Ochrana osobných údajov patrí do oblasti základných ľudských práv a slobôd. Upravuje ich zákon 122/2013 Z. z. – Zákon o ochrane osobných údajov. V dnešných dňoch sa do popredia dostáva nariadenie GDPR, ktoré stojí nad slovenským ústavným zákonom a platnosť nadobudne 25.5.2018.
Čo je ochrana osobných údajov?
Osobné údaje sú citlivé informácie, ktoré slúžia k identifikácii osoby a spracovávať sa môžu len s jej súhlasom. Každý má právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života a taktiež na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.
Kto zákon dodržiava?
Zákon musia dodržiavať všetky inštitúcie, ktoré systematicky spracovávajú osobné údaje:
- štátna správa
- územná samospráva
- orgány verejnej moci
- právnické a fyzické osoby
Akých prípadov sa zákon netýka?
Každý z vás má určite osobný adresár, v ktorom sa nachádzajú kontaktné údaje o vašich blízkych. Samozrejme, v tomto prípade nejde o porušenie zákona.
- osobné údaje
- meno a priezvisko
- rodné číslo
- číslo občianskeho preukazu
Všeobecne ide o akúkoľvek informáciu, ktorá nám umožní rozpoznať konkrétneho človeka.
V čom spočíva ochrana osobných údajov?
Ochrana zamedzuje zneužívaniu týchto údajov v neprospech danej osoby.
Hlavnou úlohou je dohľad nad spracovaním a využívaním údajov. Novoprijaté zákony musia byť v súlade s pravidlami ochrany súkromných informácií.
Aký zákon upravuje ochranu osobných údajov?
Ochrana osobných údajov je stanová zákonom č. 136/ 2014 Z. z. úplne znenie zákona o ochrane osobných údajov.
25. 5. 2018 zákony nahradí nariadenie GDPR.
O ochrane osobných údajov vravia tieto zákony:
- GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 – príde v platnosť 25.5.2018
- Ústavný zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov
- Zákon č. 122/2013 z 30. apríla 2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
- Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako vyplýva zo zmien a doplnení vykonaných zákonom č. 84/2014 Z. z.
- Zákon č. 84/2014 Z. z. ktorým sa mení a dopĺňa zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
- Vyhláška č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení
- Vyhláška č. 117/2014 Z. z., ktorou sa mení a dopĺňa vyhláška č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení.
- Vyhláška č. 165/2013 Z. z. o skúške fyzickej osoby na výkon funkcie zodpovednej osoby
- Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
- Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov
- Zákon č. 300/2005 Z. z. trestný zákon v znení neskorších predpisov
Čo je GDPR?
General Data Protection Regulation alebo všeobecné nariadenie na ochranu osobných údajov. Ide o súbor ucelených pravidiel na ochranu dát v rámci EU.
GPDR nahradí zákon o ochrane osobných údajov na SR.
Sankcie pri porušení zákona o ochrane osobných údajov
Upravuje ich 4. hlava zákona. Subjektom (sprostredkovateľom a prevádzkovateľom), ktoré zákon zneužijú, hrozí pokuta do výšky 200 000 €, ak:
- si nesplnenia povinnosti
- nevykonajú prenos osobných údajov do tretích krajín
- porušia povinnosti osobitnej registrácie informačného systému
Ak nevystupujete ako sprostredkovateľ ani prevádzkovateľ, Úrad vám pri zneužití môže udeliť pokutu od 150 € do 2000 €. V prípade neoprávneného spracovania osobných údajov ide o trestný čin neoprávneného nakladania, ktorý je upravený v § 374 Trestného zákona. Pri GDPR budú však sankcie oveľa vyššie.
