Zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov bol novelizovaný zákonom č. 602/2003 Z. z., zákonom č. 576/2004 Z. z. a naposledy zákonom č. 90/2005 Z. z. s účinnosťou od 1. 5. 2005. Ostatná novela zákona rešpektuje hodnotiacu správu Európskej komisie z novembra 2003, kde sa v oblasti ochrany osobných údajov požaduje úplné zosúladenie zákona so Smernicou Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov. Z poslednej novely vyplýva jednotlivým subjektom niekoľko povinností, ktoré sú predmetom tohto príspevku.
Zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon“) bol novelizovaný zákonom č. 602/2003 Z. z., zákonom č. 576/2004 Z. z. a naposledy zákonom č. 90/2005 Z. z. s účinnosťou od 1. 5. 2005. Ostatná novela zákona rešpektuje hodnotiacu správu Európskej komisie z novembra 2003, kde sa v oblasti ochrany osobných údajov požaduje úplné zosúladenie zákona so Smernicou Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov. Z poslednej novely vyplýva jednotlivým subjektom niekoľko povinností, ktoré sú predmetom tohto príspevku.
Povinnosti prevádzkovateľov do 30. júna 2005
Písomné poverenie zodpovednej osoby vydané podľa doterajších predpisov sa považuje za písomné poverenie podľa zákona, ak zodpovedná osoba spĺňa podmienky ustanovené v § 19 ods. 12 zákona [ide o fyzickú osobu (FO), ktorá má spôsobilosť na právne úkony v plnom rozsahu a spĺňa podmienku bezúhonnosti; nemôže byť FO, ktorá je štatutárnym orgánom prevádzkovateľa a FO, ktorá je oprávnená konať v mene štatutárneho orgánu prevádzkovateľa]. Prevádzkovateľ je v takomto prípade povinný oznámiť Úradu na ochranu osobných údajov (ďalej len „Úrad“) najneskôr do 30. 6. 2005 údaje podľa § 19 ods. 5 zákona (názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa alebo zástupcu prevádzkovateľa, titul, meno, priezvisko a dátum narodenia zodpovednej osoby, pracovné zaradenie zodpovednej osoby, dátum začiatku platnosti písomného poverenia zodpovednej osoby, vyhlásenie prevádzkovateľa o tom, že zodpovedná osoba spĺňa ustanovené podmienky) a doložiť potvrdenie alebo vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená.
Zodpovedná osoba, ktorá bola písomne poverená dohľadom nad ochranou osobných údajov podľa doterajších predpisov do 31. 12. 2004 a nespĺňa spomínané podmienky podľa § 19 ods. 12 zákona, musí byť odvolaná z funkcie zodpovednej osoby najneskôr do 30. 6. 2005 a prevádzkovateľ je povinný písomne poveriť výkonom dohľadu inú zodpovednú osobu.
Prevádzkovatelia už fungujúcich informačných systémov (IS), na ktoré sa podľa doterajších predpisov nevzťahovala osobitná registrácia podľa § 27 zákona, sú povinní prihlásiť ich na osobitnú registráciu najneskôr do 30. 6. 2005, inak právo na spracúvanie osobných údajov v daných IS zanikne uplynutím tejto lehoty.
Povinnosti prevádzkovateľov do 31. októbra 2005
Prevádzkovatelia už fungujúcich IS sú povinní uviesť ich do súladu so zákonom do 31. 10. 2005.
Povinnosti Úradu na ochranu osobných údajov SR do 31. decembra 2005
Predseda Úradu do 31. 12. 2005 rozhodne o tom, či IS prihlásený na registráciu podľa doterajších predpisov do 31. 12. 2004 možno považovať za zaregistrovaný podľa zákona. Ak rozhodne, že IS nepodlieha registrácii podľa zákona, Úrad zruší registráciu IS a v tej istej lehote zverejní na svojej internetovej stránke registračné čísla tých IS, ktorých registrácia bola zrušená.