Zabezpečenie minimálnej bezpečnosti na ochranu údajov na notárskom úrade.

  
Interný predpis prijatý prezídiom Notárskej komory SR o zabezpečení minimálnej bezpečnosti na ochranu údajov na notárskom úrade.
 
Čl. I
 
Prezídium Notárskej komory Slovenskej republiky (ďalej len „prezídium“) podľa § 12 ods. 1 písm. d/  a ods. 3 zákona č. 323/92 Zb. o notároch a notárskej činnosti v znení zákona č. 232/95 Z. z. (ďalej len „Notársky poriadok“) vydáva Predpis o zabezpečení minimálnej bezpečnosti na ochranu údajov na notárskom úrade v nasledovnom rozsahu:
•  Zabezpečenie elektronickej ochrany údajov uložených na NÚ tak v papierovej, ako aj v elektronickej forme s dôrazom na osobné údaje proti ich strate a zneužitiu.
•  Zabezpečenie ochrany údajov v Centrálnom informačnom systéme Notárskej komory SR (CIS) a v Archíve listín Notárskej komory SR (NCRls).
•  Zabezpečenie bezpečného prenosu týchto údajov v elektronickej forme.
•  Zabezpečenie bezpečného archivovania týchto údajov na NÚ tak v elektronickej ako aj papierovej forme.
•  Zabezpečenie bezpečného spracovania údajov na NÚ.
•  Zabezpečenie fyzickej a objektovej bezpečnosti pre ochranu osobných údajov. V rámci fyzickej a objektovej bezpečnosti dodržiavať podmienky vstupu a výstupu osôb do chránených objektov (priestorov), pohybu citlivých informácií v objekte, opatrenia určujúce činnosti pri narušení objektu.
•  Zabezpečenie personálnej bezpečnosti na NÚ.
 
Čl. II
 
Počas zriaďovania notárskeho úradu notár musí zabezpečiť notársky úrad tak, aby údaje v elektronickej, papierovej, alebo inej forme prechovávané na notárskom úrade boli v čo najväčšej miere zabezpečené proti strate, poškodeniu alebo zneužitiu. Pre zabezpečenie takejto bezpečnosti notár musí splniť podmienky opisované v článkoch III. až XI. tohto interného predpisu.
 
Čl. III
 
Priestory notárskeho úradu,
vonkajšia ochrana.
 
Notársky úrad má pozostávať najmenej z troch miestností a to z kancelárie notára, kancelárie zamestnanca (ov) a z predsiene (čakárne). Miestnosti majú byť od seba oddelené pevnou stenou a uzamykateľnými dverami. 
Prístupový vchod do notárskeho úradu má byť vybavený pevnými dverami, v prípade potreby bezpečnostnými dverami, najlepšie však dverami certifikovanými Národným bezpečnostným úradom na stupeň utajenia Dôverné, alebo Tajné. V prípade viacerých prístupových vchodov, všetky vchody majú byť vybavené vyššie uvádzanými dverami. 
Okná notárskeho úradu majú byť zabezpečené proti vniknutiu podľa potreby a to mrežami, alebo bezpečnostnými fóliami, alebo inými mechanickými, prípadne elektronickými spôsobmi. Okná umiestnené na neprístupných miestach (umiestnené vo výške a pod.) nemusia byť spomenutou ochranou zabezpečené, ak miestnosť v ktorom je okno umiestené je chránená iným bezpečnostným systémom proti vniknutiu (detektor pohybu a pod.).
 
Čl. IV
 
Priestory notárskeho úradu,
vnútorná ochrana.

Všetky priestory notárskeho úradu musia byť vybavené poplachovým systémom narušenia (PSN) s akustickou, svetelnou signalizáciou a s prepojením na príslušný útvar polície, alebo bezpečnostnej služby, prípadne s možnosťou hlásenia narušenia objektu prostredníctvom telekomunikačného zariadenia zodpovedným osobám. PSN musí každé prípadné narušenie elektronicky hlásiť a zapísať do svojej pamäte.
 
Čl. V
 
Pripojenie notárskeho úradu na internet,
vnútorná sieť.
 
