Prečo nie je externý informatik vždy sprostredkovateľom?

Otázka: Dobrý deň, na školení nám povedali, že externý IT-čkár je vždy sprostredkovateľom. Máme teda s ním uzavrieť sprostredkovateľskú zmluvu?

Odpoveď: Nie. Nie však z toho dôvodu, že by so sprostredkovateľom nebolo potrebné uzatvoriť zmluvu, ktorá bude upravovať aj podmienky spracúvania osobných údajov, ale kvôli tomu, že nie každý externý informatik musí byť automaticky sprostredkovateľom. A to ani podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov, podľa ktorého postupujeme dnes. Ani podľa nového nariadenia , ktoré bude účinné od mája 2018 (prípadne nášho nového zákona o ochrane osobných údajov).

Podľa článku 4 ods. 8 nariadenia je  sprostredkovateľ

fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Pričom za spracúvaním osobných údajov je podľa článku 4 ods. 2 nariadenia

operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

To znamená, že ak máte externý subjekt považovať za sprostredkovateľa, potom od neho očakávate, že súčasťou služieb, ktoré vám poskytne bude aj systematická práca s osobnými údajmi.

Príklad:

Externý informatik jedenkrát do mesiaca vytvorí u prevádzkovateľa zálohu spracúvaných osobných údajov a zároveň zlikviduje nepotrebné uchovávané údaje (staršie zálohy). Zároveň zabezpečuje riadenie prístupu do informačných systémov konkrétnym zamestnancom prevádzkovateľa.

Externý informatik je sprostredkovateľom, pretože súčasťou jeho služby, ktorú poskytuje prevádzkovateľovi (zamestnávateľovi)  je aj manipulácia s osobnými údajmi (likviduje ich; zamestnancovi, ktorý je identifikovaný na základe mena a priezviska priradí príslušné práva prístupov do informačných systémov).

S informatikom je potrebné uzatvoriť zmluvu, ktorá bude spĺňať požiadavky zákona o ochrane osobných údajov (po máji 2018 aj požiadavky nariadenia).

Príklad:

Externý informatik v prípade potreby poskytuje pre prevádzkovateľa technickú podporu; zabezpečuje údržbu jeho softvéru a hardvéru. V rámci poskytovania služieb môže nastať taká situácia, počas ktorej sa môže náhodne oboznámiť s osobnými údajmi.

Tento informatik nie je považovaný za sprostredkovateľa. Nie je preto potrebné, aby zmluva bola v súlade so zákonom o ochrane osobných údajov. Odporúča sa však, aby bol poskytovateľ služby zmluvne zaviazaný k dodržiavaniu mlčanlivosti.

Loading
2018-12-02T18:44:30+00:00