Úvodná stránka > Služby > Bezpečnostný projekt

Bezpečnostný projekt

Zákon č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov

Tento zákon sa vzťahuje:

na každého, kto spracúva osobné údaje, určuje účel a prostriedky spracúvania alebo poskytuje osobné údaje na spracúvanie;

na prevádzkovateľov, ktorí nemajú sídlo, organizačnú zložku, prevádzkareň alebo trvalý pobyt na území
- Slovenskej republiky, ale sú umiestnení v zahraničí na mieste, kde sa uplatňuje právny poriadok Slovenskej republiky prednostne na základe medzinárodného práva verejného,
- členského štátu, ak na účely spracúvania osobných údajov využívajú úplne alebo čiastočne automatizované alebo iné ako automatizované prostriedky spracúvania umiestnené na území Slovenskej republiky, pričom tieto prostriedky spracúvania nie sú využívané výlučne len na prenos osobných údajov cez územie členských štátov; v takomto prípade prevádzkovateľ postupuje podľa § 7.

Tento zákon sa vzťahuje na osobné údaje systematicky spracúvané alebo čiastočne automatizovanými prostriedkami spracúvania alebo inými ako automatizovanými prostriedkami spracúvania, ktoré sú súčasťou informačného systému alebo sú určené na spracovanie v informačnom systéme.

Bezpečnostný projekt vymedzuje rozsah a spôsob bezpečnostných opatrení (primerané technické, organizačné a personálne opatrenia) potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.

V prípade, že nemáte vypracovaný bezpečnostný projekt Vám z dôvodu porušenia Zákona č. 122/2013 Z. z. o osobných údajov v znení neskorších predpisov hrozí sankcia vo forme pokuty alebo poriadkovej pokuty

§ 68 Pokuta

(1) Úrad môže uložiť pokutu od 300 eur 3 000 eur prevádzkovateľovi, ktorý
a) nezabezpečil správnosť a aktuálnosť osobných údajov podľa § 16 ods. 2,
b) neoznámil zistené nedostatky tretím stranám podľa § 18 ods. 1, alebo nevie pri kontrole preukázať úradu, že upustenie od oznámenia podľa § 18 bolo dôvodné, alebo prijal oznámenie ako tretia strana a nevykonal opatrenia v rozsahu a spôsobom podľa § 18 ods. 2,
c) nesplnil alebo porušil povinnosť hodnoverne preukázať vyhotovenie záznamu poučenia oprávnených osôb podľa § 21 ods. 3,
d) nesplnil alebo porušil povinnosť vyhotoviť poverenie zodpovednej osoby podľa § 23 ods.8,
e) nesplnil alebo porušil oznamovaciu povinnosť podľa § 25 ods. 2 až 4,
f) nesplnil alebo porušil povinnosť ukončenia poverenia zodpovednej osoby podľa § 26,
g) nevykonal oznámenie o obmedzení práv dotknutej osoby podľa § 30
h) nesplnil alebo porušil povinnosť podľa § 35 ods. 1 a § 36 ods. 3 prvej vety,
i) nesplnil alebo porušil povinnosť oznámenia zmien podľa § 40,
j) nesplnil alebo porušil povinnosť vedenia evidencie informačného systému podľa § 43, alebo
k) nesplnil alebo porušil povinnosť sprístupniť údaje z evidencie podľa § 44.

(2) Úrad môže uložiť pokutu od 1 000 eur do 50 000 eur prevádzkovateľovi, ktorý
a) nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov podľa § 5 až 7 a 9 až 12,
b) pri výbere a poverovaní sprostredkovateľa nesplnil alebo porušil niektorú z povinností podľa § 8 ods. 2 až 5 c) pri získavaní osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 15,
d) nesplnil alebo porušil niektorú z povinností likvidácie osobných údajov podľa § 17,
e) nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov podľa § 19 ods. 1 a 3 a § 20,
f) nesplnil alebo porušil niektorú z povinností upravujúcich poučenie oprávnených osôb podľa § 21 ods. 2 a 4,
g) pri výkone dohľadu nad ochranou osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 23 ods. 2 a 5 až 7 a § 25 ods. 1,
h) pri vybavovaní žiadosti dotknutej osoby nesplnil alebo porušil niektorú z povinností podľa § 28 a 29.

(3) Úrad uloží pokutu od 1 000 eur do 200 000 eur prevádzkovateľovi, ktorý
a) nesplnil alebo porušil povinnosť poveriť spracúvaním osobných údajov sprostredkovateľa na základe písomnej zmluvy podľa § 8 ods. 3 prvej vety,
b) pri spracúvaní osobitnej kategórie osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 13 a 14,
c) nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa § 19 ods. 2,
d) nevykonal prenos osobných údajov do tretích krajín podľa § 31, alebo nesplnil alebo porušil niektorú z podmienok podľa § 31 a § 32 ods. 2, 3 a 4 alebo
e) nesplnil alebo porušil povinnosť osobitnej registrácie informačného systému podľa § 37 a 38, § 39 ods. 5 a ods. 6 druhej vety.

