Dňa 4. mája 2016 bolo v úradnom vestníku Európskej únie uverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "Nariadenie"). Nariadenie sa označuje aj ako GDPR (General Data Protection Regulation).
Nariadenie o ochrane osobných údajov a jeho vplyvy na verejnú správu
JUDr.
Tatiana
Mičudová
GDPR predstavuje právny rámec ochrany osobných údajov účinný na celom území EÚ, ktorý chráni práva jej občanov proti neoprávnenému zaobchádzaniu s ich osobnými údajmi. Nariadenie kladie dôraz na vymáhateľnosť práv dotknutých osôb a povinnosti prevádzkovateľov zodpovedných za spracúvanie osobných údajov. Preto obsahuje náročnejšie pravidlá spracúvania osobitnej kategórie osobných údajov a súčasne vyžaduje od prevádzkovateľov a sprostredkovateľov ďaleko aktívnejší prístup, napr. pred každým novým začatím spracovania osobných údajov treba posúdiť vplyv jednotlivých spracúvaní na ochranu osobných údajov a primerane tomu zvoliť vhodné nástroje ochrany osobných údajov. GDPR teda zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia prevádzkovatelia, ktorí spracúvajú osobné údaje, zosúladiť najneskôr 25. mája 2018.
Nariadenie nadobudlo platnosť dňa 24. mája 2016 a účinnosť nadobudne dňa 25. mája 2018.
Nariadenie vo viacerých ustanoveniach uvádza, že podrobnosti sa upravia vnútroštátnym predpisom. Dňa 19. decembra 2017 prezident podpísal nový zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorý nadobudne účinnosť spolu s GDPR.
Od 25. mája 2018 bude rámec ochrany osobných údajov upravený v nasledujúcich právnych predpisoch:
a)
Dohovor Rady Európy 108 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 28.1.1981 s dodatkami s Dodatkovým protokolom z 23.5.2001 a odporúčaniami Rady Európy.
b)
Nariadenie GDPR.
c)
Nový zákon o ochrane osobných údajov.
Nariadenie sa v zásade dotkne každého subjektu, ktorý spracúva osobné údaje a nie je vyňatý z pod pôsobnosti GDPR vrátane orgánov štátnej aj verejnej správy.
Tento článok poukazuje vo všeobecnej rovine na zmeny, ktoré nová právna úprava, obsiahnutá v Nariadení, prinesie od 25. mája 2018.