Súčasná informačná spoločnosť sa odvíja od pojmu informácia. Už samotný počítač z hľadiska jeho použitia poznáme ako stroj na spracovanie informácií. Informácia sa v každodennom živote postupne stala kľúčovým pojmom a zároveň predstavuje aj základný kapitál moderného podnikania. Každá nová informácia sa tak stáva veľmi cenným údajom, a preto si vyžaduje aj osobitnú ochranu.
Osobitným druhom informácií v súčasnej informačnej spoločnosti sú osobné údaje. Ich ochrana sa zabezpečuje nielen vnútroštátnymi predpismi, ale najmä medzinárodnými dohovormi a predpismi komunitárneho práva Európskej únie. Ochrana osobných údajov a ochrana jednotlivcov sa zdôrazňujú najmä v súčasnom období, keď väčšina technických operácií a kontaktov medzi jednotlivcami, vládnymi i nevládnymi organizáciami jednotlivých štátov, ako aj rôznymi medzinárodnými i spoločenskými organizáciami sa realizuje prostredníctvom elektronických komunikácií a v prostredí internetu, celosvetového a najznámejšieho prostriedku komunikácie.
Ochrana osobných údajov vychádza zo všeobecného osobnostného práva, ktoré je chránené štátom a vyplýva priamo z Ústavy Slovenskej republiky, ako aj z ostatných právnych predpisov.
Z pohľadu dnešného spracúvania osobných údajov, t. j. v súčasnej informačnej spoločnosti, je potrebné poukázať okrem právom chránených záujmov fyzických osôb aj na niektoré problémy. Práve s existujúcimi problémami a ich riešením nevyhnutne súvisí aj potreba zvyšovania právneho vedomia našich občanov, a to najmä v takých oblastiach spoločenského života, ktoré sa nás všetkých bezprostredne dotýkajú.
Ochrana osobnosti
Základná občianskoprávna ochrana osobnosti je predmetom občianskeho práva, a to tak prostredníctvom Občianskeho zákonníka, ako aj v celej oblasti občianskeho práva, judikatúru súdnictva nevynímajúc.
Systém subjektívnych občianskych práv možno podľa ich predmetu členiť na majetkové práva a osobnostné práva. Ak budeme v členení pokračovať, tak napr. osobnostné práva možno členiť na všeobecné osobnostné právo a osobitné osobnostné právo. Pritom všeobecné osobnostné právo práve kvôli jeho spolupatričnosti voči každému občanovi ako individualite, ale aj z podstaty jeho predmetu, ktorý tvoria hodnoty osobnosti človeka v jeho fyzickej, ako aj psychicko-morálnej integrite, možno celkom jednoznačne označiť aj za všeobecné, aj za osobnostné právo. V rámci tohto práva možno hovoriť o určitom uzatvorenom systéme čiastkových osobnostných práv ako sú napr. právo na telesnú integritu, právo na osobnú slobodu, právo na česť a dôstojnosť, právo na meno, právo na vlastnú podobu, právo na slovné prejavy osobnej povahy, právo na osobné súkromie atď.
Základné práva a slobody občana, zakotvené v Ústave Slovenskej republiky, majú podstatne väčší rozsah aj obsah než všeobecné osobnostné právo, resp. čiastkové osobnostné práva občana ako fyzickej osoby, zakotvené v Občianskom zákonníku. Preto sú tiež základné práva a slobody občanov, zakotvené v Ústave Slovenskej republiky, konkretizované a podrobne rozpracované a upravené v podstatne širšom zákonodarstve Slovenskej republiky.
V rámci všeobecného osobnostného práva ako jednotného práva existujú určité čiastkové osobnostné práva, medzi ktoré zaraďujeme najmä právo občana na meno, na podobu, právo na vlastnú podobizeň a iné, ktoré vzhľadom na ich spoločensko-právny význam a úlohu nemajú charakter práv občanov osobitne zakotvených v Ústave (ústavných práv). Ide však o práva, ktorých úpravu vzhľadom na účinné zabezpečenie čo najúplnejšieho rešpektovania osobnosti občana je potrebné zabezpečiť prostriedkami občianskeho práva.
Nedotknuteľnosť osoby a jej súkromia
Podľa čl. 16 Ústavy Slovenskej republiky je nedotknuteľnosť osoby a jej súkromia zaručená. Toto ustanovenie zabezpečuje telesnú integritu občana pred fyzickými útokmi, a to najmä takými, ktoré by mu mohli spôsobiť fyzickú ujmu. V zmysle uvedeného ustanovenia možno chápať narušenie telesnej integrity aj pôsobením psychického nátlaku smerujúceho proti nedotknuteľnosti osoby a jej súkromia. Typickým príkladom takéhoto psychického nátlaku je vydieranie.
Ochrana telesnej integrity sa vzťahuje nielen na občanov Slovenskej republiky, ale na každú osobu, a to bez ohľadu na vek, pohlavie, rasu, národnosť, náboženstvo alebo politickú príslušnosť. Keďže nedotknuteľnosť súkromia je ústavne zaručená, súkromie v tomto zmysle a podľa tohto ustanovenia nemožno stotožňovať s obydlím, ktoré je chránené čl. 21 Ústavy. Súkromie podľa tohto ustanovenia (čl. 16) treba chápať ako súkromie, ktoré bezprostredne nadväzuje na samotnú osobu, t. j. celú intímnu oblasť človeka (sem patria napr. odev, predmety majúce pri sebe, právo rozhodovať o sebe, o svojom sexuálnom živote atď.). Nedotknuteľnosť osoby a jej súkromia však možno obmedziť v súlade so zákonom (napr. pri zákroku príslušníkov polície – § 18 zákona č. 171/1993 Z. z. v znení neskorších právnych predpisov), pričom policajti sú oprávnení voči osobám použiť aj donucovacie prostriedky, a to v rámci plnenia služobných úloh a plnenie týchto úloh je viazané na splnenie podmienok, ktoré sú uvedené v citovanom zákone.
Zásah do súkromia sa môže uskutočniť rôznymi spôsobmi. Medzi ne môžeme zaradiť napríklad zásahy urobené ústne alebo písomne. Porušením práva na súkromie môžu však byť aj zásahy do práv na ochranu prejavov osobného charakteru ako sú písomnosti, podobizne, obrazové a zvukové záznamy týkajúce sa fyzickej osoby alebo jej prejavov osobného charakteru, a to v zmysle § 12 ods. 1 OZ.
Pod prejavmi osobného charakteru a v súlade s týmto ustanovením rozumieme také prejavy alebo ich mechanické zachytenie, ktoré sa týkajú fyzickej osoby, pričom majú slúžiť výlučne len jej osobným potrebám a nie sú určené pre verejnosť.
Akékoľvek útoky smerujúce proti nedotknuteľnosti osoby a jej telesnej integrity by sme mohli posudzovať ako priestupky (§ 49 zák. č. 372/1990 Zb. o priestupkoch), ako trestný čin ublíženia na zdraví [§ 221, § 222, § 223 a § 224 zák. č. 140/1961 Zb. v znení neskorších právnych predpisov Trestný zákon (ďakej TZ)], vydieranie (§ 235 TZ), prípadne (najmä u policajtov) zneužitie právomoci verejného činiteľa (§ 158 TZ).
Osobná sloboda občanov
V zmysle čl. 17 ods. 1 a ods. 2 Ústavy Slovenskej republiky sa osobná sloboda zaručuje, takže nikoho nemožno stíhať alebo pozbaviť slobody inakako z dôvodov a spôsobom, ktorý ustanoví zákon a ani nikoho nemožno pozbaviť slobody len pre neschopnosť dodržať zmluvný záväzok. Ako sa uvádza v komentári k Ústave Slovenskej republiky, pod osobnou slobodou rozumieme voľný, ničím neobmedzený pohyb človeka, ktorý sa môže podľa vlastného rozhodnutia zdržiavať na určitom mieste alebo slobodne z tohto miesta odísť. Z právneho hľadiska možno zásah do osobnej slobody posudzovať z niekoľkých hľadísk:
a) ak ide o akúkoľvek osobu,
b) ak ide o osobu alebo skupinu osôb obvinenú alebo podozrivú zo spáchania trestného činu,
c) ak ide o osobu ktorá má mať ústavnú zdravotnícku starostlivosť.
Pri osobách obvinených alebo podozrivých zo spáchania trestného činu za obmedzenie osobnej slobody možno považovať najmä zadržanie a väzbu. Pod pojmom zadržanie rozumieme trestnoprávny inštitút, ktorým sa pre účely trestnoprávneho konania obmedzuje osobná sloboda osoby, proti ktorej sa vedie trestné stíhanie a má iba krátkodobý charakter. Účelom zadržania je získanie dôkazov, ako aj všetkých skutočností, ktoré sú dôležité pre rozhodnutie o väzbe alebo prepustení na slobodu.
Väzbu možno posudzovať tiež ako trestnoprávne opatrenie, ktorým sa osoba zaisťuje za účelom trestného konania, pričom pri väzbe, v porovnaní so zadržaním, ide o zásah do základných práv a slobôd.
Osobnú slobodu možno obmedziť aj príkazom na zatknutie, a to v zmysle § 69 Trestného poriadku, pričom príkaz na zatknutie môže sudca vydať len voči obvinenému. Medzi zaistením a zadržaním niet rozdielov; tu ide iba o rozdielne dôvody z hľadiska práva, t. j. právne dôvody, pričom zaistenie je opatrením v rámci správneho konania a zadržanie je trestnoprávnym procesným úkonom.
Poznámka: Bližšie k tomu pozri komentár k Ústave SR
V súvislosti so zaistením Ústavný súd SR v jednom z rozhodnutí vyslovil, že v správnom konaní nemôže dôjsť k porušeniu základných práv a slobôd vyplývajúcich z čl. 17 ods. 2 Ústavy SR, pretože nejde o trestné stíhanie; faktickú možnosť obmedzenia, resp. odňatia slobody zaistením však nerieši.
Poznámka: Rozhodnutie Ústavného súdu SR č. 36/1994
Osobnú slobodu možno obmedziť aj výkonom ochranného liečenia, pričom súd obmedzí osobnú slobodu občana iba v prípade, ak sa dopustí činu inak trestného a pre nepríčetnosť v zmysle § 72 TZ nie je trestne zodpovedný. Z dôvodovej správy k ustanoveniu § 72 TZ vyplýva, že ochranné liečenie sa uloží predovšetkým osobám, ktoré pre nepríčetnosť nie sú síce trestne zodpovedné, ale ktorých pobyt na slobode je nebezpečný. Ak súd ukladá ochranné liečenie, vždy musí rozhodnúť aj o spôsobe jeho výkonu (v liečebnom ústave alebo ambulantne).
Ochrana pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe
Podľa čl. 19 ods. 3 má každý právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe. Tento článok bol prevzatý z Listiny základných práv a slobôd.
