Všeobecné nariadenie o ochrane údajov

Všeobecné nariadenie o ochrane údajov (anglicky General Data Protection Regulation, skrátene GDPR), plným názvom Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), je nariadenie Európskej únie, ktorého cieľom je výrazné zvýšenie ochrany osobných údajov občanov. V Úradnom vestníku Európskej únie bolo vyhlásené 27. apríla 2016.[1] Nariadenia, v schválenom znení[2], sú priamo účinné pre každý členský štát EÚ. V slovenskom právnom poriadku je nariadenie premietnuté aj do zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017.[3] Zákon 18/2018 Z. z. je účinný na Slovensku rovnako ako GDPR od 25. mája 2018.

Súvis s ostatnými právnymi úpravami

Časť smernice sa zaoberá ochranou osobných údajov (doslovne "ochranou fyzických osôb pri spracúvaní osobných údajov") ale aj o voľnom pohybe údajov, preto sa názov prekladá všeobecnejšie ako Všeobecné nariadenie o ochrane údajov, ktoré mal pôvodná smernica 95/46/ES. GDPR všeobecne určuje zásady, povinnosti, kódexy správania a ďalšie postupy najmä pre „prevádzkovateľov“ „sprostredkovateľov“ ale aj „tretie strany“, ktorými nie sú len firmy ale všeobecne fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt.

GDPR nie je jediná relevantná smernica EÚ. Problematiku osobných údajov v elektronickej komunikácií upravuje aj smernica staršia číslo 2002/58/ES. GDPR upravilo svoj vzťah voči smernici tak, že GDPR neukladá "dodatočné povinnosti, pokiaľ ide o spracúvanie v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Únii, v prípadoch, keď podliehajú konkrétnym povinnostiam s rovnakým cieľom stanoveným v smernici.“ (Článok 95 GDPR)

Ak zahrnieme úplne všetky spôsoby získavania a používania osobných údajov na Slovensku, tak GDPR z veľkej časti túto oblasť pokrylo, nie však úplne. Kým väčšina spôsobov získavania a používania osobných údajov je zaraditeľná pod konkrétnu právnu úpravu, pri niektorých operáciách s osobnými údajmi nie je úplne jasné, ktorú časť pokrýva GDPR a ktorú nepokrýva, a ktorá je teda pokrytá slovenským zákonom o ochrane osobných údajov (18/2018 Z. z.) a inými právnymi predpismi, napríklad zákonom č. 351/2011 Z. z. o elektronických komunikáciách. [4]

Predmet a ciele

Nariadenie chráni základné práva a slobody fyzických osôb so zameraním na právo ochrany osobných údajov. Stanovuje pravidlá ochrany fyzických osôb a pravidlá pre voľný pohyb (ktorý sa nesmie obmedziť ani zakázať) osobných údajov v Európskej únii (Článok 1, ods. 1-3). Táto konzistentná úroveň ochrany fyzických osôb v celej Únii má zabrániť rozdielom, ktoré sú prekážkou voľného pohybu osobných údajov v rámci vnútorného trhu (preambula, ods.13).

Obsah (po kapitolách a oddieloch)

KAPITOLA I - Všeobecné ustanovenia

(Článok 1 - Predmet úpravy a ciele, 2 - Vecná pôsobnosť, 3 - Územná pôsobnosť, 4 - Vymedzenie pojmov)

KAPITOLA II - Zásady

KAPITOLA III - Práva dotknutej osoby

Oddiel 1 - Transparentnosť a postupy

Oddiel 2 - Informácie a prístup k osobným údajom

Oddiel 3 - Oprava a vymazanie

Oddiel 4 - Právo namietať a automatizované individuálne rozhodovanie

Oddiel 5 - Obmedzenia

KAPITOLA IV - Prevádzkovateľ a sprostredkovateľ

Oddiel 1 - Všeobecné povinnosti

Oddiel 2 - Bezpečnosť osobných údajov

Oddiel 3 - Posúdenie vplyvu na ochranu údajov a predchádzajúca konzultácia

Oddiel 4 - Zodpovedná osoba

Oddiel 5 - Kódexy správania a certifikácia

KAPITOLA V - Prenosy osobných údajov do tretích krajín alebo medzinárodným organizáciám

