Porovnávacia tabuľka Nariadenie/GDPR verzus zákon č. 122/2013 Z. z. Nižšie nájdete tabuľku, ktorou sme sa snažili čo možno najpodrobnejšie vykonať obsahovú komparáciu ustanovení nariadenia a terajšieho zákona o ochrane osobných údajov. Nie vždy bolo možné nájsť „dvojičku“ čo do obsahu textu zákona v nariadení, preto sú niektoré okienka tabuľky v časti nariadenia nevyplnené, resp. vyplnené pomlčkou. Veríme, že aj takáto pomôcka Vám pomôže sa ľahšie zorientovať v nastupujúcej novej legislatíve ochrany osobných údajov. Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. – konkrétny § zákona č. 122/2013 Z. .z Všeobecné nariadenie o ochrane osobných údajov 2016/679 – konkrétny článok/články nariadenia Všeobecné nariadenie o ochrane osobných údajov 2016/679 – konkrétny recitál/recitály nariadenia Predmet úpravy §1 1 1-4,14 Pôsobnosť zákona §2 2,3 15,22,25,26 Výnimky z pôsobnosti zákona §3 2, 23 15,16,18,19 - bezpečnosť SR §3/1/a 2, 23/1/a 16, - obrana SR §3/1/b 2/2/a, 23/1/b - - verejný poriadok a bezpečnosť §3/1/c 2/2/d, 23/1/c - - predchádzanie, zamedzovania a odhaľovanie trestnej činnosti a zisťovanie páchateľov trestnej činnosti §3/1/d 2/2/d, 23/1/d 19 - odhaľovanie porušovania etického kódexu v regulovaných povolaniach §3/1/e 23/1/g - - významný ekonomický alebo finančný záujem SR §3/1/f 23/1/e - - výkon, kontroly, dohľadu, dozoru §3/1/g 23/1/h - - ochrana dotknutej osoby alebo práv iných osôb §3/1/h 6, 23/1/i,j - spracúvanie osobných údajov pre vlastnú potrebu/ domáce alebo osobné činnosti §3/2/a 2/2/c 18 - spracúvanie náhodne získaných osobných údajov §3/2/b - - Základné pojmy §4 4,5,87 26,32 - osobné údaje §4/1 4/1 26 - dotknutá osoba §4/2/a Čiastočne 4 26 - prevádzkovateľ §4/2/b 4/7 - - zástupca prevádzkovateľa §4/2/c 4/17 - - sprostredkovateľ §4/2/d 4/8 - - oprávnená osoba §4/2/e - - - tretia strana §4/2/f 4/10 - - príjemca §4/2/g 4/9 - - spracúvanie osobných údajov §4/3/a 4/2 - - poskytovanie osobných údajov §4/3/a/1 4/2 - - sprístupňovanie osobných údajov §4/3/a/2 - - - zverejňovanie osobných údajov §4/3/a/3 - - - cezhraničný prenos osobných údajov §4/3/a/4 4/23 - - likvidácia osobných údajov §4/3/a/5 4/2 - - blokovanie osobných údajov §4/3/a/6 - - - informačný systém osobných údajov §4/3/b 4/6 - - účel spracúvania osobných údajov §4/3/c 5/1/b - súhlas dotknutej osoby §4/3/d 4/11 32 - podmienky spracúvania osobných údajov §4/3/e 5 - - biometrický údaj §4/3/f 4/14 - - všeobecne použiteľný identifikátor/rodné číslo §4/3/g 87 - - adresa §4/3/h - -
9
Embed
Nariadenie/GDPR verzus zákon č. 122/2013 Z. z. · 122/2013 Z. .z Všeobecné nariadenie o ochrane osobných údajov 2016/679 – konkrétny článok/články nariadenia Všeobecné
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Porovnávacia tabuľka
Nariadenie/GDPR verzus zákon č. 122/2013 Z. z.