Poznámka: Čl. 10 Listiny základných práv a slobôd. Zákon č. 23/1991 Zb. ÚSTAVNÝ ZÁKON z 9. januára 1991, ktorým sa uvádza LISTINA ZÁKLADNÝCH PRÁV A SLOBÔD
Vychádzajúc z judikatúry Ústavného súdu Slovenskej republiky ústavné právo na rešpektovanie súkromného života, vrátane práva na ochranu osobných údajov nemá absolútnu povahu v tom zmysle, že by vylučovalo zásahy orgánov štátu. Na zásah do práva na ochranu osobných údajov majú štátne orgány oprávnenie za predpokladu, že takýto zásah možno považovať za oprávnený, a to v zmysle čl. 19 ods. 3 Ústavy Slovenskej republiky. Ako vyplýva z článku 19 ods. 3 pod neoprávneným zhromažďovaním osobných údajov rozumieme:
– konanie štátneho orgánu a samosprávneho orgánu verejnej moci, ktorý naň nie je zákonom oprávnený,
– konanie síce oprávneného štátneho orgánu a samosprávneho orgánu verejnej moci, ale takým spôsobom, ktorý zákon neupravuje,
– konanie orgánu, ktorý na to nie je zákonom oprávnený a zhromažďuje osobné údaje zákonom neupraveným spôsobom.
Za porušenie ústavného práva na ochranu pred iným zneužívaním údajov o svojej osobe nemožno považovať odôvodnenú obavu zo zneužitia osobných údajov.
Ako vyplýva z nálezu Ústavného súdu Slovenskej republiky sp. zn. I. ÚS 33/1995 z 29. novembra pod č. 9/1995 v Zbierke nálezov a uznesení Ústavného súdu (ZNaU) oprávnenému, t. j. Ústavou Slovenskej republiky predpokladanému zhromažďovaniu osobných údajov uložených v archívoch musí predchádzať splnenie zákonom stanovených podmienok, ktoré sú upravené právnymi predpismi o archívnictve.
Všetky práva, ktoré sú späté s ochranou osobnosti a ktoré sú zakotvené v Ústave Slovenskej republiky, sú v našom právnom poriadku chránené prostredníctvom právnych noriem, ktoré patria do rôznych odvetví práva. Ide najmä o normy občianskeho práva, správneho práva, pracovného práva, trestného práva a ďalších právnych odvetví.
Ochrana osobnosti fyzickej osoby je podrobne upravená normami súkromného práva, predovšetkým občianskeho práva. Z toho vyplýva, že ochrana osobnosti tvorí súčasť celkovej právnej ochrany osobnosti v celom našom právnom poriadku. Právo na ochranu osobnosti fyzickej osoby ako takej je chránené štátom a vyplýva priamo z Ústavy Slovenskej republiky, ale aj z ostatných právnych predpisov. Do práva na ochranu osobnosti preto nemožno zasahovať a ani ho nemožno nikomu vziať či obmedziť.
Vychádzajúc z komentára k čl. 19 ods. 3 Ústavy Slovenskej republiky Občiansky zákonník zakotvuje fyzickej osobe právo na ochranu osobnosti, ktoré smeruje proti štátu (§ 11), v rámci ktorého sa fyzickej osobe poskytujú určité právne prostriedky, ktorými možno realizovať právo na ochranu osobnosti prostredníctvom štátnej donucovacej moci voči tretím osobám (§ 13 a § 16). Realizácia práva na ochranu osobnosti je však možná len vtedy, keď predtým niekto iný protiprávne zasiahol do sféry osobnosti človeka, čiže keď nerešpektoval právo fyzickej osoby späté s jeho osobnosťou.
Poznámka: Komentár k Ústave Slovenskej republiky, s. 101
Prostriedkami občianskeho práva sú upravené a v nadväznosti na uplatnenie rovnosti subjektov občianskoprávnych vzťahov sú chránené aj niektoré parciálne, ale pritom veľmi dôležité skupiny práv spojených s osobnosťou človeka. Tieto vyplývajú buď priamo z jeho prirodzených daností ako ľudskej bytosti, alebo zo zaradenia ľudí ako členov občianskej spoločnosti. Tu však treba zdôrazniť, že všeobecná požiadavka, ktorá spočíva v potrebe zabezpečiť slobodný rozvoj osobnosti človeka v spoločnosti, má svoje vyjadrenie vo viacerých právnych odvetviach, občianske právo nevynímajúc.
Ako vyplýva z uvedeného občianske právo upravuje aj čisto osobné, resp. osobnostné vzťahy. Možno jednoznačne povedať, že tieto vznikajú v súvislosti s ochranou určitých aspektov ľudskej osobnosti a ktoré Občiansky zákonník upravuje v ustanoveniach § 11 a nasl. Medzi ne patria najmä:
– ochrana telesnej integrity,
– ochrana osobnej slobody,
– ochrana občianskej cti,
– ochrana ľudskej dôstojnosti,
– ochrana podoby,
– ochrana prejavov osobnosti zachytenej na určitom hmotnom substráte (napr. písomnosti), zvukové a obrazové záznamy alebo iné prejavy osobnej povahy,
– ochrana mena fyzickej osoby, ako aj názvu právnickej osoby.
Poznámka: § 19b OZ
Niektoré občianskoprávne vzťahy vznikajú zároveň so vznikom právnej subjektivity fyzickej osoby (občana), t. j. v okamihu jeho narodenia a bez ohľadu na existenciu právnych dôvodov, iné vznikajú až v priebehu ďalšieho vývoja fyzickej osoby (občana) na základe existencie ďalších právnych dôvodov. Pojem „osobnosť občana" nemá nemenný charakter; obsah tohto pojmu sa vyvíja a mení vzhľadom na priebeh života samotného občana, na ktorého pôsobia prírodné a technické vplyvy, ako aj spoločenské podmienky. Práve povahe osobnosti občana, t. j. jeho dynamickosti, premenám a mnohotvárnosti, zodpovedá aj obsah a rozsah právnej kategórie všeobecného osobnoprávneho vzťahu, subjektívneho všeobecného osobnostného práva absolútnej povahy, a teda aj občianskoprávnej ochrany osobnosti občana, ktorá je upravená v § 11 a nasl. Občianskeho zákonníka.
Právo na ochranu osobnosti (tzv. osobnostné právo) podľa § 11 Občianskeho zákonníka prináleží každej fyzickej osobe. Subjektom práva tu môže byť iba fyzická osoba, ako to vyplýva z dikcie ustanovenia „fyzická osoba", i zo samej povahy veci „ochrany svojej osobnosti". Výpočet jednotlivých zákonom chránených zložiek osobnosti sa tu uvádza príkladmo. Takže popri práve na ochranu života, zdravia, občianskej cti, svojho mena a prejavov osobnej povahy, sem možno zaradiť aj právo na ochranu osobnej slobody, osobného súkromia, svojej podoby, pseudonymu atď. Intímna sféra osobnosti občana je vo svojej podstate chránená, preto do tejto sféry neoprávnene zasahujú aj pravdivé tvrdenia.
Z hľadiska poskytnutia ochrany nie je významné, či neoprávnený zásah bol spôsobený zavinene či nezavinene, alebo vedome či nevedome. Nevyžaduje sa ani vyvolanie následkov, stačí, že neoprávnený zásah bol spôsobilý vyvolať ohrozenie alebo narušenie chránených práv osobnosti fyzickej osoby. Za neoprávnený zásah sa nepovažuje kritika, ak je pravdivá a súčasne svojou formou primeraná. Neoprávneným zásahom nie sú ani podnety, upozornenia a sťažnosti urobené primeraným spôsobom, adresované príslušným orgánom. Osobitný prostriedok právnej ochrany poskytujú § 19 a § 20 zákona č. 81/1966 Zb. o periodickej tlači a o ostatných hromadných informačných prostriedkoch v znení neskorších predpisov tým, že poskytujú právo na opravu proti nepravdivému či pravdu skresľujúcemu údaju, ktorý sa dotýka cti fyzickej osoby. Zamestnanec sa môže domáhať ochrany na súde v súvislosti s posudkom o jeho pracovnej činnosti alebo v súvislosti s potvrdením o jeho zamestnaní, a to v zmysle Zákonníka práce (zákon č. 311/2001 Z. z.).
Ochrana života, zdravia a telesnej integrity človeka
Medzi najvýznamnejšie hodnoty osobnosti každého človeka ako celku, ktoré občianske právo musí chrániť a zabezpečovať, patrí život, zdravie, telo a telesná nedotknuteľnosť človeka (občana), t. j. telesná integrita. Ak hovoríme o ľudskom tele, je namieste zdôrazniť, že práve ľudské telo je predmetom občianskoprávnej ochrany, a to nielen počas života človeka, ale i po jeho smrti. Práve telesná integrita tvorí „ako fyzický substrát integrálnu súčasť osobnosti človeka ako individuality".
Poznámka: Knap, K., Švestka J. Ochrana osobnosti podle československého občanského práva. Panorama, Praha 1989, s. 106
Problematika práva na telesnú integritu je mimoriadne široká. Pôsobí na to aj neustály rozvoj vedy a techniky. Nie sú to len priame zásahy do telesnej integrity človeka ako napr. povinné očkovanie, liečenie, operácia, transplantácia orgánov, prerušenie tehotenstva, umelé oplodňovanie a pod., ale aj nepriame, medzi ktoré by sme mohli zaradiť napr. ochranu životného prostredia a právo na zdravé životné prostredie.
Ochrana osobnej slobody
Medzi ďalšie hodnoty osobnosti každého človeka ako individuality, a ktoré občianske právo musí zabezpečovať a ochraňovať, patrí osobná sloboda občana. Samotný pojem osobnej slobody je tak široký, že by bolo ťažké uviesť všetky jeho prejavy. Priznanie právnej subjektivity by nemalo význam, ak by právny poriadok neposkytoval ochranu osobnej slobody. Popri osobnej slobode občana je potrebné sa osobitne zmieniť aj o rovnosti občanov ako o ďalšej hodnote ich osobnosti. Tieto dve hodnoty sú natoľko zviazané, že nie je možné hovoriť o osobnej slobode človeka bez rovnosti občanov a naopak. Osobnú slobodu v zmysle § 11 OZ je potrebné chápať v širšom zmysle slova a rozumieť pod ňou nielen ochranu fyzickej osobnej slobody (osobnú nedotknuteľnosť) človeka, ochranu slobody pobytu a pohybu, ale aj ochranu pred diskrimináciou, a to či z dôvodov pohlavia, rasy, národnosti, náboženstva, alebo politického presvedčenia.
V súvislosti s osobnou slobodou človeka je potrebné poukázať aj na niektoré prejavy obmedzenia práva na osobnú slobodu. Najčastejšie sa to prejavuje v rámci pracovnoprávneho vzťahu, vo forme zákazov alebo príkazov zamestnávateľa, a to na základe pracovného poriadku alebo v rámci pracovnej zmluvy. Takéto príkazy a zákazy niektorí teoretici hodnotia ako porušenie všeobecného osobnostného práva so zameraním na ustanovenie § 11 a nasl. Občianskeho zákonníka.
