E-learningový kurz pre oprávnené osoby prevádzkovateľa OCHRANA OSOBNÝCH ÚDAJOV CITLIVÝCH ÚDAJOV A INFORMÁCIÍ Kurz neprešiel jazykovou úpravou Kurz je chránený autorským zákonom Redigoval: Ing. Miroslav Majtáz JUDr. Viliam Hečko Autor: Marian Koleno kpt. v.v. Bezpečnostný poradca. Špecialista na ochranu osobných údajov, správu registratúry, krízový manažment, civilnú ochranu, ochranu pred legalizáciou príjmov z TČ, a bezpečnosť technických prostriedkov Odbor činnosti podľa medzinárodnej klasifikácie CPV 2007 Európskeho parlamentu a Rady Európskeho parlamentu č.2195/2002 79417000-0 Bezpečnostné poradenstvo 80425000-9 Bezpečnostné školenia
ÚČEL E-LEARNINGOVÉHO KURZU E-learningový kurz k problematike ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa zabezpečuje: komplexné preškolenie z problematiky ochrany osobných údajov podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako vyplýva zo zmien a doplnení vykonaných zákonom č. 84/2014 Z.z., s dôrazom na praktické príklady z praxe. E-learningový kurz je určený: pre oprávnené osoby prevádzkovateľa a sprostredkovateľa určené k práci s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje podľa 21 zákona NR SR č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov, na podporu vzdelávania k individuálnemu preškoleniu oprávnených osôb v organizácii, s cieľom šetrenia nákladov na školenie zamestnancov oprávnených osôb v danej problematike. Nezávislá poradenská spoločnosť NPS, s.r.o.
ÚČEL E-LEARNINGOVÉHO KURZU E learning ponúka jasné a zrozumiteľné vzdelávanie s aktuálnym a dôležitým obsahom, na uspokojenie potrieb formálneho a neformálneho vzdelávania zamestnancov s výhodami: prístup ku kurzu (semináru) kdekoľvek sa študujúci zamestnanec ako oprávnená osoba nachádza; kontrola prebratého učiva na podporu vzdelávania; možnosť prispôsobiť obsah aktuálnym potrebám podľa požiadaviek legislatívy; umožňuje vzdelávanie na globálnej úrovni v lokálnom jazyku; možnosť periodického vzdelávania bez navýšenia nákladov. E-learningový kurz sa odporúča ukončiť písomným testom, pre verifikáciu a kontroly prebratého učiva. Nezávislá poradenská spoločnosť NPS, s.r.o.
ROZSAH KURZU OCHRANA OSOBNÝCH ÚDAJOV, CITLIVÝCH ÚDAJOV A INFORMÁCIÍ ÚVOD DO PROBLEMATIKY Aktíva, kategórie aktív Informácie, dáta Citlivé údaje a informácie, komerčné údaje a obchodné tajomstvo Osobné údaje a informácie týkajúce sa fyzickej osoby Primeraná ochrana informácií, aktív, citlivých údajov a osobných údajov PLATNÁ PRÁVNA ÚPRAVA V PROBLEMATIKE Zoznam a požiadavky preberaných právnych aktov európskych spoločenstiev a európskej únie Základné legislatívne normy upravujúce ochranu osobných údajov Rekodifikácia zákona o ochrane osobných údajov Hlavné princípy novej právnej úpravy Predmet úpravy a pôsobnosť zákona o ochrane osobných údajov Slovenské právne predpisy - výber Slovenské normy STN - výber VYMEDZENIE NIEKTORÝCH POJMOV Vymedzenie pojmov podľa zákona o ochrane osobných údajov Vymedzenie niektorých ďalších pojmov súvisiacich s ochranou osobných údajov PRÁVA, POVINNOSTI A ZODPOVEDNOSŤ PRI SPRACÚVANÍ OSOBNÝCH ÚDAJOV Zásady spracúvania osobných údajov Prevádzkovateľ Zástupca prevádzkovateľa Sprostredkovateľ Právny základ spracúvania osobných údajov Spracúvanie osobných údajov bez súhlasu dotknutej osoby Súhlas dotknutej osoby
ROZSAH KURZU Preukazovanie súhlasu Získavanie súhlasu Sprístupňovanie a zverejňovanie osobných údajov Nespôsobilosť na právne úkony, súhlas za zomrelého OSOBITNÉ KATEGÓRIE OSOBNÝCH ÚDAJOV Osobitné kategórie osobných údajov Všeobecne použiteľný identifikátor Spracúvanie osobných údajov o psychickej identite, psychickej pracovnej spôsobilosti, o porušení ustanovení zakladajúcich trestnú zodpovednosť alebo administratívnoprávnu zodpovednosť a biometrických údajov Výnimky z obmedzenia pri spracúvaní osobitných kategórií osobných údajov ZÍSKAVANIE OSOBNÝCH ÚDAJOV Získavanie osobných údajov Získavanie osobných údajov na účely identifikácie fyzickej osoby pri jej jednorazovom vstupe do priestorov Kopírovanie a skenovanie osobných údajov Vyhotovovanie kópií úradných dokladov Monitorovanie priestorov prístupných verejnosti Osobné údaje spracúvané na účely priameho marketingu Pravdivosť, správnosť a aktuálnosť osobných údajov Likvidácia osobných údajov Vyraďovanie registratúrneho záznamu Likvidácia osobných údajov podľa Registratúrneho plánu organizácie Oznamovanie zmien tretím stranám BEZPEČNOSŤ OSOBNÝCH ÚDAJOV Zodpovednosť za bezpečnosť osobných údajov Bezpečnostné opatrenia na ochranu osobných údajov
