1
Doložka vybraných vplyvov
1.Základné údaje
Názov materiálu
Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Predkladateľ (a spolupredkladateľ)
Úrad na ochranu osobných údajov Slovenskej republiky
Ministerstvo spravodlivosti Slovenskej republiky
Ministerstvo vnútra Slovenskej republiky
Materiál nelegislatívnej povahy
Materiál legislatívnej povahy
Charakter predkladaného materiálu
Transpozícia práva EÚ
Smernica 2016/680/EÚ z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV
Termín začiatku a ukončenia PPK
Jún 2017
Predpokladaný termín predloženia na MPK*
Jún 2017
Predpokladaný termín predloženia na Rokovanie vlády SR*
September 2017 (pôvodne august 2017)
2.Definovanie problému
Dňa 14. apríla 2016 schválil Európsky parlament Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú.v. L 119, 4.5.2016) (ďalej len „nariadenie“); toto nariadenie vstúpilo do platnosti 24. mája 2016 a začne sa uplatňovať po uplynutí dvojročného prechodného obdobia, 25. mája 2018.
Slovenská republika je povinná zabezpečiť implementáciu nariadenia do právneho poriadku Slovenskej republiky.
Navrhovaným zákonom sa tiež transponuje smernica 2016/680/EÚ z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EU L 119, 4.5.2017) (ďalej len „smernica“) do právneho poriadku Slovenskej republiky.
Navrhovaná právna úprava stanuje pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov v rámci činností, ktoré nepatria do pôsobnosti práva Európskej únie.
Navrhovaná právna úprava dopĺňa pravidlá stanovené nariadením pre spracúvanie v rámci činností, ktoré patria do pôsobnosti Európskej únie, konkrétne ide o pravidlá spracúvania osobných údajov na akademické, umelecké a literárne účely, pravidlá spracúvania osobných údajov v súvislosti so zamestnaním, spracúvanie národného identifikačného čísla - rodného
2
čísla a prenos osobitnej kategórie osobných údajov do tretích krajín a medzinárodným organizáciám, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.
Návrh zákona upravuje postavenie a organizáciu Úradu na ochranu osobných údajov SR a upravuje procesné pravidlá pre výkon kontroly, konania o ochrane osobných údajov a pre proces schvaľovanie kódexov správania a pre proces certifikácie. Návrh zákona tiež v rámci transpozície smernice upravuje spracúvanie a ochranu osobných údajov prevádzkovateľmi príslušnými orgánmi.
3.Ciele a výsledný stav
Cieľom novej právnej úpravy je implementovaním a transponovaním právnych aktov Európskej únie splniť medzinárodné záväzky a zároveň tak reagovať na existenciu globálneho podnikania a vývoj moderných technológií, ktoré majú vplyv na vznik nových spôsobov spracúvania osobných údajov. Navrhovaná právna úprava za cieľ zabezpečiť jednotnú právnu reguláciu ochrany osobných údajov vo vnútroštátnom práve, zaistiť výkon práv dotknutých osôb a kontrolu nad spracúvaním ich osobných údajov v rozsahu garantovanom nariadením a smernicou, a tak podporiť dôveru dotknutých osôb v právny rámec zabezpečujúci ich základné ľudské práva, najmä právo na súkromie, upraviť povinnosti prevádzkovateľov a sprostredkovateľov s dôrazom na materiálne plnenie stanovených povinností a zaistenie reálnej bezpečnosti spracúvania osobných údajov a tiež upraviť právomoci úradu, ako dozorného orgánu nad ochranou osobných údajov vrátane rozšírenia právomocí pre oblasť vzájomnej spolupráce medzi dozornými orgánmi v jednotlivých členských štátoch.
