Konštatovala to Lucia Batlová z advokátskej kancelárie Deloitte Legal, s. r. o., a to po roku uplatňovania zákona v praxi.
Autor TASR
Bratislava 22. apríla (TASR) - Mnohým prevádzkovateľom monitorovacích systémov robí problémy používanie kamerového systému alebo systému slúžiaceho na oznamovanie nekalých praktík na pracovisku. Novela zákona o ochrane osobných údajov vniesla do podnikateľského prostredia legislatívne bludisko a je na prevádzkovateľoch systémov, aby sa v ňom zorientovali. Konštatovala to Lucia Batlová z advokátskej kancelárie Deloitte Legal, s. r. o., a to po roku uplatňovania zákona v praxi. Upozornila, že monitorovanie osôb alebo prevádzkových priestorov je možné vykonávať na základe viacerých právnych predpisov.
"Ide o monitorovanie zamestnancov v zmysle Zákonníka práce, monitorovanie priestorov prístupných verejnosti podľa zákona o ochrane osobných údajov, vyhotovovanie obrazových a zvukových záznamov v zmysle Občianskeho zákonníka a monitorovanie priestorov, ktoré nie sú prístupné verejnosti a slúžia na ochranu záujmov prevádzkovateľa. Keďže hranica medzi spomínanými právnymi režimami monitorovania je veľmi tenká, orientovať sa v nich je v praxi veľmi náročné," konštatovala Batlová. Náročné je to najmä pre špecifické povinnosti, ktoré prevádzkovateľ má. "Tak v rámci podniku, ako aj voči Úradu na ochranu osobných údajov (ÚOOÚ) Slovenskej republiky," konštatovala.
Monitorovanie verejne prístupných priestorov musí prevádzkovateľ ÚOOÚ za určitých okolností oznamovať a vedie len evidenciu. Na druhej strane kamerový systém monitorovania priestorov, ktoré verejnosti prístupné nie sú a slúžia na ochranu majetkových a finančných záujmov prevádzkovateľa, sa ÚOOÚ oznamuje. "Úrad môže zároveň rozhodnúť, že systém podlieha osobitnej registrácii. Zamestnávatelia vzhľadom na osobitný charakter činnosti monitorujú svojich zamestnancov, napríklad vo výrobnom priemysle, farmaceutické spoločnosti, call centrá a povinní sú v zmysle Zákonníka práce oznámiť to zamestnancom," upozornila advokátka.
Novým zákonom o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti bola od januára do slovenského právneho poriadku začlenená ochrana tzv. whistleblowerov.
"V súvislosti s novým právnym režimom je však potrebné vnímať aj jeho rozmer v oblasti ochrany osobných údajov. Dosiaľ podliehali oznámeniu ÚOOÚ. Po novom za určitých okolností už o informačnom systéme stačí viesť len evidenciu. V neposlednom rade je potrebné poukázať aj na posunutý termín na zosúladenie zmluvných vzťahov so sprostredkovateľmi do júla 2015," upozornila ďalej advokátka. K posilňovaniu právnej istoty podľa nej neprispieva ani skutočnosť, že ÚOOÚ nemá na posúdenie oznámenia informačných systémov zákonnú lehotu a že z úradnej povinnosti (ex offo) nie je ani povinný prevádzkovateľa informovať, či jeho oznámeným informačným systémom pridelil identifikačné číslo.
"Takto ostáva na prevádzkovateľoch, aby sledovali stav svojich informačných systémov a plnenie si povinností voči úradu. K spriehľadneniu povinností by prispelo zverejnenie výsledkov kontrolnej činnosti ÚOOÚ alebo rozhodovacej praxe súdov," domnieva sa Batlová.
