V digitálnej dobe, kde sa osobné údaje spracúvajú a prenášajú elektronicky, je dôležité nezabúdať na fyzické nosiče, na ktorých sa tieto údaje môžu nachádzať. Tento článok sa zameriava na definíciu fyzických nosičov osobných údajov a na to, ako sa zabezpečuje ich ochrana v súlade s platnou legislatívou.
Úvod do problematiky ochrany osobných údajov
Ochrana osobných údajov je v súčasnosti mimoriadne dôležitá. S rozvojom technológií a digitalizácie sa zvyšuje aj riziko ich zneužitia. Preto je kľúčové, aby organizácie a jednotlivci, ktorí spracúvajú osobné údaje, dodržiavali platné právne predpisy a zabezpečili ich adekvátnu ochranu. V Slovenskej republike sa ochrana osobných údajov riadi najmä Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
Definícia osobných údajov
Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor (napr. cookie), alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Fyzické nosiče osobných údajov
Fyzické nosiče osobných údajov sú materiálne predmety, na ktorých sú zaznamenané osobné údaje. Medzi tieto nosiče patria:
- Papierové dokumenty: Pracovné zmluvy, faktúry, žiadosti, lekárske správy, dotazníky, životopisy, osobné spisy zamestnancov, účtovné doklady a iné dokumenty obsahujúce osobné údaje.
- USB kľúče a externé disky: Prenosné zariadenia na ukladanie digitálnych dát, ktoré môžu obsahovať osobné údaje v elektronickej podobe.
- CD/DVD disky: Optické disky, ktoré sa používajú na archiváciu a prenos dát, vrátane osobných údajov.
- Pamäťové karty: Používané v digitálnych fotoaparátoch, mobilných telefónoch a iných zariadeniach na ukladanie fotografií, videí a iných dát, ktoré môžu obsahovať osobné údaje.
- Archívne dokumenty: Doklady uchovávané v archívoch, ktoré obsahujú osobné údaje z minulosti.
- Iné materiálne predmety: Akékoľvek iné predmety, na ktorých sú zaznamenané osobné údaje, napríklad staré počítače, hard disky, a iné zariadenia.
Zabezpečenie fyzických nosičov osobných údajov
Ochrana fyzických nosičov osobných údajov je kľúčová pre zabezpečenie dôvernosti, integrity a dostupnosti týchto údajov. Prevádzkovatelia a sprostredkovatelia sú povinní prijať primerané technické a organizačné opatrenia na ochranu osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným prístupom alebo sprístupnením. Tieto opatrenia zahŕňajú:
Prečítajte si tiež: Aktuálna ponuka hudobných nosičov v Košiciach
- Fyzickú ochranu: Zabezpečenie priestorov, kde sa fyzické nosiče nachádzajú, pred neoprávneným prístupom (napr. uzamykanie skríň, archívov a kancelárií).
- Kontrolu prístupu: Obmedzenie prístupu k fyzickým nosičom len pre oprávnené osoby.
- Šifrovanie: Šifrovanie údajov na prenosných zariadeniach (USB kľúče, externé disky) a optických diskoch.
- Skartáciu: Bezpečné zničenie papierových dokumentov a iných fyzických nosičov po skončení ich životnosti (napr. použitím skartovačky).
- Zálohovanie: Pravidelné zálohovanie digitálnych dát na bezpečné úložisko.
- Bezpečnostné smernice: Vypracovanie a dodržiavanie interných smerníc a postupov pre manipuláciu s osobnými údajmi.
- Školenia: Pravidelné školenia zamestnancov o ochrane osobných údajov a bezpečnostných postupoch.
- Minimalizáciu rizík: Identifikáciu a minimalizáciu rizík spojených so spracúvaním osobných údajov na fyzických nosičoch.
Právne aspekty spracúvania osobných údajov
Zákonnosť spracúvania
Spracúvanie osobných údajov je zákonné len vtedy, ak je splnená aspoň jedna z podmienok stanovených v článku 6 GDPR. Medzi tieto podmienky patrí:
- Súhlas dotknutej osoby: Dotknutá osoba udelila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
- Plnenie zmluvy: Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
- Zákonná povinnosť: Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
- Ochrana životne dôležitých záujmov: Spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.
- Verejný záujem: Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
- Oprávnený záujem: Spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov.
Práva dotknutej osoby
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov niekoľko práv, ktoré jej zaručuje GDPR a zákon o ochrane osobných údajov. Medzi tieto práva patria:
- Právo na prístup k údajom: Právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak áno, má právo na prístup k týmto údajom a informácie o ich spracúvaní.
