PDF

Zákon č. 428/2002 Z.z. o ochrane osobných údajov

Formát
PDF
Veľkosť
217 kB
Pridané
Stiahnutí
544
Hodnotenie
3,5/5
Stiahnuť PDF · 217 kB

Preber si túto poznámku so svojou AI

Skopíruj pripravený podklad a vlož ho do ChatGPT, Claude alebo inej AI — bude ťa učiť alebo skúšať len z tejto poznámky.

Otvoriť AI: ChatGPT · Claude · Gemini

Náhľad poznámky

428

Z Á K O N

z 3. júla 2002

o ochrane osobných údajov

Národná rada Slovenskej republiky sa uzniesla na

tomto zákone:

P R VÁ Č A S Ť

ZÁKLADNÉ USTANOVENIA

P r e d m e t a p ô s o b n o s ť z á k o n a

§ 1

(1) Tento zákon upravuje

a) ochranu osobných údajov fyzických osôb pri ich

spracúvaní,

b) zásady spracúvania osobných údajov,

c) bezpečnosť osobných údajov,

d) ochranu práv dotknutých osôb,

e) cezhraničný tok osobných údajov,

f) registráciu a evidenciu informačných systémov,

g) zriadenie, postavenie a pôsobnosť Úradu na ochra-

nu osobných údajov (ďalej len „úrad“).

(2) Tento zákon sa vzťahuje na orgány štátnej sprá-

vy, orgány územnej samosprávy, iné orgány verejnej
moci, ako aj na ostatné právnické osoby a fyzické
osoby, ktoré spracúvajú osobné údaje, určujú účel
a prostriedky spracúvania alebo poskytujú osobné
údaje na spracúvanie.

§ 2

(1) Tento zákon sa nevzťahuje na ochranu osobných

údajov spracúvaných fyzickou osobou v rámci výlučne
osobných alebo domácich činností.

(2) Ak osobné údaje spracúva orgán štátnej správy

alebo iný štátny orgán a ich spracúvanie je nevyhnut-
né na zabezpečenie dôležitého záujmu štátu, pričom
túto nevyhnutnosť výslovne ustanovuje osobitný zá-
kon

1) v oblasti

a) vnútorného poriadku a bezpečnosti,

b) obrany,

c) ochrany utajovaných skutočností,

d) trestného stíhania alebo súdneho konania,

e) ochrany ekonomického alebo finančného záujmu

štátu vrátane menových, rozpočtových a daňových
záležitostí, alebo

f) ochrany dotknutej osoby alebo práv a slobôd iných

osôb vo veciach uvedených v písmenách a) až e),

ustanovenia § 5 ods. 4, § 6 ods. 3 a 4, § 7 ods. 1, 6, 11
až 13, § 10 ods. 1 a 8, § 11 až 14, § 15 ods. 4 a 5, § 16,
§ 18 ods. 1 a 2, § 20 ods. 1, § 23 ods. 1 až 7, § 25 až
28 a § 32 tohto zákona sa nepoužijú.

V y m e d z e n i e n i e k t o r ý c h p o j m o v

§ 3

Osobné údaje

Osobnými údajmi sú údaje týkajúce sa určenej alebo

určiteľnej fyzickej osoby, pričom takou osobou je oso-
ba, ktorú možno určiť priamo alebo nepriamo, najmä
na základe všeobecne použiteľného identifikátora ale-
bo na základe jednej či viacerých charakteristík alebo
znakov, ktoré tvoria jej fyzickú, fyziologickú, psychic-
kú, mentálnu, ekonomickú, kultúrnu alebo sociálnu
identitu.

§ 4

(1) Na účely tohto zákona sa ďalej rozumie

a) spracúvaním osobných údajov vykonávanie akých-

koľvek operácií alebo súboru operácií s osobnými
údajmi, napr. ich získavanie, zhromažďovanie, za-
znamenávanie, usporadúvanie, prepracúvanie ale-
bo zmena, vyhľadávanie, prehliadanie, preskupova-
nie, kombinovanie, premiestňovanie, využívanie,
uchovávanie, likvidácia, ich prenos, poskytovanie,
sprístupňovanie alebo zverejňovanie,

b) poskytovaním osobných údajov odovzdávanie osob-

ných údajov na spracúvanie inej právnickej osobe,
fyzickej osobe, prípadne subjektu v cudzine s vý-
nimkou dotknutej osoby, vlastného prevádzkovate-
ľa, sprostredkovateľa alebo oprávnenej osoby,

c) sprístupňovaním osobných údajov oznámenie

osobných údajov alebo umožnenie prístupu k nim
inej právnickej osobe, fyzickej osobe, prípadne sub-
jektu v cudzine s výnimkou dotknutej osoby, vlast-

1) Napríklad § 1 zákona Národnej rady Slovenskej republiky č. 171/1993 Z. z. o Policajnom zbore v znení zákona č. 490/2001 Z. z., § 1 a 2

zákona Národnej rady Slovenskej republiky č. 198/1994 Z. z. o Vojenskom spravodajstve, § 2 a 3 zákona č. 124/1992 Zb. o Vojenskej
polícii, § 1 a 2 zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení zákona č. 256/1999
Z. z., § 2 zákona Národnej rady Slovenskej republiky č. 3/1993 Z. z. o zriadení Armády Slovenskej republiky v znení neskorších predpisov,
§ 12 zákona Národnej rady Slovenskej republiky č. 42/1994 Z. z. o civilnej ochrane obyvateľstva v znení neskorších predpisov, zákon
č. 241/2001 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov, § 3 a 4 zákona č. 153/2001 Z. z.
o prokuratúre, § 1 až 3 zákona č. 335/1991 Zb. o súdoch a sudcoch v znení neskorších predpisov, § 3 zákona č. 440/2000 Z. z. o správach
finančnej kontroly v znení neskorších predpisov, § 10 zákona č. 367/2000 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti
a o zmene a doplnení niektorých zákonov.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4403

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

ného prevádzkovateľa, sprostredkovateľa alebo
oprávnenej osoby,

d) zverejňovaním osobných údajov publikovanie, uve-

rejnenie alebo vystavenie osobných údajov na verej-
nosti

prostredníctvom

masovokomunikačných

prostriedkov, verejne prístupných počítačových sie-
tí, verejným vykonaním alebo vystavením diela,

2)

verejným vyhlásením, uvedením vo verejnom zozna-
me, v registri alebo v operáte,

3) ich umiestnením na

úradnej tabuli alebo na inom verejne prístupnom
mieste,

e) likvidáciou osobných údajov zrušenie osobných

údajov rozložením, vymazaním alebo fyzickým zni-
čením hmotných nosičov tak, aby sa z nich osobné
údaje nedali reprodukovať,

f) blokovaním osobných údajov uvedenie osobných

údajov do takého stavu, v ktorom sú neprístupné
a je zabránené akejkoľvek manipulácii s nimi,

g) informačným systémom akýkoľvek súbor, sústava

alebo databáza obsahujúca jeden alebo viac osob-
ných údajov, ktoré sú spracúvané na dosiahnutie
účelu podľa osobitných organizačných podmienok
s použitím automatizovaných alebo neautomatizo-
vaných prostriedkov spracúvania, napr. kartotéka,
zoznam, register, operát, záznam alebo sústava ob-
sahujúca spisy, doklady, zmluvy, potvrdenia, po-
sudky, hodnotenia, testy,

h) účelom spracúvania osobných údajov vopred jedno-

značne vymedzený alebo ustanovený zámer spracú-
vania osobných údajov, ktorý sa viaže na určitú
činnosť,

i) súhlasom dotknutej osoby akýkoľvek slobodne da-

ný výslovný a zrozumiteľný prejav vôle, ktorým
dotknutá osoba vyjadruje súhlas so spracúvaním
svojich osobných údajov,

j) cezhraničným tokom osobných údajov prenos osob-

ných údajov mimo územia Slovenskej republiky
subjektom so sídlom alebo s trvalým pobytom v cu-
dzine alebo ich výmena s týmito subjektmi,

k) anonymizovaným údajom osobný údaj upravený do

takej formy, v ktorej ho nemožno priradiť dotknutej
osobe, ktorej sa týka,

l) adresou súbor údajov o pobyte fyzickej osoby, do

ktorého patria názov ulice, orientačné, prípadne
súpisné číslo domu, názov obce, prípadne názov
časti obce, poštové smerovacie číslo, názov okresu,
názov štátu,

m) všeobecne použiteľným identifikátorom trvalý iden-

tifikačný osobný údaj dotknutej osoby, ktorý zabez-
pečuje jej jednoznačnosť v informačných systé-
moch,

n) biometrickým údajom osobný údaj fyzickej osoby,

na základe ktorého je jednoznačne a nezameniteľne
určiteľná, napr. odtlačok prsta, odtlačok dlane,
analýza deoxyribonukleovej kyseliny, profil deoxy-
ribonukleovej kyseliny,

o) auditom bezpečnosti informačného systému nezá-

vislé odborné posúdenie spoľahlivosti a celkovej

bezpečnosti informačného systému z hľadiska za-
bezpečenia dôvernosti, integrity a dostupnosti
spracúvaných osobných údajov.

(2) Prevádzkovateľom je orgán štátnej správy, orgán

územnej samosprávy, iný orgán verejnej moci alebo iná
právnická osoba alebo fyzická osoba, ktorá určuje účel
a prostriedky spracúvania. Ak účel a prostriedky spra-
cúvania osobných údajov ustanovuje osobitný zákon,
prevádzkovateľom je ten, koho ustanoví zákon alebo
kto splní zákonom ustanovené podmienky.

(3) Sprostredkovateľom je orgán štátnej správy, or-

gán územnej samosprávy, iný orgán verejnej moci
alebo iná právnická osoba alebo fyzická osoba, ktorá
spracúva osobné údaje v mene prevádzkovateľa.

(4) Oprávnenou osobou je každá fyzická osoba, ktorá

prichádza do styku s osobnými údajmi v rámci svojho
pracovného pomeru alebo obdobného pracovného
vzťahu, štátnozamestnaneckého pomeru alebo v rámci
výkonu verejnej funkcie, ktorá môže osobné údaje
spracúvať len na základe pokynu prevádzkovateľa ale-
bo sprostredkovateľa, ak osobitný zákon neustanovuje
inak.

(5) Dotknutou osobou je každá fyzická osoba, o kto-

rej sa spracúvajú osobné údaje.

(6) Užívateľom je právnická osoba, fyzická osoba,

prípadne subjekt v cudzine, ktorému sú sprístupnené
osobné údaje z informačného systému.

D R U H Á Č A S Ť

PRÁVA, POVINNOSTI A ZODPOVEDNOSŤ

PRI SPRACÚVANÍ OSOBNÝCH ÚDAJOV

P R VÁ H L A VA

ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV

§ 5

Prevádzkovateľ a sprostredkovateľ

(1) Osobné údaje môže spracúvať iba prevádzkovateľ

a sprostredkovateľ.

(2) Sprostredkovateľ je oprávnený spracúvať osobné

údaje len v rozsahu a za podmienok dojednaných
s prevádzkovateľom v písomnej zmluve alebo v písom-
nom poverení.

(3) Prevádzkovateľ dbá pri výbere sprostredkovateľa

najmä na jeho záruky, pokiaľ ide o opatrenia v oblasti
technickej, organizačnej a personálnej bezpečnosti
(§ 15 ods. 1). Prevádzkovateľ nesmie zveriť spracúva-
nie osobných údajov sprostredkovateľovi, ak by tým
mohli byť ohrozené práva a právom chránené záujmy
dotknutých osôb.

(4) Ak prevádzkovateľ poveril spracúvaním spro-

stredkovateľa až po získaní osobných údajov, oznámi
to dotknutým osobám pri najbližšom kontakte s nimi,

2) § 13 zákona č. 383/1997 Z. z. Autorský zákon a zákon, ktorým sa mení a dopĺňa Colný zákon v znení neskorších predpisov.

3) Napríklad § 27 až 34 Obchodného zákonníka, § 8 a 68 zákona Národnej rady Slovenskej republiky č. 162/1995 Z. z. o katastri nehnuteľností

a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) v znení zákona č. 255/2001 Z. z., § 26 ods. 2 písm. e) zákona
č. 195/2000 Z. z. o telekomunikáciách.

Strana 4404

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

najneskôr však do troch mesiacov od poverenia spro-
stredkovateľa. To platí aj vtedy, ak spracúvanie osob-
ných údajov prevezme iný prevádzkovateľ.

(5) Prevádzkovateľom a sprostredkovateľom môže

byť iba ten, kto má sídlo alebo trvalý pobyt na území
Slovenskej republiky.