Poznámka: Tamže, s. 201
Ochrana mena občana
K významným prostriedkom individualizácie občanov patrí meno, bez ktorého by sa človek nemohol zúčastňovať spoločenského života, a to tak z hľadiska práva, ako aj vo všeobecnosti čiže mimo právneho rámca. Samotné meno vytvára predstavu o celkovej, určitej osobnosti občana ako individuality, čím sa stáva dôležitou a nevyhnutnou zložkou celkového občianskoprávneho postavenia človeka. Meno človeka má zároveň niektoré osobitosti najmä z hľadiska rodinného práva a z hľadiska správneho práva, najmä pokiaľ ide o vznik, zmenu vrátane zániku mena. Aj preto je potrebné ochranu mena chápať v širšom zmysle slova, so zameraním tak na ochranu priezviska, ako aj na ochranu mena fyzickej osoby. Pseudonym alebo akékoľvek krycie meno je spravidla chránené prostriedkami autorského práva najmä preto, lebo sa v tejto oblasti najčastejšie používa. Ochrana mena sa pritom zabezpečuje aj predpismi správneho práva a rodinného práva. Podmienky zápisu mena a priezviska do matriky upravujú predpisy o matrikách (zákon č. 154/1994 Z. z.), užívanie a zmenu mena a priezviska upravuje zákon č. 300/1993 Z. z., zákon o rodine upravuje spôsob určenia priezviska v prípade uzavretia manželstva a spôsob a určenie mena a priezviska detí narodených v manželstve a mimo manželstva.
Ochrana cti a dôstojnosti človeka
K ďalším, ale pritom významným hodnotám osobnosti každého človeka ako individuality patrí česť a dôstojnosť človeka. Tieto hodnoty sú výrazom úcty, uznania, vážnosti, dobrej povesti a ocenenia človeka v rámci spoločnosti, a ktoré významne ovplyvňujú jeho postavenie a uplatnenie v spoločnosti.
Ochrana podoby človeka
V rámci zabezpečenia jednotlivých hodnôt osobnosti človeka možno hovoriť o ochrane podoby človeka. Sú to najmä jeho charakteristické rysy vyjadrené obrazom, fotografiou, kresbou, sochou a pod. a znázorňujú jeho individualizovaný telesný vzhľad, predovšetkým však jeho tvár. V tejto súvislosti možno hovoriť nielen o živom človeku ale aj o zomretom, o jeho posmrtnej maske, fotografii a pod. To platí aj o ochrane hmotne zachytenej podoby človeka, pričom môže ísť nielen o zachytenie slovného prejavu v písomnej forme, ale aj v podobe zvukového záznamu jeho hlasu.
Ochrana osobného súkromia človeka
Jednou z najvýznamnejších hodnôt osobnosti každého človeka je osobné súkromie občana, ktoré možno vyjadriť ako všetky skutočnosti súkromného života človeka, ktoré sú nevyhnutné pre rozvoj osobnosti každého človeka. Práve občianske právo by malo byť takým prostriedkom, aby sám človek mohol podľa vlastného uváženia rozhodovať, či vôbec a v akom rozsahu všetky skutočnosti jeho súkromného života sprístupní iným subjektom. A tu má právo ako také nezastupiteľnú úlohu v tom, že musí zabezpečiť, aby človek mal možnosť vzoprieť sa neoprávneným zásahom do jeho súkromného života, do jeho intímnej sféry. Je preto potrebné uviesť, ktoré skutočnosti tvoria mnohostrannú sféru súkromného života človeka. Medzi ne patria predovšetkým:
– všetky skutočnosti rodinného života, akými sú napríklad narodenie dieťaťa, svadba, rozvod, tehotenstvo, choroby, úmrtie, atď.
– všetky skutočnosti intímneho života človeka, najmä jeho citová oblasť.
Ochrana jednotlivých hodnôt človeka prostriedkami občianskeho práva je upravená v Občianskom zákonníku, nemá však vyčerpávajúci charakter, ako to vyplýva z ustanovenia § 11(fyzická osoba má právo na ochranu svojej osobnosti, najmä života a zdravia, občianskej cti a ľudskej dôstojnosti, ako aj súkromia, svojho mena a prejavov osobnej povahy), podľa ktorého je výpočet jednotlivých hodnôt v Občianskom zákonníku uvedený len príkladmo, čo je zdôraznené formuláciou „najmä".
Ku špecifickej forme ochrany súkromia v súčasnom období patrí aj právo na ochranu osobných údajov. Keďže každá osoba má právo na ochranu svojich údajov, ktoré sa týkajú jeho osoby, resp. jeho súkromia, právo na ochranu osobných údajov zakotvené v čl. 19 Ústavy Slovenskej republiky je treba chápať ako špecifický, t. j. osobitný prípad ochrany práva na súkromie, ktoré je zakotvené v ústave.
Prostriedky občianskoprávnej ochrany osobnosti fyzických osôb
V našom právnom poriadku poznáme všeobecné a osobitné prostriedky občianskoprávnej ochrany osobnosti fyzických osôb. Ako subjekty všeobecných osobnostných vzťahov prichádzajú do úvahy na strane oprávnených subjektov iba občania v zmysle fyzických osôb.
Pod pojmom fyzická osoba sa v občianskom práve rozumie človek ako ľudská bytosť bez ohľadu na štátnu príslušnosť, pričom subjektom občianskeho práva môžu byť aj cudzí štátni občania, resp. bezdomovci. Účastníkmi občianskoprávnych vzťahov sú teda konkrétni nositelia práv a povinností ustanovení normami občianskeho práva. Preto každá osoba, ktorú právo uznáva za osobu v právnom zmysle slova, je právnym subjektom a toto uznanie sa viaže na priznanie právnych vlastností, ktorými sú spôsobilosť na práva a povinnosti a spôsobilosť na právne úkony. Spôsobilosťou na právne úkony preto rozumieme spôsobilosť vlastným konaním, ktoré je v súlade s právnymi normami, zakladať, meniť či rušiť právne vzťahy, t. j. zakladať, meniť alebo rušiť subjektívne práva (oprávnenia), resp. právne povinnosti. Ide o spôsobilosť konať s právnym následkom. Takáto spôsobilosť na právne úkony však predpokladá určitý stupeň intelektuálnej a vôľovej vyspelosti konajúcej osoby a v plnom rozsahu vzniká dosiahnutím plnoletosti. Táto spôsobilosť sa teda viaže len na fyzické osoby. Na strane povinných subjektov sú to buď občania, alebo organizácie v zmysle právnických osôb.
Do všeobecných prostriedkov občianskoprávnej ochrany osobnosti fyzických osôb začleňujeme:
– ochrana dohodou (§ 3 ods. 2 OZ fyzické a právnické osoby, štátne orgány a orgány miestnej samosprávy dbajú na to, aby nedochádzalo k ohrozovaniu a porušovaniu práv z občianskoprávnych vzťahov a aby sa prípadné rozpory medzi účastníkmi odstránili predovšetkým ich dohodou),
– vlastná ochrana (ochrana svojpomocou) – (§ 6 OZ, ak hrozí neoprávnený zásah do práva bezprostredne, môže ten, kto je takto ohrozený, primeraným spôsobom zásah sám odvrátiť),
– ochrana, ktorú poskytuje orgán verejnej správy (§ 5, ak došlo k zrejmému zásahu do pokojného stavu, možno sa domáhať ochrany na príslušnom orgáne štátnej správy. Ten môže predbežne zásah zakázať alebo uložiť, aby bol obnovený predošlý stav. Tým nie je dotknuté právo domáhať sa ochrany na súde),
– súdna ochrana
– činnosť súdu pred začatím konania (§ 59 – § 69 Občianskeho súdneho poriadku)
– predbežné opatrenia
– určovacia žaloba
– žaloba za náhradu škody.
Do osobitných prostriedkov občianskoprávnej ochrany osobnosti fyzických osôb začleňujeme zvláštnu, najmä súdnu ochranu, prostredníctvom žalôb:
– žaloba odstraňovacia
– žaloba satisfakčná
– morálna satisfakcia
– finančná satisfakcia, ale i ďalšie tak, ako vyplýva z ustanovenia § 13 OZ so zreteľom na použité slovíčko „najmä".
Tieto prostriedky občianskoprávnej ochrany možno použiť buď samostatne, alebo kumulovane.
Vychádzajúc z ustanovenia § 13 OZ má podľa ods. 1 fyzická osoba právo najmä sa domáhať, aby sa upustilo od neoprávnených zásahov do práva na ochranu jej osobnosti, aby sa odstránili následky týchto zásahov a aby jej bolo dané primerané zadosťučinenie. Pokiaľ by sa nezdalo postačujúce zadosťučinenie podľa ods. 2 najmä preto, že bola v značnej miere znížená dôstojnosť fyzickej osoby alebo jej vážnosť v spoločnosti, má fyzická osoba tiež právo na náhradu nemajetkovej ujmy v peniazoch. Výšku náhrady určí v zmysle ods. 2 súd s prihliadnutím na závažnosť vzniknutej ujmy a na okolnosti, za ktorých k porušeniu práva došlo. Právne prostriedky ochrany osobnosti fyzickej osoby (upustenie od neoprávnených zásahov, odstránenie následkov takých zásahov a primerané zadosťučinenie) sú tu vymenované príkladmo a nevylučujú sa aj ďalšie. Ich použitie prichádza do úvahy bez ohľadu na zavinenie neoprávneného zásahu, pretože tu prichádza do úvahy objektívna zodpovednosť. Pokiaľ však zásah spočíva v skutkových tvrdeniach, ktoré sa preukážu pravdivými, neprichádza do úvahy občianskoprávna sankcia, pokiaľ nejde o také skutkové tvrdenia, ktoré sú zásahom do sféry osobného súkromia chránenej právom. Aj pravdivé tvrdenia sú totiž neoprávneným zásahom, ak sa dotýkajú uvedenej sféry. O neoprávnený zásah nepôjde vtedy, keď fyzická osoba so zásahom do svojej osobnosti súhlasila alebo keď to výslovne umožňuje zákon (napr. § 12 ods. 2 a 3) a pod. Primeranosť zadosťučinenia závisí od okolností, za ktorých došlo k neoprávnenému zásahu a bude spočívať v morálnom plnení napr. v ospravedlnení alebo v odvolaní urážlivých výrokov atď., a to obvykle tam, kde k nim došlo (v pracovnom kolektíve, v dennej tlači a pod.). Pokiaľ morálne zadosťučinenie nie je postačujúce so zreteľom na zníženú dôstojnosť alebo vážnosť fyzickej osoby v spoločnosti, a to nielen v bežnej, ale v značnej miere, má taká osoba právo na peňažnú satisfakciu. Toto právo na náhradu nemajetkovej ujmy v peniazoch má fyzická osoba aj vtedy, keď morálna satisfakcia už nie je aktuálna. Náhrada nemajetkovej ujmy v peniazoch prichádza do úvahy iba od účinnosti zákona č. 87/1990 Zb., ktorým sa mení a dopĺňa Občiansky zákonník, t. j. od 29. marca 1990. Výšku peňažného zadosťučinenia súd určuje na základe voľnej úvahy, ktorá však na druhej strane nemôže byť svojvôľou. Zákon ustanovuje súdu povinnosť prihliadnuť pritom na dve hľadiská, a to tak na závažnosť vzniknutej ujmy, ako aj na okolnosti, za ktorých k porušeniu práva došlo. Určenie výšky peňažnej satisfakcie má byť s ohľadom na okolnosti konkrétneho prípadu v súlade s požiadavkami spravodlivosti. Povinnosť poskytnúť zadosťučinenie podľa § 13 je osobne spätá s osobou, ktorá sa neoprávneného zásahu do osobnostných práv fyzickej osoby dopustila. Má teda osobný charakter, a preto zaniká smrťou tejto osoby.
