Všeobecné nariadenie o ochrane osobných údajov

z Wikipédie, slobodnej encyklopédie
Skočit na navigaci Skočit na vyhledávání

Všeobecné nariadenie o ochrane osobných údajov (anglicky General Data Protection Regulation, skrátene GDPR), plným názvom Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), je nariadenie Európskej únie, ktorého cieľom je výrazné zvýšenie ochrany osobných údajov občanov. V Úradnom vestníku Európskej únie bolo vyhlásené 27. apríla 2016.[1]

V slovenskom právnom poriadku je nariadenie premietnuté do zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017.[2]

Predmet a ciele[upraviť | upraviť zdroj]

Stanoviť pravidlá ochrany fyzických osôb v súvislosti so spracovaním ich osobných údajov a pravidlá pre pohyb osobných údajov. Nariadenie chráni základné práva a slobody fyzických osôb so zameraním na právo ochrany osobných údajov. Voľný pohyb osobných údajov v Európskej únii nie je z dôvodu ochrany fyzických osôb v súvislosti so spracovaním osobných údajov obmedzený ani zakázaný.[chýba zdroj]

Vecná pôsobnosť[upraviť | upraviť zdroj]

Nariadenie sa vzťahuje na automatické spracovanie osobných údajov aj na neautomatizované spracovanie osobných údajov uvedených v evidencii alebo tých, čo majú byť zaradené do evidencie.

Nariadenie sa nevzťahuje na spracovanie osobných údajov vykonávané:[chýba zdroj]

  • Pri výkone činností, ktoré nepatria do pôsobnosti práva Únie;
  • Členskými štátmi pri výkone činností, ktoré spadajú do oblasti hlavy V kapitoly 2 Zmluvy o EÚ;
  • Fyzickou osobou v priebehu výlučne osobných činnosti, alebo činnosti;
  • Príslušnými orgánmi na účely predchádzania, vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov, vrátane ochrany pred hrozbami pre verejnú bezpečnosť a ich predchádzanie.

Spracovanie osobných údajov inštitúciami, úradmi a agentúrami Únie je upravené najmä nariadením (ES) č. 45/2001. Nariadenie (ES) č. 45/2001 a ďalšie akty Únie týkajúce sa takého spracovania osobných údajov sú uspôsobené zásadám a pravidlám tohto nariadenia podľa článku 98. Nariadenie nemá vplyv na uplatňovanie smernice 2000/31/ ES.[chýba zdroj]

Osobné údaje[upraviť | upraviť zdroj]

Nariadenie spresňuje a rozširuje okruh a definíciu osobných údajov. Osobné údaje sú akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe. Osobným údajom preto nie sú napr. Údaje o právnickej osobe (o jej zamestnancoch už ale áno), údaje o osobách zomretých, nie sú to údaje, ktoré konkrétnu osobu nestotožňujú (napr. Obyčajné bežné meno a priezvisko) a medzi osobné údaje nepatria údaje anonymizované, teda také, ktoré pôvodne možnosť identifikácie osoby obsahovali, ale taký identifikátor z nich bol odstránený.

Oproti predchádzajúcej praxi smernice naopak medzi osobné údaje zaraďuje aj dynamickej IP adresy či iné virtuálne identifikátory.

Záväznosť[upraviť | upraviť zdroj]

Nariadenie je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch.[chýba zdroj]

Z obsahu[upraviť | upraviť zdroj]

Nariadenie definuje zásady spracovanie osobných údajov a podmienky zákonnosti ich spracovania. Upravuje tiež podmienky vyjadrenia poskytnutého súhlasu so spracovaním údajov a poskytovanie informácií a prístupu k osobným údajom.

Vybraná práva subjektu údajov[upraviť | upraviť zdroj]

Mimo ďalších, má subjekt údajov nasledujúce práva:

  • Na opravu
  • Na výmaz (tzv. právo byť zabudnutý)
  • Na obmedzenie spracovania

Referencie[upraviť | upraviť zdroj]

  1. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov
  2. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov [online]. Bratislava : Ministerstvo spravodlivosti SR, 2017-11-29, [cit. 2018-06-14]. Dostupné online.

Externé odkazy[upraviť | upraviť zdroj]

Zdroj[upraviť | upraviť zdroj]

Tento článok je čiastočný alebo úplný preklad článku Obecné nařízení o ochraně osobních údajů na českej Wikipédii.