Novela zákona o ochrane osobných údajov z apríla 2014 zmiernila niektoré striktné požiadavky zavedené dovtedajším zákonom. Odbremenila prevádzkovateľov od povinnosti vypracovávať bezpečnostnú smernicu, odstránila povinnosť vymenovať zodpovednú osobu, ak u prevádzkovateľa pôsobilo viac ako 20 oprávnených osôb, zrušila povinnosť registrácie informačných systémov a nahradila ju bezplatnou oznamovacou povinnosťou či zmiernila ukladanie pokút Úradom na ochranu osobných údajov SR a zaviedla ich fakultatívnosť.
"Ide o monitorovanie zamestnancov v zmysle Zákonníka práce, monitorovanie priestorov prístupných verejnosti podľa zákona o ochrane osobných údajov, vyhotovovanie obrazových a zvukových záznamov v zmysle Občianskeho zákonníka a monitorovanie priestorov, ktoré nie sú prístupné verejnosti a slúžia na ochranu záujmov prevádzkovateľa. Keďže hranica medzi spomínanými právnymi režimami monitorovania je veľmi tenká, orientovať sa v nich je v praxi veľmi náročné," konštatovala Batlová. Náročné je to najmä pre špecifické povinnosti, ktoré prevádzkovateľ má. "Tak v rámci podniku, ako aj voči Úradu na ochranu osobných údajov (ÚOOÚ) Slovenskej republiky," konštatovala.
Monitorovanie verejne prístupných priestorov musí prevádzkovateľ ÚOOÚ za určitých okolností oznamovať a vedie len evidenciu. Na druhej strane kamerový systém monitorovania priestorov, ktoré verejnosti prístupné nie sú a slúžia na ochranu majetkových a finančných záujmov prevádzkovateľa, sa ÚOOÚ oznamuje. "Úrad môže zároveň rozhodnúť, že systém podlieha osobitnej registrácii. Zamestnávatelia vzhľadom na osobitný charakter činnosti monitorujú svojich zamestnancov, napríklad vo výrobnom priemysle, farmaceutické spoločnosti, call centrá a povinní sú v zmysle Zákonníka práce oznámiť to zamestnancom," upozornila advokátka.
Novým zákonom o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti bola od januára do slovenského právneho poriadku začlenená ochrana tzv. whistleblowerov.
"V súvislosti s novým právnym režimom je však potrebné vnímať aj jeho rozmer v oblasti ochrany osobných údajov. Dosiaľ podliehali oznámeniu ÚOOÚ. Po novom za určitých okolností už o informačnom systéme stačí viesť len evidenciu. V neposlednom rade je potrebné poukázať aj na posunutý termín na zosúladenie zmluvných vzťahov so sprostredkovateľmi do júla 2015," upozornila ďalej advokátka. K posilňovaniu právnej istoty podľa nej neprispieva ani skutočnosť, že ÚOOÚ nemá na posúdenie oznámenia informačných systémov zákonnú lehotu a že z úradnej povinnosti (ex offo) nie je ani povinný prevádzkovateľa informovať, či jeho oznámeným informačným systémom pridelil identifikačné číslo.
"Takto ostáva na prevádzkovateľoch, aby sledovali stav svojich informačných systémov a plnenie si povinností voči úradu. K spriehľadneniu povinností by prispelo zverejnenie výsledkov kontrolnej činnosti ÚOOÚ alebo rozhodovacej praxe súdov," domnieva sa Batlová.
Novela zákona o ochrane osobných údajov z apríla 2014 zmiernila niektoré striktné požiadavky zavedené dovtedajším zákonom. Odbremenila prevádzkovateľov od povinnosti vypracovávať bezpečnostnú smernicu, odstránila povinnosť vymenovať zodpovednú osobu, ak u prevádzkovateľa pôsobilo viac ako 20 oprávnených osôb, zrušila povinnosť registrácie informačných systémov a nahradila ju bezplatnou oznamovacou povinnosťou či zmiernila ukladanie pokút Úradom na ochranu osobných údajov SR a zaviedla ich fakultatívnosť.