Vplyv novej legislatívy o ochrane osobných údajov na zákon o slobode informácií

Za účelom realizácie ústavného práva na slobodný prístup k informáciám bol v roku 2000 vydaný zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v z. n. p. (ďalej len "zákon o slobode informácií").

Právo na informácie môže obmedziť len osobitný predpis, a to spôsobom, ktorý zákon o slobode informácií ustanovuje. O informá­ciách, ktoré povinné osoby nemôžu sprístupniť a ktoré sú chránené, pojednáva zákon o slobode informácií v § 8 až 11. Z § 9 zákona o slobode informácií vyplýva, že medzi informácie, ktoré sa nesprístupňujú, patria aj osobné údaje.

Dňa 25. mája 2018 nadobudlo účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len "nariadenie GDPR"), ale aj zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "zákon o ochrane osobných údajov"). Oba predpisy predstavujú novú legislatívnu úpravu v oblasti ochrany osobných údajov.

Nariadenie GDPR je priamo uplatniteľné v právnom poriadku Slovenskej republiky, teda sa stalo priamo súčasťou slovenského právneho poriadku a priamo ukladá subjektom práva a povinnosti, ktoré treba dodržiavať.

Zákon o ochrane osobných údajov je výsledkom zosúladenia slovenskej národnej legislatívy s uvedeným nariadením a tiež sa týmto zákonom upravujú niektoré oblasti, ktoré nariadenie priamo určilo, aby si ich členské štáty upravili vzhľadom na národnú legislatívu.

Ak pôjde o spracúvanie osobných údajov v rámci činnosti prevádzkovateľa, ktorá spadá pod právo EÚ, bude sa na prevádzkovateľa vzťahovať Nariadenie GDPR, uplatňovať sa však bude aj zákon o ochrane osobných údajov, konkrétne bude pre prevádzkovateľa relevantná prvá časť okrem § 2 a § 5 a následne štvrtá až šiesta časť zákona.

Príspevok sa venuje novej právnej úprave ochrany osobných údajov v nadväznosti na zákon o slobode informácií a tomu, či v tejto oblasti nastali zmeny alebo nie.

Podľa zákona o slobode informácií majú povinnosť sprístupňovať informácie tzv. povinné osoby. Kategórie subjektov povinných sprístupňovať informácie definuje zákon o slobode informácií v § 2. Podľa § 2 ods. 1 tohto zákona sú povinnými osobami aj napr. všetky obce v Slovenskej republike (vrátane všetkých miest) a v Bratislave a Košiciach aj jednotlivé mestské časti.

Väčšina povinných osôb má informačnú povinnosť v plnom rozsahu. Medzi takéto osoby patria aj obce. Právo na informácie môže obmedziť len zákon, a to spôsobom, ktorý ustanovuje zákon o slobode informácií.

Zákon o slobode informácií? presne ustanovuje kategórie informácií, ktoré nemožno z dôvodu ochrany záujmov štátu alebo práv iných sprístupniť. Povinná osoba v týchto prípadoch sprístupní požadované informácie po vylúčení tých, pri ktorých to ustanovuje zákon o slobode informácií (napríklad tak, že informácie, ktoré nemožno sprístupniť, začierni).

O informáciách, ktoré povinné osoby nemôžu sprístupniť a ktoré sú chránené, sa pojednáva v § 8 až § 11. Z § 9 zákona o slobode informácií vyplýva, že medzi informácie, ktoré sa nesprístupňujú, patria aj osobné údaje a informácie, ktoré sa týkajú osobnosti a súkromia fyzickej osoby, písomnosti osobnej povahy, podobizne, obrazové snímky a obrazové a zvukové záznamy týkajúce sa fyzickej osoby alebo prejavov jej osobnej povahy.

Článok 4 ods. 1 nariadenia GDPR ustanovuje, že

Podobne je pojem osobné údaje definovaný aj v zákone o ochrane osobných údajov, a to v § 2.

Podľa zákona o slobode informácií povinné osoby zverejňujú aj objednávky, faktúry a zmluvy. V rámci menovaných dokum