LP/2018/222 Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky ktorou sa ustanovujú podrobnosti o postupe pri posudzovaní vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov

Pridať
VYHLÁŠKA
Úradu na ochranu osobných údajov Slovenskej republiky
ktorou sa ustanovujú podrobnosti o postupe pri posudzovaní vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov
Úrad na ochranu osobných údajov Slovenskej republiky podľa
a
§ 108 ods. 2
zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ustanovuje:


Existujúce pripomienky


Pripomienkujúci subjekt Pripomienka k Text pripomienky Typ Stav Dátum vytvorenia Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 8. K § 5 ods. 2 písm. j): ÚJD SR žiada predmetne ustanovenie vypustiť. Odôvodnenie: podľa § 43 ods. 1 zákona „Prevádzkovateľ je povinný s úradom uskutočniť konzultáciu pred spracúvaním osobných údajov, ak je z posúdenia vplyvu na ochranu osobných údajov podľa § 42 zrejmé, že spracúvanie osobných údajov povedie k vysokému riziku pre práva fyzických osôb, ak prevádzkovateľ neprijme opatrenia na zmiernenie tohto rizika.“ je zrejmé, že predchádzajúca konzultácia nasleduje po posúdení vplyvu na ochranu osobných údajov podľa § 42. Z uvedeného dôvodu nemôže prevádzkovateľ pri posúdení nevyhnutnosti a primeranosti spracovateľskej operácie podľa § 5 ods. 2 zohľadniť predchádzajúcu konzultáciu. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 4. K § 4 ods. 1 písm. b) body 1., 3. a 4.: bližšie definovať použité pojmy „popis posúdenia oprávnenosti záujmu“, „podmienok, na základe ktorých dotknutá osoba môže primerane očakávať spracovateľské operácie ...“ a „posúdenie primeranosti spracovateľských operácii“. Odôvodnenie: z označených pojmov nie je jasné akým spôsobom urobiť predmetné posúdenia a definovať podmienky v bode 3. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 3. K § 4 ods. 1 úvodnej vete: bližšie definovať „systematický opis spracovateľských operácií“. Odôvodnenie: zo znenia odseku 1 nie je jasné, čo znamená predmetný výraz, pokiaľ nasleduje rozpis písmen a) až e). Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 5. K nadpisu § 5: ÚJD SR navrhuje nové znenie nadpisu „Posúdenie nevyhnutnosti a primeranosti spracovateľskej operácie“. Odôvodnenie: súlad s § 3 písm. b) vlastného materiálu. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 7. K § 5 ods. 2 písm. i): slová „primerané bezpečnostné opatrenia“ nahradiť slovami „primerané technické a organizačné opatrenia“. Odôvodnenie: súlad s § 32 ods. 3 a ods. 1 zákona. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 6. K § 5 ods. 2: pri slovách „posúdenie“ v príslušnom gramatickom tvare doplniť, čo to konkrétne znamená pre prevádzkovateľa“. Odôvodnenie: nejasná textácia. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
PMÚSR (Protimonopolný úrad Slovenskej republiky) k § 6 ods. 3 a k doložke vplyvov Navrhujeme z § 6 návrhu vypustiť ods. 3, ktorý ukladá prevádzkovateľovi povinnosť postupovať pri posúdení rizík spracovateľských operácií podľa medzinárodných noriem a štandardov, resp. upraviť postup, ktorý má prevádzkovateľ uplatniť priamo vo vykonávacom predpise. Predkladateľ uvádza ako príklad ISO/IEC 29134 (projekt), Informačné technológie- Bezpečnostné techniky- Posúdenie vplyvu na súkromie-Usmernenia, Medzinárodná organizácia pre normalizáciu (ISO). Obsah tejto normy nie je možné získať bezodplatne. Medzinárodné technické normy ISO/ IEC ako aj slovenské technické normy STN nie sú právnymi predpismi, nie sú ani voľne dostupné, je potrebné ich zakúpiť, pričom s ich obsahom sa je možné oboznámiť až po ich zakúpení. Nakoľko návrh vyhlášky by mal na základe zákonného splnomocnenia v zmysle § 108 ods. 2 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej ako „zákon“) plne a podrobne upravovať postup pri posudzovaní vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov, považujeme za potrebné upraviť takýto postup priamo v