§ 6

Účel spracúvania osobných údajov

(1) Ak účel spracúvania osobných údajov neustano-

vuje osobitný zákon, prevádzkovateľ pred začatím
spracúvania jednoznačne vymedzí účel a zabezpečí,
aby sa nespracúvali osobné údaje, ktoré

a) svojím rozsahom a obsahom sú nezlučiteľné s da-

ným účelom spracúvania, pričom ďalšie spracúva-
nie osobných údajov na historické, štatistické a ve-
decké účely sa nepovažuje za nezlučiteľné, alebo

b) sú časovo alebo vecne neaktuálne vo vzťahu k účelu

spracúvania.

(2) Účel spracúvania osobných údajov musí byť jas-

ný a nesmie byť v rozpore so zákonmi.

(3) Spracúvať možno len také osobné údaje, ktoré

svojím rozsahom a obsahom zodpovedajú účelu ich
spracúvania. Spôsob spracúvania a využívania osob-
ných údajov musí zodpovedať účelu ich spracúvania.

(4) Od dotknutej osoby možno vyžadovať len také

osobné údaje, ktoré sú nevyhnutné na dosiahnutie
účelu spracúvania. K takýmto osobným údajom môže
prevádzkovateľ alebo sprostredkovateľ priradiť ďalšie
osobné údaje dotknutej osoby, ktoré bezprostredne
súvisia s daným účelom spracúvania, len ak na ne
dotknutú osobu upozorní a táto s tým písomne súhla-
sí. Tento súhlas si prevádzkovateľ ani sprostredkova-
teľ nesmú vynucovať a ani podmieňovať hrozbou od-
mietnutia zmluvného vzťahu, služby, tovaru alebo
povinnosti

ustanovenej

prevádzkovateľovi

alebo

sprostredkovateľovi zákonom.

(5) V prípade pochybnosti o tom, či spracúvané

osobné údaje svojím rozsahom, obsahom a spôsobom
spracúvania alebo využívania zodpovedajú účelu ich
spracúvania, či sú s daným účelom spracúvania zlu-
čiteľné alebo časovo a vecne neaktuálne vo vzťahu
k tomuto účelu, rozhodne úrad. Stanovisko úradu je
záväzné.

§ 7

Súhlas dotknutej osoby

(1) Osobné údaje možno spracúvať iba so súhlasom

dotknutej osoby. Prevádzkovateľ zabezpečí preukáza-
teľnosť súhlasu, a to tak, že možno o ňom podať dô-
kaz.

(2) Dôkaz o preukázateľnom súhlase obsahuje naj-

mä údaj o tom, kto súhlas poskytol, komu sa tento

súhlas dáva, na aký účel, zoznam osobných údajov,
dobu platnosti súhlasu a podmienky jeho odvolania.
Súhlas daný v písomnej forme je bez vlastnoručného
podpisu toho, kto súhlas dáva, neplatný. Na tento účel
pre dokument v elektronickej forme možno použiť
elektronický podpis podľa osobitného zákona.

(3) Súhlas podľa odseku 1 sa nevyžaduje, ak sa

osobné údaje spracúvajú na základe osobitného záko-
na,

4) ktorý ustanovuje zoznam osobných údajov, účel

ich spracúvania, podmienky ich získavania a okruh
dotknutých osôb.

(4) Súhlas podľa odseku 1 sa nevyžaduje aj vtedy, ak

a) sa spracúvajú osobné údaje bez možnosti ich po-

skytovania a sprístupňovania výlučne na účely
tvorby vedeckých, umeleckých alebo literárnych
diel, pre potreby informovania verejnosti masovo-
komunikačnými prostriedkami, ako aj na historic-
ké alebo vedecké účely a ak spracúvanie vykonáva
prevádzkovateľ, ktorému to vyplýva z predmetu je-
ho činnosti,

b) sa spracúvané osobné údaje využijú na štatistické

účely; v týchto prípadoch treba osobné údaje ano-
nymizovať,

c) spracúvanie osobných údajov je nevyhnutné na

ochranu životne dôležitých záujmov dotknutej oso-
by, ktorá nemá spôsobilosť na právne úkony alebo
je fyzicky nespôsobilá na vydanie súhlasu, a ak
nemožno získať súhlas jej zákonného zástupcu,

d) predmetom spracúvania sú výlučne titul, meno,

priezvisko a adresa dotknutej osoby bez možnosti
priradiť k nim ďalšie jej osobné údaje a ich využitie
je určené výhradne pre potreby prevádzkovateľa
v poštovom styku s dotknutou osobou a evidencie
týchto údajov; ak je predmetom činnosti prevádz-
kovateľa priamy marketing, uvedené osobné údaje
môže poskytovať bez možnosti ich sprístupňovania
a zverejňovania len vtedy, ak sa poskytujú inému
prevádzkovateľovi, ktorý má rovnaký predmet čin-
nosti výhradne na účely priameho marketingu,
a dotknutá osoba písomne neuplatnila námietku
podľa § 20 ods. 3 písm. c), alebo

e) sa spracúvajú už zverejnené osobné údaje; v týchto

prípadoch treba osobné údaje náležite označiť.

(5) Iná ako dotknutá osoba, s výnimkou osôb podľa

odsekov 8 a 9, môže poskytnúť do informačného sys-
tému osobné údaje o dotknutej osobe len s jej písom-
ným súhlasom. To neplatí, ak je to nevyhnutné na
plnenie úloh orgánov činných v trestnom konaní alebo
sa osobné údaje poskytujú do informačného systému
na základe osobitného zákona,

5) ktorý ustanovuje zoz-

nam osobných údajov, účel ich spracúvania a pod-
mienky ich poskytovania.

(6) Spracúvané osobné údaje o dotknutej osobe

možno z informačného systému poskytnúť, sprístup-
niť alebo zverejniť len s jej písomným súhlasom. To
neplatí, ak je to nevyhnutné na plnenie úloh orgánov

4) Napríklad § 38 až 41 zákona Národnej rady Slovenskej republiky č. 387/1996 Z. z. o zamestnanosti, § 11a ods. 2 zákona Slovenskej národnej

rady č. 542/1990 Zb. o štátnej správe v školstve a školskej samospráve v znení zákona č. 416/2001 Z. z.

5) Napríklad § 17 a bod 15 všeobecnej časti prílohy 5 zákona č. 241/2001 Z. z.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4405

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

činných v trestnom konaní, alebo ak sa osobné údaje
poskytujú, sprístupňujú alebo zverejňujú z informač-
ného systému na základe osobitného zákona,

6) ktorý

ustanovuje zoznam osobných údajov, účel a podmien-
ky poskytovania, sprístupňovania alebo zverejňovania
osobných údajov, ako aj právnické osoby, fyzické oso-
by, prípadne subjekty v cudzine, ktorým sa osobné
údaje poskytujú alebo sprístupňujú.

(7) Ten, kto mieni zverejniť osobné údaje dotknutej

osoby, nesmie svojím konaním neoprávnene zasahovať
do práva na ochranu jej osobnosti a súkromia; ich
zverejnenie nesmie byť v rozpore s oprávnenými záuj-
mami dotknutej osoby.

7)

(8) Ak dotknutá osoba nemá spôsobilosť na právne

úkony v plnom rozsahu,

8) súhlas vyžadovaný podľa

tohto zákona môže poskytnúť jej zákonný zástupca.

9)

(9) Ak dotknutá osoba nežije, súhlas vyžadovaný

podľa tohto zákona môže poskytnúť jej blízka osoba.

10)

Súhlas nie je platný, ak čo len jedna blízka osoba
písomne vyslovila nesúhlas.

(10) Ak sú spracúvané osobné údaje súčasťou plat-

nej zmluvy, ktorej jednou zo strán je dotknutá osoba
a ktorá obsahuje náležitosti podľa odseku 2, podpis
dotknutej osoby na zmluve vyjadruje súčasne písomný
súhlas so spracúvaním jej osobných údajov.

(11) Osobné údaje dotknutej osoby možno poskyt-

núť z informačného systému inej právnickej osobe,
fyzickej osobe, prípadne subjektu v cudzine len spolu
s písomným dokladom o danom súhlase, ak tento zá-
kon takýto súhlas vyžaduje; ten, kto osobné údaje
takto poskytuje, môže písomný doklad o danom súhla-
se nahradiť písomným vyhlásením prevádzkovateľa
o udelení súhlasu dotknutými osobami, ak prevádzko-
vateľ vie preukázať, že písomný súhlas dotknutých
osôb bol daný.

(12) Osobné údaje podľa odseku 4 písm. c) a podľa

§ 9 ods. 1 písm. b) možno spracúvať bez súhlasu do-
tknutej osoby len po dobu, kým nezaniknú dôvody,
ktoré neumožňovali získať súhlas dotknutej osoby. Ak
dôvody zanikli, ten kto osobné údaje spracúva, zabez-
pečí súhlas dotknutej osoby.

(13) Ten, kto tvrdí, že spracúva zverejnené osobné

údaje, na požiadanie preukáže úradu, že spracúvané
osobné údaje boli už zverejnené.

(14) Užívateľ môže sprístupnené osobné údaje

o dotknutej osobe spracúvať len pre vlastnú potrebu
výlučne v rámci osobných alebo domácich činností.

§ 8

Osobitné kategórie osobných údajov

(1) Spracúvať osobné údaje, ktoré odhaľujú rasový

alebo etnický pôvod, politické názory, náboženskú vie-
ru alebo svetonázor, členstvo v politických stranách
alebo politických hnutiach, členstvo v odborových or-
ganizáciách a údaje týkajúce sa zdravia alebo pohlav-
ného života, sa zakazuje.

(2) Pri spracúvaní osobných údajov možno využiť na

účely určenia fyzickej osoby všeobecne použiteľný
identifikátor ustanovený osobitným zákonom

11) len

vtedy, ak jeho použitie je nevyhnutné na dosiahnutie
daného účelu spracúvania. Spracúvať iný identifiká-
tor, ktorý v sebe skrýva charakteristiky dotknutej oso-
by, alebo zverejňovať všeobecne použiteľný identifiká-
tor sa zakazuje.

(3) Spracúvanie osobných údajov o porušení usta-

novení predpisov trestného práva, priestupkového
práva alebo občianskeho práva, ako aj o výkone prá-
voplatných rozsudkov alebo rozhodnutí môže vykoná-
vať len ten, komu to umožňuje osobitný zákon.

12)

(4) Spracúvanie biometrických údajov možno vyko-

návať len za podmienok ustanovených v osobitnom
zákone, ak

a) to prevádzkovateľovi vyplýva výslovne zo zákona,

alebo

b) na spracúvanie dala písomný súhlas dotknutá oso-

ba.

(5) Spracúvanie osobných údajov o psychickej iden-

tite fyzickej osoby alebo o jej psychickej pracovnej
spôsobilosti môže vykonávať len psychológ alebo ten,
komu to umožňuje osobitný zákon.

13)

§ 9

Výnimky z obmedzení pri spracúvaní

osobitných kategórií osobných údajov

(1) Zákaz spracúvania osobných údajov ustanovený

v § 8 ods. 1 neplatí, ak dotknutá osoba dala písomný
súhlas na ich spracúvanie alebo ak

a) spracúvanie vyžaduje osobitný zákon, ktorý usta-

novuje zoznam osobných údajov, účel ich spracú-
vania, podmienky ich získavania a okruh dotknu-
tých osôb, alebo

b) spracúvanie je nevyhnutné na ochranu životne dô-

ležitých záujmov dotknutej osoby alebo inej fyzickej
osoby, ktorá nemá spôsobilosť na právne úkony
alebo je fyzicky nespôsobilá na vydanie písomného

6) Napríklad § 11 ods. 3 zákona Slovenskej národnej rady č. 542/1990 Zb. v znení neskorších predpisov, § 20 zákona č. 241/2001 Z. z.

7) § 11 až 16 Občianskeho zákonníka.

8) § 8 Občianskeho zákonníka.

9) § 26 až 30 Občianskeho zákonníka.

10) § 116 Občianskeho zákonníka.

11) Zákon Národnej rady Slovenskej republiky č. 301/1995 Z. z. o rodnom čísle.

12) Napríklad § 40 ods. 2 písm. d) zákona č. 153/2001 Z. z., § 52 zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení

neskorších predpisov, zákon Národnej rady Slovenskej republiky č. 171/1993 Z. z. v znení neskorších predpisov.

13) Napríklad § 2 zákona Národnej rady Slovenskej republiky č. 199/1994 Z. z. o psychologickej činnosti a Slovenskej komore psychológov,

zákon Slovenskej národnej rady č. 542/1990 Zb. v znení neskorších predpisov.

