Príspevok sa zaoberá zásadou transparentnosti pri spracúvaní osobných údajov, podľa ktorej sú obce povinné informovať dotknuté osoby o spracúvaní ich osobných údajov. Príspevok tiež poukazuje na predchádzajúcu právnu úpravu, príklady z praxe a odporúčania s cieľom zabezpečiť náležitú ochranu osobných údajov.
Podmienky spracúvania osobných údajov všeobecne upravuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie GDPR") a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p.
Podľa čl. 5 ods. 1 písm. a) nariadenia GDPR
osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
Pre fyzické osoby by malo byť transparentné, že sa získavajú, používajú, konzultujú alebo inak spracúvajú osobné údaje, ktoré sa ich týkajú, ako aj to, v akom rozsahu sa tieto osobné údaje spracúvajú alebo budú spracúvať. Z recitálu 39 nariadenia GDPR vyplýva:
„Zásada transparentnosti si vyžaduje, aby všetky informácie a komunikácia súvisiace so spracúvaním týchto osobných údajov boli ľahko prístupné a ľahko pochopiteľné a formulované jasne a jednoducho. Uvedená zásada sa týka najmä informácií pre dotknuté osoby o identite prevádzkovateľa a účeloch spracúvania, a ďalších informácií na zabezpečenie spravodlivého a transparentného spracúvania, pokiaľ ide o dotknuté fyzické osoby a ich právo získať potvrdenie a oznámenie spracúvaných osobných údajov, ktoré sa ich týkajú. Fyzické osoby by mali byť upozornené na riziká, pravidlá, záruky a práva pri spracúvaní osobných údajov, ako aj na to, ako uplatňovať svoje práva pri takomto spracúvaní.“
Zásada spravodlivého a transparentného spracúvania si vyžaduje, aby dotknutá osoba bola informovaná o existencii spracovateľskej operácie a jej účeloch. Prevádzkovateľ by mal dotknutej osobe poskytnúť všetky ďalšie informácie, ktoré sú potrebné na zaručenie spravodlivého a transparentného spracúvania, pričom sa zohľadnia konkrétne okolnosti a kontext, v ktorom sa osobné údaje spracúvajú (recitál 60 nariadenia GDPR).
V porovnaní s predchádzajúcim zákonom č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p.
platnou právnou úpravou došlo najmä k týmto zmenám:
-
dotknutú osobu je potrebné informovať o spracúvaní osobných údajov pri získavaní osobných údajov,
-
povinnosť informovať dotknuté osoby o spracúvaní osobných údajov platí aj v prípade, ak je spracúvanie osobných údajov nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (obce),
-
do rozsahu informácií poskytovaných dotknutej osobe už nepatrí zoznam osobných údajov alebo rozsah osobných údajov a ani forma zverejnenia, ak majú byť osobné údaje zverejnené,
-
zrušila sa hranica minimálnej výšky pokuty,
-
zvýšila sa hranica maximálnej výšky pokuty do 20 000 000 eur, ktorú môže Úrad na ochranu osobných údajov SR (ďalej len "úrad") uložiť prevádzkovateľovi, resp. obci.
Pre zobrazenie článku nemáte dostatočné oprávnenia.
Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.
Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).
