GDPR výrazne rozširuje práva dotknutých osôb
Jedným z hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva dotknutých osôb však zároveň predstavujú ďalšie povinnosti prevádzkovateľa, teda firiem a ďalších subjektov, ktoré spracúvajú osobné údaje.
Zdroj foto: Freepik.com
GDPR chce viac chrániť osoby, ktorých údaje sa spracúvajú. Súčasťou tohto nového štítu sú viaceré práva, ktoré dotknutá osoba pri spracovávaní osobných údajov má.
GDPR ustanovuje právo na poskytnutie informácií. Dotknutá osoba má podľa GDPR právo získať informácie najmä o totožnosti a kontaktných údajoch prevádzkovateľa, o zodpovednej osobe a taktiež o podmienkach samotného spracovávania údajov. Tieto informácie by mali byť poskytnuté zrozumiteľne a bez poplatku. Dotknutá osoba ich môže získať písomne, elektronicky, prípadne inými vhodnými prostriedkami. Na požiadanie dotknutej osoby môžu byť požadované informácie aj v ústnej podobe.
Od mája 2018 bude dotknutá osoba oprávnená požadovať od prevádzkovateľa potvrdenie o tom, či spracúva jej osobné údaje. Toto právo GDPR označuje ako právo na prístup k údajom. V prípade, ak prevádzkovateľ spracúva osobné údaje danej osoby, je táto ďalej oprávnená požadovať prístup k osobným údajom a bližšie informácie o spracúvaní.
Dotknutá osoba tak uplatnením tohto práva získa informácie o účele spracúvania. Dozvie sa, o aké osobné údaje ide a aký je predpokladaný čas spracúvania, ako aj ďalšie potrebné informácie. Pri uplatňovaní práva na prístup k údajom je však nevyhnutné zabezpečiť súlad práv dotknutej osoby s právami a právom chránenými záujmami tretích osôb.
Ak dotknutá osoba zistí nesprávnosť osobných údajov, má právo na opravu, prípadne doplnenie týchto údajov bez zbytočného odkladu. Kým sa podarí overiť správnosť osobných údajov, má dotknutá osoba právo na obmedzenie spracúvania.
GDPR dotknutej osobe priznáva aj takzvané právo „na zabudnutie“, teda v podstate na vymazanie osobných údajov. Uplatnenie tohto práva však môže dotknutá osoba požadovať len v prípadoch, ktoré GDPR ustanovuje. Ide napríklad o situáciu, keď zanikol pôvodný účel spracúvania osobných údajov. Toto právo je aktuálne aj vtedy, keď bolo spracúvanie nezákonné. Právo „na zabudnutie“ vzniká aj vtedy, ak je výmaz osobných údajov potrebný pre splnenie zákonnej povinnosti.
Ak dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, ktorý bol jediným právnym základom spracúvania, je zároveň oprávnená uplatniť svoje právo na výmaz osobných údajov. Možnosť uplatnenia tohto práva však nie je absolútna. Naráža na práva, prípadne povinnosti prevádzkovateľa a tretích osôb.
Žiadosti dotknutej osoby o výmaz osobných údajov tak nie je možné vyhovieť napríklad v prípade, že tomu bráni verejný záujem v oblasti verejného zdravia. Nie je to možné ani vtedy, ak sú osobné údaje potrebné na štatistické a výskumné účely či uplatňovanie právnych nárokov. Najčastejšou situáciou však zrejme bude prípad, keď uplatnenie práva „na zabudnutie“ koliduje so zákonnou povinnosťou prevádzkovateľa. Príkladom môže byť povinnosť archivácie daňových dokladov.
Zmenou, ktorú GDPR prináša, je aj právo na prenosnosť údajov. Toto právo umožňuje dotknutej osobe preniesť osobné údaje, ktoré o nej spracúva prevádzkovateľ, k inému prevádzkovateľovi. Údaje sa musia prenášať vo vhodnej forme, ktorá je bežne dostupná a strojovo čitateľná. Podmienkou, ktorá musí byť splnená, je, že spracúvanie osobných údajov je založené na súhlase dotknutej osoby, alebo sa vykonáva automatizovanými prostriedkami.
Ochranu dotknutej osoby v prípade porušenia GDPR zabezpečuje právo namietať voči spracovávaniu, právo podať sťažnosť na dozorný orgán, a taktiež právo na súdny prostriedok nápravy. Ak dotknutá osoba utrpí v dôsledku takéhoto porušenia majetkovú alebo nemajetkovú ujmu, má právo na náhradu škody.
Právom dotknutej osoby je taktiež aj možnosť udelenia súhlasu so spracúvaním osobných údajov. Súhlas predstavuje slobodne daný, konkrétny a jednoznačný prejav vôle. Udeliť ho je možné nielen písomne, ale aj ústne či elektronicky, napr. klasickým označením políčka. Prevádzkovateľ však musí byť schopný udelenie súhlasu hodnoverne preukázať. Mlčanie, nečinnosť či vopred označené políčka na webovej stránke nie je možné považovať za slobodné udelenie súhlasu.
Práva dotknutej osoby podľa GDPR:
- právo na poskytnutie informácií
- právo na prístup k údajom
- právo na opravu
- právo na obmedzenie spracúvania
- právo „na zabudnutie“
- právo na prenosnosť údajov
- právo namietať
- právo na súdny prostriedok nápravy
- právo na náhradu škody
- súhlas so spracúvaním osobných údajov
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Najvýkonnejšie akcie v indexe S&P 500 má energetická spoločnosť Vistra
- 2.Martin Lancz: Myslím si, že investičná skupina Arca napokon skončí v konkurze
- 3.Až 60 % percent Slovákov si v investíciách neverí. Čo nám robí najväčšie problémy?
- 4.V druhom dôchodkovom pilieri za pol roka pribudlo takmer 30-tisíc nových sporiteľov
- 5.Českú novinárku vyšetrujú pre reportáže o sektách, za jedno hnutie agitovala aj slovenská prokurátorka