictve v znení zákona č. ...
- 20) § 6 zákona Slovenskej národnej rady č. 149/1975 Zb. v znení zákona č. 571/1991 Zb.
- 21) Napríklad § 101 až 110 Občianskeho zákonníka.
- 21a) Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov. ...
- 22) Napríklad § 40 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska ...
- 23) Napríklad § 6 ods. 1 zákona č. 150/2001 Z. z. o daňových orgánoch a ktorým sa mení a dopĺňa ...
- 24) Napríklad Dohovor o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov (oznámenie ...
- 26) Napríklad zákon Národnej rady Slovenskej republiky č. 162/1995 Z. z. v znení neskorších predpisov. ...
- 27) § 60 zákona Národnej rady Slovenskej republiky č. 350/1996 Z. z. o rokovacom poriadku Národnej ...
- 28) § 21 ods. 1 a ods. 4 písm. a) zákona Národnej rady Slovenskej republiky č. 303/1995 Z. z. o rozpočtových ...
- 29) Zákon č. 312/2001 Z. z.
- 30) § 31 ods. 1 písm. h) zákona č. 241/2001 Z. z.
- 31) § 158 ods. 1 Trestného poriadku.
- 32) Napríklad § 178 a 257a Trestného zákona.
- 33) Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe.
- 33a) Zákon č. 382/2004 Z. z. o znalcoch, tlmočníkoch a prekladateľoch a o zmene a doplnení niektorých ...
- 33b) § 32 až 40 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení zákona č. 527/2003 ...
- 35) § 247 a nasl. druhej hlavy Občianskeho súdneho poriadku.
- 36) Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok).
ZOZNAM PREBERANÝCH PRÁVNYCH AKTOV EURÓPSKYCH SPOLOČENSTIEV A EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane jednotlivcov pri spracúvaní ...