Nová právna úprava zavádza aktualizovanú terminológiu najmä v súvislosti s novými spôsobmi zaistenia bezpečnosti údajov a cezhraničným spracúvaním a prenosmi, rozširuje rozsah práv dotknutých osôb a prispôsobuje povinnosti prevádzkovateľov a sprostredkovateľov zásadnej požiadavke zaistenia materiálneho súladu s požiadavkami zákona a právnych aktov Európskej únie na ochranu osobných údajov a zabezpečenia ich reálnej bezpečnosti. Predkladaný návrh zákon zrušuje doterajšie povinnosti prevádzkovateľov, a to oznamovaciu povinnosť a povinnosť osobitnej registrácie v ustanovených prípadoch. Zrušuje sa potreba zdokumentovania prijatých bezpečnostných opatrení vo forme bezpečnostného projektu a zavádza sa nová povinnosť posúdenia vplyvu a predbežných konzultácií s úradom v zákonom stanovených prípadoch. Prevádzkovatelia budú oprávnení v rámci prijatých bezpečnostných opatrení dať na posúdenie úradu tzv. kódexy správania; prípadne požiadať o certifikáciu preukazujúcu súlad s nariadením a zákonom. V niektorých prípadoch sa zákonom stanovuje povinnosť prevádzkovateľa a sprostredkovateľa určiť zodpovednú osobu. Zároveň sa nanovo upravuje postavenie (právomoci a kompetencie) a organizácia úradu v oblasti vykonávania dozoru nad ochranou osobných údajov.
4.Dotknuté subjekty
Prevádzkovatelia, sprostredkovatelia v súkromnom sektore aj vo verejnom sektore (orgány verejnej moci), dotknuté osoby, Úrad na ochranu osobných údajov SR.
5.Alternatívne riešenia
Alternatíva č. 0
Zachovanie doterajšej právnej úpravy:
Nezosúladenie vnútroštátneho právneho poriadku s nariadením a netransponovanie smernice do právneho poriadku Slovenskej republiky by mohlo byť Európskou komisiou považované za nesplnenie povinností vyplývajúcich Slovenskej republike z primárneho práva Európskej únie (Zmluva o Európskej únii a Zmluva o fungovaní Európskej únie) a následne by Európska komisia na základe článku 258 Zmluvy o fungovaní Európskej únie mohla predložiť toto svoje zistenie Súdnemu dvoru Európskej únie v rámci tzv. infringement proceedings.
3
Alternatíva č. 1
Prijatie navrhovanej právnej úpravy:
Znamená splnenie medzinárodných záväzkov, vytvorenie jednotnej (zosúladenej a transponovanej) vnútroštátnej právnej úpravy ochrany osobných údajov a jej prispôsobenie sa moderným technológiám a existencii globálneho podnikania.
Alternatíva č. 2
Zapracovanie návrhov verejnosti na rozšírenie niektorých definícií, inú právnu úpravu vzťahu prevádzkovateľa a sprostredkovateľa by mohlo znamenať porušenie povinností vyplývajúcich Slovenskej republike z primárneho práva Európskej únie.
6.Vykonávacie predpisy
Predpokladá sa prijatie/zmena vykonávacích predpisov?
Áno
Nie
Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:
Rušia sa:
vyhláška úradu č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení,
vyhláška úradu č. 165/2013 Z. z. ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby sa zrušia.
Predpokladá sa vydanie vykonávacích predpisov upravujúcich:
Vykonávací predpis podľa § 29 ods. 9 návrhu zákona
„Informácie, ktoré majú byť obsiahnuté v štandardizovaných ikonách a postupy určovania štandardizovaných ikon, ustanoví všeobecne záväzný právny predpis.”.
Vykonávací predpis podľa § 70 ods. 4 návrhu zákona
„Ďalšie spracovateľské operácie pre príslušný orgán, ktoré podliehajú povinnosti uskutočniť predchádzajúce konzultácie podľa odseku 1, ustanoví všeobecne záväzný právny predpis.”.
Vykonávací predpis podľa § 86 ods. 19 návrhu zákona
„Certifikačné kritéria, podmienky certifikačného postupu, obsahové náležitosti technickej a bezpečnostnej dokumentácie a podmienky výkonu auditu ochrany osobných údajov vrátane podmienok odborných znalostí audítora vykonávajúceho audit ochrany osobných údajov ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.”.
Vykonávací predpis podľa § 87 ods. 20 návrhu zákona
„Kritéria na udelenie akreditácie, podmienky akreditačného postupu, obsahové náležitosti technickej a bezpečnostnej dokumentácie a podmienky výkonu auditu monitorovania kódexu správania vrátane podmienok odborných znalostí audítora ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.”.