KAPITOLA VI - Nezávislé dozorné orgány

Oddiel 1 - Nezávislé postavenie

Oddiel 2 - Príslušnosť, úlohy a právomoci

KAPITOLA VII - Spolupráca a konzistentnosť

Oddiel 1 - Spolupráca

Oddiel 2 - Konzistentnosť

Oddiel 3 - Európsky výbor pre ochranu údajov

KAPITOLA VIII - Prostriedky nápravy, zodpovednosť a sankcie

KAPITOLA IX - Ustanovenia o osobitných situáciách spracúvania

KAPITOLA X - Delegované akty a vykonávacie akty

KAPITOLA XI - Záverečné ustanovenia

Vecná pôsobnosť GDPR (článok 2)[5]

Nariadenie sa vzťahuje na automatické spracovanie osobných údajov aj na neautomatizované spracovanie osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov:

a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o EÚ;

c) fyzickou osobou v rámci výlučne osobnej alebo domácej činnosti;

d) príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania.

Na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie sa uplatňuje nariadenie (ES) č. 45/2001. Nariadenie (ES) č. 45/2001 a ostatné právne akty Únie uplatniteľné na takéto spracúvanie osobných údajov budú preskúmané a upravia sa tak aby boli v súlade s týmto nariadením. Naopak týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES (najmä pravidlá týkajúce sa zodpovednosti poskytovateľov služieb).

Osobné údaje

Nariadenie spresňuje a rozširuje okruh a definíciu osobných údajov v článku 4 odsek 1 takto: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Osobným údajom je teda aj emailová adresa, dokonca podľa nariadenia GDPR osobné údaje (online identifikátory) sú aj cookies,[6] IP adresy, či iné virtuálne identifikátory.

Osobné údaje sú informácie o osobe, preto osobným údajom nie sú napr. údaje o právnickej osobe (o jej zamestnancoch už ale áno), údaje o osobách zomretých, nie sú to údaje, ktoré konkrétnu osobu nestotožňujú (napr. Obyčajné bežné meno a priezvisko) a medzi osobné údaje nepatria údaje anonymizované, teda také, ktoré pôvodne možnosť identifikácie osoby obsahovali, ale taký identifikátor z nich bol odstránený.

Záväznosť

Nariadenie je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch.

Z obsahu

Nariadenie definuje zásady spracovanie osobných údajov a podmienky zákonnosti ich spracovania. Upravuje tiež podmienky vyjadrenia poskytnutého súhlasu so spracovaním údajov a poskytovanie informácií a prístupu k osobným údajom.

Vybrané práva subjektu údajov

Mimo ďalších, má subjekt údajov nasledujúce práva:

  • Na opravu
  • Na výmaz (tzv. právo byť zabudnutý)
  • Na obmedzenie spracovania

Referencie

  1. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov
  2. L_2016119SK.01000101.xml [online]. eur-lex.europa.eu, [cit. 2019-10-15]. Dostupné online.
  3. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov [online]. Bratislava : Ministerstvo spravodlivosti SR, 2017-11-29, [cit. 2018-06-14]. Dostupné online.
  4. KARAS, Mirek. Nevyžiadané e-maily a GDPR [online]. Denník N, 2018-07-16, [cit. 2019-10-15]. Dostupné online.
  5. L_2016119SK.01000101.xml [online]. eur-lex.europa.eu, [cit. 2018-09-18]. Dostupné online.
  6. Čo sú osobné údaje? Čo je osobný údaj? Čo patrí medzi osobné údaje [online]. www.banos.sk, [cit. 2019-01-10]. Dostupné online.

Externé odkazy

Zdroj

Tento článok je čiastočný alebo úplný preklad článku Obecné nařízení o ochraně osobních údajů na českej Wikipédii.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.