Nižšie nájdete tabuľku, ktorou sme sa snažili čo možno najpodrobnejšie vykonať obsahovú komparáciu ustanovení
nariadenia a terajšieho zákona o ochrane osobných údajov. Nie vždy bolo možné nájsť „dvojičku“ čo do obsahu textu
zákona v nariadení, preto sú niektoré okienka tabuľky v časti nariadenia nevyplnené, resp. vyplnené pomlčkou.
Veríme, že aj takáto pomôcka Vám pomôže sa ľahšie zorientovať v nastupujúcej novej legislatíve ochrany
osobných údajov.
Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.
Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. – konkrétny § zákona č. 122/2013 Z. .z
Všeobecné nariadenie o ochrane osobných údajov 2016/679 – konkrétny článok/články nariadenia
Všeobecné nariadenie o ochrane osobných údajov 2016/679 – konkrétny recitál/recitály nariadenia
Predmet úpravy §1 1 1-4,14
Pôsobnosť zákona §2 2,3 15,22,25,26
Výnimky z pôsobnosti zákona §3 2, 23 15,16,18,19
- bezpečnosť SR §3/1/a 2, 23/1/a 16,
- obrana SR §3/1/b 2/2/a, 23/1/b -
- verejný poriadok a bezpečnosť §3/1/c 2/2/d, 23/1/c -
- predchádzanie, zamedzovania a odhaľovanie trestnej činnosti a zisťovanie páchateľov trestnej činnosti
§3/1/d 2/2/d, 23/1/d 19
- odhaľovanie porušovania etického kódexu v regulovaných povolaniach
- spracúvanie osobných údajov pre vlastnú potrebu/ domáce alebo osobné činnosti
§3/2/a 2/2/c 18
- spracúvanie náhodne získaných osobných údajov
§3/2/b - -
Základné pojmy §4 4,5,87 26,32
- osobné údaje §4/1 4/1 26
- dotknutá osoba §4/2/a Čiastočne 4 26
- prevádzkovateľ §4/2/b 4/7 -
- zástupca prevádzkovateľa §4/2/c 4/17 -
- sprostredkovateľ §4/2/d 4/8 -
- oprávnená osoba §4/2/e - -
- tretia strana §4/2/f 4/10 -
- príjemca §4/2/g 4/9 -
- spracúvanie osobných údajov §4/3/a 4/2 -
- poskytovanie osobných údajov §4/3/a/1 4/2 -
- sprístupňovanie osobných údajov §4/3/a/2 - -
- zverejňovanie osobných údajov §4/3/a/3 - -
- cezhraničný prenos osobných údajov §4/3/a/4 4/23 -
- likvidácia osobných údajov §4/3/a/5 4/2 -
- blokovanie osobných údajov §4/3/a/6 - -
- informačný systém osobných údajov §4/3/b 4/6 -
- účel spracúvania osobných údajov §4/3/c 5/1/b
- súhlas dotknutej osoby §4/3/d 4/11 32
- podmienky spracúvania osobných údajov
§4/3/e 5 -
- biometrický údaj §4/3/f 4/14 -
- všeobecne použiteľný identifikátor/rodné číslo
§4/3/g 87 -
- adresa §4/3/h - -
- anonymizovaný údaj §4/3/i - 26
- priestor prístupný verejnosti §4/3/j - -
- členský štát §4/3/k - -
- tretia krajina §4/3/l - -
- verejný záujem §4/3/m - -
Zásady spracúvania osobných údajov §5 5,10,24,25,29 19, 22, 39, 40
- ako §5/1 5,24,25 39, 40
- kto §5/2 5/2, 29 22
- prevádzkovateľ na účely spracúvania osobných údajov v registri trestov
§5/3 10 19
Prevádzkovateľ §6 5,6,7,24,25 39, 50, 74, 79,
-spracúva údaje vo vlastnom mene §6/1 5/2
Povinnosti prevádzkovateľa §6/2 - 39
- vymedziť účel/dodržať účel spracúvania vymedzený zákonom
§6/2/a + §6/3 - 39
- určiť podmienky spracúvania §6/2/b 7/2 -
- získavať osobné údaje iba na vymedzený účel a nie na iný
§6/2/c - -