Ochrana osobnosti prostredníctvom dohody
V ustanovení § 11 OZ je zakotvené právo fyzickej osoby na ochranu svojej osobnosti. Aj keď ustanovenie § 13 ods. 1 OZ na jednej strane stanovuje právo fyzickej osoby domáhať sa takejto ochrany, na strane druhej neurčuje kogentne formu takéhoto domáhania sa práva. Preto je potrebné vrátiť sa k ustanoveniu § 4 OZ, ktorý stanovuje, že proti tomu, kto právo ohrozí alebo poruší, možno sa domáhať ochrany u orgánu, ktorý je na to povolaný. Ak nie je v zákone ustanovené niečo iné, je týmto orgánom súd. Ďalším orgánom, kde je možné domáhať sa ochrany osobnostného práva, je v zmysle zák. č. 428/2002 Z. z. o ochrane osobných údajov Úrad na ochranu osobných údajov. Jedným zo spôsobov, ktorý nám dovoľuje náš právny poriadok, je aj ochrana osobnostného práva prostredníctvom dohody. Takáto dohoda môže byť uzatvorená vo forme súdneho zmieru, prípadne formou notárskej zápisnice. Táto možnosť, t. j. ochrana osobnostného práva prostredníctvom dohody, vyplýva z § 3 ods. 2 OZ, ktorý stanovuje, že „fyzické a právnické osoby, štátne orgány a orgány miestnej samosprávy dbajú na to, aby nedochádzalo k ohrozovaniu a porušovaniu práv z občianskoprávnych vzťahov a aby sa prípadné rozpory medzi účastníkmi odstránili predovšetkým ich dohodou". To znamená, že toto ustanovenie umožňuje fyzickej osobe, ktorá bola neoprávnene ohrozená vo svojom všeobecnom osobnostnom práve, aby sa domáhala ochrany priamo u tej osoby, ktorá túto nemajetkovú ujmu spôsobila. V tejto súvislosti je potrebné prihliadať aj na ustanovenie § 51 OZ, podľa ktorého účastníci môžu uzavrieť i takú dohodu, ktorá nie je osobitne upravená; zmluva však nesmie odporovať obsahu alebo účelu tohto zákona.
Z praktického hľadiska pri použití dohody o ochrane osobnosti je potrebné uviesť, že plnenie, poskytnuté na základe takejto dohody, je oslobodené od dane z príjmov, pretože § 4 písm. e) zákona č. 366/1999 Z. z. o daniach z príjmov okrem iného stanovuje prijatie náhrady oprávnenej osoby podľa osobitných predpisov.
Právo na finančnú satisfakciu
Pri uvedenom právnom inštitúte vychádzame z § 11 OZ, v ktorom je upravené právo fyzickej osoby na ochranu svojej osobnosti a toto právo sa nepremlčuje. Právo na finančnú satisfakciu trvá v prípade existencie takého protiprávneho stavu, ktorý Občiansky zákonník na priznanie finančnej satisfakcie predpokladá.
Ochrana osobných údajov
a) Medzinárodné dokumenty a ochrana osobných údajov
Základné princípy ochrany osobných údajov sú zakotvené v Smernici Európskeho parlamentu a Rady č. 95/46/EC a v Dohovore Rady Európy č. 108. Tieto dokumenty sú základom pre členské štáty Európskej únie a asociované krajiny, medzi ktoré patrí aj Slovenská republika. Je preto namieste aj z pohľadu medzinárodných dokumentov venovať pozornosť problematike práva na súkromie, vymedzeniu niektorých právne relevantných pojmov –osobný údaj, spracovanie osobných údajov, informačný systém, subjekty ochrany osobných údajov, cezhraničný tok osobných údajov, inštitút notifikácie a dozorný orgán.
Vzhľadom na rôznorodosť práva v členských štátoch Európskej únie a rovnako tak v asociovaných krajinách vytvárajú sa rôznorodé podmienky spracovania osobných údajov. Keďže so zreteľom na tieto skutočnosti nie je možné vytvoriť absolútne jednotný a pre všetky členské štáty špecifický právny rámec ochrany osobných údajov, takým všeobecne použiteľným prostriedkom ochrany osobných údajov je snaha o zjednotenie a harmonizáciu právnej úpravy ochrany osobných údajov v rámci európskeho priestoru, a to prostredníctvom právnych predpisov komunitárneho práva Európskej únie.
V rámci komunitárneho práva legislatíva Európskej únie obsahuje pomerne dostatočné množstvo právnych predpisov, medzi ktoré možno zaradiť smernice, nariadenia, odporúčania a stanoviská, z ktorých vo vzťahu k ochrane osobných údajov sú najmä:
Dohovor Rady Európy č. 108 o ochrane jednotlivca pri automatizovanom spracovaní osobných údajov a Dodatky k tomuto dohovoru prijaté Výborom ministrov v Štrasburgu z 15. júna 1999,
Smernica Európskeho parlamentu a Rady č. 95/46/EC o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov z 24. októbra 1995,
Smernica Európskeho parlamentu a Rady č. 97/66/EC o spracovaní osobných údajov a ochrany súkromia jednotlivca v telekomunikačnom sektore z 15. decembra 1997,
Nariadenie Európskeho parlamentu a Rady č. 45/2001 o ochrane fyzických osôb vzhľadom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a vzhľadom na voľný pohyb týchto údajov z 18. decembra 2000,
Európsky dohovor o ochrane ľudských práv a základných slobôd (čl. 8), podpísaný v Ríme dňa 4. 11. 1950.
Odporúčania Rady Európy k Dohovoru č. 108:
pravidlá vytvárania automatizovaných databánk medicínskych údajov R(81),
ochrana osobných údajov používaných vo vedeckom výskume a štatistike R(83),
ochrana osobných údajov používaných v priamom marketingu R(85),
ochrana osobných údajov používaných v sociálnom zabezpečení R(86),
pravidlá pre používanie osobných údajov v policajnom sektore R(87),
pravidlá pre používanie osobných údajov zamestnávateľom R(89),
pravidlá pre používanie osobných údajov pre platobné a s tým súvisiace spojené ďalšie operácie R(90),
sprostredkovanie osobných údajov uchovávaných orgánmi a inštitúciami verejnej správy tretím stranám R(91),
odporúčania k ochrane osobných údajov v oblasti telekomunikačných služieb so zvláštnym zreteľom na telefonické služby R(95),
Usmernenie Európskeho spoločenstva pre Európske parlamenty k ochrane osobnosti pri spracovaní osobných dát a výmene dát č. 95/C 93 z 20. 2. 1995,
Dohovor o zriadení Európskeho policajného úradu – Europolu, Schengenská implementačná dohoda – Schengenský informačný systém z roku 1995,
Dohovor o posudzovaní žiadostí o azyl z roku 1990 (Dubinská konvencia),
Úprava osobných údajov a súkromia v súvislosti s digitálnymi telekomunikačnými sieťami, predovšetkým digitálnymi sieťami integrálnych služieb ISDN a verejnými digitálnymi mobilnými sieťami z roku 1994.
Medzi ďalšie pramene, týkajúce sa ochrany osobných údajov, možno zaradiť aj medzinárodné konferencie, z ktorých najvýznamnejšie sú najmä:
Medzinárodné sympóziu „Sloboda informácií a ochrana osobných údajov v rozšírenej Európskej únii", ktorá sa konala v Berlíne v dňoch 8.– 9. októbra 200,1
23. medzinárodná konferencia komisárov pre ochranu osobných údajov v Paríži v dňoch 24. – 26. septembra 2001 (pozvanie Commision Nationale de l'informatique et des Libertés CNIL,
Benátky 2000 (Venice Declaration), 29. septembra 2000,
Honkong 1999,
Dokument EC Brusel COM(96)487 „Protizákonný a škodlivý obsah v internete" (Harmfull and Illegal Content on the Internet),
Internet a súkromie Rím 9. mája 1998,
Deklarácia z medzinárodnej konferencie v Santiago de Compostela, 17. septembra 1998.
Komunitárne právo Európskej únie je systémom nadštátneho práva a má právomoc vytvárať právne normy, ktoré sú záväzné nielen pre členské štáty, ale aj pre fyzické osoby a právnické osoby, ktoré sa na území ktoréhokoľvek z členských štátov nachádzajú alebo pôsobia. Ide o tzv. priamu účinnosť z hľadiska osobnej a teritoriálnej pôsobnosti. Súčasťou komunitárneho práva je právo primárne a sekundárne. Jeho normotvorba je založená na unifikácii pri vydávaní jednotných noriem záväzných pre všetky členské štáty, spravidla vykonávané prostredníctvom nariadení a harmonizácii, t. j. zlaďovaní vnútroštátnych právnych poriadkov členských štátov realizovaných prostredníctvom smerníc. Kým záväzné nariadenia sa uvádzajú do praxe priamo, smernice, ktoré majú rovnako záväzný charakter a definujú spoločné ciele, sa ponechávajú na zástupcoch jednotlivých členských štátov, aby ich aplikovali v súlade s cieľmi do svojich právnych poriadkov. Členské štáty sú však viazané termínmi, do ktorých je nevyhnutné stanovené ciele dosiahnuť. Ustanovenia národného práva členských krajín Európskej únie nesmú byť v rozpore tak s primárnymi, ako aj sekundárnymi právnymi normami a judikatúrou Súdneho dvora Európskeho spoločenstva a musia byť kompatibilné s komunitárnym právom.
b) Základné princípy ochrany osobných údajov zakotvené v Smernici Európskeho parlamentu a Rady č. 95/46/EC a v Dohovore Rady Európy č. 108
Smernica vychádza z princípov stanovených v Dohovore č. 108 a z Pokynov pre spracovanie osobných údajov v automatizovaných informačných systémoch, prijatých dňa 14. decembra 1990. Aby bola dodržaná aspoň minimálna garancia, je potrebné aby legislatíva členských štátov Európskej únie dodržala aspoň desať týchto princípov. Aj preto základné princípy Smernice sledujú v prvom rade ústavné princípy Európskej únie, najmä princíp, ktorý stanovuje, že Únia ako taká bude rešpektovať základné ľudské práva a základné slobody, ktoré sú garantované Európskym dohovorom o ochrane ľudských práv a základných slobôd.