Strana 4406

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

súhlasu, a ak nemožno získať písomný súhlas jej
zákonného zástupcu, alebo

c) spracúvanie vykonáva v rámci oprávnenej činnosti

občianske združenie, nadácia alebo nezisková orga-
nizácia poskytujúca všeobecne prospešné služby,
politická strana alebo politické hnutie, odborová
organizácia, štátom uznaná cirkev alebo nábožen-
ská spoločnosť a toto spracúvanie sa týka iba ich
členov, ktorí sú s nimi vzhľadom na ich ciele v pra-
videlnom styku, a osobné údaje slúžia výlučne pre
ich vnútornú potrebu, alebo

d) spracúvanie sa týka osobných údajov, ktoré do-

tknutá osoba zverejnila alebo sú nevyhnutné pri
uplatňovaní jej právneho nároku, alebo

e) spracúvanie sa požaduje na účely preventívnej me-

dicíny, lekárskej diagnostiky, nemocenského pois-
tenia a dôchodkového zabezpečenia, poskytovania
liečebnej starostlivosti alebo zdravotníckej starost-
livosti a ak tieto údaje spracúva zdravotnícke zaria-
denie, zdravotná poisťovňa alebo Sociálna poisťov-
ňa.

(2) Písomný súhlas dotknutej osoby daný podľa od-

seku 1 je neplatný, ak jeho poskytnutie vylučuje oso-
bitný zákon.

(3) Ustanovenie § 8 ods. 4 sa nepoužije, ak sa spra-

cúvajú biometrické údaje s výnimkou analýzy deoxy-
ribonukleovej kyseliny a profilu deoxyribonukleovej
kyseliny dotknutých osôb na účely evidencie vstupu
alebo prístupu do vyhradených priestorov a ak ide
výlučne o vnútornú potrebu prevádzkovateľa.

§ 10

Získavanie osobných údajov

(1) Oprávnená osoba, ktorá získava osobné údaje

v mene prevádzkovateľa alebo sprostredkovateľa, pre-
ukáže na požiadanie tomu, od koho osobné údaje
dotknutej osoby požaduje, svoju totožnosť a bez vyzva-
nia mu vopred oznámi

a) názov a sídlo alebo trvalý pobyt prevádzkovateľa; ak

v mene prevádzkovateľa koná sprostredkovateľ, aj
jeho názov a sídlo alebo trvalý pobyt,

b) účel spracúvania osobných údajov vymedzený pre-

vádzkovateľom alebo ustanovený osobitným záko-
nom; je vylúčené získavať osobné údaje pod zá-
mienkou iného účelu alebo inej činnosti,

c) dobrovoľnosť alebo povinnosť poskytovať požado-

vané osobné údaje,

d) zákon, ktorý ustanovuje povinnosť poskytnúť poža-

dované osobné údaje a následky odmietnutia po-
skytnúť osobné údaje,

e) okruh užívateľov, ktorým budú osobné údaje sprí-

stupnené,

f) právnické osoby, fyzické osoby, prípadne subjekty

v cudzine, ktorým budú osobné údaje poskytnuté,

g) formu zverejnenia, ak majú byť osobné údaje zve-

rejnené,

h) krajiny cezhraničného toku osobných údajov.

(2) Oprávnená osoba, ktorá v mene prevádzkovateľa

alebo sprostredkovateľa získava osobné údaje podľa
odseku 1 písm. d), preukáže sa oprávnením na túto
činnosť, ak to nevyplýva zo zákona.

(3) Oprávnenie na získavanie osobných údajov vydá-

va prevádzkovateľ alebo sprostredkovateľ.

(4) Prevádzkovateľ, ktorý získava osobné údaje na

účely identifikácie fyzickej osoby pri jej jednorazovom
vstupe do jeho priestorov, je oprávnený od nej požado-
vať meno, priezvisko, titul a číslo občianskeho pre-
ukazu

14) alebo číslo služobného preukazu, alebo číslo

cestovného dokladu,

15) štátnu príslušnosť a preukáza-

nie pravdivosti poskytnutých osobných údajov pred-
kladaným dokladom. Ak sa fyzická osoba preukáže
podľa osobitného zákona,

16) je prevádzkovateľ opráv-

nený od nej požadovať len evidenčné číslo služobného
preukazu. V týchto prípadoch sa odsek 1 nepoužije.

(5) Prevádzkovateľ alebo sprostredkovateľ, ktorý

v priestoroch prístupných verejnosti získava, poskytu-
je alebo sprístupňuje osobné údaje, zabezpečí diskrét-
nosť pri ich spracúvaní.

(6) Získavať osobné údaje nevyhnutné na dosiahnu-

tie účelu spracúvania kopírovaním, skenovaním alebo
iným zaznamenávaním úradných dokladov na nosič
informácií možno len vtedy, ak s tým dotknutá osoba
písomne súhlasí alebo ak to osobitný zákon výslovne
umožňuje bez súhlasu dotknutej osoby.

17) Súhlas

dotknutej osoby si prevádzkovateľ ani sprostredkova-
teľ nesmú vynucovať ani podmieňovať hrozbou od-
mietnutia zmluvného vzťahu, služby, tovaru alebo po-
vinnosti

ustanovenej

prevádzkovateľovi

alebo

sprostredkovateľovi zákonom.

(7) Priestor prístupný verejnosti možno monitorovať

pomocou videozáznamu alebo audiozáznamu len na
účely verejného poriadku a bezpečnosti, odhaľovania
kriminality alebo narušenia bezpečnosti štátu, a to len
vtedy, ak priestor je zreteľne označený ako monitoro-
vaný. Označenie monitorovaného priestoru sa nevyža-
duje, ak tak ustanovuje osobitný zákon. Vyhotovený
záznam možno využiť len na účely trestného konania
alebo konania o priestupkoch, ak osobitný zákon ne-
ustanovuje inak.

(8) Prevádzkovateľ, ktorý získa osobné údaje uvede-

né v § 7 ods. 4 písm. d) bez vedomia dotknutej osoby
alebo priamo od nej, poskytne jej pri prvom kontakte
informácie podľa odseku 1 a ak sú spracúvané na
účely priameho marketingu, oboznámi ju aj s právom
písomne namietať proti ich poskytovaniu a využívaniu
v poštovom styku.

(9) Prevádzkovatelia, ktorých predmetom činnosti je

14) Zákon Národnej rady Slovenskej republiky č. 162/1993 Z. z. o občianskych preukazoch v znení neskorších predpisov.

15) Zákon č. 381/1997 Z. z. o cestovných dokladoch.

16) Napríklad § 8 zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z., § 8 zákona Národnej rady Slovenskej republiky č. 198/1994

Z. z., § 14 ods. 1 písm. a) zákona Národnej rady Slovenskej republiky č. 171/1993 Z. z. v znení neskorších predpisov, § 9 zákona
č. 124/1992 Zb.

17) Napríklad § 15 ods. 3 zákona č. 200/1998 Z. z. o štátnej službe colníkov a o zmene a doplnení niektorých ďalších zákonov.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4407

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

priamy marketing, vedú zoznam poskytnutých osob-
ných údajov podľa § 7 ods. 4 písm. d) v rozsahu meno,
priezvisko, titul a adresa dotknutej osoby, dátum ich
poskytnutia, prípadne dátum, od ktorého platí zákaz
ich ďalšieho poskytovania podľa § 13 ods. 6, a názov
právnickej osoby alebo fyzickej osoby, ktorej boli uve-
dené osobné údaje poskytnuté. Zoznam v rovnakom
rozsahu vedú aj právnické osoby a fyzické osoby, kto-
rým boli tieto osobné údaje poskytnuté.

§ 11

Pravdivosť osobných údajov

Do informačného systému možno poskytnúť len

pravdivé osobné údaje. Za nepravdivosť osobných úda-
jov zodpovedá ten, kto ich do informačného systému
poskytol.

§ 12

Správnosť a aktuálnosť osobných údajov

(1) Správnosť a aktuálnosť osobných údajov zabez-

pečuje prevádzkovateľ. Za správny sa považuje taký
osobný údaj, ktorý sa poskytol v súlade s § 11.

(2) Na účel správnosti a aktuálnosti osobných úda-

jov prevádzkovateľ zabezpečí opravu alebo doplnenie
tých osobných údajov, ktoré sa v priebehu spracúva-
nia stanú neaktuálnymi, alebo sa preukáže, že sú
nesprávne.

§ 13

Likvidácia osobných údajov

(1) Prevádzkovateľ po splnení účelu spracúvania za-

bezpečí bezodkladne likvidáciu osobných údajov.

(2) Prevádzkovateľ zabezpečí bezodkladne likvidáciu

osobných údajov okrem osobných údajov uvedených
v § 7 ods. 4 písm. d) aj vtedy, ak

a) zanikli dôvody, ktoré neumožňovali získať súhlas

dotknutej osoby (§ 7 ods. 12), a súhlas nebol daný,
alebo

b) dotknutá osoba uplatní námietku podľa § 20 ods. 3

písm. a); ďalej prevádzkovateľ postupuje podľa od-
seku 5.

(3) Odsek 1 sa nepoužije, ak

a) osobitný zákon ustanovuje lehotu,

18) ktorá neumož-

ňuje osobné údaje bezodkladne zlikvidovať; pre-
vádzkovateľ zabezpečí likvidáciu osobných údajov
bezodkladne po uplynutí zákonom ustanovenej le-
hoty,

b) sú osobné údaje súčasťou archívnych dokumen-

tov,

19)

c) sa písomný, obrazový, zvukový alebo iný záznam

obsahujúci osobné údaje zaradí do predarchívnej
starostlivosti;

20) počas predarchívnej starostlivosti

sa nesmú vykonávať žiadne operácie spracúvania

s osobnými údajmi s výnimkou ich uchovávania
a využiť ich možno len na účely občianskoprávneho
konania, trestného konania alebo správneho kona-
nia.

(4) Úschovné lehoty písomných, obrazových, zvuko-

vých a iných záznamov, ktoré obsahujú osobné údaje
a sú zaradené do predarchívnej starostlivosti, možno
stanoviť len na dobu nevyhnutnú na uplatnenie práv
alebo povinností ustanovených zákonom.

21)

(5) Ak dotknutá osoba uplatní námietku podľa § 20

ods. 3 písm. b), prevádzkovateľ bezodkladne skončí
využívanie osobných údajov uvedených v § 7 ods. 4
písm. d) v poštovom styku.

(6) Ak dotknutá osoba uplatní námietku podľa § 20

ods. 3 písm. c), prevádzkovateľ to bezodkladne písom-
ne oznámi každému, komu osobné údaje uvedené v § 7
ods. 4 písm. d) poskytol; zákaz ďalšieho poskytovania
tu uvedených osobných údajov platí pre prevádzkova-
teľa a každého, komu ich prevádzkovateľ poskytol odo
dňa nasledujúceho po dni doručenia námietky do-
tknutej osoby, prípadne doručenia písomného ozná-
menia prevádzkovateľa.

(7) Ak vyhotovený záznam podľa § 10 ods. 7 nie je

využitý na účely trestného konania alebo konania
o priestupkoch, ten, kto ho vyhotovil, ho zlikviduje
najneskôr v lehote siedmich dní odo dňa nasledujúce-
ho po dni, v ktorom bol záznam vyhotovený, ak osobit-
ný zákon neustanovuje inak.

(8) Prevádzkovateľ zabezpečí likvidáciu tých osob-

ných údajov, ktoré sa nedajú opraviť alebo doplniť tak,
aby boli správne a aktuálne (§ 12 ods. 2).

§ 14

Oznámenie o vykonaní opravy alebo likvidácie

(1) Opravu alebo likvidáciu osobných údajov oznámi

prevádzkovateľ do 30 dní od ich vykonania dotknutej
osobe a každému, komu ich poskytol.

(2) Od oznámenia možno upustiť, ak sa neoznáme-

ním opravy alebo likvidácie osobných údajov neporu-
šia práva dotknutej osoby.

D R U H Á H L A VA

BEZPEČNOSŤ OSOBNÝCH ÚDAJOV

§ 15

Zodpovednosť za bezpečnosť osobných údajov

(1) Za bezpečnosť osobných údajov zodpovedá pre-

vádzkovateľ a sprostredkovateľ tým, že ich chráni pred
odcudzením, stratou, poškodením, neoprávneným prí-
stupom, zmenou a rozširovaním. Na tento účel prijme
primerané technické, organizačné a personálne opat-
renia zodpovedajúce spôsobu spracúvania.

18) Napríklad § 31 a 32 zákona č. 563/1991 Zb. o účtovníctve v znení zákona č. 336/1999 Z. z.

19) § 2 ods. 1 zákona Slovenskej národnej rady č. 149/1975 Zb. o archívnictve v znení zákona č. 571/1991 Zb.

20) § 6 zákona Slovenskej národnej rady č. 149/1975 Zb. v znení zákona č. 571/1991 Zb.

21) Napríklad § 101 až 110 Občianskeho zákonníka.