Pre správne fungovanie informačného systému NK SR, notársky úrad musí byť napojený na sieť internet. Pripojenie do internetu musí byť zabezpečené prostredníctvom dodávateľa pripojenia internetu (provider), ktorého odsúhlasí administrátor NK SR a prostredníctvom takého druhu pripojenia, ktoré zabezpečí bezproblémové pripojenie notárskeho úradu k systému NK SR (napr. ISDN, alebo DSL s prenosovou rýchlosťou min. 64 kbit/s, najlepšie 128 kbit/s).
Notárskemu úradu sa zakazuje pre pripojenie do systému NK SR používať iné pripojenia, alebo spoločné siete, ktoré používajú aj iné organizácie (vlastné siete kancelárskych budov a pod.), alebo siete, ktoré administrátor NK SR označil za málo bezpečné. Použitie takejto siete je povolené len v takých prípadoch, ak sa jedná o úplne oddelenú kabeláž, ktorú nepoužívajú iné organizácie, alebo osoby mimo NÚ.
V prípade, že notársky úrad používa vnútornú  sieť na prepojenie viacerých počítačov, táto sieť musí spĺňať všetky bezpečnostné a technické náležitosti, ktoré umožnia bezpečné pripojenie výpočtovej techniky na notárskom úrade k systému NK SR.
 
Čl. VI
 
Výpočtová technika
 
Notársky úrad musí byť vybavený minimálne jedným počítačom s minimálnou konfiguráciou, ktorú určí administrátor NK SR a ktorý pre notársky úrad zapožičiava  NK SR v počte 1 ks.  Tento počítač bude slúžiť na notárskom úrade ako centrálny počítač pre komunikáciu so systémom NK SR a bude na ňom inštalovaný program NOTÁR a ďalšie podporné programy zabezpečujúce komunikáciu s NK SR a ochranu dát. 
Ak notár rozhodne o zakúpení ďalších počítačov (pracovných staníc), tieto musia spĺňať všetky technické a bezpečnostné požiadavky určené administrátorom NK SR.
Ak na notárskom úrade sa nachádza viac počítačov vzájomne prepojených a na minimálne jednom z nich sa nachádza program NOTÁR, je povinné, aby na každom počítači v sieti bola inštalovaná antivírová ochrana s pravidelnou aktualizáciou a inštaláciou vírusovej databázy. Ďalej tieto počítače musia mať zabezpečené pravidelné inštalácie bezpečnostných záplat operačného systému a komunikačného rozhrania.
Na centrálnom počítači, ktorý Notárskemu úradu zapožičala Notárska komora sa zakazuje  inštalácia akéhokoľvek zariadenia, výpočtovej techniky, alebo programového vybavenia  bez vedomia a súhlasu administrátora NK SR.


Servis centrálneho počítača, ktorý Notárskemu úradu zapožičala NK SR zabezpečuje spoločnosť určená Notárskou komorou SR. Servis ostatných počítačov zabezpečuje notár. Servis ostatných počítačov musí byť zabezpečený tak, aby ostatné počítače svojou prevádzkou neohrozovali bezpečnosť programu Notár a ostatných systémov NK SR. Takýto servis musí byť vykonávaný na základe zmluvy o poskytovaní služieb medzi Notárskym úradom a spoločnosťou poskytujúcou servis. 
 

Čl. VII
 
Personálne zabezpečenie.
 
Notár poučí svojich zamestnancov o ich oprávneniach, právach a povinnostiach, o prístupoch na notársky úrad v pracovnom čase a mimo pracovného času a o spôsobe narábania s údajmi, ktoré obsahujú údaje osobného charakteru podľa zákona o ochrane osobných údajov. Poučení musia byť aj osoby, ktoré nenarábajú s údajmi osobného charakteru, ak sú zamestnancami notárskeho úradu, alebo ak majú voľný prístup do priestorov notárskeho úradu. (napr. upratovačka, údržbár a pod.) O poučení a jeho obsahu notár vyhotoví protokol, ktorý podpíše notár a každý poučený zamestnanec.  


Čl. VIII
 
Úschovné objekty - na dokumenty a médiá s osobnými údajmi
 
Notársky úrad musí byť vybavený úschovným zariadením, v ktorom je možné bezpečne ukladať tak papierové dokumenty, ako aj médiá obsahujúce osobné údaje (napr. trezor).
 