texte legislatívneho návrhu, bez odkazu na ďalšiu otvorenú neurčitú skupinu noriem. Nepovažujeme s ohľadom na povinnosti prevádzkovateľa podľa Nariadenia Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES a zákona a možné sankcie v prípade neplnenia si týchto povinností vhodné riešiť postup takýmto odkazom na otvorenú, neurčitú skupinu ďalších noriem, pričom s normou uvedenou ako príklad je možné sa oboznámiť až po jej zakúpení. Uvedená skutočnosť navyše nie je zohľadnená ani v doložke vybraných vplyvov. Nakoľko v čl. 6 ods. 3 návrhu je zakotvená povinnosť prevádzkovateľa postupovať pri posúdení rizík spracovateľských operácií podľa medzinárodných noriem a štandardov, ktoré nie sú voľne dostupné a bude potrebné, aby si ich prevádzkovateľ obstaral, pokiaľ nimi ešte nedisponuje, (pričom prevádzkovateľom môže byť aj orgán verejnej správy), v časti 9. Vplyvy navrhovaného materiálu Doložky vybraných vplyvov mal predkladateľ označiť negatívne vplyvy aj pri „Vplyvoch na rozpočet verejnej správy“. Taktiež nie je zrejmé finančné vyčíslenie týchto možných nákladov. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
SVSR pre rozvoj občianskej spoločnosti (Splnomocnenec vlády SR pre rozvoj občianskej spoločnosti) k Správe o účasti verejnosti na tvorbe právnych predpisov Z predloženej Správy o účasti verejnosti na tvorbe právnych predpisov vyplýva, že okrem podnikateľských subjektov neboli k tvorbe vyhlášky prizvaní aj iní zainteresovaní aktéri. Predkladateľovi pritom muselo byť známe, že o problematiku sa zaujímajú viaceré organizácie občianskej spoločnosti, nakoľko predstavitelia Úradu na ochranu osobných údajov sú pravidelne pozývaní a zúčastňujú sa rôznych podujatí súvisiacich s problematikou ochrany osobných údajov. Aktívne v tomto smere sú najmä subjekty venujúce sa otvoreným dátam, čo muselo byť predkladateľovi zrejmé, nakoľko bol viackrát požiadaný o konzultácie, a to aj naším prostredníctvom. Problematika otvorených dát úzko súvisí s problematikou ochrany osobných údajov a dokonca sa v značnej miere prekrývajú. Nie je preto pochopiteľné, prečo do tvorby vyhlášky neboli tieto subjekty prizvané, najmä keď sa jedná o takúto živo diskutovanú tému, ktorá rezonuje v spoločnosti. Do budúcna preto Úradu na ochranu spoločnosti navrhujeme a privítame intenzívnejšie zapájanie subjektov občianskej spoločnosti. V prípade, že do tvorby vyhlášky boli prizvané aj iné, ako podnikateľské subjekty, navrhujeme doplniť Správu o účasti verejnosti na tvorbe právnych predpisov a uviesť, ktoré iné subjekty občianskej spoločnosti, napríklad mimovládne neziskové organizácie, boli do tvorby právneho predpisu zapojené. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
SK-NIC (SK-NIC, a.s.) Všeobecne Vyhláška na viacerých miestach zavádza administratívne aj prakticky neúmerné požiadavky mimo bežnej praxe a noriem v oblasti analýzy rizík, bezpečnostných politík a nastavovaní príslušných opatrení, ktoré sa rôzne prekrývajú alebo opakujú (viď. ostatné pripomienky). Odporúčame ju preto systematicky preformulovať a zjednotiť podľa niektorej z relevantných noriem. Zároveň ju odporúčame zosúladiť s požiadavkami v zmysle legislatívy pre kybernetickú bezpečnosť, kritickú infraštruktúru a podobne, aby nenastávali multiplicitné paralelné avšak nie úplne zhodné požiadavky na tie isté osoby. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚVSR (Úrad vlády Slovenskej republiky) prílohe V bode 2.7 Kontrolná činnosť, v odseku „2.7.2 Informovanie osôb o kontrolnom mechanizme3), ak je u prevádzkovateľa alebo sprostredkovateľa zavedený (rozsah kontroly a spôsoby jej uskutočňovania).“ odporúčame vložiť do poznámky pod čiarou 3) text: „Čl. 9 a § 5 zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.“ Odôvodnenie: Uvedený text navrhujeme doplniť z dôvodu, že zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov obsahuje vlastnú úpravu ochrany súkromia a v uvedenom prípade neplatí delegovaná pôsobnosť Zákonníka práce. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