Strana 4408

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

(2) Opatrenia podľa odseku 1 prijme prevádzkovateľ

a sprostredkovateľ vo forme bezpečnostného projektu
informačného systému (ďalej len „bezpečnostný pro-
jekt“) a zabezpečí jeho vypracovanie, ak

a) informačný systém je prepojený na verejne prístup-

nú počítačovú sieť, alebo je prevádzkovaný v počí-
tačovej sieti, ktorá je prepojená na verejne prístup-
nú počítačovú sieť,

b) sú v informačnom systéme spracúvané osobitné

kategórie osobných údajov (§ 8), alebo

c) informačný systém podlieha výnimkám uvedeným

v § 2 ods. 2.

(3) Na požiadanie úradu prevádzkovateľ a sprostred-

kovateľ preukážu rozsah a obsah prijatých technic-
kých, organizačných a personálnych opatrení podľa
odseku 1 alebo 2.

(4) Ak sú predmetom kontroly informačné systémy

podľa odseku 2, úrad má právo požadovať od prevádz-
kovateľa alebo sprostredkovateľa predloženie hodno-
tiacej správy o výsledku auditu bezpečnosti informač-
ného systému (ďalej len „hodnotiaca správa“), ak sú
vážne pochybnosti o jeho bezpečnosti alebo o praktic-
kom uplatňovaní opatrení uvedených v bezpečnost-
nom projekte. Hodnotiacu správu, nie staršiu ako dva
roky, bezodkladne predloží prevádzkovateľ alebo
sprostredkovateľ úradu, inak zabezpečí vykonanie au-
ditu bezpečnosti informačného systému na vlastné
náklady a predloží hodnotiacu správu najneskôr do
troch mesiacov odo dňa uloženia povinnosti.

(5) Audit bezpečnosti informačného systému môže

vykonať iba externá, odborne spôsobilá právnická oso-
ba alebo fyzická osoba, ktorá sa nepodieľala na vypra-
covaní bezpečnostného projektu predmetného infor-
mačného systému, a nie sú pochybnosti o jej
nezaujatosti.

§ 16

Bezpečnostný projekt

(1) Bezpečnostný projekt vymedzuje rozsah a spô-

sob technických, organizačných a personálnych opat-
rení potrebných na eliminovanie a minimalizovanie
hrozieb a rizík pôsobiacich na informačný systém
z hľadiska narušenia jeho bezpečnosti, spoľahlivosti
a funkčnosti.

(2) Bezpečnostný projekt sa spracúva v súlade so

základnými pravidlami bezpečnosti informačného sys-
tému vydanými bezpečnostnými štandardmi, právny-
mi predpismi a medzinárodnými zmluvami, ktorými je
Slovenská republika viazaná.

(3) Bezpečnostný projekt obsahuje najmä

a) bezpečnostný zámer,

b) analýzu bezpečnosti informačného systému,

c) bezpečnostné smernice.

(4) Bezpečnostný zámer vymedzuje základné bezpeč-

nostné ciele, ktoré je potrebné dosiahnuť na ochranu
informačného systému pred ohrozením jeho bezpeč-
nosti, a obsahuje najmä

a) formuláciu základných bezpečnostných cieľov

a minimálne požadovaných bezpečnostných opat-
rení,

b) špecifikáciu technických, organizačných a perso-

nálnych opatrení na zabezpečenie ochrany osob-
ných údajov v informačnom systéme a spôsob ich
využitia,

c) vymedzenie okolia informačného systému a jeho

vzťah k možnému narušeniu bezpečnosti,

d) vymedzenie hraníc určujúcich množinu zvyškových

rizík.

(5) Analýza bezpečnosti informačného systému je

podrobný rozbor stavu bezpečnosti informačného sys-
tému, ktorá obsahuje najmä

a) kvalitatívnu analýzu rizík, v rámci ktorej sa identi-

fikujú hrozby pôsobiace na jednotlivé aktíva infor-
mačného systému spôsobilé narušiť jeho bezpeč-
nosť alebo funkčnosť; výsledkom kvalitatívnej
analýzy rizík je zoznam hrozieb, ktoré môžu ohroziť
dôvernosť, integritu a dostupnosť spracúvaných
osobných údajov, s uvedením rozsahu možného ri-
zika, návrhov opatrení, ktoré eliminujú alebo mini-
malizujú vplyv rizík, a s vymedzením súpisu nepo-
krytých rizík,

b) použitie bezpečnostných štandardov a určenie

iných metód a prostriedkov ochrany osobných úda-
jov; súčasťou analýzy bezpečnosti informačného
systému je posúdenie zhody navrhnutých bezpeč-
nostných opatrení s použitými bezpečnostnými
štandardmi, metódami a prostriedkami.

(6) Bezpečnostné smernice upresňujú a aplikujú zá-

very vyplývajúce z bezpečnostného projektu na kon-
krétne podmienky prevádzkovaného informačného
systému a obsahujú najmä

a) popis technických, organizačných a personálnych

opatrení vymedzených v bezpečnostnom projekte
a ich využitie v konkrétnych podmienkach,

b) rozsah oprávnení a popis povolených činností jed-

notlivých oprávnených osôb, spôsob ich identifiká-
cie a autentizácie pri prístupe k informačnému sys-
tému,

c) rozsah zodpovednosti oprávnených osôb a osoby

zodpovednej za dohľad nad ochranou osobných
údajov (§ 19),

d) spôsob, formu a periodicitu výkonu kontrolných

činností zameraných na dodržiavanie bezpečnosti
informačného systému,

e) postupy pri haváriách, poruchách a iných mimo-

riadnych situáciách vrátane preventívnych opatre-
ní na zníženie vzniku mimoriadnych situácií a mož-
ností efektívnej obnovy stavu pred haváriou.

§ 17

Poučenie

Prevádzkovateľ a sprostredkovateľ preukázateľne

poučia právnické osoby a fyzické osoby, ktoré majú
alebo môžu mať prístup k ich informačnému systému,
o právach a povinnostiach ustanovených týmto záko-
nom a o zodpovednosti za ich porušenie.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4409

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

§ 18

Povinnosť mlčanlivosti

(1) Prevádzkovateľ a sprostredkovateľ sú povinní za-

chovávať mlčanlivosť o osobných údajoch, ktoré spra-
cúvajú. Povinnosť mlčanlivosti trvá aj po ukončení
spracovania. Povinnosť mlčanlivosti nemajú, ak je to
podľa osobitného zákona nevyhnutné na plnenie úloh
orgánov činných v trestnom konaní; tým nie sú do-
tknuté ustanovenia osobitných zákonov.

22)

(2) Oprávnená osoba je povinná zachovávať mlčanli-

vosť o osobných údajoch, s ktorými príde do styku; tie
nesmie využiť ani pre osobnú potrebu a bez súhlasu
prevádzkovateľa ich nesmie zverejniť a nikomu po-
skytnúť ani sprístupniť.

(3) Povinnosť mlčanlivosti podľa odseku 2 platí aj

pre iné fyzické osoby, ktoré v rámci svojej činnosti
(napr. údržba a servis technických prostriedkov) prídu
do styku s osobnými údajmi u prevádzkovateľa alebo
sprostredkovateľa.

(4) Povinnosť mlčanlivosti podľa odseku 2 trvá aj po

zániku funkcie oprávnenej osoby alebo po skončení jej
pracovného pomeru alebo obdobného pracovného
vzťahu, ako aj štátnozamestnaneckého pomeru alebo
vzťahu podľa odseku 3.

(5) Odseky 1 až 4 a ustanovená povinnosť mlčanli-

vosti prevádzkovateľov, sprostredkovateľov a oprávne-
ných osôb podľa osobitných predpisov

23) sa nepoužijú

vo vzťahu k úradu pri plnení jeho úloh (§ 38 až 44).

§ 19

Dohľad nad ochranou osobných údajov

(1) Za výkon dohľadu nad ochranou osobných úda-

jov spracúvaných podľa tohto zákona zodpovedá pre-
vádzkovateľ.

(2) Ak prevádzkovateľ zamestnáva viac ako päť osôb,

výkonom dohľadu písomne poverí zodpovednú osobu
alebo viaceré zodpovedné osoby, ktoré dozerajú na
dodržiavanie zákonných ustanovení pri spracúvaní
osobných údajov.

(3) Odborné vyškolenie zodpovednej osoby alebo

viacerých zodpovedných osôb zabezpečí prevádzkova-
teľ. Rozsah odborného školenia zodpovedá najmä ob-
sahu tohto zákona a úlohám z neho vyplývajúcim, ako
aj obsahu medzinárodných zmlúv o ochrane osobných
údajov,

24) ktoré boli vyhlásené spôsobom ustanoveným

zákonom. Úrad môže od prevádzkovateľa žiadať poda-
nie dôkazu o vykonanom odbornom školení.

(4) Zodpovedná osoba posúdi pred začatím spracú-

vania osobných údajov v informačnom systéme, či ich
spracúvaním nevzniká nebezpečenstvo narušenia
práv a slobôd dotknutých osôb. Zistenie narušenia
práv a slobôd dotknutých osôb pred začatím spracú-
vania alebo porušenia zákonných ustanovení v priebe-
hu spracúvania osobných údajov zodpovedná osoba
bezodkladne písomne oznámi prevádzkovateľovi; ak
prevádzkovateľ po upozornení bezodkladne nevykoná
nápravu, oznámi to zodpovedná osoba úradu.

T R E T I A H L A VA

OCHRANA PRÁV DOTKNUTÝCH OSÔB

§ 20

Práva dotknutej osoby

(1) Dotknutá osoba má právo na základe písomnej

žiadosti od prevádzkovateľa vyžadovať

a) informácie o stave spracúvania svojich osobných

údajov v informačnom systéme v rozsahu podľa
§ 26 ods. 3,

b) presné informácie o zdroji, z ktorého získal osobné

údaje spracúvané podľa § 7 ods. 4 písm. d) a e),

c) odpis jej osobných údajov, ktoré sú predmetom

spracúvania,

d) opravu nesprávnych alebo neaktuálnych osobných

údajov v priebehu spracúvania,

e) likvidáciu jej osobných údajov, ak bol splnený účel

ich spracúvania podľa § 13 ods. 1; ak sú predme-
tom spracúvania úradné doklady obsahujúce osob-
né údaje, môže požiadať o ich vrátenie,

f) likvidáciu jej osobných údajov, ktoré sú predmetom

spracúvania, ak došlo k porušeniu zákona.

(2) Právo dotknutej osoby možno obmedziť len podľa

odseku 1 písm. d) a e), ak takéto obmedzenie vyplýva
z osobitného zákona alebo jeho uplatnením by bola
porušená ochrana dotknutej osoby, alebo by boli po-
rušené práva a slobody iných osôb.

(3) Dotknutá osoba na základe bezplatnej písomnej

žiadosti má právo u prevádzkovateľa namietať voči

a) spracúvaniu jej osobných údajov, o ktorých pred-

pokladá, že sú alebo budú spracúvané na účely
priameho marketingu bez jej súhlasu a žiadať ich
likvidáciu,

b) využívaniu osobných údajov uvedených v § 7 ods. 4

písm. d) na účely priameho marketingu v poštovom
styku, alebo

c) poskytovaniu osobných údajov uvedených v § 7

ods. 4 písm. d) na účely priameho marketingu.

(4) Dotknutá osoba má právo namietať a nepodrobiť

sa rozhodnutiu prevádzkovateľa, ktoré by malo pre ňu

22) Napríklad § 40 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona č. 149/2001 Z. z.

23) Napríklad § 6 ods. 1 zákona č. 150/2001 Z. z. o daňových orgánoch a ktorým sa mení a dopĺňa zákon č. 440/2000 Z. z. o správach

finančnej kontroly, § 14 zákona č. 330/2000 Z. z. o burze cenných papierov, § 134 zákona č. 566/2001 Z. z. o cenných papieroch a investičných
službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch), § 91 až 93 zákona č. 483/2001 Z. z. o bankách a o zmene
a doplnení niektorých zákonov, § 24 zákona Slovenskej národnej rady č. 24/1991 Zb. o poisťovníctve v znení neskorších predpisov, § 81
písm. e) a § 240 ods. 5 zákona č. 311/2001 Z. z. Zákonník práce, § 53 ods. 1 písm. e) zákona č. 312/2001 Z. z. o štátnej službe a o zmene
a doplnení niektorých zákonov, § 9 ods. 2 písm. b) zákona č. 313/2001 Z. z. o verejnej službe, § 8 zákona č. 367/2000 Z. z., § 80 zákona
Národnej rady Slovenskej republiky č. 171/1993 Z. z. v znení neskorších predpisov, § 15 ods. 2 a 3 zákona Národnej rady Slovenskej republiky
č. 38/1993 Z. z. o organizácii Ústavného súdu Slovenskej republiky o konaní pred ním a o postavení jeho sudcov.

24) Napríklad Dohovor o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov (oznámenie č. 49/2001 Z. z.).

