Osobné údaje

Úrad na ochranu osobných údajov SR (ďalej ako „Úrad“) vykonal v období od 25. mája 2018 do 24. mája 2019 kontrolu zameranú na spracúvanie osobných údajov. V nasledujúcom článku prinášame výsledky kontrolných zistení Úradu, spolu so zhrnutím skutkového stavu jednotlivých prípadov. 

Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) ale aj zákon č. 18/2018 Z. z. o ochrane osobných údajov s účinnosťou od 25. 5. 2018 (ďalej len „zákon o ochrane osobných údajov“) upravujú práva dotknutých osôb pri nakladaní s osobnými údajmi. V tejto časti sa budeme venovať ďalším povinnostiam prevádzkovateľov. 

Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) ale aj zákon č. 18/2018 Z. z. o ochrane osobných údajov s účinnosťou od 25. 5. 2018 (ďalej len „zákon o ochrane osobných údajov“) upravujú osobitné kategórie osobných údajov. Osobitné kategórie sú v nariadení aj v zákone taxatívne menované. Dôvodom jej úpravy sú citlivé údaje o osobách, pričom možno predpokladať, že pri ich zneužití môžu predstavovať pre dotknutú osobu významný zásah do základných ľudských práv. 

V tomto odbornom článku sa budeme venovať ďalšej časti Nariadenia Európskeho parlamentu a rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“), ktorá sa venuje zásadám spracúvania osobných údajov (čl. 5 a nasl.).

Zásady spracovania osobných údajov predstavujú základné mantinely, v medziach ktorých sa môže s osobnými údajmi nakladať. Týmito zásadami sa riadi celé nariadenie GDPR ale do svojich ustanovení ich prebral aj zákon č. 18/2018 Z. z. o ochrane osobných údajov. Základné zásady sú teda v oboch predpisoch pojmovo aj obsahovo totožné, preto sme ich z dôvodu nadbytočnej duplicity zhrnuli do jedného článku. 

Dňa 29. novembra 2017 Národná rada Slovenskej republiky schválila nové znenie zákona o ochrane osobných údajov, ktorý vznikol za účelom zosúladenia vnútroštátneho práva s Nariadením Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov (tzv. General Data Protection Regulation alebo ako ho aj skrátene budeme ďalej označovať "GDPR"). GDPR predstavuje za posledných 20 rokov najvýznamnejší legislatívny zásah v oblasti osobných údajov, pričom zasahuje široké spektrum subjektov práva, a to vo všetkých členských štátoch Európskej únie. Nariadenie a rovnako aj zákon o ochrane osobných údajov nadobudnú účinnosť k 25. 5. 2018.

GDPR si nevyžadovalo tvorbu nového zákona, no ponechalo členským štátom voľnosť pri vlastnej úprave niektorých ustanovení. Zákon o ochrane osobných údajov teda implementuje priamo GDPR do nášho právneho poriadku, no obsahuje aj svoju špecifickú právnu úpravu na miestach, kde mu splnomocňovacie ustanovenia GDPR dovolia. Tieto dva veľké legislatívne materiály predstavujú novú a zložitú právnu problematiku, ktorá sa môže javiť ako nejasný a nezrozumiteľný text s množstvom podmienok. Preto sme sa rozhodli pre našich používateľov pripraviť sieť odborných článkov, ktoré pomôžu pochopiť zmeny doterajšej úpravy osobných údajov .

Aké možnosti ochrany prislúchajú spoluvlastníkovi proti umiestnenému kamerovému systému na bytovom dome ak nesúhlasí so snímaním kamerami?

Môžu firmy zasielať na moju e-mailovú adresu svoju reklamu aj keď som od danej firmy nikdy nič nekupoval alebo som nedal na to súhlas? Ako sa voči tomu brániť?

Je kamera v bytovom dome v malom výťahu v súlade so zákonom o ochrane osobných údajov? Aké podmienky musia byt splnené?