Všetky členské štáty Európskej únie zapracovali do svojich zákonodarstiev všeobecné princípy ochrany osobných údajov uvedených v Smernici a v Dohovore, a to prostredníctvom všeoebcne záväzných právnych predpisov o ochrane jednotlivcov pri spracovávaní osobných údajov, prípadne aj rezortných predpisov (napr. predpisy týkajúce sa štatistických údajov).
Poznámka: Smernica Európskeho parlamentu a Rady č. 95/46/EC o ochrane jednotlivcov pri spracovaní osobných údajov a voľnom pohybe týchto údajov, čl. 23 Preambuly
Ochrana jednotlivca je v niektorých krajinách Európskej únie priamo spojená s ústavnými princípmi. Tak je to napríklad vo Francúzsku, kde zákon na ochranu osobných údajov z roku 1978 spája ochranu týchto údajov priamo s ústavným právom rešpektovania ľudskej osobnosti a všeobecnými ústavnými princípmi. Rovnako je tomu tak v Nemecku, kde najdôležitejšie princípy ochrany osobných údajov sú odvodené priamo z ústavného práva na slobodný rozvoj osobnosti a zo všeobecnej ústavnej požiadavky rešpektovania ľudskej dôstojnosti.
Hoci nie všetky zákony na ochranu osobných údajov v členských štátoch Európskej únie vychádzajú priamo z Ústavy alebo ústavných princípov, možno konštatovať, že najzákladnejšie princípy ochrany osobných údajov sa vťahujú na osobné údaje tak v súkromnom, ako aj vo verejnom sektore, čo zabezpečuje stabilitu tejto ochrany vo všeobecnosti. Smernica tak zavádza do ochrany jednotlivca stabilný právny rámec s vysokou úrovňou ochrany súkromia jednotlivca, ako aj voľný pohyb osobných údajov v rámci Európskej únie.
Keďže Smernica nepredpokladá zavedenie jednotného režimu pre ochranu súkromia jednotlivca a rovnako tak aj pre ochranu osobných údajov v rámci Európskej únie, napriek tomu nepredpisuje členským štátom špecifický systém ochrany osobných údajov, pretože národné zákonodarstvá vychádzajú z vlastných vnútroštátnych ústavných, zákonných, administratívnych a súdnych systémov.
c) Základné princípy ochrany osobných údajov v dokumentoch OSN (Pokyny pre spracovávanie osobných údajov v automatizovaných informačných systémoch)
Zásada zákonnosti – osobné údaje nesmú byť získavané alebo spracovávané nekalým alebo nezákonným spôsobom a ani nesmú byť použité pre ciele, ktoré sú v rozpore s cieľmi a princípmi definovanými v Charte OSN.
Zásada správnosti – každý, kto spracováva osobné údaje alebo nesie za ne zodpovednosť, má povinnosť pravidelne kontrolovať správnosť a relevantnosť spracovávaných údajov, ako aj zabezpečiť ich kompletnosť za účelom minimalizácie možných chýb a udržiavanie údajov v aktuálnej podobe.
Zásada určenia účelu spracovávania údajov –ešte pred začatím spracovávania musí byť stanovený účel získavania údajov a možnosti ich použitia, ktoré musia byť zákonné a v prípade, že je tak stanovené, musia byť zverejnené tak, aby s nimi dotknutá osoba mohla byť oboznámená.
Zásada voľného prístupu dotknutých osôb do procesu spracovávania –každý, kto sa akýmkoľvek spôsobom identifikuje prevádzkovateľovi IS má právo, aby mu bola poskytnutá vo vhodnej forme informácia o tom, či sa v systéme nachádzajú o ňom informácie, a to v primeranom čase a nákladoch. Takáto osoba musí mať možnosť dosiahnuť nápravu v prípade nezákonného alebo nesprávneho postupu.
Zásada nediskriminácie –okrem prípadov výnimiek uvedených v osobitnom bode 6 týchto princípov nie je možné spracovávať údaje, ktoré môžu spôsobiť nezákonnú alebo svojvoľnú diskrimináciu, vrátane informácií o rasovom alebo etnickom pôvode, farbe pleti, sexuálnom živote, politických názoroch, náboženskej viere, filozofických a iných názoroch, ako aj členstve v organizáciách alebo odboroch.
Výnimky zo zásad vymedzených v bodoch 1 – 5 – od zásad vymedzených v bodoch 1 – 4 sa možno odchýliť len v prípadoch, keď ide o ochranu národnej bezpečnosti, verejného poriadku, verejného zdravia alebo morálky, ako aj práv a slobôd iných, najmä prenasledovaných osôb, a to pod podmienkou, že takéto výnimky budú presne špecifikované príslušnými zákonnými alebo podzákonnými normami podľa vnútorného právneho poriadku tak, aby boli presne stanovené obmedzenia a vhodné záruky.
Zásada bezpečnosti –osobné údaje spracovávané v počítačovom informačnom systéme musia byť chránené pred ich náhodnou stratou alebo zničením, ako aj neoprávneným prístupom, úmyselným zneužitím alebo napadnutím počítačovým vírusom.
Dohľad a sankcie –každá krajina je povinná určiť inštitúciu, ktorá v súlade s domácim právnym poriadkom bude zodpovedná za vykonávanie dozoru nad dodržiavaním vyššie uvedených princípov. Táto inštitúcia musí poskytovať záruku nestrannosti a nezávislosti na osobách alebo inštitúciách zodpovedných za spracovávanie dát a musí byť technicky na takúto činnosť spôsobilá. V prípade porušenia uvedených princípov je nevyhnutné v právnom poriadku stanoviť príslušné trestnoprávne sankcie a určiť prostriedky nápravy.
Cezhraničný prenos osobných údajov – k prenosu osobných údajov medzi jednotlivými krajinami môže v neobmedzenom rozsahu a voľne dochádzať za podmienky, že tieto krajiny majú zabezpečenú porovnateľnú úpravu ochrany osobných údajov.
Oblasť použitia –uvedené princípy a zásady je potrebné uplatňovať predovšetkým pre všetky verejné a súkromné automatizované informačné systémy, ako aj pre účely primeranej ochrany s možnosťou rozšírenia na neautomatizované informačné systémy.
d) Niektoré základné pojmy Smernice Európskeho parlamentu a Rady č. 95/46/EC
Osobný údaj
Podľa Smernice 95/46/EC Európskeho parlamentu a Rady z 24. 10. 1995 je definícia osobného údaja vymedzená nasledovne: osobný údaj je údaj, ktorý označuje každú informáciu, ktorá sa vzťahuje na určitú alebo určiteľnú fyzickú osobu, ktorú možno určiť priamo či nepriamo:
– predovšetkým prostredníctvom identifikačného čísla
– alebo na základe jedného či viacerých faktorov, ktoré sú špecifické pre jej:
– fyzickú,
– fyziologickú,
– mentálnu,
– ekonomickú,
– kultúrnu alebo sociálnu identitu.
Smernica je jedným zo základných dokumentov, ktoré určujú úpravu ochrany osobných údajov v EÚ a je postavená na princípoch, ktoré boli vymedzené v Pokynoch pre spracovávanie osobných údajov v automatizovaných informačných systémoch prijatých Valným zhromaždením OSN 14. 12. 1990.
Spracovanie osobných údajov
Spracúvanie osobných údajov upravuje Smernica v čl. 2 písm. b). Ide o akékoľvek spracúvanie, napr. zhromažďovanie, zaznamenávanie, usporadúvanie, uchovávanie, vyhľadávanie, využívanie, sprístupňovanie, rozklad, výmaz alebo zničenie osobných údajov, a to tak v automatizovaných, ako aj v neautomatizovaných systémoch spracúvania osobných údajov.
Informačný systém
Podľa Smernice pod informačným systémom rozumieme ľubovoľne členený súbor osobných údajov, ktoré sú sprístupnené na základe osobitných kritérií bez ohľadu na formu jeho podstaty, resp. základu.
Subjekty
V zmysle uvedenej Smernice rozoznávame niekoľko povinných subjektov. Sú to najmä:
prevádzkovateľ – fyzická osoba alebo právnická osoba, t. j. subjekt, ktorý buď sám alebo spolu s ďalšími/inými subjektmi určuje ciele a prostriedky spracúvania osobných údajov;
sprostredkovateľ – fyzická osoba alebo právnická osoba, t. j. subjekt, ktorý spracúva osobné údaje pre prevádzkovateľa;
tretia strana – akákoľvek fyzická osoba alebo právnická osoba, verejný orgán alebo inštitúcia, okrem dotknutej osoby, prevádzkovateľa, sprostredkovateľa a osôb oprávnených na základe priameho zmocnenia spracúvať osobné údaje;
užívateľom – akákoľvek fyzická osoba alebo právnická osoba, verejný orgán alebo inštitúcia, prípadne iný subjekt, ktorému sú údaje sprístupnené. Z toho sú vylúčené inštitúcie, ktoré získavajú alebo smú získavať osobné údaje v rámci určitého (aj zákonného) zisťovania ako sú napr. rôzne štatistické zisťovania.
Cezhraničný tok osobných údajov
Základným princípom pri cezhraničnom toku osobných údajov z hľadiska Smernice je skutočnosť, že takýto prenos osobných údajov je možný, a to aj v neobmedzenom rozsahu, avšak iba v prípade, že prijímajúca (i nečlenská) krajina zabezpečuje adekvátnu ochranu osobných údajov. Táto adekvátnosť sa v jednotlivých prípadoch osobitne posudzuje. Prirodzene, že sú prípustné aj výnimky, resp. špeciálne podmienky, a to v prípade uplatnenia alebo obhajoby právneho nároku alebo ide o také skutočnosti, ktoré sú nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby, teda takej, o ktorej osobné údaje vypovedajú. Je to aj v súlade s článkom XIV. Všeobecného dohovoru o clách a obchode (GATT), ktorý uznáva ochranu osobných údajov ako zákonný dôvod na obmedzenie voľného toku osobných údajov.