Čl. IX
 
Režim zaobchádzania s kľúčmi
 
Minimálne jedna kópia kľúča od priestorov notárskeho úradu musí byť bezpečne uložená s označením v úschovnom zariadení notárskeho úradu (trezor).  Ak notár pridelí zamestnancovi notárskeho úradu kľúč, vyhotovuje o tom protokol s údajmi zamestnanca, identifikáciou kľúča a dátumom odovzdania. Zamestnanec prebratie kľúča potvrdzuje svojim podpisom.  


Čl. X
 
Osobný certifikát a heslá
 
Notár a každý zamestnanec, ktorý má oprávnenie používať program NOTAR a systém NK SR musí mať pridelený osobný elektronický certifikát uložený na čipovej karte. Certifikát na požiadanie generuje administrátor NK SR. Je prísne zakázané, aby jedna osoba použila certifikát inej osoby na prístup do systému. Čipové karty s platným elektronickým certifikátom sa ukladajú na bezpečnom mieste.
Každý zamestnanec, ktorý používa program NOTÁR a systém NK SR, pristupuje do systému pod svojim vlastným heslom. Tieto heslá sú zároveň uložené v zapečatenej obálke a uložené v úschovnom zariadení notárskeho úradu. O otvorení obálky rozhoduje notár po konzultácii s administrátorom NK SR.
Stratu, poškodenie, zneužitie čipovej karty, alebo ukončenie pracovného pomeru s majiteľom certifikátu (zamestnancom) notár bezodkladne nahlasuje administrátorovi NK SR a spisuje o tom protokol. Kópiu protokolu zasiela poštou na NK SR.
 

Čl. XI
 
Bezpečnostný projekt,
bezpečnostný certifikát.
 
Podmienky uvedené v odsekoch II – IV nemusia byť v plnom rozsahu splnené, ak si okolnosti takúto formu zabezpečenia nevyžadujú. O vhodnej miere zabezpečenia rozhoduje dodávateľ bezpečnostného projektu.
Po zabezpečení notárskeho úradu notár požiada dodávateľa bezpečnostného projektu, ktorého vybrala NK SR o vykonanie bezpečnostného projektu na svoj úrad. Počas vykonávania bezpečnostného projektu notár a jeho zamestnanci plne spolupracujú s dodávateľom projektu.
Podľa zistených skutočností dodávateľ bezpečnostného projektu rozhodne o vydaní, alebo nevydaní certifikátu notárskemu úradu o spôsobilosti prechovávania a narábania s údajmi osobného charakteru a o spôsobilosti bezpečného pripojenia notárskeho úradu k centrálnemu systému NK SR. 
V prípade zmeny sídla kancelárie notárskeho úradu na ktorý už bol vydaný bezpečnostný certifikát, notár je povinný požiadať o vykonanie nového bezpečnostného projektu, ktorý zohľadní nové zmeny a prostredníctvom ktorého sa prehodnotí oprávnenosť vydaného bezpečnostného certifikátu.
 

Čl. XII
 
Pripojenie notárskeho úradu k centrálnemu informačnému systému NK SR.
 
Notársky úrad len v tom prípade bude pripojený k informačnému systému NK SR, ak v bezpečnostnom projekte získa certifikát o spôsobilosti od dodávateľa bezpečnostného projektu. V opačnom prípade z bezpečnostných dôvodov administrátor NK SR nevygeneruje elektronický certifikát pre notársky úrad, ktorý je potrebný na prihlásenie do systému NK SR. 


Čl. XIII
 
Odpojenie notárskeho úradu od centrálneho informačného systému NK SR.
 
V prípade akéhokoľvek porušenia  bezpečnosti na NÚ, ktoré môže ohroziť bezpečnosť centrálneho informačného systému, administrátor NK SR môže v prípade potreby odpojiť NÚ od centrálneho informačného systému. O odpojení administrátor NK SR bezodkladne informuje prezidenta  a viceprezidenta NK SR a spisuje správu o odpojení NÚ, ktorú predkladá na najbližšom nasledujúcom zasadnutí prezídia NK SR. Opätovné pripojenie odpojeného NÚ administrátor vykoná len po vykonaní všetkých opatrení pre odstránenie dôvodov odpojenia. O pripojení administrátor informuje prezidenta a viceprezidenta NK SR a spisuje správu pre prezídium NK SR. 