- zabezpečiť spracúvania iba potrebných osobných údajov
§6/2/d - -
- zabezpečiť iba spracúvanie potrebných osobných údajov na daný účel
§6/2/e 5/1/b 50
- spracúvať len správne, úplné a aktualizované osobné údaje
§6/2/f 5/1/d -
- možnosť identifikácie konkrétnej fyzickej osoby ktorej osobné údaje patria iba po nevyhnutnú dobu
§6/2/g 5/1/e 39
- zlikvidovať osobné údaje ktorých účel spracúvania sa skončil
§6/2/h - 39
- spracúvať osobné údaje v súlade s dobrými mravmi a tak aby to neodporovalo zákonu
§6/2/i - -
Nezlučiteľnosť účelov §6/4 6/4, 5/1/b 50
Po skončení pôvodného účelu možnosť spracúvať osobné údaje iba na historický, vedecký alebo na účely štatistiky
§6/5 - -
Zástupca prevádzkovateľa §7 27 79, 80
- povinnosť prevádzkovateľa vymenovať svojho zástupcu
§7/1 27/1 80
- povinnosť zástupcu prevádzkovateľa §7/2 27/4 -
- zástupca prevádzkovateľa=prevádzkovateľ/v zmysle ustanovení zákona č. 122/2013
§7/3 - -
Sprostredkovateľ §8 28,29 79,81,95
-sprostredkovateľ spracúva osobné údaje na základe písomnej zmluvy medzi ním a prevádzkovateľom
§8/1 28/3,9 81
- povinnosť prevádzkovateľa dbať pri výbere sprostredkovateľa na jeho kvality
§8/2 28/1 81
- písomná zmluva medzi prevádzkovateľom a sprostredkovateľom + náležitosti písomnej zmluvy medzi prevádzkovateľom a sprostredkovateľom
§8/3,4 28/2, 3 81,95
- sprostredkovateľ vykoná spracúvanie osobných údajov prostredníctvom subdodávateľa
§8/5 28/2,3/d,28/4, 29 -
- povinnosť prevádzkovateľa oznámiť zapojenie sprostredkovateľa do procesu spracúvania dotknutým osobám + povinnosť sprostredkovateľa informovať o spracúvaní osobných údajov dotknuté osoby – pri prvom kontakte
§8/6,7 - -
- povinnosti prevádzkovateľa platiace pre sprostredkovateľa
§8/8 28/10 -
- povinnosti prevádzkovateľa ktoré môže vykonať aj sprostredkovateľ, ak sa dohodnú písomne
§8/9 28/10 -
- zodpovednosť sprostredkovateľa za plnenie zmluvy s prevádzkovateľom
§8/10 28/10 -
Právny základ spracúvania §9 6 40,41,50
- právny základ – prevádzkovateľ §9/1 6/1 -
- právny základ - sprostredkovateľ §9/2 -
Spracúvanie osobných údajov bez súhlasu dotknutej osoby/výnimky zo súhlasu dotknutej osoby so spracúvaním osobných údajov
§10 6 5,44-47,153,155
- súhlas na spracúvanie nie je potrebný ak je spracúvanie osobných údajov vymedzené osobitným zákonom – platí pre prevádzkovateľa + poskytnutie takto spracúvaných osobných údajov z informačného systému inému/kvality osobitného zákona + spracúvanie osobných údajov určených rozsahom v osobitnom zákone
§10/1,2,4 6/1/c, 6/2, 6/3 5
- výnimky zo spracúvania /tvorba umeleckých a literárnych diel+ je to v predmete podnikania
§10/3/a - 153
- výnimky zo spracúvania/nevyhnutnosť na plnenie predzmluvných alebo zmluvných vzťahov
§10/3/b 6/1/b 44,155
- výnimky zo spracúvania/ochrana , života zdravia a majetku dotknutej osoby + ich spracúvanie bez možnosti získať na toto spracúvanie súhlas danej dotknutej osoby
§10/3/c + §12/4 6/1/d 46
