Čo ďalšie zvykne ešte Úrad kon-
trolovať?
Úrad ešte zvykne kontrolovať práv-
ny základ spracúvania OÚ, splnenie
náležitostí súhlasu dotknutej osoby,
vyžadované náležitosti zmluvy me-
dzi dotknutou osobou a prevádzko-
vateľom, prípadne všeobecné ob-
chodné podmienky.
Ak spracúvate OÚ prostredníctvom
Sprostredkovateľa, určite ich bude
zaujímať aj zmluva medzi vami ako
Prevádzkovateľom a vaším Spros-
tredkovateľom.
V každom prípade pri oznámení plá-
novanej kontroly zo strany Úradu
odporúčame kontaktovať dodávate-
ľa BP, resp. spoločnosť, ktorá sa tou-
to problematikou zaoberá, aby ste
sa ešte pred samotnou kontrolou
uistili, že máte splnené všetky záko-
nom vyžadované náležitosti.
Aké konkrétne úkony vykoná-
va kontrolný orgán pri kontrole
vpriestorochkontrolovanej osoby?
Kontrolný orgán si môže vyhotovo-
vať fotodokumentáciu priestorov,
pričom sa zameriava na konkrétne
špecifiká priestorov, napr. na spô-
sob, akým je regulovaný vstup do
priestorov, na existenciu recepcie
alebo na využívanie a rozmiestnenie
kamier, ich zreteľné označenie, ak je
vyžadované a pod.
Pri kontrole dokumentácie sa môžu
zamerať napr. na porovnanie náplne
práce so skutočnosťami uvedenými
v poučeniach oprávnených osôb.
S veľkou pravdepodobnosťou si vy-
žiadajú aj vzory jednotlivých doku-
mentov, predovšetkým tých, ktoré
sú zo zákona povinné, aby mohli byť
neskôr pracovníkmi Úradu analyzo-
vané a vyvodené príslušné závery.
Kontrolný orgán si zrejme vyžiada aj
prístupy do systémov spracováva-
júcich OÚ, prípadne do príslušných
databáz, aby sa priamo na mieste
presvedčil, ako prebieha spracúva-
nie OÚ v praxi. Súčasťou „priesku-
mu“ môžu byť aj rozhovory s kon-
krétnymi Oprávnenými osobami.
Má byť v zázname o sprostredko-
vaní finančnej služby vyžadovaný
súhlas na spracúvanie OÚ klien-
ta, resp. potenciálneho klienta?
Súhlas sa pri spracúvaní OÚ v rám-
ci záznamu o sprostredkovaní finan-
čnej služby nevyžaduje, pretože
OÚ sú spracúvané napr. na základe
zákona o finančnom sprostredkova-
ní.
Ak by boli v rámci tohto záznamu
vyžadované aj OÚ na iné účely
(mimo sprostredkovania finančnej
služby), napr. e-mailový kontakt
na neskoršie marketingové účely,
tu je potrebný samostatný súhlas
klienta, pretože klient musí mať aj
možnosť odmietnuť poskytnutie ta-
kéhoto údaja na spomínaný marke-
tingový účel.
Je po vypracovaní BP a všet-
kých náležitostí už celý proces
ukončený, alebo je potrebné BP
aktualizovať? Ako často sa má
takáto aktualizácia vykonávať,
a je potrebné si uchovávať všet-
ky staršie verzie dokumentácie?
Vy ako Prevádzkovateľ ste povinní
bez zbytočného odkladu zabezpe-
čovať aktualizáciu vypracovanej do-
kumentácie a na požiadanie Úradu
ste ku dňu výkonu kontroly povinní
preukázať rozsah a obsah vašej ak-
tuálnej verzie dokumentácie BP.
Postačuje vám teda aktuálna doku-
mentácia v čase kontroly.
Preto, ak nastali nejaké zmeny pri
spracúvaní OÚ, alebo zmeny v sa-
motných IS, odporúčame kontak-
tovať dodávateľa vášho BP, resp.
spoločnosť, ktorá sa touto proble-
matikou zaoberá, a dohodnúť si ak-
tualizovanie existujúcej dokumentá-
cie.
S ktorými časťami BP majú byť
oboznámení zamestnanci, resp.
oprávnené osoby?
BP má zo zákona obsahovať Bezpeč-
nostný zámer, Analýzu bezpečnosti IS
a Závery vyplývajúce z bezpečnostné-
ho zámeru a analýzy bezpečnosti.
Všetci zamestnanci a oprávnené
osoby by mali byť oboznámení s tre-
ťou časťou BP, t. j. so Závermi vyplý-
vajúcimi z bezpečnostného zámeru
a analýzy bezpečnosti.
Prvé dve časti BP (Bezpečnostný
zámer a Analýza bezpečnosti) nie sú
určené úplne pre každého. Môžu to-
tiž obsahovať informácie, ktoré jed-
nak nie sú pre danú osobu potrebné
pri výkone jej činnosti, a na druhej
strane môžu predstavovať informá-
cie „bezpečnostného charakteru“,
ktoré by mohli byť v nesprávnych
rukách zneužité, resp. poskytnuté
tretím stranám, konkurencii a pod.
Je to teda individuálne podľa kon-
krétnych okolností.
Aká je výška pokuty, ak nemáme
vypracovaný BP?
Vstupomposlednej novely č. 84/2014
Z. z. do platnosti (15. 4. 2014) boli
upravené aj horné hranice sankcií za
porušenie zákona, pričom niektoré
pokuty boli prekvalifikované z obliga-
tórnych na fakultatívne.
Ak prevádzkovateľ nesplnil alebo
porušil povinnosť mať vypracovaný
BP, uloženie pokuty zostalo aj naďa-
lej obligatórne a Úrad mu uloží po-
kutu od 1 000 do 200 000 eur.
Takúto pokutu môže Úrad udeliť do
2 rokov odo dňa zistenia porušenia
povinnosti, najneskôr však do 5 ro-
kov odo dňa, keď k samotnému po-
rušeniu povinnosti došlo.
Je nevyhnutné, aby oprávnená
osoba fyzicky podpísala záznam
o svojom poučení?
Zákon ukladá Prevádzkovateľovi po-
vinnosť, aby o uskutočnenom pou-
čení oprávnenej osoby vyhotovil Zá-
znam o poučení oprávnenej osoby.
Tento záznam je povinný na základe
požiadavky Úradu hodnoverne pre-
ukázať.
Okrem klasickej papierovej formy
poučenia je teda možné zo strany
Prevádzkovateľa využiť aj elektro-
nickú formu poučenia, napr. e-mai-
lom alebo elektronicky prostred-
Positive NEWS
1/2014
21