Strana 4410

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

právne účinky alebo významný dosah, ak sa takéto
rozhodnutie vydá výlučne na základe úkonov automa-
tizovaného spracúvania jej osobných údajov. Toto prá-
vo možno obmedziť iba v prípade, ak to ustanovuje
osobitný zákon,

25) v ktorom sú opatrenia na zabezpe-

čenie oprávnených záujmov dotknutej osoby alebo ob-
medzenie práva vyplýva zo zmluvy uzatvorenej medzi
prevádzkovateľom a dotknutou osobou.

(5) Dotknutá osoba má právo nesúhlasiť s oznáme-

ním podľa § 23 ods. 5 a písomne odmietnuť prenos
svojich osobných údajov

a) subjektom so sídlom alebo s trvalým pobytom v cu-

dzine s výnimkou subjektu uvedeného v písmene
b), a to aj v prípade, ak cieľová krajina zaručuje
primeranú úroveň ochrany, alebo

b) organizačnej zložke prevádzkovateľa alebo jeho

nadriadenému orgánu, ak cieľová krajina nezaru-
čuje primeranú úroveň ochrany a ak prenos možno
vykonať len so súhlasom dotknutej osoby.

(6) Dotknutá osoba pri podozrení, že jej osobné úda-

je sa neoprávnene spracúvajú, môže podať o tom ozná-
menie úradu.

(7) Ak dotknutá osoba nemá spôsobilosť na právne

úkony v plnom rozsahu,

8) jej práva môže uplatniť zá-

konný zástupca.

9)

(8) Ak dotknutá osoba nežije, jej práva, ktoré mala

podľa tohto zákona, môže uplatniť blízka osoba.

10)

§ 21

Poskytnutie informácií dotknutej osobe

(1) Požiadavky dotknutej osoby podľa § 20 ods. 1

písm. a), d) až f) splní prevádzkovateľ bezplatne.

(2) Informácie podľa § 20 ods. 1 písm. b) a c) pre-

vádzkovateľ poskytne dotknutej osobe bezplatne s vý-
nimkou úhrady vo výške, ktorá nesmie prekročiť výšku
materiálnych nákladov spojených so zhotovením kópií,
so zadovážením technických nosičov a s odoslaním in-
formácie dotknutej osobe, ak osobitný zákon neusta-
novuje inak.

26)

(3) Prevádzkovateľ vyhovie požiadavkám dotknutej

osoby podľa § 20 a písomne ju informuje najneskoršie
do 30 dní od ich prijatia.

§ 22

Oznámenie o obmedzení práv dotknutej osoby

Obmedzenie práv dotknutej osoby podľa § 20 ods. 1

písm. d) a e) prevádzkovateľ bezodkladne písomne
oznámi dotknutej osobe a úradu.

Š T V R T Á H L A VA

CEZHRANIČNÝ TOK OSOBNÝCH ÚDAJOV

§ 23

(1) Ak cieľová krajina cezhraničného toku osobných

údajov zaručuje primeranú úroveň ochrany, prenos
osobných údajov subjektom so sídlom alebo s trvalým
pobytom v cudzine možno vykonať za predpokladu, že
boli splnené podmienky podľa § 10 ods. 1.

(2) Primeranosť úrovne ochrany osobných údajov sa

hodnotí na základe všetkých okolností súvisiacich
s prenosom. Osobitne sa pritom posudzujú príslušné
právne predpisy v cieľovej krajine vo vzťahu k povahe
osobných údajov, účel a trvanie ich spracúvania.

(3) Ak neboli splnené podmienky podľa § 10 ods. 1,

prenos podľa odseku 1 možno vykonať len za predpo-
kladu, že

a) ide o prenos osobných údajov spracúvaných podľa

§ 7 ods. 4 písm. d); to platí len vtedy, ak je subjek-
tom organizačná zložka prevádzkovateľa alebo jeho
nadriadený orgán, ktorý neposkytne ani nesprí-
stupní tieto osobné údaje v cieľovej krajine inému
subjektu s výnimkou takého, ktorý ich spracúva
v mene prevádzkovateľa,

b) je prenos ustanovený osobitným zákonom, alebo

c) prenos vyplýva z medzinárodnej zmluvy, ktorou je

Slovenská republika viazaná.

(4) V prípade, že cieľová krajina nezaručuje primera-

nú úroveň ochrany, možno prenos vykonať pod pod-
mienkou, že

a) dotknutá osoba dala naň písomný súhlas s vedo-

mím, že cieľová krajina nezaručuje primeranú úro-
veň ochrany,

b) je nevyhnutný na plnenie zmluvy medzi dotknutou

osobou a prevádzkovateľom alebo na zavedenie
predzmluvných opatrení na žiadosť dotknutej oso-
by,

c) je nevyhnutný na uzavretie zmluvy alebo plnenie

zmluvy, ktorú prevádzkovateľ uzavrel v záujme
dotknutej osoby s iným subjektom,

d) je nevyhnutný na plnenie medzinárodnej zmluvy,

ktorou je Slovenská republika viazaná, alebo vyplý-
va zo zákona z dôvodu dôležitého verejného záujmu
alebo pri preukazovaní, uplatňovaní alebo obhajo-
vaní právneho nároku,

e) je nevyhnutný na ochranu životne dôležitých záuj-

mov dotknutej osoby, alebo

f) sa týka osobných údajov, ktoré sú súčasťou zozna-

mov, registrov alebo operátov a ktoré sú vedené
a verejne prístupné podľa osobitných zákonov alebo
sú podľa nich prístupné tým, ktorí preukážu právny
nárok pri splnení zákonom ustanovených podmie-
nok na ich sprístupnenie.

(5) Ak sa prevádzkovateľ rozhodne vykonať prenos

osobných údajov až po ich získaní, oznámi dotknutej
osobe pred ich prenosom dôvod svojho rozhodnutia

25) Napríklad § 121 a 122 zákona č. 100/1988 Zb. o sociálnom zabezpečení v znení neskorších predpisov.

26) Napríklad zákon Národnej rady Slovenskej republiky č. 162/1995 Z. z. v znení neskorších predpisov.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4411

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

a oboznámi ju s právom odmietnuť takýto prenos (§ 20
ods. 5). To neplatí, ak ide o prenos podľa odseku 3.

(6) Ak prevádzkovateľ poverí spracúvaním osob-

ných údajov subjekt v cudzine, ktorý ich spracúva
v mene prevádzkovateľa, ten je oprávnený spracúvať
osobné údaje len v rozsahu a za podmienok dojedna-
ných s prevádzkovateľom v písomnej zmluve. Obsah
zmluvy musí byť vypracovaný v súlade so štandardný-
mi zmluvnými podmienkami ustanovenými na prenos
osobných údajov subjektom v cudzine, ktoré ich spra-
cúvajú v mene prevádzkovateľa.

(7) Na prenos osobných údajov podľa odseku 6 sa

vyžaduje súhlas úradu.

(8) Ten, kto vykonáva prenos osobných údajov, za-

ručí ich bezpečnosť (§ 15 ods. 1) aj pri tranzite.

(9) Ochrana osobných údajov, prenesených na úze-

mie Slovenskej republiky od subjektov so sídlom alebo
s trvalým pobytom v cudzine, sa vykonáva v súlade
s týmto zákonom.

(10) V prípade pochybnosti o tom, či možno vykonať

cezhraničný tok osobných údajov, rozhodne úrad. Sta-
novisko úradu je záväzné.

P I A T A H L A VA

REGISTRÁCIA A EVIDENCIA

INFORMAČNÝCH SYSTÉMOV

§ 24

Povinnosť registrácie a evidencie

Prevádzkovateľ registruje informačné systémy alebo

vedie o nich evidenciu v rozsahu a za podmienok usta-
novených týmto zákonom.

R e g i s t r á c i a

§ 25

Podmienky registrácie

(1) Registráciu informačných systémov vykonáva

úrad bezplatne.

(2) Registrácii podliehajú informačné systémy,

v ktorých

a) sa spracúvajú osobitné kategórie osobných údajov

(§ 8),

b) sa spracúvajú osobné údaje, ktoré sú predmetom

cezhraničného toku (§ 23 ods. 1 až 7), alebo

c) osobné údaje spracúva sprostredkovateľ (§ 5

ods. 2).

(3) Registrácii nepodliehajú informačné systémy

uvedené v odseku 2, ak obsahujú

a) osobné údaje týkajúce sa zdravia a všeobecne pou-

žiteľný identifikátor tých osôb, ktoré sú s prevádz-
kovateľom v pracovnom pomere alebo v obdobnom
pracovnom vzťahu, a osôb, ktoré sú s prevádzkova-
teľom v štátnozamestnaneckom pomere,

b) osobné údaje o členstve osôb v odborových organi-

záciách, ktoré sú ich členmi, a ak tieto osobné údaje
sa využívajú výlučne pre ich vnútornú potrebu,

c) osobné údaje o náboženskej viere osôb združených

v štátom uznanej cirkvi alebo v náboženskej spoloč-
nosti a ak tieto osobné údaje sa využívajú výlučne
pre ich vnútornú potrebu,

d) osobné údaje o členstve osôb v politických stra-

nách alebo v politických hnutiach, ktoré sú ich
členmi, a ak tieto osobné údaje sa využívajú výluč-
ne pre ich vnútornú potrebu,

e) osobné údaje osôb zúčastnených v konaní pred or-

gánom štátnej správy, orgánom územnej samosprá-
vy, ako aj pred inými orgánmi verejnej moci a ich
spracúvanie sa vykonáva na základe osobitného
zákona,

f) výlučne už zverejnené osobné údaje,

g) osobné údaje, ktoré slúžia masovokomunikačným

prostriedkom výlučne pre ich informačnú činnosť,

h) osobné údaje na účely preventívnej medicíny, lekár-

skej diagnostiky, poskytovania liečebnej alebo kú-
peľnej starostlivosti a ďalších služieb zdravotnej
starostlivosti a ak tieto osobné údaje spracúva
zdravotnícke zariadenie,

i) osobné údaje na účely výchovy alebo vzdelávania

alebo vedy a výskumu, ako aj osobné údaje slúžiace
na účely štátnej štatistiky a ak prevádzkovateľom
je zariadenie, ktorému táto úloha vyplýva zo záko-
na, alebo

j) osobné údaje, ktoré sa spracúvajú výlučne na účely

identifikácie osôb pri ich jednorazovom vstupe do
priestorov prevádzkovateľa.

(4) V prípade pochybnosti o tom, či informačný sys-

tém podlieha registrácii, rozhodne úrad. Stanovisko
úradu je záväzné.

§ 26

Prihlásenie na registráciu

(1) Za prihlásenie informačného systému na regis-

tráciu zodpovedá jeho prevádzkovateľ.

(2) Prevádzkovateľ prihlási informačný systém na

registráciu pred začatím spracúvania osobných úda-
jov.

(3) Pri prihlasovaní informačného systému na regis-

tráciu prevádzkovateľ uvedie tieto údaje:

a) názov, sídlo alebo trvalý pobyt, právnu formu

a identifikačné číslo prevádzkovateľa,

b) meno a priezvisko štatutárneho orgánu prevádzko-

vateľa,

c) meno a priezvisko zodpovednej osoby vykonávajú-

cej dohľad nad ochranou osobných údajov, ak sa
vyžaduje jej poverenie (§ 19 ods. 2),

d) názov, sídlo alebo trvalý pobyt, právnu formu

a identifikačné číslo sprostredkovateľa, ak spracú-
va osobné údaje v mene prevádzkovateľa,

e) meno a priezvisko štatutárneho orgánu sprostred-

kovateľa,

f) identifikačné označenie informačného systému,

g) účel spracúvania osobných údajov,

h) zoznam osobných údajov,

i) okruh dotknutých osôb,
j) okruh užívateľov, ak sa im osobné údaje sprístup-

ňujú,

Strana 4412

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

k) právnické osoby, fyzické osoby, prípadne subjekty

v cudzine, ak sa im osobné údaje poskytujú,

l) názvy cieľových krajín, právny základ cezhraničné-

ho toku osobných údajov a opatrenia na zabezpe-
čenie ochrany osobných údajov pri tranzite, ak sú
predmetom cezhraničného toku,

m) právny základ informačného systému,

n) formu zverejnenia, ak sa zverejnenie osobných úda-

jov vykonáva,

o) všeobecnú charakteristiku opatrení na zabezpeče-

nie ochrany osobných údajov,

p) dátum začatia spracúvania osobných údajov.

(4) Údaje v rozsahu podľa odseku 3 sa úradu odo-

vzdávajú v písomnej forme potvrdené štatutárnym or-
gánom prevádzkovateľa alebo elektronicky vo forme
databázového súboru s doloženým výtlačkom obsahu
súboru potvrdeným štatutárnym orgánom prevádzko-
vateľa. Písomnú formu a formát databázového súboru
určí úrad. Doloženie výtlačku sa nepožaduje, ak data-
bázový súbor je opatrený elektronickým podpisom
podľa osobitného zákona.