- Právo na opravu: Právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú, a na doplnenie neúplných osobných údajov.
- Právo na vymazanie (právo "na zabudnutie"): Právo na vymazanie osobných údajov, ktoré sa jej týkajú, ak je splnený niektorý z dôvodov stanovených v článku 17 GDPR (napr. údaje už nie sú potrebné na účely, na ktoré sa získavali).
- Právo na obmedzenie spracúvania: Právo na obmedzenie spracúvania osobných údajov, ak je splnený niektorý z dôvodov stanovených v článku 18 GDPR (napr. dotknutá osoba namieta správnosť údajov).
- Právo na prenosnosť údajov: Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.
- Právo namietať: Právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
- Právo podať sťažnosť: Právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov SR), ak sa domnieva, že spracúvaním jej osobných údajov dochádza k porušeniu GDPR.
Povinnosti prevádzkovateľa
Prevádzkovateľ je povinný:
- Zabezpečiť, aby sa osobné údaje spracúvali zákonným, spravodlivým a transparentným spôsobom.
- Zhromažďovať osobné údaje len na konkrétne, jasne definované a legitímne účely.
- Spracúvať len tie osobné údaje, ktoré sú relevantné a nevyhnutné na dosiahnutie stanovených účelov.
- Zabezpečiť, aby boli osobné údaje presné a aktualizované.
- Uchovávať osobné údaje len počas doby, ktorá je nevyhnutná na dosiahnutie účelov, na ktoré sa spracúvajú.
- Prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov.
- Poskytnúť dotknutým osobám informácie o spracúvaní ich osobných údajov.
- Reagovať na žiadosti dotknutých osôb o uplatnenie ich práv.
- Hlásť porušenia ochrany osobných údajov dozornému orgánu.
Používanie cookies a ochrana súkromia
Webové stránky často používajú súbory cookies na zlepšenie používateľského zážitku a na zhromažďovanie informácií o návštevníkoch. Je dôležité, aby prevádzkovatelia webových stránok informovali používateľov o používaní cookies a získali ich súhlas s ich používaním, ak je to potrebné. Súbory cookies sú textové súbory, ktoré webová lokalita ukladá vo vašom počítači alebo mobilnom zariadení pri jej prehliadaní. Vďaka tomuto súboru si webová lokalita na určitý čas uchováva informácie o vašich krokoch a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania), takže ich pri ďalšej návšteve webovej lokality alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať.
Typy cookies
- Trvalé súbory cookies: Zostávajú v zariadení užívateľa počas doby uvedenej v súbore cookies. Aktivujú sa vždy, keď užívateľ navštívi webovú doménu, ktorá daný súbor cookies vytvorila.
- Relačné súbory cookies: Umožňujú prevádzkovateľovi webovej domény prepojiť aktivity užívateľa, keď užívateľ otvorí okno prehľadávača a skončí pri zatvorení okna prehľadávača. Relačné súbory cookies sa vytvárajú dočasne. Po zatvorení prehľadávača sa všetky relačné súbory cookies vymažú.
Kontrola a mazanie cookies
Používatelia majú možnosť kontrolovať a mazať súbory cookies podľa uváženia. Podrobnosti si môžete pozrieť na stránke aboutcookies.org. Súbory cookies môžete kontrolovať a/alebo zmazať podľa uváženia. Informácie ukladané v súboroch cookies sa nepoužijú na vašu osobnú identifikáciu a štruktúra údajov je plne pod kontrolou prevádzkovateľa.
Prečítajte si tiež: Kia Stonic: Strešné boxy a nosiče
Bezpečnostný projekt a dokumentácia
Prevádzkovatelia sú povinní vypracovať bezpečnostnú dokumentáciu, ktorá vymedzuje rozsah a spôsob prijatia technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti. Bezpečnostný projekt treba chápať ako výsledný produkt analytickej časti riešenia bezpečnosti informačného systému. Sumarizuje výsledky analýz a predkladá spôsoby riešenia pre všetky úrovne zabezpečenia s popisom praktických bezpečnostných opatrení.
Náležitosti bezpečnostného projektu
Bezpečnostný projekt musí obsahovať:
- Analýzu rizík: Identifikáciu hrozieb pôsobiacich na jednotlivé aktíva informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť.
- Použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov.
- Návrh opatrení: Označenie typu opatrenia na ochranu jednotlivých aktív informačného systému.
- Bezpečnostné smernice: Dokument (manuál) pre všetkých užívateľov informačného systému.
Prečítajte si tiež: Nosice: Všetko, čo potrebujete vedieť