- výnimky zo spracúvania/ titul, meno, priezvisko, adresa – poštový styk+ priamy marketing + spracúvanie týchto údajov a vedenie evidencie o nich
§10/3/d + §15/8 + §15/9 - 46
- výnimky zo spracúvania/údaje už zverejnené v súlade so zákonom
§10/3/e - -
- výnimky zo spracúvania/plnenie dôležitej úlohy realizovanej vo verejnom záujme
§10/3/f 6/1/e 45,46
- výnimky zo spracúvania/ochrana práv a právom chránených záujmov prevádzkovateľa a tretej strany
§10/3/g 6/1/f 47
Súhlas dotknutej osoby §11 6,7,8,88 27,32,38,42,43,155
- súhlas ako právny základ spracúvania §11/1 6/1/a 42
- zákaz vynucovania alebo podmieňovania súhlasu prevádzkovateľom
§11/3 7/4 43
- preukazovanie súhlasu dotknutej osoby §11/2,4 7/1 32,42
Osobné údaje o inej fyzickej osobe a ich spracúvanie v informačnom systéme
§12/1 - -
Poskytnutie osobných údajov fyzickej osoby inej fyzickej alebo právnickej osobe
§12/2 - -
Dotknutá osoba – zamestnanec a spracúvanie jeho osobných údajov na účely plnenia pracovných povinností
§12/3 88 155
Zverejnenie osobných údajov dotknutej osoby
§12/5 - -
Súhlas daný zákonným zástupcom dotknutej osoby
§12/6 8/1 38
Súhlas, ak dotknutá osoba nežije §12/7 27
Osobitné kategórie osobných údajov (ďalej len „OKOU“)
§13 9,10,87 51-56
- spracúvanie OKOU, ktoré je zakázané, ak sa neuplatní výnimka zo zákazu
§13/1 + §14 a) až g) 9/1,9/2 51-56
- všeobecne použiteľný identifikátor/ rodné číslo ako OKOU
§13/2 87 -
- psychická identita fyzickej osoby, psychická pracovná spôsobilosť fyzickej osoby (ako OKOU) – spracúva len psychológ alebo osoby na základe osobitného zákona
- povinnosť prevádzkovateľa úradu dokladovať prijaté bezpečnostné opatrenia
§19/4 - -
Bezpečnostný projekt §20 35 75-78,83,84
- obsah bezpečnostného projektu §20/1 35 75-78,83,84
- zodpovednosť za vypracovanie bezpečnostného projektu
§20/2 - -
- rozsah bezpečnostných opatrení – vykonávací právny predpis úradu
§20/3 - -
Poučenie oprávnenej osoby §21 32/4 -
- moment kedy sa fyzická osoba stáva oprávnenou osobou
§21/1 - -
- obsah poučenia oprávnenej osoby + záznam o poučení
§21/2,3 - -
- opätovné poučenie oprávnenej osoby §21/4 - -
Povinnosť mlčanlivosti §22 - -
- povinnosť mlčanlivosti prevádzkovateľa, oprávnenej osoby, inej osoby
§22/1,2,3 - -
- trvanie povinnosti mlčanlivosti §22/4 - -
- výnimky z povinnosti mlčanlivosti na základe zákona
§22/5 - -
- výnimky z povinnosti mlčanlivosti na účely výkonu kontroly úradom
§22/6 - -
Zodpovedná osoba (ďalej len „ZO“) §23 37,38 97
- zodpovedná osoby a výkon dohľadu nad spracúvaním osobných údajov u prevádzkovateľa – možnosť poverenia ZO
§23/1,2 - 97
- dopady nepoverenia ZO §23/3 - -
- osobnostné predpoklady na výkon funkcie ZO + potrebné doklady
§23/4-7 - -
- obsah poverenia ZO §23/8 - -
Skúška na výkon funkcie ZO §24 - -
Povinnosti prevádzkovateľa pri poverení ZO
§25 38/2 -
- povinnosť prevádzkovateľa informovať úrad o poverení zodpovednej osoby + povinnosť aktualizovať údaje o ZO na úrade
§25/2,3,4 - -
- vzor oznámenia poverenia ZO §25/5 - -
Ukončenie poverenia ZO §26 - -
- písomné odvolanie poverenie prevádzkovateľom