ROZSAH KURZU Poučenie oprávnenej osoby Povinnosť mlčanlivosti BEZPEČNOSŤ OSOBNÝCH ÚDAJOV - BEZPEČNOSTNÝ PROJEKT A BEZPEČNOSTNÉ SMERNICE Bezpečnostný projekt (smernice) - úvod Účel, rozsah a dokumentácia bezpečnostných opatrení Základná dokumentácia Bezpečnostná smernica Bezpečnostný projekt Bezpečnostný projekt Bezpečnostný zámer Bezpečnostný projekt - Analýza bezpečnosti informačného systému Spoločné ustanovenie k bezpečnostným opatreniam Zameranie bezpečnostných opatrení (podľa Prílohy Vyhlášky č. 164/2013 Z.z., Úradu na ochranu osobných údajov SR o rozsahu a dokumentácii bezpečnostných opatrení) Technické opatrenia zamerané na fyzickú ochranu informačného systému Technické opatrenia zamerané na informačno-technologickú ochranu informačného systému Personálne opatrenia Organizačné opatrenia DOHĽAD NAD OCHRANOU OSOBNÝCH ÚDAJOV Podmienky poverenia zodpovednej osoby Odporúčania pri výbere zodpovednej osoby Skúška na výkon funkcie zodpovednej osoby Povinnosti prevádzkovateľa pri poverení zodpovednej osoby Ukončenie poverenia zodpovednej osoby Povinnosti zodpovednej osoby OCHRANA PRÁV DOTKNUTÝCH OSÔB Práva dotknutej osoby Poskytnutie informácií dotknutej osobe Oznámenie o obmedzení práv dotknutej osoby
ROZSAH KURZU CEZHRANIČNÝ PRENOS OSOBNÝCH ÚDAJOV Prenos osobných údajov do tretích krajín Prenos osobných údajov v rámci členských štátov REGISTRÁCIA OSOBITNÁ REGISTRÁCIA A EVIDENCIA INFORMAČNÝCH SYSTÉMOV Registrácia, osobitná registrácia a evidencia informačných systémov Podmienky registrácie Prihlásenie na registráciu Postup pri registrácii Osobitná registrácia Podmienky osobitnej registrácie Prihlásenie na osobitnú registráciu Postup pri osobitnej registrácii Oznámenie zmien, odhlásenie z registrácie a odhlásenie osobitnej registrácie Spoločné ustanovenie k registrácii a osobitnej registrácii Sprístupnenie a zverejnenie stavu registrácie a osobitnej registrácie Evidencia Podmienky evidencie Sprístupnenie evidencie ÚRAD NA OCHRANU OSOBNÝCH ÚDAJOV SLOVENSKEJ REPUBLIKY Postavenie a pôsobnosť Úradu PRAKTICKÝ POSTUP PRI PLNENÍ ÚLOH ZÁKONA O OCHRANE OSOBNÝCH ÚDAJOV Informácie a odporučania z praxe pri ochrane osobných údajov Použitá literatúra - bibliografia VZORY K OCHRANE OSOBNÝCH ÚDAJOV AUDIT INFORMAČNÝCH SYSTÉMOV Predmet vykonania auditu
PRÍKLAD SKÚŠOBNÉHO TESTU KU E-LEARNINGOVÉMU KURZU E-learningový kurz k problematike ochrany osobných údajov fyzických osôb, s neobmedzeným počtom prístupu, so súborom štyroch testov po 15 otázok z predmetnej problematiky ochrany osobných údajov fyzických osôb, je možno použiť k preukázateľnému individuálnemu preškoleniu a preskúšaniu oprávnených osôb v organizácii prevádzkovateľom, s cieľom šetrenia nákladov na školenie oprávnených osôb prevádzkovateľa v danej problematike. Ktoré právne normy na národnej úrovni riešia otázku osobných údajov: a) Ústavný zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov, Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov, Zákon č. 300/2005 Z. z. trestný zákon v znení neskorších predpisov. b) Ústavný zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov, Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov. c) Ústavný zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov, Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 300/2005 Z. z. trestný zákon v znení neskorších predpisov. Skúšobný test pre oprávnené osoby z problematiky ochrany osobných údajov