Dozorný orgán
Jednou zo súčastí ochrany jednotlivcov pri spracúvaní osobných údajov je existencia dozorných orgánov, ktoré v záujme zabezpečenia ochrany majú postavenie nezávislých orgánov. Je na členskom štáte EÚ, či v rámci svojej právomoci ustanovia jeden alebo niekoľko verejných orgánov, ktoré budú plne zodpovedať za uplatňovanie predpisov, ktoré sa týkajú sa ochrany jednotlivcov pri spracúvaní osobných údajov, ktoré prijali, a to v nadväznosti na existujúce nariadenia a smernice. Dozorné orgány v súčinnosti s príslušnými kontrolnými orgánmi sú oprávnené vydávať posudky alebo povolenia na spracovávanie osobných údajov. Povinnosti dozorných orgánov sú upravené v článku 28 Smernice. Tieto obsahujú najmä:
právomoc vyšetrovania – právo prístupu k údajom, určovanie vecnej náplne spracovateľských operácií a právo na získanie všetkých informácií nevyhnutných pri výkone dozorných povinností;
právomoc zasahovať – právo nariadiť rozklad, výmaz, zničenie údajov, zákaz dočasného alebo úplného, t.j. konečného spracovávania, napomenutie alebo vydanie stanoviska pred uskutočnením spracovávania;
právo účasti na súdnom procese – ak došlo k porušeniu vnútroštátnych predpisov prijatých v nadväznosti na Smernicu.
Poznámka: Čl. 54 Preambuly Smernice Európskeho parlamentu a Rady č. 95/46/EC
Dozorné orgány členského štátu môžu konať na základe sťažnosti dotknutých osôb, vyšetrovať alebo asistovať pri vymáhaní práva, a to na základe sťažností dotknutých osôb.
Oznamovanie a registrácia
V časti IX. Smernice je upravená notifikácia – oznamovanie ako dôležitý inštitút ochrany osobných údajov. Okrem oznamovania sú členské štáty povinné ustanoviť, aby dozorný orgán viedol register spracovateľských operácií. Z toho vyplýva, že dozorný orgán môže mať prehľad o všetkých registrovaných spracovateľských operáciách, a ktoré sú zároveň aj predmetom notifikácie - oznamovania.
Sankcie
Sankcie sa na základe prijatej Smernice ukladajú prevádzkovateľom informačných systémov s cieľom zabezpečiť ochranu osobných údajov v prípadoch porušovania právnych noriem prijatých v súlade s touto Smernicou. Práve uvedená Smernica stanovuje povinnosť členským štátom prijať vhodné opatrenia a uzákoniť sankcie pri porušovaní práv súvisiacich s ochranou osobných údajov.
e) Ochrana osobných údajov v Slovenskej republike (zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších právnych predpisov)
Zákon o ochrane osobných údajov, ktorý nadobudol účinnosť 1. septembra 2002, prešiel výraznými zmenami, a to predovšetkým prijatím zákona č. 90/2005 Z. z., ktorým sa existujúci zákon novelizoval a v tomto znení nadobudol účinnosť dňom 1. mája 2005.
Poznámka: V Zbierke zákonov vyšlo pod č. 363/2005 Z. z. úplné znenie zákona č. 428/2002 Z. z. o ochrane osobných údajov
Novelizácia zákona vychádzala z hodnotiacej správy Európskej komisie, na základe ktorej sa v oblasti ochrany osobných údajov požadovalo úplné zosúladenie zákona o ochrane osobných údajov so Smernicou Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov. Súčasťou hodnotiacej správy bola aj požiadavka Európskej komisie, aby dozorný orgán v oblasti ochrany osobných údajov v Slovenskej republike disponoval vyšetrovacími právomocami a vykonával svoje funkcie úplne nezávisle, pričom táto nezávislosť sa týka aj financovania činnosti úradu a personálnej politiky, ktorá by mala byť podriadená výlučne rozhodovacej právomoci predsedu úradu.
Novela zákona v rozhodujúcej miere precizuje niektoré už v pôvodnom znení zákona vymedzené pojmy tak, aby boli v súlade s textom smernice a týkajú sa najmä takých inštitútov ako informačný systém, súhlas dotknutej osoby, prevádzkovateľ, dotknutá osoba a pod. Touto novelou sa zároveň rozšírilo ich vymedzenie o nové pojmy ako napr. tretia krajina, tretia strana, príjemca, zástupca prevádzkovateľa a pod.
Vzhľadom na členstvo Slovenskej republiky v Európskej únii sa upravili ustanovenia pôvodného zákona o ochrane osobných údajov, týkajúce sa cezhraničného toku osobných údajov. Tým sa položil dôraz najmä na skutočnosť, že prenos osobných údajov spracúvaných prevádzkovateľmi v rámci členských štátov Euróspkej únie nemôže byť obmedzený; výnimku predstavujú národné zákony členských štátov na ochranu osobných údajov. Krajiny, ktoré nie sú členmi Európskej únie, sú v zákone vymedzené ako tretie krajiny, ktoré sa ďalej členia na krajiny s primeranou úrovňou ochrany osobných údajov a krajiny, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.
Touto novelou sa výrazne upravili a doplnili ustanovenia, týkajúce sa dohľadu nad ochranou osobných údajov u prevádzkovateľov, ktoré vykonáva zodpovedná osoba, ako aj ustanovenia týkajúce sa dotknutej osoby. Novela zákona zároveň zavádza inštitút osobitnej registrácie informačných systémov, ktoré spracúvajú najmä osobitnú kategóriu osobných údajov v prípade, že ide o cezhraničný tok takejto kategórie osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany osobných údajov. Novela výrazne zasiahla do ustanovení, ktoré sa týkajú povinností prevádzkovateľov a tiež do ustanovení, ktoré upravujú povinnosti a oprávnenia Úradu na ochranu osobných údajov Slovenskej republiky.
Predmet a pôsobnosť zákona
V ustanovení § 1 zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní, zásady spracúvania osobných údajov, bezpečnosť osobných údajov, ochranu práv dotknutých osôb, cezhraničný tok osobných údajov, registráciu a evidenciu informačných systémov, zriadenie, postavenie a pôsobnosť Úradu na ochranu osobných údajov Slovenskej republiky.
Tento zákon sa vzťahuje na orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej moci, ako aj na ostatné právnické osoby a fyzické osoby, ktoré spracúvajú osobné údaje, určujú účel a prostriedky spracúvania alebo poskytujú osobné údaje na spracúvanie; zároveň sa vzťahuje aj na prevádzkovateľov, ktorí nemajú sídlo alebo trvalý pobyt na území Slovenskej republiky, ale sú umiestnení v zahraničí na mieste, kde sa uplatňuje právny poriadok Slovenskej republiky prednostne na základe medzinárodného práva verejného.
Povinnosti a oprávnenia prevádzkovateľa
Prevádzkovateľ je pred začatím spracúvania osobných údajov v zmysle zákona o ochrane osobných údajov povinný:
a) jednoznačne a konkrétne vymedziť účel spracúvania osobných údajov; účel spracúvania musí byť jasný a nesmie byť v rozpore s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná,
b) určiť prostriedky a spôsob spracúvania osobných údajov, prípadne ďalšie podmienky spracúvania osobných údajov; pri určení prostriedkov spracúvania zákon pozná automatizované i neautomatizované spracúvanie osobných údajov,
c) získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; je neprípustné získavať osobné údaje pod zámienkou iného účelu alebo inej činnosti,
d) zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie,
e) získavať osobné údaje na rozdielne účely osobitne a zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; je neprípustné združovať osobné údaje, ktoré boli získané na rozdielne účely,
f) spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviťalebo doplniť; nesprávne a neúplné osobné údaje, ktoré nemožno opraviť alebo doplniť tak, aby boli správne a úplné, je prevádzkovateľ povinný zreteľne označiť a zlikvidovať ihneď, ako to okolnosti dovolia,
g) zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania,
h) zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil,
i) spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto zákonu ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza; súhlas dotknutej osoby si nesmie prevádzkovateľ vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi alebo sprostredkovateľovi zákonom.
Prevádzkovateľ, ktorý poveril spracúvaním osobných údajov sprostredkovateľa, je povinný zabezpečiť, aby všetky povinnosti, ktoré zákon určuje prevádzkovateľovi dodržiaval aj sprostredkovateľ tak, akoby konal prevádzkovateľ sám (tieto povinnosti sú uvedené v § 6, ods. 1 písm. c) až i) a ods. 3) zákona.
Osobitné kategórie osobných údajov
Do osobitnej kategórie osobných údajov patria tie osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskú vieru alebo svetonázor, členstvo v politických stranách alebo politických hnutiach, členstvo v odborových organizáciách a údaje týkajúce sa zdravia alebo pohlavného života. Podľa zákona o ochrane osobných údajov sa spracúvanie takýchto osobných údajov zakazuje. Do tejto kategórie osobných údajov patria aj osobné údaje týkajúce sa porušenia ustanovení predpisov trestného práva, priestupkového práva alebo občianskeho práva, ako aj údaje o výkone právoplatných rozsudkov alebo rozhodnutí. Spracovanie takýchto osobných údajov náleží iba tomu, komu to umožňuje osobitný zákon.
Pri spracúvaní osobitnej kategórie osobných údajov existujú výnimky z obmedzení:
– ak spracúvanie vyžaduje osobitný zákon, ktorý ustanovuje zoznam osobných údajov, účel ich spracúvania a okruh dotknutých osôb,
– ak dotknutá osoba dala písomný súhlas na ich spracúvanie.
Získavanie osobných údajov
Novela zákona o ochrane osobných údajov v podstatnej miere upravila aj ustanovenie § 10 týkajúce sa získavania osobných údajov. Prevádzkovateľ, ktorý mieni získať od dotknutej osoby jej osobné údaje, je povinný najneskôr pri ich získavaní informovať dotknutú osobu a bez vyzvania jej vopred oznámiť:
a) názov a sídlo alebo trvalý pobyt prevádzkovateľa; ak za prevádzkovateľa so sídlom alebo s trvalým pobytom v tretej krajine koná na území Slovenskej republiky zástupca prevádzkovateľa, prevádzkovateľ je povinný dotknutej osobe oznámiť aj jeho názov a sídlo alebo trvalý pobyt,
b) názov a sídlo alebo trvalý pobyt sprostredkovateľa, ak v mene prevádzkovateľa alebo zástupcu prevádzkovateľa získava osobné údaje sprostredkovateľ; v takomto prípade je povinný včas oznámiť dotknutej osobe informácie podľa tohto odseku sprostredkovateľ,
c) účel spracúvania osobných údajov a
d) ďalšie doplňujúce informácie v takom rozsahu, v akom sú s ohľadom na všetky okolnosti spracúvania osobných údajov potrebné pre dotknutú osobu na zaručenie jej práv a právom chránených záujmov, najmä právo byť informovaná o podmienkach spracúvania svojich osobných údajov,
e) preukázanie totožnosti oprávnenej osoby, ktorá získava osobné údaje alebo preukázanie príslušnosti oprávnenej osoby hodnoverným dokladom k tomu subjektu, v mene ktorého koná,
f) oprávnená osoba je povinná takejto žiadosti dotknutej osoby bez zbytočného odkladu vyhovieť,
g) poučenie o dobrovoľnosti alebo povinnosti poskytnúť požadované osobné údaje,
h) ak sa dotknutá osoba sama rozhoduje o poskytnutí svojich osobných údajov, prevádzkovateľ oznámi dotknutej osobe, na základe akého právneho podkladu mieni spracúvať jej osobné údaje,
i) ak dotknutej osobe povinnosť poskytnúť osobné údaje vyplýva z osobitného zákona, prevádzkovateľ oznámi dotknutej osobe zákon, ktorý jej túto povinnosť ukladá a upovedomí ju o následkoch odmietnutia poskytnúť osobné údaje,
j) prevádzkovateľ je povinný oznámiť dotknutej osobe tretie strany, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje poskytnuté,
k) okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené,
l) formu zverejnenia, ak majú byť osobné údaje zverejnené,
m) tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných údajov,
n) a napokon poučenie o existencii práv dotknutej osoby.