§26/1 - -
- zánik poverenia ZO zo zákonných dôvodov
§26/2 - -
- oprávnenie úradu uložiť prevádzkovateľovi povinnosť poveriť inú ZO ako poveril
§26/6 - -
Povinnosti ZO §27 39 -
- celkové posúdenie spracovateľských operácií u prevádzkovateľa pred začatím spracúvania osobných údajov – posúdenie rizika
§27/1 - -
- povinnosti ZO §27/2,3 -
Práva dotknutej osoby §28 7,12,15-18,21,22,23 59,63,65,67-71,73
- právo dotknutej osoby na základe písomnej žiadosti od prevádzkovateľa vyžadovať.... + možnosť obmedzenia takéhoto práva dotknutej osoby zo strany prevádzkovateľa
§28/1,2 7/3, 12/1, 15/1,3, 16,17,18,23
65,67,68,73
- právo dotknutej osoby na základe písomnej žiadosti u prevádzkovateľa namietať voči.... + osobne vec riešiť/namietať
§28/3,4 21 69,70
- právo dotknutej osoby na základe písomnej žiadosti u prevádzkovateľa namietať voči.... + osobne vec riešiť/namietať a nepodrobiť sa rozhodnutiu
§28/5 22 71
- spôsoby uplatnenie práva dotknutej osoby podľa zákona
§28/6 12/1 -
- právo dotknutej osoby podať návrh na začatie konanie o ochrane osobných údajov + právo podať návrh prostredníctvom zákonného zástupcu
§28/7,8 - -
- právo dotknutej osoby po jej smrti uplatní jej blízka osoba
§28/9 - -
Poskytnutie informácií dotknutej osoby §29 12,15 -
- spôsob vybavenia žiadosti dotknutej osoby zo strany prevádzkovateľa: formálna stránka, odplatne/bezplatne, lehota
§29/1-3 12/1,3,5, 15/3 -
Oznámenie o obmedzení práv dotknutej osoby tejto osobe a úradu; písomne
§30 12/4,18/3 65,69
Prenos osobných údajov do tretích krajín §31 44-48,49 101-109-112,114,115,168
- prenos osobných údajov do tretích krajín ktoré na základe rozhodnutia KOM zaručujú primeranú úroveň ochrany osobných údajov
§31/1 45/1 101,103
- prenos osobných údajov do tretích krajín ktoré nezaručujú primeranú úroveň ochrany osobných a prenos možno zaručiť ak prevádzkovateľ príjme štandardné zmluvné doložky alebo záväzné vnútropodnikové pravidlá
§31/2,9 46,47 101,108,114
- prenos osobných údajov do tretích krajín ktoré nezaručujú primeranú úroveň ochrany osobných a prenos možno zaručiť ak prevádzkovateľ neprijme štandardné zmluvné doložky alebo záväzné vnútropodnikové pravidlá
§31/3,9 49 108,111,112
- prenos osobných údajov v pracovnoprávnych vzťahoch
§31/4 - 110
- prenos osobných údajov do tretích krajín ktoré nezaručujú primeranú úroveň ochrany osobných a prenos možno zaručiť ak prevádzkovateľ príjme odlišné štandardné zmluvné doložky v zmluve o prenose osobných údajov
§31/6,7,8 - 168
- prenos osobitnej kategórie osobných údajov do tretej krajiny
§31/10 - -
- zaistenie bezpečnosti osobných údajov počas prenosu do tretích krajín
§31/11 - -
- prenos osobných údajov z tretej krajiny na SR
§31/12 - -
Prenos osobných údajov v rámci členských krajín
§32 1/3 -
Oznamovacia povinnosť, osobitná registrácia a evidencia informačných systémov
§33 - -
Oznamovacia povinnosť §34 - -
- pozitívne vymedzenie oznamovacej povinnosti
§34/1 - -