§ 27

Predbežná kontrola

a vydanie potvrdenia o registrácii

(1) Úrad posúdi predložené údaje (§ 26 ods. 3), pre-

verí, či spracúvaním osobných údajov nevzniká nebez-
pečenstvo narušenia práv a slobôd dotknutých osôb
a najneskôr do 30 dní odo dňa ich prijatia vydá záväz-
né stanovisko o povinnosti registrácie informačného
systému.

(2) V prípade pochybnosti si úrad vyžiada od pre-

vádzkovateľa ďalšie vysvetlenia. Počas tejto doby leho-
ta podľa odseku 1 neplynie.

(3) Súčasťou registrácie je pridelenie registračného

čísla informačnému systému a vydanie potvrdenia
o jeho registrácii. Registračné číslo prevádzkovateľ
uvedie vždy pri akejkoľvek komunikácii o spracúva-
ných osobných údajoch.

(4) Prevádzkovateľ môže začať spracúvať osobné

údaje v informačnom systéme prihlásenom na regis-
tráciu v deň nasledujúci po dni, v ktorom úrad vydal
potvrdenie o registrácii.

§ 28

Oznámenie zmien a odhlásenie z registrácie

(1) Prevádzkovateľ do 15 dní písomne oznámi úradu

akékoľvek zmeny údajov podľa § 26 ods. 3 s výnimkou
písmena p), ktoré nastanú v priebehu spracúvania.

(2) Prevádzkovateľ do 15 dní odo dňa skončenia

spracúvania osobných údajov v informačnom systéme
tento z registrácie písomne odhlási. Súčasťou odhlá-
senia je dátum skončenia spracúvania osobných úda-
jov.

(3) Na oznámenie zmien údajov a odhlásenie infor-

mačného systému z registrácie sa primerane použije
§ 26 ods. 4.

E v i d e n c i a

§ 29

Podmienky evidencie

(1) O informačných systémoch, ktoré nepodliehajú

registrácii, prevádzkovateľ vedie evidenciu, a to najne-
skôr odo dňa začatia spracúvania údajov v týchto in-
formačných systémoch.

(2) Odsek 1 sa nepoužije pre informačné systémy, ak

a) spracúvané osobné údaje slúžia výlučne pre potre-

by poštového styku s dotknutými osobami a evi-
dencie týchto údajov [§ 7 ods. 4 písm. d)], alebo

b) obsahujú osobné údaje, ktoré sa spracúvajú výluč-

ne na účely identifikácie osôb pri ich jednorazovom
vstupe do priestorov prevádzkovateľa (§ 10 ods. 4).

§ 30

Obsah evidencie

Evidencia podľa § 29 ods. 1 obsahuje údaje uvedené

v § 26 ods. 3.

S p r í s t u p n e n i e s t a v u

r e g i s t r á c i e a e v i d e n c i e

§ 31

Verejnosť registrácie

Registrácia vedená podľa tohto zákona je verejná

v rozsahu údajov podľa § 26 ods. 3 s uvedením regis-
tračného čísla informačného systému.

§ 32

Verejnosť evidencie

Evidencia vedená podľa tohto zákona je verejná.

Údaje z evidencie prevádzkovateľ sprístupní bezplatne
komukoľvek, kto o to požiada.

T R E T I A Č A S Ť

ÚRAD

P R VÁ H L A VA

POSTAVENIE A PÔSOBNOSŤ ÚRADU

§ 33

Pôsobnosť úradu

(1) Zriaďuje sa Úrad na ochranu osobných údajov,

ktorý je orgánom štátnej správy s celoslovenskou pô-
sobnosťou so sídlom v Bratislave.

(2) Úrad ako štátny orgán vykonáva dozor nad

ochranou osobných údajov nezávisle a podieľa sa na
ochrane základných práv a slobôd fyzických osôb pri
spracúvaní ich osobných údajov.

(3) Ak osobné údaje spracúvajú spravodajské služ-

by, dozor nad ochranou osobných údajov podľa odse-

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4413

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

ku 2 vykonáva Národná rada Slovenskej republiky
podľa osobitného zákona.

27)

§ 34

Postavenie úradu

(1) Úrad je rozpočtovou organizáciou.

28) Návrh roz-

počtu predkladá úrad ako súčasť kapitoly Úradu vlády
Slovenskej republiky. Schválený rozpočet úradu môže
znížiť v priebehu kalendárneho roku iba Národná rada
Slovenskej republiky.

(2) Podrobnosti o organizácii úradu upraví organi-

začný poriadok.

§ 35

Predseda úradu

(1) Na čele úradu je predseda úradu.

(2) Predsedu úradu na návrh vlády Slovenskej re-

publiky volí a odvoláva Národná rada Slovenskej re-
publiky. Návrh na voľbu predsedu úradu na nové
funkčné obdobie predkladá vláda Slovenskej republiky
Národnej rade Slovenskej republiky najneskôr 60 dní
pred uplynutím funkčného obdobia úradujúceho pred-
sedu úradu. Funkčné obdobie predsedu úradu je päť
rokov a možno ho zvoliť najviac na dve po sebe nasle-
dujúce obdobia. Predseda úradu ostáva vo funkcii aj
po uplynutí funkčného obdobia, kým Národná rada
Slovenskej republiky nezvolí predsedu úradu na nové
funkčné obdobie.

(3) Za predsedu úradu možno zvoliť občana, ktorý je

voliteľný za poslanca do Národnej rady Slovenskej
republiky, je bezúhonný, má vysokoškolské vzdelanie,
má najmenej 10 rokov odbornej praxe v oblasti infor-
matiky alebo práva a dosiahol vek najmenej 35 rokov.

(4) Za bezúhonného občana sa na účely tohto zákona

považuje občan, ktorý nebol právoplatne odsúdený za
úmyselný trestný čin alebo za trestný čin, za ktorý mu
bol uložený nepodmienečný trest odňatia slobody. Bez-
úhonnosť sa preukazuje výpisom z registra trestov,
ktorý nie je starší ako tri mesiace.

(5) Predseda úradu nemôže byť členom politickej

strany ani politického hnutia.

(6) Platové a ďalšie náležitosti predsedu úradu urču-

je vláda Slovenskej republiky podľa osobitného pred-
pisu.

29)

(7) Počas výkonu funkcie nesmie predseda úradu

podnikať ani vykonávať inú zárobkovú činnosť s vý-
nimkou vedeckej, pedagogickej, publicistickej, literár-
nej alebo umeleckej činnosti a správy vlastného majet-
ku a majetku svojich maloletých detí.

(8) Počas výkonu funkcie je predseda úradu opráv-

nený oboznamovať sa s utajovanými skutočnosťami
podľa osobitného predpisu.

30)

(9) Počas funkčného obdobia i po jeho skončení je

predseda úradu povinný zachovávať mlčanlivosť
o skutočnostiach týkajúcich sa obsahu osobných úda-
jov, o ktorých sa dozvedel počas výkonu svojej funkcie.

(10) Od povinnosti mlčanlivosti môže predsedu úra-

du pre konkrétny prípad oslobodiť Národná rada Slo-
venskej republiky.

(11) Za svoju činnosť zodpovedá predseda úradu

Národnej rade Slovenskej republiky.

(12) Pred uplynutím funkčného obdobia zaniká vý-

kon funkcie predsedu úradu

a) vzdaním sa funkcie,

b) stratou voliteľnosti za poslanca Národnej rady Slo-

venskej republiky,

c) nadobudnutím právoplatnosti rozsudku, ktorým

bol odsúdený za úmyselný trestný čin alebo ktorým
bol odsúdený za trestný čin a súd nerozhodol v jeho
prípade o podmienečnom odložení výkonu trestu
odňatia slobody,

d) výkonom činnosti, ktorá je nezlučiteľná s výkonom

jeho funkcie, alebo

e) smrťou.

(13) Národná rada môže odvolať z funkcie predsedu

úradu,

a) ak mu zdravotný stav dlhodobo, najmenej však

počas jedného roka, nedovoľuje riadne vykonávať
povinnosti vyplývajúce z jeho funkcie,

b) ak porušil povinnosť zachovávať mlčanlivosť o sku-

točnostiach týkajúcich sa obsahu osobných údajov,
o ktorých sa dozvedel počas výkonu funkcie.

Predseda úradu je odvolaný z funkcie dňom nasledu-
júcim po dni, keď mu bolo doručené rozhodnutie Ná-
rodnej rady Slovenskej republiky o odvolaní z funkcie.

§ 36

Podpredseda úradu

(1) Predsedu úradu v čase jeho neprítomnosti zastu-

puje podpredseda úradu. Podpredseda úradu okrem
toho plní úlohy, ktorými ho poverí predseda úradu.

(2) Podpredsedu úradu vymenúva a odvoláva vláda

Slovenskej republiky na návrh predsedu úradu.

(3) Na výkon funkcie podpredsedu úradu sa prime-

rane použijú ustanovenia § 35 ods. 3 až 5, 7, 9 a 12.

(4) Od povinnosti mlčanlivosti môže podpredsedu

úradu pre konkrétny prípad oslobodiť predseda úradu.

§ 37

Vrchný inšpektor a inšpektori

(1) Činnosť inšpektorov riadi vrchný inšpektor.

(2) Inšpektori vykonávajú kontrolnú činnosť a sú

vecne príslušní na plnenie úloh úradu.

27) § 60 zákona Národnej rady Slovenskej republiky č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky.

28) § 21 ods. 1 a ods. 4 písm. a) zákona Národnej rady Slovenskej republiky č. 303/1995 Z. z. o rozpočtových pravidlách v znení neskorších

predpisov.

29) Zákon č. 312/2001 Z. z.

30) § 31 ods. 1 písm. h) zákona č. 241/2001 Z. z.

Strana 4414

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

(3) Inšpektorov vymenúva a odvoláva vláda Sloven-

skej republiky na návrh predsedu úradu. Za inšpekto-
ra možno vymenovať občana, ktorý je voliteľný za
poslanca Národnej rady Slovenskej republiky, je bez-
úhonný, má vysokoškolské vzdelanie a najmenej troj-
ročnú odbornú prax v oblasti informatiky alebo práva
a dosiahol vek najmenej 30 rokov. Vrchného inšpekto-
ra vymenúva a odvoláva vláda Slovenskej republiky na
návrh predsedu úradu z radov inšpektorov, ktorí majú
odbornú prax najmenej päť rokov a dosiahli vek naj-
menej 35 rokov.

(4) Funkčné obdobie vrchného inšpektora je päť ro-

kov a do funkcie ho možno vymenovať opakovane. Na
výkon funkcie vrchného inšpektora platia primerane
odseky 2 a 6 a ustanovenia § 35 ods. 4, 5, 7, 12 a 13.

(5) Na výkon funkcie inšpektora platia primerane

ustanovenia § 35 ods. 4, 5, 7, 12 a 13. Okrem dôvodov
uvedených v § 35 ods. 13 možno inšpektora z funkcie
odvolať pre

a) opakované neplnenie úloh uvedených v § 38 ods. 1

písm. f) a h) alebo pre sústavné menej závažné po-
rušovanie pracovnej disciplíny a ak v posledných
šiestich mesiacoch predseda úradu inšpektora opa-
kovane písomne vyzval na odstránenie nedostatkov
a inšpektor ich v primeranej lehote neodstránil,
alebo

b) hrubé zanedbanie povinnosti uloženej inšpektorovi

týmto zákonom [§ 38 ods. 1 písm. f) a h)], ak nepre-
ukáže, že zavinenie nespôsobil alebo mu nemohol
zabrániť, alebo pre hrubé porušenie pracovnej dis-
ciplíny.

(6) Počas pracovného pomeru i po jeho skončení sú

inšpektori a ďalší zamestnanci úradu povinní zacho-
vávať mlčanlivosť o skutočnostiach týkajúcich sa ob-
sahu osobných údajov, o ktorých sa dozvedeli počas
výkonu svojej práce. Od povinnosti mlčanlivosti môže
inšpektorov a ďalších zamestnancov úradu pre kon-
krétny prípad oslobodiť predseda úradu.

