Ochrana osobných údajov je v dnešnej digitálnej dobe otázkou, ktorá sa dotýka každého z nás. S rastúcim množstvom informácií, ktorými manipulujeme a zdieľame na internete, je dôležité zabezpečiť, aby naše osobné údaje boli chránené a spracované zákonným spôsobom. Kľúčovú úlohu v tejto oblasti zohráva najmä Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov –  tzv. nariadenie GDPR (Všeobecné nariadenie o ochrane údajov), ktoré  sa uplatňuje od 25. mája 2018 a ktoré je v celom rozsahu záväzné a priamo uplatniteľné vo všetkých členských štátoch Európskej únie.

Právny rámec ochrany osobných údajov

Ako vyplýva aj z vyššie uvedeného, hlavným legislatívnym dokumentom, ktorý reguluje ochranu osobných údajov v členských štátoch EÚ, je nariadenie GDPR, ktorého cieľom je poskytnúť jednotlivcom väčšiu kontrolu nad ich osobnými údajmi a zabezpečiť, aby spoločnosti a organizácie, ktoré údaje spracúvajú, dodržiavali prísne pravidlá. V slovenskom právnom poriadku je nariadenie GDPR priamo aplikovateľné (rovnako ako v ostatných členských štátoch EÚ) a v zmysle čl. 7 ods. 2 Ústavy Slovenskej republiky má prednosť pred zákonmi Slovenskej republiky. Súčasne je v našom právnom poriadku ochrana osobných údajov upravená aj zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017, pričom platí, že pri spracúvaní osobných údajov sa primárne postupuje podľa nariadenia GDPR a zákon o ochrane osobných údajov sa aplikuje v niektorých osobitných prípadoch.

Čo sú to osobné údaje?

Podľa nariadenia GDPR osobné údaje predstavujú akékoľvek informácie, týkajúce sa identifikovanej alebo identifikovateľnej osoby, ako sú napr. meno, adresa, e-mailová adresa, alebo dokonca IP adresa. Tieto údaje môžu byť spracovávané len za určitých podmienok, ktoré zahŕňajú súhlas dotknutej osoby, plnenie zmluvy, plnenie zákonnej povinnosti a oprávnené záujmy správcu údajov.

Práva jednotlivcov

Jednou z kľúčových súčastí GDPR sú práva, ktoré majú jednotlivci v súvislosti so svojimi osobnými údajmi. Základné práva zahŕňajú najmä:

  1. Právo na prístup – Jednotlivec má právo získať informácie o tom, aké osobné údaje sú o ňom spracovávané, ako aj informácie o účele spracovania, kategórii údajov, príjemcoch údajov a ďalších podrobnostiach spracovania.
  2. Právo na opravu – Jednotlivci môžu požiadať o opravu nepresných alebo neúplných údajov.
  3. Právo na vymazanie (právo na zabudnutie) – Jednotlivec môže požiadať o vymazanie svojich osobných údajov, ak už nie sú potrebné na účel, na ktorý boli zhromaždené, alebo ak sa spracovanie zakladalo na jeho súhlase a ten bol odvolaný.
  4. Právo na obmedzenie spracúvania – Osoba môže požiadať o obmedzenie spracovania svojich údajov, ak sú splnené určité podmienky (napr. počas vyšetrenia správnosti údajov).
  5. Právo na prenosnosť údajov – Umožňuje jednotlivcom prenášať svoje osobné údaje medzi rôznymi poskytovateľmi služieb.
  6. Právo na námietku – Jednotlivec má právo namietať proti spracovaniu svojich osobných údajov v prípadoch, keď sa údaje spracovávajú na základe oprávneného záujmu správcu alebo pri vykonávaní verejného záujmu.
  7. Právo na nezávislé rozhodovanie (automatizované spracovanie vrátane profilovania) – Jednotlivec má právo nesúhlasiť s rozhodnutiami, ktoré sú založené výlučne na automatizovanom spracovaní, vrátane profilovania, ak tieto rozhodnutia právne vyvolávajú účinky alebo ich významne ovplyvňujú.
  8. Právo na odvolanie súhlasu – Ak je spracovanie údajov založené na súhlase jednotlivca, má tento právo súhlas kedykoľvek odvolať, bez toho, aby to malo vplyv na zákonnosť spracovania pred odvolaním.

Základné zásady a povinnosti pri spracovávaní osobných údajov

Na základe nariadenia GDPR majú osoby spracúvajúce Vaše osobné údaje povinnosť zabezpečiť ich ochranu a dodržiavať princípy spracovania údajov. Tieto princípy zahŕňajú najmä:

  • zákonnosť, spravodlivosť a transparentnosť pri spracovaní údajov;
  • účelovú obmedzenosť – údaje by mali byť zbierané len na určené a legitímne účely;
  • minimalizáciu údajov – spracovávať len tie údaje, ktoré sú nevyhnutné na dosiahnutie účelu;
  • presnosť údajov a ich aktualizáciu;
  • obmedzenie uchovávania údajov – uchovávať údaje len po dobu nevyhnutnú na účely spracovania.

Závery a odporúčania

Dôraz na ochranu osobných údajov si vyžaduje nielen správne právne normy, ale aj zvyšovanie povedomia spoločnosti o týchto otázkach. Organizácie by mali investovať do školení pre svojich zamestnancov a zabezpečiť, že všetky procesy spracovania osobných údajov sú transparentné a v súlade s nariadeniami.

Každý občan by mal byť informovaný o svojich právach a mal by sa aktívne zaujímať o to, aké osobné údaje sú o ňom spracovávané. Odporúčam preto vždy podľa možnosti dôkladne overiť ako Váš obchodný partner / dodávateľ nakladá s Vašimi osobnými údajmi a či dodržiava povinnosti plynúce mu z platných právnych predpisov, nakoľko takouto prevenciou môžete predísť prípadnému veľmi nepríjemnému zneužitiu Vašich osobných údajov.