Zákona č.428/2002 Z.z.o ochrane osobných údajov
Citácia Zákona č.428/2002 Z.z.o ochrane osobných údajov v znení neskorších predpisov § 15 Zodpovednosť za bezpečnosť osobných údajov (1) Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením ako aj pred akýmikoľvek inými neprípustnými formami spracúvania. Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania, pričom berie do úvahy najmä: a) použiteľné technické prostriedky b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému c) dôvernosť a dôležitosť spracúvaných osobných údajov. (2) Opatrenia podľa odseku 1 prijme prevádzkovateľ a sprostredkovateľ vo forme bezpečnostného projektu informačného systému (ďalej len „bezpečnostný projekt“) a zabezpečí jeho vypracovanie, ak: a) sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 8 a informačný systém je prepojený na verejne prístupnú počítačovú sieť alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.... § 10 Získavanie osobných údajov (7) Priestor prístupný verejnosti možno monitorovať pomocou videozáznamu alebo audiozáznamu len na účely verejného poriadku a bezpečnosti, odhaľovania kriminality alebo narušenia bezpečnosti štátu, a to len vtedy, ak priestor je zreteľne označený ako monitorovaný. Označenie monitorovaného priestoru sa nevyžaduje, ak tak ustanovuje osobitný zákon. Vyhotovený záznam možno využiť len na účely trestného konania alebo konania o priestupkoch, ak osobitný zákon neustanovuje inak. § 49 Správne delikty (1) Úrad môže uložiť pokutu od 1659 EUR do 331 939 EUR prevádzkovateľovi alebo sprostredkovateľovi, ktorý: a) nesplnil alebo porušil niektorú z povinností alebo niektoré povinnosti ustanovené v § 5, 6, 7, 10, alebo pri plnení niektorej z povinností alebo niektorých povinností ustanovených v § 5, 6, 7, 10 obchádzal ustanovenia tohto zákona, alebo spracúva alebo spracúval osobné údaje v rozpore s § 5, 6, 7, 10