D R U H Á H L A VA

ČINNOSŤ ÚRADU

§ 38

Úlohy úradu

(1) Úrad plní tieto úlohy:

a) priebežne sleduje stav ochrany osobných údajov,

registráciu informačných systémov a vedenie evi-
dencie o informačných systémoch,

b) odporúča prevádzkovateľom opatrenia na zabezpe-

čenie ochrany osobných údajov v informačných
systémoch; na tento účel vydáva v rozsahu svojej
pôsobnosti odporúčania pre prevádzkovateľov,

c) pri pochybnostiach o tom, či spracúvané osobné

údaje svojím rozsahom, obsahom a spôsobom spra-
cúvania a využívania zodpovedajú účelu ich spra-
cúvania, sú s daným účelom spracúvania zlučiteľné
alebo sú časovo a vecne neaktuálne vo vzťahu k to-
muto účelu, vydáva záväzné stanovisko,

d) pri pochybnostiach o cezhraničnom toku osobných

údajov vydáva záväzné stanovisko,

e) pri pochybnostiach o registrácii informačného sys-

tému vydáva záväzné stanovisko,

f) prijíma a vybavuje sťažnosti týkajúce sa porušenia

ochrany osobných údajov,

g) pri podozrení z porušenia povinností uložených

týmto zákonom môže predvolať prevádzkovateľa
alebo sprostredkovateľa s cieľom podať vysvetlenia,

h) kontroluje spracúvanie osobných údajov v infor-

mačných systémoch,

i) ukladá sankcie pri zistení porušenia povinností

uvedených v tomto zákone,

j) podáva oznámenie

31) orgánom činným v trestnom

konaní pri podozrení, že ide o trestný čin,

k) vykonáva registráciu informačných systémov a za-

bezpečuje sprístupnenie stavu registrácie,

l) podieľa sa na príprave všeobecne záväzných práv-

nych predpisov v oblasti ochrany osobných údajov,

m) v rozsahu svojej pôsobnosti vydáva všeobecne zá-

väzné právne predpisy,

n) vyjadruje sa k návrhom zákonov a k návrhom

ostatných všeobecne záväzných právnych predpi-
sov, v ktorých sa upravuje spracúvanie osobných
údajov,

o) predkladá Národnej rade Slovenskej republiky

správu o stave ochrany osobných údajov najmenej
raz za dva roky.

(2) Do výlučnej pôsobnosti predsedu úradu patria

úlohy uvedené v odseku 1 písm. b) až e), j), l) až o).

(3) Ak úrad zistí skutočnosti nasvedčujúce tomu, že

zákon, iný všeobecne záväzný právny predpis alebo
prevádzkovateľom vydaný vnútorný predpis porušuje
základné práva a slobody fyzických osôb pri spracúva-
ní ich osobných údajov, predseda úradu môže podať
podnet na jeho zmenu alebo zrušenie príslušnému
orgánu.

K o n t r o l n á č i n n o s ť

§ 39

Oprávnenia a povinnosti kontrolného orgánu

(1) Vrchný inšpektor a ostatní inšpektori (ďalej len

„kontrolný orgán“), ako aj predseda úradu a podpred-
seda úradu sú oprávnení

a) vstupovať na pozemky, do budov alebo miestností

prevádzok a zariadení prevádzkovateľa a spro-
stredkovateľa,

b) vyžadovať od prevádzkovateľa, sprostredkovateľa

a ich zamestnancov (ďalej len „kontrolovaná oso-
ba“), aby im v určenej lehote poskytli doklady, iné
písomnosti, vyjadrenia a informácie, údaje spracú-
vané na pamäťových médiách vrátane technických
nosičov údajov, výpisy a zdrojové kódy programov,
ak ich vlastní, a ďalšie materiály potrebné na výkon
kontroly, originály alebo kópie a v odôvodnených
prípadoch im umožnili odoberať kópie aj mimo prie-
storov kontrolovanej osoby,

31) § 158 ods. 1 Trestného poriadku.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4415

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

c) požadovať v primeranej lehote od kontrolovanej

osoby úplné a pravdivé ústne a písomné informá-
cie, vyjadrenia a vysvetlenia ku kontrolovaným
a súvisiacim skutočnostiam a k zisteným nedostat-
kom,

d) vyžadovať súčinnosť kontrolovanej osoby.

(2) Kontrolný orgán je povinný

a) vopred oznámiť kontrolovanej osobe predmet kon-

troly a pred začatím kontroly preukázať svoju prí-
slušnosť k úradu,

b) vypracovať protokol o vykonaní kontroly (ďalej len

„protokol“),

c) uvádzať do protokolu kontrolné zistenia,

d) oboznámiť kontrolovanú osobu s kontrolnými zis-

teniami a vyžiadať si od nej písomné vyjadrenie ku
všetkým skutočnostiam, ktoré odôvodňujú uplat-
nenie právnej zodpovednosti; vznesené námietky
proti uvádzaným kontrolným zisteniam z hľadiska
ich pravdivosti, úplnosti a preukázateľnosti uviesť
do protokolu,

e) odovzdať kontrolovanej osobe jedno vyhotovenie

protokolu alebo záznamu o kontrole alebo ich kó-
pie,

f) písomne potvrdiť kontrolovanej osobe prevzatie kó-

pií dokladov, písomných dokumentov, kópií pamä-
ťových médií a iných materiálov a zabezpečiť ich
riadnu ochranu pred stratou, zničením, poškode-
ním a zneužitím.

(3) Protokol obsahuje názov, sídlo alebo trvalý pobyt

kontrolovanej osoby, miesto a čas vykonania kontroly,
predmet kontroly, kto kontrolu vykonal, preukázané
kontrolné zistenia, vyjadrenia kontrolovanej osoby ku
kontrolným zisteniam, dátum vypracovania protokolu,
mená, pracovné zaradenie a vlastnoručné podpisy
kontrolného orgánu a zodpovedných zamestnancov
kontrolovanej osoby, ktorí boli s obsahom protokolu
oboznámení, a dátum oboznámenia sa s protokolom.
Ak sa kontrolovaná osoba odmietne oboznámiť sa s ob-
sahom protokolu, vyjadriť sa ku kontrolným zisteniam
alebo podpísať protokol, uvedie sa táto skutočnosť
v protokole.

(4) Ak sa kontrolou zistí porušenie povinností usta-

novených týmto zákonom, kontrolný orgán postupuje
pri ukladaní opatrení na odstránenie kontrolou ziste-
ných nedostatkov podľa § 46.

(5) Ak sa kontrolou nezistí porušenie povinností

ustanovených týmto zákonom alebo iným zákonom,

32)

kontrolný orgán vypracuje len záznam o kontrole. Pri
jeho vypracovaní sa postupuje primerane podľa odse-
ku 3.

§ 40

Oprávnenia a povinnosti kontrolovanej osoby

(1) Kontrolovaná osoba je oprávnená v čase obozná-

menia sa s kontrolnými zisteniami vzniesť námietky
proti uvádzaným kontrolným zisteniam z hľadiska ich
pravdivosti, úplnosti a preukázateľnosti.

(2) Kontrolovaná osoba je povinná

a) vytvoriť kontrolnému orgánu primerané podmienky

na výkon kontroly a spracovanie kontrolných ziste-
ní,

b) poskytovať kontrolnému orgánu potrebnú súčin-

nosť v súlade s oprávneniami podľa § 39 ods. 1
a zdržať sa konania, ktoré by mohlo mariť výkon
kontroly,

c) dostaviť sa v určenej lehote na oboznámenie sa

s obsahom protokolu na miesto určené kontrolným
orgánom,

d) po oboznámení sa s kontrolnými zisteniami podpí-

sať protokol alebo záznam o kontrole; odmietnutie
oboznámenia sa s obsahom protokolu alebo od-
mietnutie podpísania protokolu kontrolovanou oso-
bou nemá vplyv na dôsledky vyplývajúce z obsahu
tohto dokumentu,

e) písomne predložiť kontrolnému orgánu v určených

lehotách opatrenia prijaté na odstránenie kontro-
lou zistených nedostatkov a písomnú správu o spl-
není týchto opatrení.

§ 41

Prizvané osoby

(1) Ak je to odôvodnené osobitnou povahou kontrol-

nej úlohy, môže kontrolný orgán prizvať na vykonanie
kontroly iné fyzické osoby. Účasť týchto fyzických osôb
na kontrole sa považuje za iný úkon vo všeobecnom
záujme. Na prizvané osoby sa primerane vzťahujú
ustanovenia § 37 ods. 6 a § 39 ods. 1.

(2) Kontrolu nemôžu vykonávať prizvané osoby,

o ktorých so zreteľom na ich vzťah k predmetu kontro-
ly alebo na vzťah ku kontrolovanej osobe možno mať
pochybnosti o ich nezaujatosti. Prizvané osoby, ktoré
samy vedia o skutočnostiach zakladajúcich pochyb-
nosti o ich nepredpojatosti, oznámia tieto skutočnosti
bez zbytočného odkladu úradu.

(3) Kontrolovaná osoba môže písomne vzniesť pre-

ukázateľné námietky o zaujatosti prizvanej osoby. Pri-
zvaná osoba môže do rozhodnutia o námietkach za-
ujatosti vykonať pri kontrole len úkony, ktoré
nedovoľujú odklad.

(4) O námietkach zaujatosti a o oznámení predpoja-

tosti rozhodne predseda úradu. Rozhodnutie predsedu
úradu v tejto veci je konečné.

§ 42

(1) Plnením konkrétnej úlohy pri výkone kontroly

možno poveriť ďalších zamestnancov úradu. Na pove-
rených zamestnancov úradu sa primerane vzťahuje
ustanovenie § 39 ods. 1 a 2 písm. a).

(2) Inšpektori a poverení zamestnanci úradu, ktorí

samy vedia o skutočnostiach zakladajúcich pochyb-
nosti o ich nepredpojatosti vo vzťahu k predmetu kon-
troly alebo ku kontrolovanej osobe, oznámia tieto sku-
točnosti bez zbytočného odkladu predsedovi úradu. Ak

32) Napríklad § 178 a 257a Trestného zákona.

Strana 4416

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

predseda úradu uzná, že k predpojatosti došlo, osobu
z konania vo veci vylúči.

§ 43

Na výkon kontroly sa nevzťahujú predpisy o kontro-

le v štátnej správe.

33)

S ú č i n n o s ť

§ 44

(1) Orgány štátnej správy, orgány územnej samo-

správy, iné orgány verejnej moci, prevádzkovatelia
a sprostredkovatelia poskytujú úradu potrebnú po-
moc pri plnení jeho úloh (§ 38).

(2) Prevádzkovateľ a sprostredkovateľ poskytujú

úradu pri plnení jeho úloh všetky ním požadované
údaje v určenej lehote.

(3) Prevádzkovateľ a sprostredkovateľ sa dostavia na

predvolanie úradu s cieľom podať vysvetlenia v urče-
nej lehote.

(4) Prevádzkovateľ a sprostredkovateľ sú povinní

strpieť všetky úkony úradu smerujúce k vyšetreniu
okolností potrebných na objektívne posúdenie prešet-
rovanej veci.

T R E T I A H L A VA

OPATRENIA NA NÁPRAVU

§ 45

Prijímanie a vybavovanie sťažností

(1) Právnické osoby a fyzické osoby môžu podať pí-

somne sťažnosť, ktorá sa týka podozrenia z porušenia
ochrany osobných údajov [§ 38 ods. 1 písm. f)]. Za
sťažnosť sa nepovažuje sťažnosť podaná vlastným pre-
vádzkovateľom alebo sprostredkovateľom.

(2) Úrad prešetrí a vybaví sťažnosť v lehote 60 dní

odo dňa prijatia. Predseda úradu môže túto lehotu
v odôvodnených prípadoch primerane predĺžiť, najviac
však o šesť mesiacov. O predĺžení lehoty musí byť
sťažovateľ písomne upovedomený.

(3) Na prijímanie a vybavovanie sťažností, ktoré sa

týkajú podozrenia z porušenia ochrany osobných úda-
jov, sa primerane vzťahuje osobitný právny predpis

34)

s výnimkou ustanovení § 3 a 4, § 10 až 14, § 18 a 21.

§ 46

Opatrenie

(1) Úrad

a) pri podozrení z porušenia povinnosti uloženej tým-

to zákonom vyzve prevádzkovateľa alebo sprostred-
kovateľa na okamžité blokovanie osobných údajov

alebo na dočasné skončenie tej činnosti, ktorá by
mohla plnenie takejto povinnosti ohroziť,

b) pri zistení porušenia povinnosti ustanovenej týmto

zákonom vydá opatrenie, ktorým uloží prevádzko-
vateľovi alebo sprostredkovateľovi skončenie tej
činnosti, ktorou bola porušená povinnosť, vykona-
nie potrebných opatrení na odstránenie nedostat-
kov alebo zabezpečenie práv a právom chránených
záujmov dotknutých osôb v určenej lehote.

(2) Prevádzkovateľ a sprostredkovateľ bezodkladne

vyhovejú požiadavkám úradu podľa odseku 1 a v ur-
čenej lehote informujú o ich splnení úrad.

(3) Prevádzkovateľ a sprostredkovateľ sú oprávnení

písomne podať námietky proti opatreniu uloženému
podľa odseku 1 písm. a) do troch dní odo dňa jeho
doručenia. Námietky proti takémuto opatreniu nema-
jú odkladný účinok.

