Hľadaj

GDPR výrazne rozširuje práva dotknutých osôb

2 Podnikanie Poslať

Jedným z  hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva dotknutých osôb však zároveň predstavujú ďalšie povinnosti prevádzkovateľa, teda firiem a ďalších subjektov, ktoré spracúvajú osobné údaje.

Zdroj foto: Freepik.com

 

GDPR chce viac chrániť osoby, ktorých údaje sa spracúvajú. Súčasťou tohto nového štítu sú viaceré práva, ktoré dotknutá osoba pri spracovávaní osobných údajov má. 

 

GDPR ustanovuje právo na poskytnutie informácií. Dotknutá osoba má podľa GDPR právo získať informácie najmä o totožnosti a  kontaktných údajoch prevádzkovateľa, o zodpovednej osobe a taktiež o podmienkach samotného spracovávania údajov. Tieto informácie by mali byť poskytnuté zrozumiteľne a bez poplatku. Dotknutá osoba ich môže získať písomne, elektronicky, prípadne inými vhodnými prostriedkami. Na požiadanie dotknutej osoby môžu byť požadované informácie aj v ústnej podobe.

 

 

Od mája 2018 bude dotknutá osoba oprávnená požadovať od prevádzkovateľa potvrdenie o  tom, či spracúva jej osobné údaje. Toto právo GDPR označuje ako právo na prístup k  údajom. V  prípade, ak prevádzkovateľ spracúva osobné údaje danej osoby, je táto ďalej oprávnená požadovať prístup k  osobným údajom a  bližšie informácie o  spracúvaní. 

 

Dotknutá osoba tak uplatnením tohto práva získa informácie o  účele spracúvania. Dozvie sa, o aké osobné údaje ide a  aký je predpokladaný čas spracúvania, ako aj ďalšie potrebné informácie. Pri uplatňovaní práva na prístup k  údajom je však nevyhnutné zabezpečiť súlad práv dotknutej osoby s  právami a  právom chránenými záujmami tretích osôb. 

 

Ak dotknutá osoba zistí nesprávnosť osobných údajov, má právo na opravu, prípadne doplnenie týchto údajov bez zbytočného odkladu. Kým sa podarí overiť správnosť osobných údajov, má dotknutá osoba právo na obmedzenie spracúvania.

 

GDPR dotknutej osobe priznáva aj takzvané právo „na zabudnutie“, teda v podstate na vymazanie osobných údajov. Uplatnenie tohto práva však môže dotknutá osoba požadovať len v  prípadoch, ktoré GDPR ustanovuje. Ide napríklad o  situáciu, keď zanikol pôvodný účel spracúvania osobných údajov. Toto právo je aktuálne aj vtedy, keď bolo spracúvanie nezákonné. Právo „na zabudnutie“ vzniká aj vtedy, ak je výmaz osobných údajov potrebný pre splnenie zákonnej povinnosti. 

 

Ak dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, ktorý bol jediným právnym základom spracúvania, je zároveň oprávnená uplatniť svoje právo na výmaz osobných údajov. Možnosť uplatnenia tohto práva však nie je absolútna.  Naráža na práva, prípadne povinnosti, prevádzkovateľa a  tretích osôb.

 

Žiadosti dotknutej osoby o  výmaz osobných údajov tak nie je možné vyhovieť napríklad v  prípade, že tomu bráni verejný záujem v  oblasti verejného zdravia. Nie je to možné ani vtedy, ak sú osobné údaje potrebné na štatistické a  výskumné účely či uplatňovanie právnych nárokov. Najčastejšou situáciou však zrejme bude prípad, keď uplatnenie práva „na zabudnutie“ koliduje so zákonnou povinnosťou prevádzkovateľa. Príkladom môže byť povinnosť archivácie daňových dokladov.

 

Zmenou, ktorú GDPR prináša, je aj právo na prenosnosť údajov. Toto právo umožňuje dotknutej osobe preniesť osobné údaje, ktoré o  nej spracúva prevádzkovateľ, k inému prevádzkovateľovi. Údaje sa musia prenášať vo vhodnej forme, ktorá je bežne dostupná a  strojovo čitateľná. Podmienkou, ktorá musí byť splnená, je, že spracúvanie osobných údajov je založené na súhlase dotknutej osoby, alebo sa vykonáva automatizovanými prostriedkami.

