Pri ochrane osobných údajov musíte poznať najmä dva právne predpisy. V slovenskom právnom poriadku máme zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ako „zákon o ochrane osobných údajov“). Avšak, zmena spoločnosti a množstvo elektronizácií spôsobilo potrebnú zmenu na Európskej úrovni. V dnešnej dobe má aplikačnú prednosť a priamu aplikovateľnosť v zhodných právnych základoch NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len ako „NARIADENIE GDPR“). Európska Únia týmto nariadením zaviedla rovnaké pravidlá pri väčšine ochrany osobných údajov v členských štátoch. Nižšie sa Vám pokúsime priblížiť základné body o ochrane osobných údajov.

Na koho sa vzťahuje nariadenie GDPR?

Vzťahuje sa na každého, kto „spracúvanie osobných údajov vykonáva úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.“ Nevzťahuje sa to napr. pri fyzickej osobe, ktorá to robí výlučne osobnej alebo domácej činnosti.

Možno sa teraz pýtate, čo všetko spadá pod pojem osobný údaj.

 Nariadenie GDPR osobný údaj vymedzuje v čl. 4 ods. 1 a to tak, že: „osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.“ Z tejto definície nie sú všetky osobné údaje známe a teda môže to byť napr.: meno, priezvisko, miesto pobytu, údaje o zdravotnom stave alebo finančnej situácií. Avšak, poznáme ešte aj citlivé osobné údaje, ktoré môžu byť využité len pri určitých situáciách. Jedná sa napr. o genetické údaje, náboženskú vieru alebo údaje týkajúceho sa sexuálneho života.

Zásady a právny základ spracovania podľa GDPR

Zásady Nariadenia GDPR

 Základné zásady sú vymedzené v čl. 5, jedná sa o zásady:

zákonnosti – obmedzenia účelu – minimalizácie údajov

správnosti – minimalizácie uchovávania – integrity a dôvernosti.

Právny základ pri spracúvaní osobných údajov:

      1. súhlas so spracovaním osobných údajov,
      2. nevyhnutnosť pri plnení zmluvy,
      3. plnenie zákonnej povinnosti,
      4. ochrana životne dôležitých záujmov,
      5. verejný záujem a,
      6. oprávnený záujem.

Aké vám hrozia sankcie?

Nariadenie GDPR správne pokuty vymedzuje v čl. 83. Závisia od jednotlivých prípadov. Musia pri tom napr. zohľadniť povahu, závažnosť, trvanie porušenia, úmysel alebo nedbanlivosť, kategóriu osobných údajov a mnoho ďalších. Správna pokuta na základe nariadenia GDPR sa pohybuje až do maximálnej výšky 10 000 000€ alebo v prípade podniku až do výšky 2 % celkového svetového ročného obratu za predchádzajúci kalendárny rok, podľa toho, ktorá suma je vyššia. V určitých prípadoch až do maximálnej výšky 20 000 000€ alebo v prípade podniku až do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia.

V zákone o ochrane osobných údajov sú vymedzené správne delikty v čl. 104 a nasledujúcich. Taktiež v zákone sú správne pokuty v sume 10 000 000€ a 20 000 000€. Ak subjekt, ktorý nie je prevádzkovateľom alebo sprostredkovateľom neposkytne súčinnosť Úradu na ochranu osobných údajov môže dostať poriadkovú pokutu do maximálnej výšky 2000€. Taktiež Úrad na ochranu osobných údajov môže uložiť pokutu prevádzkovateľovi alebo sprostredkovateľovi podľa zákonných situácií v rozmedzí do 2000 € alebo do 10 000€.