Povinnosť informovania dotknutej osoby o spracúvaní osobných údajov od 25. 5. 2018

Každý, kto spracúva osobné údaje o fyzickej osobe, je povinný ju informovať podľa nového zákona o ochrane osobných údajov a Nariadenia Európskeho parlamentu a Rady. Čo má obsahovať informácia pre dotknutú osobu, kedy je prevádzkovateľ povinný informáciu poskytnúť a akým spôsobom?

tt_monitor

Každý, kto spracúva osobné údaje o fyzickej osobe (ďalej len: „dotknutá osoba“), je povinný ju informovať podľa nového zákona o ochrane osobných údajov a NA­RIADENIA EURÓPSKEHO PAR­LA­MENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe ta­kýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len: „nariadenie GDPR“). Ide o predpisy účinné od 25. 5. 2018, ktoré nahradia zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. (ďalej len: „zákon č. 122/2013 Z. z.“) a Smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.

V tomto článku si povieme, čo má obsahovať informácia pre dotknutú osobu, kedy je prevádzkovateľ (ten, kto určuje účel a prostriedky spracúvania, komu osobné údaje patria, v mene koho sa osobné údaje spracúvajú) povinný informáciu poskytnúť a akým spôsobom. Príklady uvádzané v tomto článku vychádzajú z usmernenia WP29 „Usmernenia o transparentnosti podľa nariadenia 2016/679“, ktoré bolo publikované 12. 12. 2017.

V súlade s odôvodnením bodu 171 recitálu nariadenia GDPR, ak sa spracovanie už začalo pred 25. májom 2018, prevádzkovateľ by mal zabezpečiť, aby bol v súlade so svojimi povinnosťami týkajúcimi sa transparentnosti/informovania dotknutých osôb k 25. máju 2018 (spolu so všetkými ostatnými povinnosťami vyplývajúcimi z nariadenia GDPR). To znamená, že pred 25. májom 2018 by prevádzkovatelia údajov mali prehodnotiť všetky informácie poskytnuté dotknutým osobám o spracovaní ich osobných údajov (napríklad vo vyhláseniach o ochrane osobných údajov, súhlasoch, všeobecných zmluvných podmienkach atď.), aby sa zabezpečilo dodržiavanie požiadaviek týkajúcich sa transparentnosti, ktoré sú upravené v nariadení GDPR a v novom zákone o ochrane osobných údajov.

Videoškolenie: Nový zákon o ochrane osobných údajov platný od 25. 5. 2018 pre personalistov a mzdárov
Predplatitelia ročného prístupu Mzdového centra majú prístup k videu v cene predplatného. 

Povinnosť transparentnosti

Zásada transparentnosti si vyžaduje, aby všetky informácie určené verejnosti alebo dotknutej osobe boli stručné, ľahko prístupné a ľahko pochopiteľné, formulované jasne a jednoducho, navyše, ak je to vhodné, ľahko zrakovo vnímateľné. Takéto informácie by sa mohli poskytnúť v elektronickej podobe, napríklad pri oslovení verejnosti prostredníctvom webového sídla. Týka sa to najmä situácií, ako je napríklad online reklama, v ktorých veľký počet účastníkov a technologická zložitosť činnosti sťažujú dotknutej osobe zistiť a pochopiť, či osobné údaje, ktoré sa jej týkajú, boli získané, a to kým a na aké účely. Keďže deťom prislúcha osobitná ochrana, všetky informácie a každá komunikácia, pri ktorej sa spracúvanie zameriava na dieťa, by mali byť formulované jasne a jednoducho, aby ich dieťa mohlo ľahko pochopiť.

Zásady spravodlivého a transparentného spracúvania si vyžadujú, aby dotknutá osoba bola informovaná o existencii spracovateľskej operácie a jej účeloch. Prevádzkovateľ by mal dotknutej osobe poskytnúť všetky ďalšie informácie, ktoré sú potrebné na zaručenie spravodlivého a transparentného spracúvania, pričom sa zohľadnia konkrétne okolnosti a kontext, v ktorom sa osobné údaje spracúvajú.

Príklad č. 1:

Požiadavka na jasný a jednoduchý jazyk znamená, že informácie by sa mali pos­kytovať čo najjednoduchším spôsobom a vyhnúť sa zložitým vetným a jazykovým štruktúram. Informácie by mali byť konkrétne a definitívne; nemali by byť formulované v abstraktných alebo ambivalentných pojmoch alebo by nemali mať priestor na rôzne interpretácie. Najmä ciele a právny základ na spracovanie osobných údajov by mali byť jasné.

Pokračovanie článku po prihlásení:

Povinnosť informovania dotknutej osoby o spracúvaní osobných údajov od 25. 5. 2018

 

MC-rozne-zobrazovadla-375x250

Pokračovanie článku je súčasťou predplateného prístupu.
Ročný prístup si môžete objednať v našom e-shope:

Cena: 198,72 € s DPH

Objednať ročný prístup v e-shope zakon.sk

Výhody predplateného prístupu nájdete TU

 

Autor: JUDr. Marcela Macová, PhD.

Súvisiace právne predpisy

Súvisiace príklady z praxe

AUTOR

JUDr. Marcela Macová, PhD.

Macova_120x180.jpg

Absolvovala Právnickú fakultu Masarykovej univerzity v Brne, obhájila rigoróznu prácu na tému Ochrana osobných údajov na Univerzite Pavla Jozefa Šafárika v Košiciach a v roku 2016 ukončila doktorandské štúdium na  Univerzite Komenského na tému Ochrana osobných údajov. Zúčastňuje sa pravidelne na konferenciách a prednáša na tému ochrana osobných údajov, je autorkou komentárov k zákonom o ochrane osobných údajov a mnohých článkov na tému ochrana osobných údajov. Od roku 2005 do februára 2013 pôsobila na Úrade na ochranu osobných údajov Slovenskej republiky. Momentálne okrem toho, že má vlastnú spoločnosť DAPRO Consulting s. r. o., kde sa venuje profesionálne zodpovednej osobe, školeniam, poradenstvu, auditu, vypracovaniu dokumentácie podľa zákona o ochrane osobných údajov, vyučuje aj na Právnickej fakulte Univerzity Komenského predmet Ochrana osobných údajov.

Dátum publikácie

04.05.2018