Potreba ochrany osobných údajov v zmysle našej legislatívy

Súčasná informačná spoločnosť sa odvíja od pojmu informácia. Už samotný počítač z hľadiska jeho použitia poznáme ako stroj na spracovanie informácií. Informácia sa v každodennom živote postupne stala kľúčovým pojmom a zároveň predstavuje aj základný kapitál moderného podnikania. Každá nová informácia sa tak stáva veľmi cenným údajom, a preto si vyžaduje aj osobitnú ochranu.

Osobitným druhom informácií v súčasnej informačnej spoločnosti sú osobné údaje. Ich ochrana sa zabezpečuje nielen vnútroštátnymi predpismi, ale najmä medzinárodnými dohovormi a predpismi komunitárneho práva Európskej únie.

Ochrana osobných údajov a ochrana jednotlivcov sa zdôrazňujú najmä v súčasnom období, keď väčšina technických operácií a
kontaktov medzi jednotlivcami, vládnymi i nevládnymi organizáciami jednotlivých štátov, ako aj rôznymi medzinárodnými i spoločenskými organizáciami sa realizuje prostredníctvom elektronických komunikácií a v prostredí internetu, celosvetového a najznámejšieho prostriedku komunikácie.

Ochrana osobných údajov vychádza zo všeobecného osobnostného práva, ktoré je chránené štátom a vyplýva priamo z Ústavy
Slovenskej republiky, ako aj z ostatných právnych predpisov.

Význam a obsah bezpečnostného projektu informačného systému

Význam:

Otázky bezpečnostného poradenstva nadobúdajú v súčasnej etape obchodnej bezpečnosti nový význam. Do špecifickej činnosti riadiaceho manažmentu patrí i ochrana osobných údajov, ktorá sa celosvetovo dotýka stále väčšieho počtu organizácií. Povinnosť vypracovania bezpečnostného projektu ukladá zákon č. 428/2002 Z. z. o ochrane osobných  údajov v znení neskorších predpisov.

Za bezpečnosť osobných údajov, ktoré sú zvyčajne spracúvané na pamäťových médiách vrátane technických nosičov údajov,
zodpovedá prevádzkovateľ a sprostredkovateľ, ktorý spracováva alebo poskytuje osobné údaje (personalistika, mzdy, evidencia návštev, recepcia, …) tým, že ich chráni pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním.

Technické, organizačné a personálne opatrenia prijme prevádzkovateľ a sprostredkovateľ vo forme bezpečnostného projektu informačného systému. Na tento účel musí prijať primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania tak, ako mu to ukladá zákon NR SR na ochranu osobných údajov č. 428/2002 z. z. v znení zákona č. 90/2005 Z. z., ktorým sa mení a dopĺňa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

Úrad na ochranu osobných údajov môže uložiť v zmysle zákona vysoké finančné sankcie za porušenie zákona. Za chýbajúci projekt môže ÚOOÚ vymerať sankciu až do 10 miliónov korún.

Obsah:

Bezpečnostný projekt obsahuje:

• základné bezpečnostné ciele potrebné dosiahnuť na ochranu informačných systémov (ďalej len IS) pred ohrozením jeho bezpečnosti,
• určenie počiatočného skutkového stavu bezpečnosti IS,
• špecifikáciu opatrení na ochranu IS a zabezpečenie osobných údajov,
• vymedzenie okolia IS a jeho vzťah k možnému narušeniu bezpečnosti,
• možné zvyškové riziká, odhad, vymedzenie hraníc určujúcich množinu zvyškových rizík,
• vyhodnotenie podkladov pre bezpečnostný projekt.

Bezpečnostný projekt na ochranu osobných údajov informačných systémov je dokumentom, ktorý obecne určuje:

• základné pravidlá bezpečnosti,
• upresňuje obecnú bezpečnostnú politiku pre oblasť automatizovaného a neautomatizovaného spracovania informácií,
• na základe analýzy rizík hodnoteného systému rieši optimálny spôsob zabezpečenia ochrany s ohľadom tak na každý jednotlivý prvok systému, ako aj na systém ako celok.