Čl. IX

Ochrana osobných údajov

Notárske úrady, ktoré spracovávanie svojho účtovníctva, mzdovej a personálnej agendy zabezpečujú prostredníctvom inej spoločnosti, sú povinné uzatvárať s takouto spoločnosťou zmluvu o spolupráci. Zmluva medzi notárom a vyššie uvedenou spoločnosťou (účtovnou firmou) musí obsahovať klauzulu o mlčanlivosti a o ochrane osobných údajov podľa zákona č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov. 


V prípade, že na Notárskom úrade pracuje viac ako 5 osôb, zo zákona vyplýva povinnosť určiť zodpovednú osobu na dohľad nad ochranou osobných údajov. V takomto prípade je potrebné písomne poveriť jednu, alebo viac zodpovedných osôb, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Takéto osoby musia byť odborne poučené, vyškolené v rozsahu zákona č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov. Úrad na ochranu osobných údajov môže počas kontroly žiadať podanie dôkazu o vykonanom školení. Školiteľom môže byť ľubovoľná osoba, ktorá dokáže zabezpečiť školenie v rozsahu zákona o ochrane osobných údajov a úloh z neho vyplývajúcich, ako aj obsahu medzinárodných zmlúv o ochrane osobných údajov. Takéto školenia vykonávajú aj zástupcovia Úradu na ochranu osobných údajov. Okrem toho je potrebné, aby zodpovedná osoba bola do 30 dní od menovania zaregistrovaná na úrade pre ochranu osobných údajov podľa §19 ods.5 zákona č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov. 


Notár a každý zamestnanec Notárskeho úradu musí byť oboznámený s poučením (Príloha č. 1) o Ochrane osobných údajov. Každá poučená osoba svojim podpisom na poučení potvrdzuje, že poučeniu rozumel a všetku svoju činnosť na Notárskom úrade bude vykonávať podľa tohto poučenia. Notár zabezpečí, aby vyplnené a podpísané poučenie bolo zaslané na adresu Notárskej komory SR do 10 dní od jeho podpísania. 


Čl. X

Zverejňovanie osobných údajov

Notársky úrad nezverejňuje údaje osobného charakteru mimo prípadov, ktoré určuje zákon. Používatelia CIS dbajú na to, aby počas registrácie údajov do registrov CIS neboli zadané osobné údaje, ktoré by mohli byť automaticky zverejnené vo verejnej časti Notárskych centrálnych registrov na internetovej stránke NK SR. Ide hlavne o registre NCRzp a NCRdr. Používatelia dbajú aj na to, aby dokumenty, ktoré boli na NÚ nasnímané skenovaním a po registrácii sú zverejnené na internetovej stránke NK SR, neobsahovali osobné údaje alebo v prípade, že takého údaje obsahujú, aby tie boli neviditeľné (začiernené, prelepené a pod.). 


Čl. XI

 
Tento interný predpis bol schválený a nadobudol účinnosť dňa 5.8.2004 v znení novely zo dňa 27.5.2009.


Príloha č. 1


Záznam o poučení oprávnenej osoby 
podľa zákona 122/2013 Z. z. o ochrane osobných údajov.

Podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov „Oprávnenou osobou“ je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa §21. 

Podľa vyššie uvedeného zákona „Prevádzkovateľom“ je Notárska komora a „Oprávnenou osobou“ všetci notári a ich zamestnanci, ktorí pracujú s programom Notár. 

Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo, alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. 

Zverejňovaním osobných údajov sa rozumie publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela, verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste.

Ostatné náležitosti ohľadom ochrany osobných údajov, práv a povinností a zodpovedností za ich porušenie sú v zákone č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov a v Bezpečnostnom projekte, ktorý bol pre Notársky úrad vypracovaný.

Nižšie podpísaný prehlasuje, že bol poučený o ochrane osobných údajov,  podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov, o právach a povinnostiach a o zodpovednosti za ich porušenie. 

Dátum:

Notársky úrad (meno notára a sídlo NÚ):
IČO NÚ:

Meno a priezvisko poučenej osoby (čitateľne):
Funkčné, pracovné zaradenie poučenej osoby (čitateľne):

Meno a priezvisko osoby, ktorá poučenie vykonala (čitateľne):
Funkčné, pracovné zaradenie osoby, ktorá poučenie vykonala (čitateľne):


Podpis poučenej osoby: