25. mája 2019 je to rok, čo do účinnosti vstúpilo nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679/ES zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016, s. 1) (ďalej len „Nariadenie GDPR“).
Cieľom tohto článku je zosumarizovať nosné oblasti a pojmy týkajúce sa spracúvania osobných údajov a ďalej priblížiť a poukázať na to, čo Nariadenie GDPR prinieslo do života nielen odbornej verejnosti. Pôjde o seriál, ktorý bude mať 3 časti: 1. časť – GDPR po roku – Úvod, 2. časť – GDPR po roku – Povinnosti prevádzkovateľa podľa Nariadenia GDPR, 3. časť – GDPR po roku – Nariadenie GDPR a dotknuté osoby.
Obsah:
Osobný údaj
Spracúvanie
Zásady spracúvania osobných údajov
Právny základ spracúvania osobných údajov
I. Súhlas dotknutej osoby
II. Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba
III. Plnenie zákonnej povinnosti prevádzkovateľa
IV. Ochrane životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby
V. Splnenie úlohy vo verejnom záujme
VI. Oprávnený záujem prevádzkovateľa alebo tretej strany
I. časť – Úvod
Hoci je Nariadenie GDPR mnohými subjektmi vrátane subjektov verejného života vnímané ako byrokratická záťaž a nástroj na vyberanie pokút, je treba ho vnímať inak. Malo by sa vnímať ako nástroj dosiahnutia súladu medzi oprávnením prevádzkovateľov na spracúvanie osobných údajov a právami dotknutých osôb na ochranu pred nezákonným, nadmerným a bezdôvodným spracúvaním ich osobných údajov.
NEPREHLIADNITE
Prevádzkovateľ je definovaný v čl. 4 bod 7 Nariadenia GDPR ako fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.
NEPREHLIADNITE
Dotknutú osobu definuje Nariadenie GDPR v čl. 4 bod 1 ako identifikovateľnú fyzickú osobu, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu ...
Súhlas s použitím cookies
Vlastné nastavenie cookies