Ochrana osobných údajov v zmluve o opatrovaní osôb

Ochrana osobných údajov je v súčasnosti veľmi aktuálna téma a v oblasti opatrovania osôb to platí dvojnásobne. Vzhľadom na citlivosť informácií, ktoré sa pri opatrovaní spracúvajú, je nevyhnutné venovať tejto problematike zvýšenú pozornosť. Tento článok sa zameriava na ochranu osobných údajov v kontexte zmluvy o opatrovaní osôb, pričom vychádza z platnej legislatívy a aktuálnych trendov v tejto oblasti.

Legislatívny rámec ochrany osobných údajov

Slovenská republika má implementované povinnosti prevádzkovateľa informačných systémov osobných údajov podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“), ako aj zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“). Tieto právne predpisy upravujú spracúvanie osobných údajov fyzických osôb a stanovujú pravidlá pre ich ochranu.

Kľúčové pojmy

Pre lepšie pochopenie problematiky je dôležité definovať niektoré základné pojmy:

  • Osobný údaj: Akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby).
  • Dotknutá osoba: Fyzická osoba, ktorej sa osobné údaje týkajú. V kontexte opatrovania ide najmä o opatrovanú osobu a opatrovateľa.
  • Prevádzkovateľ: Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.
  • Sprostredkovateľ: Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
  • Spracúvanie osobných údajov: Akákoľvek operácia alebo súbor operácií s osobnými údajmi, napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, poskytovanie, sprístupňovanie, likvidácia.
  • Súhlas dotknutej osoby: Slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým dáva súhlas na spracúvanie svojich osobných údajov.

Zásady spracúvania osobných údajov

GDPR a zákon o ochrane osobných údajov stanovujú základné zásady, ktorými sa musí prevádzkovateľ pri spracúvaní osobných údajov riadiť:

  • Zákonnosť: Osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
  • Obmedzenie účelu: Osobné údaje musia byť získavané na konkrétne, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý je s týmito účelmi nezlučiteľný.
  • Minimalizácia údajov: Osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné vzhľadom na účely, na ktoré sa spracúvajú.
  • Presnosť: Osobné údaje musia byť presné a podľa potreby aktualizované.
  • Obmedzenie uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
  • Integrita a dôvernosť: Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením.

Ochrana osobných údajov v zmluve o opatrovaní

Zmluva o opatrovaní osôb je právny dokument, ktorý upravuje vzťah medzi opatrovanou osobou a opatrovateľom. V rámci tohto vzťahu dochádza k spracúvaniu rôznych osobných údajov, ako sú:

Prečítajte si tiež: Povinnosť chrániť prírodu: Analýza

  • Identifikačné údaje: Meno, priezvisko, adresa, dátum narodenia, rodné číslo.
  • Kontaktné údaje: Telefónne číslo, e-mailová adresa.
  • Zdravotné údaje: Informácie o zdravotnom stave, alergiách, užívaných liekoch, diagnózach.
  • Sociálne údaje: Informácie o rodinnej situácii, záujmoch, sociálnych kontaktoch.
  • Finančné údaje: Informácie o príjme, majetku, bankových účtoch (napríklad pri vybavovaní peňažných príspevkov).

Právny základ spracúvania osobných údajov

Spracúvanie osobných údajov v zmluve o opatrovaní musí mať právny základ. Najčastejšie sa využíva:

  • Súhlas dotknutej osoby: Opatrovaná osoba (alebo jej zákonný zástupca) musí dať slobodný a informovaný súhlas so spracúvaním svojich osobných údajov.
  • Plnenie zmluvy: Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy o opatrovaní, napríklad na zabezpečenie zdravotnej starostlivosti, stravovania, hygieny.
  • Plnenie zákonnej povinnosti: Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti, napríklad pri ohlasovaní úrazu, infekčnej choroby, alebo pri vybavovaní peňažných príspevkov na kompenzáciu ťažkého zdravotného postihnutia podľa zákona č. 447/2008 Z. z.
  • Oprávnený záujem: Spracúvanie osobných údajov je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany, napríklad na ochranu majetku, bezpečnosti.

Povinnosti prevádzkovateľa

Prevádzkovateľ (napríklad agentúra poskytujúca opatrovateľské služby, alebo priamy zamestnávateľ opatrovateľa) má vo vzťahu k spracúvaniu osobných údajov nasledujúce povinnosti:

  • Informovať dotknutú osobu: Poskytnúť dotknutej osobe informácie o totožnosti a kontaktných údajoch prevádzkovateľa, účeloch spracúvania, právnom základe spracúvania, príjemcoch osobných údajov, dobe uchovávania osobných údajov, právach dotknutej osoby (právo na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenosnosť údajov, právo namietať).
  • Získať súhlas: Ak je právnym základom spracúvania súhlas dotknutej osoby, prevádzkovateľ musí získať tento súhlas pred začatím spracúvania. Súhlas musí byť slobodný, informovaný a jednoznačný.
  • Zabezpečiť bezpečnosť: Prevádzkovateľ musí prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred neoprávneným prístupom, zmenou, stratou, zničením alebo iným zneužitím. Technické opatrenia zabezpečujú uloženie dát v elektronickej podobe najmä zabezpečením počítačov, webovej stránky, softvéru heslom, používaním anitvírového programu a pravidelnou údržbou.
  • Viesť záznamy o spracovateľských činnostiach: Prevádzkovateľ je povinný viesť záznamy o všetkých spracovateľských činnostiach, ktoré vykonáva.
  • Hlásenie bezpečnostných incidentov: V prípade narušenia bezpečnosti osobných údajov je prevádzkovateľ povinný nahlásiť túto skutočnosť Úradu na ochranu osobných údajov, a v niektorých prípadoch aj dotknutým osobám.
  • Dodržiavať práva dotknutých osôb: Prevádzkovateľ je povinný rešpektovať a zabezpečiť uplatňovanie práv dotknutých osôb.