Vykonávací predpis podľa § 88 ods. 19 návrhu zákona
„Kritéria na udelenie akreditácie, podmienky certifikačného postupu, certifikačné kritéria, obsahové náležitosti technickej a bezpečnostnej dokumentácie a podmienky výkonu auditu certifikačného postupu vrátane podmienok odborných znalostí audítora ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.”.
Vykonávací predpis podľa § 108 ods. 2 návrhu zákona
„Ďalšie prípady spracovateľských operácii, ktoré podliehajú posúdeniu vplyvu na ochranu osobných údajov a postup pri posudzovaní vplyvu na ochranu osobných údajov podľa tohto zákona ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.”.
7.Transpozícia práva EÚ
4
Uveďte, v ktorých ustanoveniach ide národná právna úprava nad rámec minimálnych požiadaviek EÚ spolu s odôvodnením.
8.Preskúmanie účelnosti**
Uveďte termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti navrhovaného predpisu.
Uveďte kritériá, na základe ktorých bude preskúmanie vykonané.
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** nepovinné
9.Vplyvy navrhovaného materiálu
Vplyvy na rozpočet verejnej správy
Pozitívne
Žiadne
Negatívne
z toho rozpočtovo zabezpečené vplyvy
Áno
Nie
Čiastočne
Vplyvy na podnikateľské prostredie
Pozitívne
Žiadne
Negatívne
z toho vplyvy na MSP
Pozitívne
Žiadne
Negatívne
Sociálne vplyvy
Pozitívne
Žiadne
Negatívne
Vplyvy na životné prostredie
Pozitívne
Žiadne
Negatívne
Vplyvy na informatizáciu
Pozitívne
Žiadne
Negatívne
Vplyvy na služby verejnej správy pre občana, z toho
vplyvy služieb verejnej správy na občana
Pozitívne
Žiadne
Negatívne
vplyvy na procesy služieb vo verejnej správe
Pozitívne
Žiadne
Negatívne
10.Poznámky
11.Kontakt na spracovateľa
JUDr. Daniela Palkovičová, riaditeľka odboru právnych služieb úradu, tel.:02/323 132 16, e-mail:
daniela.palkovicova@pdp.gov.sk
JUDr. Lucia Bezáková, tel.: 02/323 132 39, e-mail:
lucia.bezakova@pdp.gov.sk
12.Zdroje
Pri vypracúvaní doložky vplyvov na podnikateľské prostredie (detto Analýzy vplyvov na podnikateľské prostredie) úrad spolupracoval aktívne s Centrom pre lepšiu reguláciu.
13.Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
K analýze sociálnych vplyvov
Vzhľadom k tomu, že nemožno očakávať, že by predmetný návrh zákona spôsobil zánik
5
pracovných miest, je potrebné vypustiť text v druhom riadku bodu 4.4 analýzy sociálnych vplyvov.
ÚOOÚ SR: zapracované
K doložke vplyvov a analýze vplyvov na služby verejnej správy pre občana
Komisia navrhuje vyznačiť v doložke vybraných vplyvov pozitívny vplyv na služby verejnej správy na občana a negatívny vplyv na procesy služieb vo verejnej správe.
Pozitívny vplyv na občana vyplýva napríklad z ustanovení § 20 § 26, § 28, § 64 § 65, kde ide o služby ako poskytovanie informácií a oznámení dotknutej osobe prevádzkovateľom, ale aj príslušným orgánom, potvrdenie o spracúvaní osobných údajov, prístup k osobným údajom, právo na opravu, doplnenie, výmaz osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo na získanie osobných údajov a ich prenos k inému prevádzkovateľovi.
Negatívny vplyv na procesy služieb vo verejnej správe vyplýva v podstate z tých istých ustanovení ako pri občanovi z dôvodu, že orgán verejnej moci povinnosť rozhodovať o žiadostiach dotknutých osôb. § 68 navrhovaného zákona dáva aj oznamovaciu povinnosť príslušnému orgánu v súvislosti s opravou, vymazaním osobných údajov alebo obmedzenie spracúvania.
ÚOOÚ SR: zapracované
Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje súhlasné stanovisko s návrhom na dopracovanie s materiálom predloženým na predbežné pripomienkové konanie s odporúčaním na jeho dopracovanie podľa pripomienok v bode II.