(4) Prevádzkovateľ a sprostredkovateľ sú oprávnení

písomne podať námietky proti opatreniu uloženému
podľa odseku 1 písm. b) do siedmich dní odo dňa jeho
doručenia. Námietky proti takémuto opatreniu majú
odkladný účinok.

(5) O námietke prevádzkovateľa alebo sprostredko-

vateľa podanej podľa odseku 3 rozhodne predseda
úradu do 15 dní a o námietke podanej podľa odseku 4
rozhodne do 60 dní odo dňa ich prijatia.

(6) Rozhodnutie predsedu úradu o námietkach je

konečné.

(7) Písomné vyhotovenie výzvy na vykonanie opatre-

nia a písomné vyhotovenie rozhodnutia o námietkach
sa oznamuje doručením do vlastných rúk.

(8) Opatrenie uložené podľa odseku 1 písm. a) môže

úrad zrušiť; účinnosť stráca dňom oznámenia opatre-
nia v predmetnej veci podľa odseku 1 písm. b).

§ 47

Ustanoveniami § 45 a 46 nie je dotknuté právo na

súdnu ochranu.

35)

§ 48

Zverejnenie porušenia zákona

Ak podľa tohto zákona došlo k závažnému porušeniu

práv dotknutých osôb alebo slobôd iných osôb, môže
predseda úradu zverejniť názov, sídlo alebo trvalý
pobyt prevádzkovateľa alebo sprostredkovateľa a cha-
rakteristiku skutkového stavu porušenia ochrany
osobných údajov.

33) Zákon Národnej rady Slovenskej republiky č. 10/1996 Z. z. o kontrole v štátnej správe.

34) Zákon č. 152/1998 Z. z. o sťažnostiach.

35) § 247 a nasl. druhej hlavy Občianskeho súdneho poriadku.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4417

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

Š T V R T Á H L A VA

SANKCIE ZA PORUŠENIE ZÁKONA

§ 49

Správne delikty

(1) Úrad môže uložiť pokutu do 10 000 000 Sk

prevádzkovateľovi alebo sprostredkovateľovi, ktorý

a) spracúva osobné údaje v rozpore s § 5 až 7 a § 10,

b) spracúva osobitné kategórie osobných údajov v roz-

pore s § 8 alebo 9,

c) vykonáva spracúvanie s nesprávnymi alebo neak-

tuálnymi osobnými údajmi (§ 12),

d) nelikviduje nesprávne alebo neaktuálne osobné

údaje; likviduje alebo spracúva osobné údaje v roz-
pore s § 13,

e) nesplní oznamovaciu povinnosť o oprave alebo lik-

vidácii osobných údajov (§ 14),

f) nevykoná potrebné opatrenia na ochranu osobných

údajov pred odcudzením, stratou, poškodením, ne-
oprávneným prístupom, zmenou alebo šírením; ne-
prijme opatrenia vo forme bezpečnostného projektu
alebo predloží bezpečnostný projekt, ktorý neobsa-
huje náležitosti ustanovené týmto zákonom (§ 15
ods. 1 a 2 a § 16),

g) nezabezpečí vykonanie auditu bezpečnosti infor-

mačného systému alebo jeho vypracovanie je v roz-
pore s týmto zákonom, alebo nepredloží hodnotiacu
správu (§ 15 ods. 4 a 5),

h) nepoučí právnické osoby a fyzické osoby, ktoré ma-

jú prístup k informačnému systému (§ 17),

i) nesplní požiadavky dotknutej osoby alebo povin-

nosť poskytnúť informácie dotknutej osobe (§ 20
a 21),

j) nevykoná oznámenie o obmedzení práv dotknutej

osoby (§ 22),

k) vykoná prenos osobných údajov v rozpore s § 23,

l) neposkytne úradu požadované údaje alebo vysvet-

lenia (§ 44 ods. 2 a 3), alebo

m) nevyhovie požiadavkám úradu (§ 46 ods. 1 a 2).

(2) Úrad môže uložiť pokutu do 3 000 000 Sk pre-

vádzkovateľovi, ktorý nesplní povinnosť registrácie in-
formačného systému a s tým súvisiace povinnosti vy-
plývajúce z tohto zákona (§ 25 až 28).

(3) Úrad môže uložiť pokutu do 1 000 000 Sk pre-

vádzkovateľovi, ktorý nesplní povinnosť vedenia evi-
dencie informačného systému alebo odmietne údaje
z evidencie sprístupniť (§ 29, 30 a 32).

(4) Úrad môže uložiť pokutu do 500 000 Sk prevádz-

kovateľovi, ktorý písomne nepoverí zodpovednú osobu
výkonom dohľadu nad ochranou osobných údajov
(§ 19 ods. 2), nezabezpečí jej odborné vyškolenie alebo
jeho vykonanie nevie preukázať (§ 19 ods. 3).

(5) Úrad môže uložiť pokutu do 100 000 Sk tomu,

kto

a) poskytne osobné údaje v rozpore s § 7 ods. 5; to

neplatí pre prevádzkovateľa a sprostredkovateľa,

b) poskytne nepravdivé osobné údaje (§ 11),

c) poruší povinnosť mlčanlivosti o osobných údajoch

(§ 18), alebo

d) ako zodpovedná osoba písomne neupozorní pre-

vádzkovateľa (§ 19 ods. 4).

(6) Pokutu podľa odsekov 1 až 4 a podľa § 50 môže

úrad uložiť opakovane, ak povinnosť nebola splnená
v určenej lehote.

(7) Pri ukladaní pokút sa prihliadne najmä na zá-

važnosť, čas trvania a následky protiprávneho kona-
nia.

(8) Pokutu podľa odsekov 1 až 5 možno uložiť do

jedného roka odo dňa, keď úrad porušenie povinnosti
zistil, najneskôr však do troch rokov odo dňa, keď
k porušeniu povinnosti došlo.

(9) Úrad môže v rozhodnutí o uložení pokuty sú-

časne povinnému uložiť, aby v určenej lehote vykonal
opatrenia na nápravu následkov protiprávneho kona-
nia.

(10) Proti rozhodnutiu o uložení pokuty možno

podať rozklad do 15 dní odo dňa jeho doručenia.
O rozklade rozhodne predseda úradu do 60 dní odo
dňa jeho prijatia.

(11) Výnosy z pokút sú príjmom štátneho rozpočtu.

§ 50

Poriadkové pokuty

(1) Úrad môže uložiť prevádzkovateľovi alebo spro-

stredkovateľovi poriadkovú pokutu

a) do 50 000 Sk, ak nezabezpečí primerané podmienky

na výkon kontroly [§ 40 ods. 2 písm. a)],

b) do 500 000 Sk, ak marí výkon kontroly [§ 40 ods. 2

písm. b)]; ak prevádzkovateľ alebo sprostredkovateľ
preukáže, že marenie výkonu kontroly zavinila
oprávnená osoba, jeho zodpovednosť sa obmedzí
a zodpovednou sa stáva aj oprávnená osoba.

(2) Poriadkovú pokutu možno uložiť do jedného roka

odo dňa, keď k porušeniu povinnosti došlo.

Š T V R T Á Č A S Ť

SPOLOČNÉ, PRECHODNÉ

A ZÁVEREČNÉ USTANOVENIA

§ 51

Spoločné ustanovenie

(1) Na konanie podľa tohto zákona sa vzťahuje vše-

obecný predpis o správnom konaní,

36) ak tento zákon

neustanovuje inak.

(2) Všeobecný predpis o správnom konaní sa nevzťa-

huje na

a) rozhodovanie v pochybnostiach podľa § 6 ods. 5,

§ 23 ods. 7 a 10 a § 25 ods. 4,

b) posudzovanie údajov o informačných systémoch

prihlásených na registráciu (§ 27),

c) poskytovanie informácií dotknutej osobe (§ 20 až

22),

36) Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok).

Strana 4418

Zbierka zákonov č.

428/2002

Čiastka 167

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

d) rozhodovanie o námietkach zaujatosti a o oznáme-

ní predpojatosti (§ 41),

e) prijímanie a vybavovanie sťažností (§ 45),

f) na konanie o opatreniach (§ 46).

P r e c h o d n é u s t a n o v e n i a

§ 52

(1) Prevádzkovatelia už fungujúcich informačných

systémov uvedú ich do súladu s týmto zákonom do
šiestich mesiacov odo dňa jeho účinnosti a ak to zákon
vyžaduje, prihlásia ich v tejto lehote na registráciu.

(2) Prevádzkovatelia, ktorí spracúvajú osobné údaje

na základe osobitného zákona, ktorý neustanovuje
náležitosti podľa § 7 ods. 3, 5, 6 alebo podľa § 9 ods. 1
písm. a), môžu osobné údaje spracúvať v rozsahu ne-
vyhnutnom na dosiahnutie ustanoveného účelu spra-
cúvania bez súhlasu dotknutých osôb do 31. decembra
2003.

§ 53

(1) Záväzky orgánu štátneho dozoru nad ochranou

osobných údajov v informačných systémoch vyplýva-
júce z doterajšieho predpisu prechádzajú dňom nado-
budnutia účinnosti tohto zákona na úrad.

(2) Práva a povinnosti z pracovnoprávnych vzťahov

splnomocnenca na ochranu osobných údajov v infor-
mačných systémoch a zamestnancov Útvaru inšpekcie
ochrany osobných údajov Úradu vlády Slovenskej re-
publiky prechádzajú dňom nadobudnutia účinnosti
tohto zákona na úrad v plnom rozsahu.

(3) Majetok štátu v správe Úradu vlády Slovenskej

republiky obstaraný na účely plnenia úloh štátneho
dozoru nad ochranou osobných údajov v informač-
ných systémoch prechádza dňom nadobudnutia účin-
nosti tohto zákona do správy úradu.

(4) Úrad vlády Slovenskej republiky zabezpečuje ma-

teriálnu a technickú prevádzku úradu do 31. decem-
bra 2002.

(5) Majetok štátu v správe Štatistického úradu Slo-

venskej republiky, obstaraný na účely registrácie in-
formačných systémov obsahujúcich osobné údaje,
prechádza dňom nadobudnutia účinnosti tohto záko-
na do správy úradu.

(6) Záväzky vyplývajúce pre splnomocnenca na

ochranu osobných údajov v informačných systémoch
z medzištátnych dohôd v oblasti ochrany osobných
údajov prechádzajú dňom nadobudnutia účinnosti
tohto zákona na úrad.

§ 54

(1) Splnomocnenec na ochranu osobných údajov

v informačných systémoch vymenovaný do funkcie
podľa doterajšieho predpisu stáva sa dňom účinnosti
tohto zákona predsedom úradu a ostáva v tejto funkcii
do konca funkčného obdobia, na ktoré bol ako splno-
mocnenec na ochranu osobných údajov v informač-
ných systémoch vymenovaný.

(2) Predseda úradu v lehote dvoch mesiacov odo dňa

účinnosti tohto zákona rozhodne o tom, či informačný
systém prihlásený na registráciu podľa doterajších
predpisov možno považovať za zaregistrovaný podľa
tohto zákona. Ak predseda úradu rozhodne, že takýto
informačný systém nepodlieha registrácii, oznámi to
úrad v tej istej lehote prevádzkovateľovi.

(3) Konania začaté pred dňom nadobudnutia účin-

nosti tohto zákona sa dokončia podľa doterajších pred-
pisov.

§ 55

Dňom vstupu Slovenskej republiky do Európskej

únie sa na cezhraničný tok osobných údajov medzi
Slovenskou republikou a členskými štátmi Európskej
únie nevzťahujú ustanovenia § 23 ods. 1 až 7.

Z á v e r e č n é u s t a n o v e n i a

§ 56

Prechod práv

Ak sa v právnych predpisoch uvádza označenie spl-

nomocnenec na ochranu osobných údajov, rozumie sa
tým predseda úradu podľa tohto zákona.

§ 57

Zrušovacie ustanovenie

Zrušujú sa:

1. zákon č. 52/1998 Z. z. o ochrane osobných údajov

v informačných systémoch v znení zákona
č. 241/2001 Z. z.,

2. vyhláška Štatistického úradu Slovenskej republiky

č. 155/1998 Z. z., ktorou sa ustanovujú podrob-
nosti o spôsobe, forme a postupe pri registrácii in-
formačného systému obsahujúceho osobné údaje.

§ 58

Účinnosť

Tento zákon nadobúda účinnosť 1. septembra 2002

s výnimkou § 35 ods. 2, ktorý nadobúda účinnosť
1. decembra 2003.

Rudolf Schuster v. r.

Jozef Migaš v. r.

Mikuláš Dzurinda v. r.

Čiastka 167

Zbierka zákonov č.

428/2002

Strana 4419

www.zbierka.sk

Za obsah týchto stránok zodpovedá výhradne Forma, s.r.o.

© Forma, s.r.o.

Automaticky vygenerovaný textový náhľad. Pre plné formátovanie si stiahnite súbor.