 

Ochranu dotknutej osoby v  prípade porušenia GDPR zabezpečuje právo namietať voči spracovávaniu, právo podať sťažnosť na dozorný orgán, a taktiež právo na súdny prostriedok nápravy. Ak dotknutá osoba utrpí v  dôsledku takéhoto porušenia majetkovú alebo nemajetkovú ujmu, má právo na náhradu škody.

 

 

Právom dotknutej osoby je taktiež aj možnosť udelenia súhlasu so spracúvaním osobných údajov. Súhlas predstavuje slobodne daný, konkrétny a  jednoznačný prejav vôle. Udeliť ho je možné nielen písomne, ale aj ústne či elektronicky, napr. klasickým označením políčka. Prevádzkovateľ však musí byť schopný udelenie súhlasu hodnoverne preukázať. Mlčanie, nečinnosť či vopred označené políčka na webovej stránke nie je možné považovať za slobodné udelenie súhlasu.

 

Práva dotknutej osoby podľa GDPR:

  • právo na poskytnutie informácií
  • právo na prístup k  údajom
  • právo na opravu
  • právo na obmedzenie spracúvania
  • právo „na zabudnutie“
  • právo na prenosnosť údajov
  • právo namietať
  • právo na súdny prostriedok nápravy
  • právo na náhradu škody
  • súhlas so spracúvaním osobných údajov

 

5
6

Kľúčové slová

Prečítajte si tiež:
7.12.2017 Ján Beracka

Nariadenie GDPR sa priamo týka aj agentov, povinností je veľa

Nové nariadenie General Data Protection Regulation (GDPR) sa priamo dotkne aj sprostredkovateľov poistenia. Napriek tomu, že napríklad zákon o ...

20.11.2017 Marek Mittaš

Čo podľa Vás prinesie GDPR?

15.11.2017 Natália Hučková

Čo všetko podľa GDPR sú osobné údaje?

Pojem osobné údaje je s  blížiacim sa nadobudnutím účinnosti GDPR skloňovaný takmer všade. Pri poskytovaní služieb, napríklad pri ...

14.11.2017 Natália Hučková

GDPR upravuje postavenie zodpovednej osoby

S  pojmom zodpovedná osoba sme sa mohli stretnúť už v  rámci zákona o  ochrane osobných údajov. GDPR však zavádza rozdiely. ...

18.10.2017 Ján Beracka

EÚ si sľubuje od GDPR úspory, výrazné sú aj negatíva

Prístup k spracovávaniu osobných údajov sa pod vplyvom nariadenia EÚ výrazne mení. Pre firmy to znamená výraznú zmenu spôsobu práce s ...

17.10.2017 Ján Beracka

GDPR: Množstvo nových povinností pre firmy, aj vysoké pokuty

GDPR nahrádza viac ako dvadsať rokov starú smernicu, ktorá vznikala v podmienkach relatívne obmedzeného kybernetického sveta. GDPR preto ...

16.10.2017 Marek Hronec

Ochrana osobných údajov: Legislatíva sa s príchodom GDPR výrazne mení

Súkromné spoločnosti sa sústreďujú na adresnú komunikáciu s klientom, profilovanie zákazníkov, aj cielenú reklamu ušitú na mieru ...

3.7.2017 Ján Beracka

GDPR znamená ochranu osobných údajov v dobe internetu

General data protection regulation (GDPR), nariadenie EÚ o ochrane osobných údajov, sa stáva dôležitou témou. Nariadenie upriamuje pozornosť ...

16.2.2017 Ján Beracka

Na kyberútoky reagujú aj poisťovne

Už dávno neplatí, že za dverami svojho bytu či kancelárie je človek v bezpečí. V elektronickej dobe sú ľudia v nebezpečenstve, pokiaľ ...

PHP Developer - študentská brigáda
PHP Developer províznych systémov
PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

RTVS na jeseň zaradí do vysielania posilnených Reportérov
Trinásťročný chlapec sa pri požiari pokúšal zachrániť svojho otca, obaja zahynuli
Poľský prezident Duda ďakuje Trumpovi za boj proti falošným správam, vyvolal zmiešané reakcie
Muž počas zatýkania zastrelil policajta, ďalších zranil
Český prezident Zeman podstúpil operačný zákrok, je pod dohľadom lekára

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?