Súhlas dotknutej osoby
Novelou zákona sa podstatne upravilo ustanovenie § 7 týkajúce sa súhlasu dotknutej osoby. Podľa tohto ustanovenia osobné údaje možno spracúvať len so súhlasom dotknutej osoby. Ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby, je povinný v prípade pochybností preukázať Úradu na ochranu osobných údajov kedykoľvek na jeho žiadosť, že súhlasom disponuje.
Súhlas sa preukazuje zvukovým alebo zvukovo-obrazovým záznamom alebo čestným vyhlásením toho, kto poskytol osobné údaje do informačného systému, prípadne iným hodnoverným spôsobom. Písomný súhlas preukazuje prevádzkovateľ úradu dokladom, ktorý potvrdzuje poskytnutie súhlasu.
Dôkaz o súhlase obsahuje najmä:
a) údaj o tom, kto súhlas poskytol,
b) komu sa tento súhlas dáva,
c) na aký účel,
d) zoznam alebo rozsah osobných údajov,
e) dobu platnosti súhlasu a
f ) podmienky jeho odvolania.
Súhlas daný v písomnej forme je bez vlastnoručného podpisu toho, kto súhlas dáva, neplatný.
Súhlas dotknutej osoby sa však nevyžaduje:
a) ak sa osobné údaje spracúvajú na základe osobitného zákona, ktorý zároveň ustanovuje zoznam osobných údajov, účel ich spracúvania a okruh dotknutých osôb,
b) spracúvanie osobných údajov je nevyhnutné na účely tvorby umeleckých alebo literárnych diel, pre potreby informovania verejnosti masovokomunikačnými prostriedkami a ak osobné údaje spracúva prevádzkovateľ, ktorému to vyplýva z predmetu jeho činnosti; to neplatí, ak spracúvaním osobných údajov na takýto účel prevádzkovateľ porušuje právo dotknutej osoby na ochranu jej osobnosti a súkromia alebo takéto spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný zákon alebo medzinárodná zmluva, ktorou jeSlovenská republika viazaná,
c) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán alebo na zavedenie predzmluvných vzťahov alebo opatrení na žiadosť dotknutej osoby,
d) spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby, ktorá nemá spôsobilosť na právne úkony alebo je fyzicky nespôsobilá na vydanie súhlasu, a ak nemožno získať súhlas jej zákonného zástupcu,
e) predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa dotknutej osoby bez možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre potreby prevádzkovateľa v poštovom styku s dotknutou osobou a evidencie týchto údajov.
Rovnako sa súhlas dotknutej osoby nevyžaduje, ak je spracúvanie osobných údajov nevyhnutné na splnenie dôležitej úlohy, ktorá sa realizuje vo verejnom záujme a ak sa osobné údaje spracúvajú v súvislosti s ochranou zákonných práv a právom chránených záujmov prevádzkovateľa alebo tretej strany za predpokladu, že pri takomto spracúvaní osobných údajov prevádzkovateľ a tretia strana rešpektujú základné práva a slobody dotknutej osoby a svojím konaním neoprávnene nezasahujú do práva na ochranu jej osobnosti a súkromia. Verejným záujmom je podľa zákona o ochrane osobných údajov dôležitý záujem štátu realizovaný pri výkone verejnej moci, ktorý prevažuje nad oprávneným záujmom fyzickej osoby alebo viacerých fyzických osôb, prináša majetkový prospech alebo iný prospech ostatným fyzickým osobám alebo mnohým z nich a bez jeho realizácie by mohli vzniknúť rozsiahle alebo nenahraditeľné škody.
Pravdivosť, správnosť a aktuálnosť osobných údajov
Do informačného systému možno poskytnúť len pravdivé osobné údaje. Za nepravdivosť osobných údajov zodpovedá ten, kto ich do informačného systému poskytol. Správnosť a aktuálnosť osobných údajov zabezpečuje prevádzkovateľ. Osobný údaj sa považuje za správny, kým sa nepreukáže opak.
Bezpečnosť osobných údajov
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.
Prevádzkovateľ musí na tento účel prijať primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania, pričom berie do úvahy najmä:
a) použiteľné technické prostriedky,
b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému,
c) dôvernosť a dôležitosť spracúvaných osobných údajov.
Opatrenia, týkajúce sa zabezpečenia bezpečnosti a ochrany informačného systému (ďalej len „bezpečnostný projekt") prevádzkovateľ realizuje vo forme bezpečnostného projektu a zabezpečí jeho vypracovanie vtedy, ak:
a) sú v informačnom systéme spracúvané osobitné kategórie osobných údajov a informačný systém je prepojený na verejne prístupnú počítačovú sieť,
b) alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť,
c) v informačnom systéme sú spracúvané osobitné kategórie osobných údajov,
d) informačný systém slúži na zabezpečenie verejného záujmu.
Povinnosť prevádzkovateľa o poučení oprávnených osôb
Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ustanovených týmto zákonom a o zodpovednosti za ich porušenie. Poučenie vykoná prevádzkovateľ alebo sprostredkovateľ pred vydaním prvého pokynu oprávnenej osobe na vykonanie akejkoľvek spracovateľskej operácie s osobnými údajmi. Oprávnená osoba poučenie potvrdí svojím podpisom. O poučení prevádzkovateľ alebo sprostredkovateľ vedie písomný záznam.
Vykonávanie dohľadu nad ochranou osobných údajov
Za výkon dohľadu nad ochranou osobných údajov, ktoré prevádzkovateľ spracúva v zmysle zákona o ochrane osobných údajov, zodpovedá sám prevádzkovateľ.
V prípade, ak prevádzkovateľ zamestnáva viac ako päť osôb, výkonom dohľadu písomne poverí zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.
Prevádzkovateľ je povinný zabezpečiť odborné vyškolenie zodpovednej osoby alebo viacerých zodpovedných osôb, pričom rozsah odborného školenia zodpovedá najmä obsahu zákona o ochrane osobných údajov, úlohám, ktoré z neho vyplývajú pre povinné subjekty, akými sú prevádzkovateľ, sprostredkovateľ, oprávnená a zodpovedná osoba. Odborné školenie obsahuje aj niektoré vybrané medzinárodné zmluvy o ochrane osobných údajov, ktorými je Slovenská republika viazaná a ktoré boli vyhlásené spôsobom ustanoveným zákonom. Úrad na ochranu osobných údajov je oprávnený od prevádzkovateľa žiadať podanie dôkazu o vykonanom odbornom školení.
Povinnosti a oprávnenia zodpovednej osoby
Zodpovedná osoba, ktorú poveril výkonom dohľadu nad ochranou osobných údajov prevádzkovateľ, ešte pred začatím spracúvania osobných údajov v informačnom systéme posúdi, či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb. Zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov zodpovedná osoba bezodkladne písomne oznámi prevádzkovateľovi; ak prevádzkovateľ po upozornení bezodkladne nevykoná nápravu, oznámi to zodpovedná osoba úradu.
Prevádzkovateľ, ktorý písomne poveril výkonom dohľadu nad ochranou osobných údajov zodpovednú osobu, je povinný o tom písomne informovať úrad bez zbytočného odkladu, najneskôr do 30 dní odo dňa poverenia zodpovednej osoby doporučenou zásielkou. Prevádzkovateľ oznámi úradu poverenie jednej zodpovednej osoby, a to aj vtedy, ak výkonom dohľadu nad ochranou osobných údajov súčasne poveril viac zodpovedných osôb.
Prevádzkovateľ je v súvislosti s poverením zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov povinný oznámiť úradu tieto údaje:
a) názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa alebo zástupcu prevádzkovateľa,
b) titul, meno, priezvisko a dátum narodenia zodpovednej osoby,
c) pracovné zaradenie zodpovednej osoby,
d) dátum začiatku platnosti písomného poverenia zodpovednej osoby,
e) vyhlásenie prevádzkovateľa o tom, že zodpovedná osoba spĺňa podmienky ustanovené zákonom (§ 19 ods. 12).
Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu a spĺňa podmienku bezúhonnosti, pričom bezúhonnosť sa preukazuje doložením výpisu z registra trestov nie starším ako tri mesiace, ktorý je prevádzkovateľ povinný uchovávať počas doby výkonu funkcie zodpovednej osoby. Zodpovedná osoba má postavenie oprávnenej osoby prevádzkovateľa.
Zodpovednou osobou nemôže byť fyzická osoba, ktorá je štatutárnym orgánom prevádzkovateľa a fyzická osoba, ktorá je oprávnená konať v mene štatutárneho orgánu prevádzkovateľa.
Zodpovedná osoba zabezpečuje
a) potrebnú súčinnosť s Úradom na ochranu osobných údajov pri plnení úloh patriacich do jeho pôsobnosti,
b) na požiadanie je zodpovedná osoba povinná úradu kedykoľvek predložiť svoje písomné poverenie a preukázať rozsah získaných vedomostí odborným školením,
c) dohľad nad plnením základných povinností, ktoré vyplývajú prevádzkovateľovi z ustanovenia § 6 tohto zákona.
Zodpovedná osoba tiež zabezpečuje poučenie oprávnených osôb a vybavuje žiadosti dotknutých osôb, t. j. osôb, ktorých osobné údaje sa spracúvajú v informačnom systéme prevádzkovateľa. Ak je prevádzkovateľ povinný vypracovať bezpečnostný projekt, zodpovedná osoba zabezpečuje realizáciu technických, organizačných a personálnych opatrení a dohliada na ich aplikáciu v praxi.
V súvislosti s činnosťou sprostredkovateľa zodpovedná osoba vykonáva dohľad pri výbere sprostredkovateľa, zabezpečuje prípravu písomnej zmluvy alebo písomného poverenia pre sprostredkovateľa a zodpovedá za jeho obsah. Počas trvania takéhoto zmluvného vzťahu je zodpovedná osoba oprávnená preverovať dodržiavanie dohodnutých podmienok.
Medzi dôležité úlohy zodpovednej osoby patria aj dohľad nad cezhraničným tokom osobných údajov a prihlasovanie informačných systémov na osobitnú registráciu, prípadne ich odhlasovanie z osobitnej registrácie.