Práva dotknutej osoby

Dotknutá osoba má vo vzťahu k spracúvaniu jej osobných údajov nasledujúce práva:

  • Právo na prístup k údajom: Právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak áno, má právo získať prístup k týmto osobným údajom a informácie o spracúvaní.
  • Právo na opravu: Právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú.
  • Právo na vymazanie: Právo na vymazanie osobných údajov, ak je splnený niektorý z dôvodov uvedených v GDPR (napríklad osobné údaje už nie sú potrebné na účely, na ktoré sa získavali, dotknutá osoba odvolá súhlas, dotknutá osoba namieta voči spracúvaniu).
  • Právo na obmedzenie spracúvania: Právo na obmedzenie spracúvania osobných údajov, ak je splnený niektorý z dôvodov uvedených v GDPR (napríklad dotknutá osoba namieta presnosť osobných údajov, spracúvanie je protizákonné).
  • Právo na prenosnosť údajov: Právo získať osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo preniesť tieto údaje inému prevádzkovateľovi.
  • Právo namietať: Právo namietať voči spracúvaniu osobných údajov, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa alebo tretej strany.
  • Právo podať sťažnosť: Právo podať sťažnosť na Úrad na ochranu osobných údajov, ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR.

Praktické odporúčania pre ochranu osobných údajov v zmluve o opatrovaní

  • Minimalizácia údajov: Zhromažďovať len tie osobné údaje, ktoré sú nevyhnutné na účely opatrovania.
  • Zabezpečenie údajov: Používať silné heslá, šifrovanie, pravidelné zálohovanie údajov, obmedziť prístup k údajom len na nevyhnutné osoby.
  • Transparentnosť: Jasne a zrozumiteľne informovať opatrovanú osobu o spracúvaní jej osobných údajov.
  • Súhlas: Získať súhlas opatrovanej osoby so spracúvaním jej osobných údajov, ak je to potrebné.
  • Zmluva: Uzatvoriť s opatrovateľom zmluvu o mlčanlivosti a o ochrane osobných údajov.
  • Školenie: Pravidelne školiť opatrovateľov o pravidlách ochrany osobných údajov.
  • Likvidácia údajov: Po skončení opatrovania bezpečne zlikvidovať osobné údaje, ktoré už nie sú potrebné.
  • Dodržiavanie práv: Rešpektovať a zabezpečiť uplatňovanie práv opatrovanej osoby.

Osobitné situácie

Opatrovanie detí

Pri opatrovaní detí je potrebné venovať zvýšenú pozornosť ochrane ich osobných údajov. Súhlas so spracúvaním osobných údajov dieťaťa dáva jeho zákonný zástupca.

Opatrovanie osôb s obmedzenou spôsobilosťou na právne úkony

Ak opatrovaná osoba nemá spôsobilosť na právne úkony, súhlas so spracúvaním jej osobných údajov dáva jej zákonný zástupca (napríklad opatrovník).

Prečítajte si tiež: Preukazy osôb so zdravotným postihnutím

Peňažné príspevky na kompenzáciu ŤZP

V súvislosti so žiadosťami o peňažné príspevky na kompenzáciu ťažkého zdravotného postihnutia podľa zákona č. 447/2008 Z. z. úrady práce, sociálnych vecí a rodiny spracúvajú osobné údaje dotknutých osôb. Precizuje sa § 64 ods. 1 zákona tým spôsobom, že pri spracúvaní osobných údajov ustanovenie konkrétne odkazuje na taxatívne vymenovanie údajov ako aj okruh fyzických osôb, ktorých sa ochrana osobných údajov týka. Pri vymedzení účelu spracúvania osobných údajov, okruhu dotknutých osôb a zoznamu osobných údajov nie je ďalej potrebné priamo v zákone ustanovovať oprávnenie príslušného orgánu (Ministerstvo práce, sociálnych vecí a rodiny SR, Ústredie práce, sociálnych vecí a rodiny, úrady práce, sociálnych vecí a rodiny) spracúvať osobné údaje bez súhlasu dotknutej osoby. Uvedené oprávnenie vyplýva priamo z § 10 ods. 2 zákona č. 122/2013 Z. z. V súlade s § 15 ods. 6 zákona č. 122/2013 Z. z. sa rozširuje sa okruh subjektov, na ktoré sa ochrana osobných údajov vzťahuje o ďalšie fyzické osoby, ktoré sú označované v dôkazných prostriedkoch v konaní vo veciach peňažných príspevkov na kompenzáciu, preukazu a parkovacieho preukazu. Ide o osoby, ktorých osobné údaje príslušný orgán spracúva z dôvodu ich uvádzania v dôkazných prostriedkoch a ktoré nie sú účastníkmi konania (napr. svedkovia).

Prečítajte si tiež: Práva invalidných dôchodcov v práci

tags: #ochrana #osobných #údajov #v #zmluve #o

Ďalšie články