MFSR (Ministerstvo financií Slovenskej republiky) K § 4 V odseku 1 písm. b) úvodnej vete odporúčam doplniť odkaz aj na § 13 ods. 1 písm. e) vykonávaného zákona, pretože bližšia špecifikácia spracovateľských operácií by sa mala týkať aj splnenia úloh realizovaných vo verejnom záujme a pri výkone verejnej moci zverenej prevádzkovateľovi (napríklad opakovaného použitia informácií verejného sektora, konkrétne datasetov obsahujúcich aj osobné údaje na realizáciu úloh vládou schváleného Akčného plánu Iniciatívy pre otvorené vládnutie). Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚPPVII (Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu) § 7 ods. 1 Za slová "ods. 1" odporúčame vložiť slová "zákona". Technická pripomienka Obyčajná pripomienka Odoslaná 23.4.2018 Detail
SK-NIC (SK-NIC, a.s.) K § 2, ods. 2 Uvedené znenie je nezrozumiteľné – vyhláška pravdepodobne rekurzívne odkazuje sama na seba, avšak sama žiadne spracovateľské operácie neidentifikuje. Odporúčame preformulovať. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
MFSR (Ministerstvo financií Slovenskej republiky) Všeobecne Beriem na vedomie, že návrh nebude mať vplyv na rozpočet verejnej správy. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) II. K Dôvodovej správe A. Všeobecná časť, Predkladacej správe a Doložke vybraných vplyvov: 17. V Dôvodovej správe A. Všeobecná časť, Predkladacej správe a Doložke vybraných vplyvov sa uvádza, že materiál nebude mať vplyv na štátny rozpočet. ÚJD SR upozorňuje, že vplyv bude mať, avšak nie je v materiáli nikde zohľadnený. Finančný dopad sa týka vykonania posúdenia vplyvu na ochranu osobných údajov, prepracovania súvisiacej dokumentácie a monitorovania zmien spracovateľských operácií a ich zmien, čo môže pri odhade nákladov znamenať 10.000,- EUR na úrad/4 roky. Odôvodnenie: text odôvodnenia je súčasťou textu pripomienky. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 1. Všeobecne k materiálu: Úrad jadrového dozoru Slovenskej republiky (ďalej len „ÚJD SR“) upozorňuje predkladateľa, že vo vlastnom materiáli sa nachádzajú ustanovenia, ktoré vzhľadom na ukladanie povinností, je potrebné z návrhu vyhlášky vypustiť. Ide napr. o § 2 ods. 2, § 5 ods. 1, § 6 ods. 4 až 6, § 7 a § 8. Odôvodnenie: súlad s Článkom 13 ods. 1 Ústavy Slovenskej republiky. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚVSR (Úrad vlády Slovenskej republiky) Všeobecne V ozname o začatí pripomienkového konania LP/2018/222 sa uvádza názov: Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe pri posudzovaní vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov. V sprievodnej dokumentácii je vlastný materiál – neštruktúrovaný uvedený pod názvom: Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov. Odôvodnenie: Technická pripomienka. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
NBÚSR (Národný bezpečnostný úrad) K odkazom Vo vlastnom materiáli odporúčame upraviť odkazy a dať ich do súladu s bodom 22.1. Prílohy č. 1 k Legislatívnym pravidlám vlády Slovenskej republiky, t. j. číslovanie sa vyjadruje arabskými číslicami s okrúhlou zátvorkou za príslušným číslom. Odôvodnenie: Legislatívno-technická pripomienka. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
ÚJDSR (Úrad jadrového dozoru Slovenskej republiky) vlastnému materiálu: 2. K § 1: vypustiť, nadbytočné vo vzťahu k zadefinovaniu v zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“). Odôvodnenie: text odôvodnenia je súčasťou textu pripomienky. Obyčajná pripomienka Odoslaná 23.4.2018 Detail
NBÚSR (Národný bezpečnostný úrad) K § 5 ods. 2 § 5 ods. 2 odporúčame upraviť v zmysle Legislatívnych pravidiel vlády Slovenskej republiky, t. j. do vyhlášky sa nesmie recipovať ustanovenie iného zákona, ale použije sa odkaz na iný zákon. Odôvodnenie: Legislatívno-technická pripomienka. Obyčajná pripomienka Odoslaná 23.4.2018 Detail