(4) Úrad môže uložiť pokutu od 300 eur do 3 000 eur sprostredkovateľovi, ktorý
a) nezabezpečil správnosť a aktuálnosť osobných údajov podľa § 16 ods. 2,
b) neoznámil zistené nedostatky tretím stranám podľa § 18 ods. 1, alebo nevie pri kontrole preukázať úradu, že upustenie od oznámenia podľa § 18 bolo dôvodné, alebo prijal oznámenie ako tretia strana a nevykonal opatrenia v rozsahu a spôsobom podľa § 18 ods. 2,
c) nesplnil alebo porušil povinnosť hodnoverne preukázať vyhotovenie záznamu poučenia oprávnených osôb podľa § 21 ods. 3,
d) nesplnil alebo porušil povinnosť vyhotoviť poverenie zodpovednej osoby podľa § 23 ods. 8,
e) nesplnil alebo porušil oznamovaciu povinnosť podľa § 25 ods. 2 až 4,
f) nesplnil alebo porušil povinnosť ukončenia poverenia zodpovednej osoby podľa § 26,
g) nevykonal oznámenie o obmedzení práv dotknutej osoby podľa § 30.

(5) Úrad môže uložiť pokutu od 1 000 eur do 50 000 eur sprostredkovateľovi, ktorý
a) nesplnil alebo porušil niektorú z povinností základných zásad spracúvania osobných údajov podľa § 5 ods. 1, § 6 ods. 2 písm. c) až i), § 6 ods. 4,
b) nesplnil alebo porušil niektorú z povinností sprostredkovateľa podľa § 8 ods. 6 a 7,
c) pri získavaní osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 15,
d) nesplnil alebo porušil niektorú z povinností likvidácie osobných údajov podľa § 17,
e) nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov podľa § 19 ods. 1 a 3 a § 20,
f) nesplnil alebo porušil niektorú z povinností upravujúcich poučenie oprávnených osôb podľa § 21 ods. 2 a 4,
g) pri výkone dohľadu nad ochranou osobných údajov nesplnil alebo porušil niektorú z povinností podľa § 23 ods. 2 a 5 až 7 a § 25 ods. 1,
h) pri vybavovaní žiadosti dotknutej osoby nesplnil alebo porušil niektorú z povinností podľa § 28 a 29.

(6) Úrad uloží pokutu od 1 000 eur do 200 000 eur sprostredkovateľovi, ktorý
a) nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa § 19 ods. 2 alebo
b) nevykonal prenos osobných údajov do tretích krajín podľa § 31, alebo nesplnil alebo porušil niektorú z podmienok podľa § 31 a § 32 ods. 2, 3 a 4.

(7) Úrad môže uložiť pokutu od 150 eur do 2 000 eur tomu, kto
a) poskytne osobné údaje v rozpore s § 12 ods. 1; to neplatí pre prevádzkovateľa a sprostredkovateľa,
b) poskytne nepravdivé osobné údaje podľa § 16 ods. 1,
c) nepostupoval v súlade s technickými, organizačnými alebo personálnymi opatreniami prijatými prevádzkovateľom alebo sprostredkovateľom podľa § 19 a 20,
d) poruší povinnosť mlčanlivosti o osobných údajoch podľa § 22 alebo
e) neposkytol úradu požadovanú súčinnosť pri výkone dozoru podľa tohto zákona.

§ 69 Poriadková pokuta

Úrad môže uložiť prevádzkovateľovi alebo sprostredkovateľovi poriadkovú pokutu
a) do 1 000 eur, ak nezabezpečí primerané podmienky na výkon kontroly podľa § 57 písm. a),
b) do 10 000 eur ak marí výkon kontroly požadovaný podľa § 57 písm. b),
c) do 20 000 eur, ak oznam určený na zverejnenie podľa § 71 v hromadných informačných prostriedkoch nezverejnil vôbec, alebo nezverejnil včas, alebo nezverejnil v určenej forme alebo v určenom hromadnom informačnom prostriedku, alebo nedodržal určený obsah tohto oznamu, a to opakovane až do splnenia povinnosti,
d) do 30 000 eur, ak nevykonal opatrenia uložené v rozhodnutí podľa § 65 ods. 1, 2 alebo úrad v určenej lehote včas neinformoval podľa § 65 ods. 4.

Cenové ponuky

Vypracovanie dokumentu Popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach (bezpečnostnej smernice) už od 69 € bez DPH.

Vypracovanie Bezpečnostného projektu už od 99 € bez DPH, pričom cenovú ponuku Vám upresníme na základe analýzy podrobnejších údajov. V prípade záujmu vyplňte nasledovný formulár.

Bezpečnostný projekt

Formulár

Vyhľadávanie

Kontakt