Všeobecné nariadenie o ochrane údajov

z Wikipédie, slobodnej encyklopédie
Skočit na navigaci Skočit na vyhledávání

Všeobecné nariadenie o ochrane údajov (anglicky General Data Protection Regulation, skrátene GDPR), plným názvom Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), je nariadenie Európskej únie, ktorého cieľom je výrazné zvýšenie ochrany osobných údajov občanov. V Úradnom vestníku Európskej únie bolo vyhlásené 27. apríla 2016.[1]

V slovenskom právnom poriadku je nariadenie premietnuté do zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017.[2]

Predmet a ciele[upraviť | upraviť kód]

Nariadenie chráni základné práva a slobody fyzických osôb so zameraním na právo ochrany osobných údajov. Stanovuje pravidlá ochrany fyzických osôb a pravidlá pre voľný pohyb (ktorý sa nesmie obmedziť ani zakázať) osobných údajov v Európskej únii (Článok 1, ods. 1-3). Táto konzistentná úroveň ochrany fyzických osôb v celej Únii má zabrániť rozdielom, ktoré sú prekážkou voľného pohybu osobných údajov v rámci vnútorného trhu (preambula, ods.13).

Vecná pôsobnosť (článok 2)[3][upraviť | upraviť kód]

Nariadenie sa vzťahuje na automatické spracovanie osobných údajov aj na neautomatizované spracovanie osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov:

a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o EÚ;

c) fyzickou osobou v rámci výlučne osobnej alebo domácej činnosti;

d) príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania.

Na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie sa uplatňuje nariadenie (ES) č. 45/2001. Nariadenie (ES) č. 45/2001 a ostatné právne akty Únie uplatniteľné na takéto spracúvanie osobných údajov budú preskúmané a upravia sa tak aby boli v súlade s týmto nariadením. Naopak týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES (najmä pravidlá týkajúce sa zodpovednosti poskytovateľov služieb).

Osobné údaje[upraviť | upraviť kód]

Nariadenie spresňuje a rozširuje okruh a definíciu osobných údajov v článku 4 odsek 1 takto: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Osobným údajom je teda aj emailová adresa, dokonca podľa nového nariadenia GDPR osobné údaje sú aj cookies.[4] Oproti predchádzajúcej praxi smernice naopak medzi osobné údaje zaraďuje aj dynamické IP adresy, či iné virtuálne identifikátory.

Osobné údaje sú informácie o osobe, preto osobným údajom nie sú napr. údaje o právnickej osobe (o jej zamestnancoch už ale áno), údaje o osobách zomretých, nie sú to údaje, ktoré konkrétnu osobu nestotožňujú (napr. Obyčajné bežné meno a priezvisko) a medzi osobné údaje nepatria údaje anonymizované, teda také, ktoré pôvodne možnosť identifikácie osoby obsahovali, ale taký identifikátor z nich bol odstránený.

Záväznosť[upraviť | upraviť kód]

Nariadenie je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch.[chýba zdroj]

Z obsahu[upraviť | upraviť kód]

Nariadenie definuje zásady spracovanie osobných údajov a podmienky zákonnosti ich spracovania. Upravuje tiež podmienky vyjadrenia poskytnutého súhlasu so spracovaním údajov a poskytovanie informácií a prístupu k osobným údajom.

Vybrané práva subjektu údajov[upraviť | upraviť kód]

Mimo ďalších, má subjekt údajov nasledujúce práva:

  • Na opravu
  • Na výmaz (tzv. právo byť zabudnutý)
  • Na obmedzenie spracovania

Referencie[upraviť | upraviť kód]

  1. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov
  2. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov [online]. Bratislava : Ministerstvo spravodlivosti SR, 2017-11-29, [cit. 2018-06-14]. Dostupné online.
  3. L_2016119SK.01000101.xml [online]. eur-lex.europa.eu, [cit. 2018-09-18]. Dostupné online.
  4. Čo sú osobné údaje? Čo je osobný údaj? Čo patrí medzi osobné údaje [online]. www.banos.sk, [cit. 2019-01-10]. Dostupné online.

Externé odkazy[upraviť | upraviť kód]

Zdroj[upraviť | upraviť kód]

Tento článok je čiastočný alebo úplný preklad článku Obecné nařízení o ochraně osobních údajů na českej Wikipédii.