- negatívne vymedzenie oznamovacej povinnosti, na ktoré informačné systémy sa nevzťahuje
§34/2 - -
Náležitosti oznámenia informačného systému
§35 - -
Potvrdenie o splnení oznamovacej povinnosti
§36 - -
Podmienky osobitnej registrácie §37 93,94
- pozitívne vymedzenie na ktoré informačné systémy sa osobitná registrácia vzťahuje
§37 - -
Prihlásenie na osobitnú registráciu + žiadosť + prílohy k žiadosti na prihlásenie na osobitnú registráciu
§38/1-3 - -
Postup pri osobitnej registrácii §39 - -
- doplnenie žiadosti o osobitnú registráciu, ak potrebné
§39/1 - -
- posudzovanie miery ohrozenia spracúvania osobných údajov v konkrétnom informačnom systéme prihlásenom na osobitnú registráciu úradom
- neudelenie osobitnej registrácie na základe posúdenia úradom
§39/6 - -
- prihlásený informačný systém nepodliehajúci osobitnej registrácii
§39/7 - -
- zrušenie osobitnej registrácie informačného systému osobných údajov – spracúvanie v rozpore s dobrými mravmi
§39/9 - -
Oznámenie zmien a odhlásenie osobitnej registrácie
§40 - -
- povinnosť prevádzkovateľa oznámiť úradu zmeny nahlásených údajov a údajov prihlásených na osobitnú registráciu
§40/1,3 - -
- povinnosť oznámiť ukončenie spracúvanie osobných údajov v informačnom systéme podliehajúcom osobitnej registrácii
§40/2,3 - -
Poplatok za osobitnú registráciu §41 - -
Sprístupnenie a zverejnenie oznámení a osobitnej registrácie
§42 - -
Podmienky evidencie §43 30 -
- povinnosť prevádzkovateľa viesť evidenciu v zákonom stanovenom rozsahu a aktualizovať ju
§43/1,2 30/1 -
Povinnosť prevádzkovateľa sprístupniť údaje z evidencie podľa zákona
§44 - -
Postavenie úradu §45 51,52 117,118,120,121
- charakteristika úradu, sídlo, finančná charakteristika úradu, odkaz na organizačný poriadok úradu
§45/1-5 51,52 117,118,120,121
Pôsobnosť úradu §46 55-59, 60,61 122,123,129,130,132-135
- úlohy úradu pri výkone dozoru nad ochranou osobných údajov + ostatné úlohy = pozitívne vymedzenie pôsobnosti úradu
§46/1,2 55-59, 60,61 122,123,129,130,132-135
- pôsobnosť úradu – zistenie nesúladu právnej normy porušujúceho základné práva a slobody – podnet na zmenu alebo zrušenie takéhoto predpisu
§46/3 - -
- negatívne vymedzenie pôsobnosti úradu
§46/4 - -
- výnimka spod dozornej činnosti úradu §46/5 - -
Predseda úradu §47 52-54 121
Podpredseda úradu §48 52-54 121
Vrchný inšpektor úradu §49
Inšpektor úradu §50
Povinnosť mlčanlivosti pre zamestnancov úradu
§51 54/2, 90 164
Začatie kontroly §52, §53 - -
- personálny výkon kontroly §52/1 - -
- plán kontrol; mimoriadna kontrola § 52/2 - -
- vzor poverenia na vykonanie kontroly §52/3,4 - -
Zaujatosť v kontrole §54 - -
- zaujatosť a nestrannosť kontrolného orgánu v kontrole
§54/1 - -
- pochybnosti kontrolovaného orgánu o zaujatosti kontrolného orgánu – právo podať námietky
§54/2 - -
- rozhodovanie o námietkach zaujatosti §54/2 - -
Povinnosti kontrolného orgánu §55 - -
Oprávnenia kontrolného orgánu §56 58 čiastočne -
Povinnosti kontrolovanej osoby §57 31 -
Oprávnenia kontrolovanej osoby §58 - -
Prizvaná osoba §59 - -
- možnosť prizvať na výkon kontroly inú fyzickú osobu
§59/1 - -
- prizvaná osoba ako člen kontrolného orgánu + povinnosť o účasti prizvanej osoby na kontrole upovedomiť kontrolovanú osobu
§59/2 - -
- povinnosť prizvanej osoby zachovávať mlčanlivosť
§59/3 - -
- pochybnosti o nezaujatosti prizvanej osoby
§59/4 - -
- námietky o zaujatosti prizvanej osoby zo strany kontrolovanej osoby + rozhodovanie o námietkach zaujatosti + platná právna úprava podľa ktorej sa rozhoduje
§59/5,6,7 - -
Ukončenie kontroly §60 - -
- protokol alebo záznam o kontrole + ich prílohy a náležitosti
§60/1,2,3,7 - -
- právo kontrolovanej osoby podať písomné námietky k protokolu + ich preskúmanie + ich vyhodnotenie kontrolným orgánom
§60/4,5,6 - -
- deň ukončenia kontroly §60/8 - -
- nesprístupňovanie protokolu a informácií, ktoré obsahuje dokumentácia súvisiaca s výkonom kontroly + vylúčenie osobitného zákona o kontrole v štátnej správe + doručovanie písomností pri výkone kontroly
§61 - -
Konanie o ochrane osobných údajov §62 77 -
- účel konania + neverejnosť konania §62/1,2 77 -
Začatie konania §63 57,77 141
- začiatok konania na návrh dotknutej osoby/osoby tvrdiacej že bola dotknutá na jej právach/ bez návrhu
§63/1 77 141
- náležitosti návrhu §63/2 - -
- možnosť úradu konanie odložiť ak - -
> neopodstatnený návrh §63/3/a - -
> vec prejednáva OČTK §63/3/b - -
> navrhovateľ neposkytol úradu požadovanú súčinnosť bez ktorej nemožno v konaní pokračovať
§63/3/c - -
> plynutie času §63/3/d - -
- možnosť utajenia totožnosti navrhovateľa na jeho žiadosť
§63/4 - -
-podnet §63/5 - -
- prípady možnosti odloženia podnetu zo strany úradu ak
§63/6 57/4 -
> je neopodstatnený §63/6/a - -
> vec prejednáva iný orgán §63/6/b - -
> plynutie času §63/6/c - -
- konanie úradu z vlastnej iniciatívy/ex officio
§63/7 - -
- kto podal podnet nie je účastníkom konania
§63/8 - -
Lehoty §64 - -
- základná lehota na konanie + možnosť predĺženia lehoty + informovanie účastníkov o jej predĺžení
§64/1 - -
- lehota úradu na posúdenie podnetu §64/2 - -
- výkon kontroly počas začatého konania – neplynie lehota na konanie počas výkonu kontroly
§64/3 - -
Rozhodnutie §65 - 129
- uloženie opatrení na vykonanie nápravy na odstránenie zistených nedostatkov prevádzkovateľovi/sprostredkovateľovi
§65/1 - 129
- úrad je v rozhodnutí oprávnený uložiť aj opatrenia, ktorými...
- -
> zakáže spracúvanie osobných údajov ktoré je v rozpore so zákonom
§65/2/a - -
> zakáže všeobecne spracúvanie, ktoré je v rozpore s týmto zákonom
§65/2/b - -
> nariadi odstránenie alebo likvidáciu osobných údajov v určenej lehote
§65/2/c - -
> uloží povinnosť prijať technické, organizačné a personálne opatrenia
§65/2/d - -
> uloží opatrenie doplniť bezpečnostné opatrenia
§65/2/e - -
> uloží prevádzkovateľovi povinnosť zmeniť sprostredkovateľa v lehote
§65/2/f - -
- možnosť úradu vydať predbežné opatrenie
§65/3 66/1 -
- povinnosť informovať úrad o splnení uložených opatrení prevádzkovateľom/sprostredkovateľom