Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.4.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "nariadenie") ustanovuje mnohé povinnosti prevádzkovateľom, ktorí sú orgánmi verejnej moci, odlišne od prevádzkovateľov pôsobiacich v súkromnej sfére.
Orgány verejnej moci a ich povinnosti podľa nového nariadenia o ochrane osobných údajov
JUDr.
Tatiana
Mičudová
Dôvodom je napr. nepomer medzi postavením dotknutej osoby a orgánu verejnej moci, ktorý je prevádzkovateľom.
Tento článok pojednáva o povinnostiach orgánov verejnej moci, ktorí sú na účely nariadenia považované za prevádzkovateľov informačných systémov, v ktorých sa spracúvajú osobné údaje.
Orgán verejnej moci
Nariadenie vo svojich ustanoveniach nevymedzuje pojem orgán verejnej moci. Tento pojem spravidla definujú právne predpisy členských štátov EÚ. V zmysle toho medzi orgány verejnej moci a verejnoprávne subjekty patria vnútroštátne, regionálne a miestne orgány.
Pojem
orgán verejnej moci
je napr. definovaný v zákone č. 307/2014 Z.z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v z. n. p., ale iba na účely tohto zákona. Podľa § 2 ods. 1 písm. f) cit. zákona je
"orgánom verejnej moci:
1.
štátny orgán, obec, vyšší územný celok,
2.
právnická osoba zriadená zákonom a právnická osoba zriadená štátnym orgánom, obcou alebo vyšším územným celkom podľa osobitného zákona,
3.
právnická osoba založená osobou v prvom bode alebo druhom bode,
4.
právnická osoba a fyzická osoba, ktorej zákon zveruje právomoc rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy."
Zákonnosť spracúvania osobných údajov
Z dikcie recitálu 45 nariadenia vyplýva, že ak sa spracúvanie vykonáva v súlade so zákonnými povinnosťami prevádzkovateľa - orgánu verejnej moci, alebo ak je spracúvanie potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo z úradnej moci, základ na spracúvanie by mal existovať v práve EÚ alebo v práve členského štátu EÚ. Spravidla ide o rôzne informačné systémy osobných údajov, ktoré vyplývajú z osobitných predpisov - napr. IS infozákon [podľa zákona č. 211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v z. n. p.], IS whistleblowing (podľa zákona č. 307/2014 Z.z. o niektorý