Prevádzkovateľ je povinný umožniť zodpovednej osobe nezávislý výkon dohľadu nad ochranou osobných údajov a prijať jej oprávnené návrhy. Upozornenie na nedostatky alebo vyslovenie požiadavky zodpovednou osobou v súvislosti s plnením jej povinností v zmysle zákona sa nesmie stať podnetom ani dôvodom na také konanie zo strany prevádzkovateľa, ktoré by zodpovednej osobe spôsobilo ujmu.
Prenos osobných údajov do tretích krajín
V súvislosti so vstupom Slovenskej republiky do Európskej únie a postavením SR ako členského štátu, sa zvýšila ochrana osobných údajov, ktoré prevádzkovateľ mieni poskytnúť do tretích krajín, t. j. mimo členských štátov Európskej únie. Poskytnutie osobných údajov do tretích krajín sa odvíja od toho, či tretia krajina zaručuje primeranú úroveň ochrany osobných údajov alebo takúto primeranú ochranu nezaručuje. V každom prípade je však prevádzkovateľ, ktorý získava osobné údaje od dotknutej osoby podľa § 10 zákona, povinný informovať ju o možnosti poskytovať tieto údaje do tretích krajín.
Prenos osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných údajov, možno vykonať len vtedy, ak sa takýto prenos uskutočňuje na základe rozhodnutia Európskej komisie alebo ak:
– dotknutá osoba dala naň písomný súhlas s vedomím, že cieľová krajina nezaručuje primeranú úroveň ochrany,
– je takýto prenos osobných údajov nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
– na zavedenie predzmluvných opatrení na žiadosť dotknutej osoby je takýto prenos nevyhnutný na uzavretie zmluvy alebo plnenie zmluvy, ktorú prevádzkovateľ uzavrel v záujme dotknutej osoby s iným subjektom,
– je takýto prenos nevyhnutný na plnenie medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
– vyplýva zo zákona z dôvodu dôležitého verejného záujmu alebo pri preukazovaní, uplatňovaní alebo obhajovaní právneho nároku,
– je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby,
– sa týka osobných údajov, ktoré sú súčasťou zoznamov, registrov alebo operátov a ktoré sú vedené a verejne prístupné podľa osobitných zákonov,
– sú podľa nich prístupné tým, ktorí preukážu právny nárok pri splnení zákonom ustanovených podmienok na ich sprístupnenie.
Prenos osobných údajov v rámci členských štátov Európskej únie
Novoprijaté ustanovenie § 23a zaručuje voľný pohyb osobných údajov medzi Slovenskou republikou a členskými štátmi Európskej únie; Slovenská republika ako riadny členský štát z dôvodov ochrany základných práv a slobôd fyzických osôb, najmä ich práva na súkromie v súvislosti so spracúvaním ich osobných údajov neobmedzí ani nezakáže prenos osobných údajov. Prevádzkovateľ so sídlom alebo s trvalým pobytom na území Slovenskej republiky, ktorý zároveň spracúva osobné údaje prostredníctvom svojej organizačnej zložky alebo viacerých organizačných zložiek na území jedného alebo viacerých členských štátov Európskej únie, je povinný prijať opatrenia a zabezpečiť, aby každá jeho organizačná zložka spracúvala osobné údaje v súlade s právnym poriadkom platným v tom členskom štáte, v ktorom má príslušná organizačná zložka sídlo.
Registrácia a evidencia informačných systémov
Novelou zákona sa upravila registrácia informačných systémov tak, aby sa celý proces registrácie zosúladil so Smernicou 95/46/ES. Proces registrácie sa tým rozčlenil na osobitnú registráciu a registráciu. Kým registrácia sa vykonávala aj podľa pôvodného znenia zákona, osobitná registrácia sa týka takých spracovateľských aktivít, pri ktorých je nebezpečenstvo rizika, pokiaľ ide o zabezpečenie základných práv a slobôd dotknutých osôb pri spracúvaní ich osobných údajov, najmä ich práva na ochranu pred neoprávneným zasahovaním do súkromného života. Popri registrácii a osobitnej registrácii naďalej platí aj úprava evidencie informačných systémov.
Registrácia
Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.
Výnimky z registrácie
Výnimku z registrácie predstavujú tie informačné systémy, ktoré:
a) podliehajú osobitnej registrácii podľa § 27 ods. 2,
b) podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ a ktorá vykonáva dohľad nad ochranou osobných údajov podľa tohto zákona,
c) obsahujú osobné údaje fyzických osôb spracúvané na účely plnenia predzmluvných vzťahov alebo uplatňovania práv a povinností vyplývajúcich pre prevádzkovateľa z existujúceho alebo ukončeného pracovnoprávneho vzťahu, služobného pomeru, štátnozamestnaneckého pomeru alebo členského pomeru s týmito fyzickými osobami vrátane osobných údajov ich blízkych osôb,
d) obsahujú osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi a ak tieto osobné údaje spracúva odborová organizácia a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu,
e) obsahujú osobné údaje potrebné na uplatňovanie práv alebo plnenie povinností vyplývajúcich z osobitného zákona alebo sú spracúvané na základe osobitného zákona.
Súčasťou registrácie je pridelenie registračného čísla informačnému systému a vydanie potvrdenia o jeho registrácii. Za prihlásenie informačného systému na registráciu zodpovedá jeho prevádzkovateľ.
Pri prihlasovaní je prevádzkovateľ povinný uviesť zákonom stanovené údaje:
a) názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa,
b) meno a priezvisko štatutárneho orgánu prevádzkovateľa,
c) meno a priezvisko zodpovednej osoby vykonávajúcej dohľad nad ochranou osobných údajov, ak sa vyžaduje jej poverenie
d) názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo zástupcu prevádzkovateľa, ak koná na území Slovenskej republiky za prevádzkovateľa so sídlom alebo trvalým pobytom v tretej krajine,
e) meno a priezvisko štatutárneho orgánu alebo člena štatutárneho orgánu zástupcu prevádzkovateľa.
Osobitná registrácia
Osobitná registrácia sa týka informačných systémov, ktoré spracúvajú aspoň jeden z osobných údajov, ktoré majú charakter osobitnej kategórie osobných údajov a zároveň sa predpokladá alebo uskutočňuje ich prenos do tretej krajiny alebo tretích krajín, ktoré nezaručujú primeranú úroveň ochrany. Prevádzkovateľ takéhoto informačného systému je povinný prihlásiť informačný systém na osobitnú registráciu na Úrade na ochranu osobných údajov ešte pred začatím spracúvania osobných údajov. Úrad na ochranu osobných údajov posúdi predložené údaje, preverí, či spracúvaním osobných údajov nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb a najneskôr do 60 dní odo dňa ich prijatia rozhodne o tom, či spracúvanie osobných údajov povolí. Ak pri posudzovaní predložených údajov úrad zistí, že prihlásený informačný systém nepodlieha osobitnej registrácii, oznámi to bez zbytočného odkladu prevádzkovateľovi.
Registrácia informačných systémov v zmysle zákona o ochrane osobných údajov je verejná, a to v rozsahu údajov, ktoré sa týkajú:
– názvu, sídla alebo trvalého pobytu, právnej formy a identifikačného čísla prevádzkovateľa,
– mena a priezviska štatutárneho orgánu prevádzkovateľa,
– mena a priezviska zodpovednej osoby vykonávajúcej dohľad nad ochranou osobných údajov,
– názvu, sídla alebo trvalého pobytu, právnej formy a identifikačného čísla zástupcu prevádzkovateľa, ak koná na území Slovenskej republiky za prevádzkovateľa so sídlom alebo trvalým pobytom v tretej krajine.
Evidencia
O tých informačných systémoch, ktoré nepodliehajú registrácii a osobitnej registrácií vedie prevádzkovateľ evidenciu, a to najneskôr odo dňa začatia spracúvania údajov v týchto informačných systémoch. Evidencia, vedená podľa tohto zákona je verejná, pričom údaje z evidencie prevádzkovateľ sprístupní bezplatne komukoľvek, kto o to požiada.
Postavenie a pôsobnosť Úradu na ochranu osobných údajov Slovenskej republiky
Úrad na ochranu osobných údajov Slovenskej republiky (ďalej úrad) je orgánom štátnej správy s celoslovenskou pôsobnosťou so sídlom v Bratislave.
Úrad ako štátny orgán
a) vykonáva dozor nad ochranou osobných údajov nezávisle a podieľa sa na ochrane základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov,
b) plní oznamovaciu povinnosť voči Európskej komisii v oblasti ochrany osobných údajov,
c) prijíma opatrenia na vykonanie rozhodnutí Európskej komisie vydaných v oblasti ochrany osobných údajov,
d) pri výkone dozoru nad ochranou osobných údajov spolupracuje s obdobnými orgánmi dozoru v zahraničí.
Prijatou novelou sa reagovalo na obsah článku 28 ods. 3 Smernice 95/46/ES a čl. 1 ods. 2 dodatkového protokolu k Dohovoru 108, podľa ktorých sa požaduje, aby dozorné orgány disponovali vyšetrovacími a intervenčnými právomocami voči prevádzkovateľom a sprostredkovateľom a mohli tak získať všetky potrebné informácie na plnenie svojich úloh. Ustanovenie takýchto právomocí pre kontrolný orgán, akým je Úrad na ochranu osobných údajov Slovenskej republiky, priamo v zákone má pôsobiť preventívne na prevádzkovateľov a zabrániť neoprávnenému spracúvaniu osobných údajov dotknutých osôb.
Medzi takéto ustanovenia patrí aj ustanovenie § 48 týkajúce sa zverejnenia porušenia zákona o ochrane osobných údajov s tým, že ak úrad zistí porušenie povinností ustanovených týmto zákonom alebo obchádzanie ustanovení tohto zákona alebo osobitného zákona, môže predseda úradu alebo vrchný inšpektor zverejniť obchodné meno alebo názov, sídlo alebo trvalý pobyt, identifikačné číslo, ak ho má pridelené a právnu formu toho, kto sa dopustil protiprávneho konania.
Úrad na ochranu osobných údajov Slovenskej republiky v zmysle novoprijatých ustanovení, a to § 44a, § 44b, § 45 a § 46 nadobudol kompetencie, ktorými bude disponovať pri výkone dozoru nad ochranou osobných údajov, pričom úrad môže konať buď z vlastnej iniciatívy, alebo na základe oznámenia. Prijatými ustanoveniami sa zároveň upravuje proces dokazovania, predkladania a hodnotenia dôkazov, doručovania písomností a lehôt na vykonanie úkonov v konaní. Tieto ustanovenia sa týkajú konaní vo veciach upravených týmto zákonom, na ktoré sa však nevzťahuje všeobecný predpis o správnom konaní.
Autor: doc. JUDr. Daniela Gregušová, CSc.
Súhlas s použitím cookies
Vlastné nastavenie cookies