Portál pre obce,
rozpočtové a príspevkové organizácie

Online časopis

Nariadenie o ochrane osobných údajov a jeho vplyvy na verejnú správu

Dátum: Rubrika: Hospodárenie

Dňa 4. mája 2016 bolo v úradnom vestníku Európskej únie uverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "Nariadenie"). Nariadenie sa označuje aj ako GDPR (General Data Protection Regulation).

Nariadenie o ochrane osobných údajov a jeho vplyvy na verejnú správu
JUDr.
Tatiana
Mičudová
GDPR predstavuje právny rámec ochrany osobných údajov účinný na celom území EÚ, ktorý chráni práva jej občanov proti neoprávnenému zaobchádzaniu s ich osobnými údajmi. Nariadenie kladie dôraz na vymáhateľnosť práv dotknutých osôb a povinnosti prevádzkovateľov zodpovedných za spracúvanie osobných údajov. Preto obsahuje náročnejšie pravidlá spracúvania osobitnej kategórie osobných údajov a súčasne vyžaduje od prevádzkovateľov a sprostredkovateľov ďaleko aktívnejší prístup, napr. pred každým novým začatím spracovania osobných údajov treba posúdiť vplyv jednotlivých spracúvaní na ochranu osobných údajov a primerane tomu zvoliť vhodné nástroje ochrany osobných údajov. GDPR teda zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia prevádzkovatelia, ktorí spracúvajú osobné údaje, zosúladiť najneskôr 25. mája 2018.
Nariadenie nadobudlo platnosť dňa 24. mája 2016 a účinnosť nadobudne dňa 25. mája 2018.
Nariadenie vo viacerých ustanoveniach uvádza, že podrobnosti sa upravia vnútroštátnym predpisom. Dňa 19. decembra 2017 prezident podpísal nový zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorý nadobudne účinnosť spolu s GDPR.
Od 25. mája 2018 bude rámec ochrany osobných údajov upravený v nasledujúcich právnych predpisoch:
a)
Dohovor Rady Európy 108 o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 28.1.1981 s dodatkami s Dodatkovým protokolom z 23.5.2001 a odporúčaniami Rady Európy.
b)
Nariadenie GDPR.
c)
Nový zákon o ochrane osobných údajov.
Nariadenie sa v zásade dotkne každého subjektu, ktorý spracúva osobné údaje a nie je vyňatý z pod pôsobnosti GDPR vrátane orgánov štátnej aj verejnej správy.
Tento článok poukazuje vo všeobecnej rovine na zmeny, ktoré nová právna úprava, obsiahnutá v Nariadení, prinesie od 25. mája 2018. V ďalších číslach časopisu pripravujeme podrobné spracovanie jednotlivých zmien, vyplývajúcich z tohto Nariadenia.
Zmeny v definíciách, pojmoch
Nariadenie prináša zmeny nielen v súčasných pojmoch (napr. osobné údaje), ale zavádza aj nové pojmy, napr. profilovanie, pseudonymizácia, porušenie ochrany osobných údajov.
Osobné údaje
V zmysle Nariadenia sa za osobné údaje považujú
"akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako sú meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo odkazom na jeden prvok či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby".
Oproti súčasnej definícii pojmu osobné údaje obsiahnutej v zákone č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p. (ďalej len "zákon č. 122/2013 Z.z.") vychádza definícia uvedená v Nariadení aj z lokalizačných údajov a online identifikátora (napr. IP adresa, cookies), pomocou ktorých možno osobu identifikovať.
Nariadenie (podobne ako zákon č. 122/2013 Z.z.) nevymenúva pri definícii pojmu osobné údaje, čo všetko sa za osobné údaje považuje.
Novinka
je, že fotografie samé o sebe už nebudú automaticky považované za osobitnú kategóriu osobných údajov.
Profilovanie
Nariadenie (čl. 4 ods. 4) uvádza, že profilovaním je
"akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom".
Pojem profilovanie je nový pojem. GDPR obsahuje opatrenia na obmedzenie automatizovaného individuálneho rozhodovania vrátane profilovania. Napríklad, ak sa získavajú osobné údaje od dotknutej osoby, prevádzkovateľ je povinný (oproti § 15 ods. 1 zákona č. 122/2013 Z.z.) navyše poskytnúť inform
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).



Bezplatný odpovedný servis pre predplatiteľov

Vaše otázky môžete zadať na www.otazkyodpovede.sk.