Všeobecné nariadenie o ochrane údajov

Časť smernice sa zaoberá ochranou osobných údajov (doslovne "ochranou fyzických osôb pri spracúvaní osobných údajov") ale aj o voľnom pohybe údajov, preto sa názov prekladá všeobecnejšie ako Všeobecné nariadenie o ochrane údajov, ktoré mal pôvodná smernica 95/46/ES. GDPR všeobecne určuje zásady, povinnosti, kódexy správania a ďalšie postupy najmä pre „prevádzkovateľov“ „sprostredkovateľov“ ale aj „tretie strany“, ktorými nie sú len firmy ale všeobecne fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt.

GDPR nie je jediná relevantná smernica EÚ. Problematiku osobných údajov v elektronickej komunikácií upravuje aj smernica staršia číslo 2002/58/ES. GDPR upravilo svoj vzťah voči smernici tak, že GDPR neukladá "dodatočné povinnosti, pokiaľ ide o spracúvanie v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Únii, v prípadoch, keď podliehajú konkrétnym povinnostiam s rovnakým cieľom stanoveným v smernici.“ (Článok 95 GDPR)

Ak zahrnieme úplne všetky spôsoby získavania a používania osobných údajov na Slovensku, tak GDPR z veľkej časti túto oblasť pokrylo, nie však úplne. Kým väčšina spôsobov získavania a používania osobných údajov je zaraditeľná pod konkrétnu právnu úpravu, pri niektorých operáciách s osobnými údajmi nie je úplne jasné, ktorú časť pokrýva GDPR a ktorú nepokrýva, a ktorá je teda pokrytá slovenským zákonom o ochrane osobných údajov (18/2018 Z. z.) a inými právnymi predpismi, napríklad zákonom č. 351/2011 Z. z. o elektronických komunikáciách. [4]

Nariadenie chráni základné práva a slobody fyzických osôb so zameraním na právo ochrany osobných údajov. Stanovuje pravidlá ochrany fyzických osôb a pravidlá pre voľný pohyb (ktorý sa nesmie obmedziť ani zakázať) osobných údajov v Európskej únii (Článok 1, ods. 1-3). Táto konzistentná úroveň ochrany fyzických osôb v celej Únii má zabrániť rozdielom, ktoré sú prekážkou voľného pohybu osobných údajov v rámci vnútorného trhu (preambula, ods.13).

KAPITOLA I - Všeobecné ustanovenia

(Článok 1 - Predmet úpravy a ciele, 2 - Vecná pôsobnosť, 3 - Územná pôsobnosť, 4 - Vymedzenie pojmov)

KAPITOLA II - Zásady

KAPITOLA III - Práva dotknutej osoby

Oddiel 1 - Transparentnosť a postupy

Oddiel 2 - Informácie a prístup k osobným údajom

Oddiel 3 - Oprava a vymazanie

Oddiel 4 - Právo namietať a automatizované individuálne rozhodovanie

Oddiel 5 - Obmedzenia

KAPITOLA IV - Prevádzkovateľ a sprostredkovateľ

Oddiel 1 - Všeobecné povinnosti

Oddiel 2 - Bezpečnosť osobných údajov

Oddiel 3 - Posúdenie vplyvu na ochranu údajov a predchádzajúca konzultácia

Oddiel 4 - Zodpovedná osoba

Oddiel 5 - Kódexy správania a certifikácia

KAPITOLA V - Prenosy osobných údajov do tretích krajín alebo medzinárodným organizáciám

KAPITOLA VI - Nezávislé dozorné orgány

Oddiel 1 - Nezávislé postavenie

Oddiel 2 - Príslušnosť, úlohy a právomoci

KAPITOLA VII - Spolupráca a konzistentnosť

Oddiel 1 - Spolupráca

Oddiel 2 - Konzistentnosť

Oddiel 3 - Európsky výbor pre ochranu údajov

KAPITOLA VIII - Prostriedky nápravy, zodpovednosť a sankcie

KAPITOLA IX - Ustanovenia o osobitných situáciách spracúvania

KAPITOLA X - Delegované akty a vykonávacie akty

KAPITOLA XI - Záverečné ustanovenia

Nariadenie sa vzťahuje na automatické spracovanie osobných údajov aj na neautomatizované spracovanie osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov:

a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o EÚ;

c) fyzickou osobou v rámci výlučne osobnej alebo domácej činnosti;

d) príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania.

Na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie sa uplatňuje nariadenie (ES) č. 45/2001. Nariadenie (ES) č. 45/2001 a ostatné právne akty Únie uplatniteľné na takéto spracúvanie osobných údajov budú preskúmané a upravia sa tak aby boli v súlade s týmto nariadením. Naopak týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES (najmä pravidlá týkajúce sa zodpovednosti poskytovateľov služieb).

Nariadenie spresňuje a rozširuje okruh a definíciu osobných údajov v článku 4 odsek 1 takto: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Osobným údajom je teda aj emailová adresa, dokonca podľa nariadenia GDPR osobné údaje (online identifikátory) sú aj cookies,[6] IP adresy, či iné virtuálne identifikátory.

Osobné údaje sú informácie o osobe, preto osobným údajom nie sú napr. údaje o právnickej osobe (o jej zamestnancoch už ale áno), údaje o osobách zomretých, nie sú to údaje, ktoré konkrétnu osobu nestotožňujú (napr. Obyčajné bežné meno a priezvisko) a medzi osobné údaje nepatria údaje anonymizované, teda také, ktoré pôvodne možnosť identifikácie osoby obsahovali, ale taký identifikátor z nich bol odstránený.

Nariadenie je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch.

Nariadenie definuje zásady spracovanie osobných údajov a podmienky zákonnosti ich spracovania. Upravuje tiež podmienky vyjadrenia poskytnutého súhlasu so spracovaním údajov a poskytovanie informácií a prístupu k osobným údajom.

Mimo ďalších, má subjekt údajov nasledujúce práva:

• Na opravu
• Na výmaz (tzv. právo byť zabudnutý)
• Na obmedzenie spracovania

1. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov
2. L_2016119SK.01000101.xml [online]. eur-lex.europa.eu, [cit. 2019-10-15]. Dostupné online.
3. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov [online]. Bratislava : Ministerstvo spravodlivosti SR, 2017-11-29, [cit. 2018-06-14]. Dostupné online.
4. KARAS, Mirek. Nevyžiadané e-maily a GDPR [online]. Denník N, 2018-07-16, [cit. 2019-10-15]. Dostupné online.
5. L_2016119SK.01000101.xml [online]. eur-lex.europa.eu, [cit. 2018-09-18]. Dostupné online.
6. Čo sú osobné údaje? Čo je osobný údaj? Čo patrí medzi osobné údaje [online]. www.banos.sk, [cit. 2019-01-10]. Dostupné online.

• GDPR na EUR-Lex vo všetkých úradných jazykoch (aj slovenčine) vo formátoch HTML, PDF a Official Journal
• GDPR (oficiálny slovenský preklad) na EUR-Lex vo formáte html
• Základné informácie o GDPR na stránkach EÚ
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov – slovenská legislatívna implementácia nariadenia
• Všeobecné nariadenie o ochrane údajov (neoficiálna HTML stránka aj v slovenčine registrovaná Dave McBreenom)

Tento článok je čiastočný alebo úplný preklad článku Obecné nařízení o ochraně osobních údajů na českej Wikipédii.