Hľadaj

GDPR výrazne rozširuje práva dotknutých osôb

Podnikanie Poslať

Jedným z  hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva dotknutých osôb však zároveň predstavujú ďalšie povinnosti prevádzkovateľa, teda firiem a ďalších subjektov, ktoré spracúvajú osobné údaje.

image
Zdroj foto: Freepik.com

 

GDPR chce viac chrániť osoby, ktorých údaje sa spracúvajú. Súčasťou tohto nového štítu sú viaceré práva, ktoré dotknutá osoba pri spracovávaní osobných údajov má. 

 

GDPR ustanovuje právo na poskytnutie informácií. Dotknutá osoba má podľa GDPR právo získať informácie najmä o totožnosti a  kontaktných údajoch prevádzkovateľa, o zodpovednej osobe a taktiež o podmienkach samotného spracovávania údajov. Tieto informácie by mali byť poskytnuté zrozumiteľne a bez poplatku. Dotknutá osoba ich môže získať písomne, elektronicky, prípadne inými vhodnými prostriedkami. Na požiadanie dotknutej osoby môžu byť požadované informácie aj v ústnej podobe.

 

 

Od mája 2018 bude dotknutá osoba oprávnená požadovať od prevádzkovateľa potvrdenie o  tom, či spracúva jej osobné údaje. Toto právo GDPR označuje ako právo na prístup k  údajom. V  prípade, ak prevádzkovateľ spracúva osobné údaje danej osoby, je táto ďalej oprávnená požadovať prístup k  osobným údajom a  bližšie informácie o  spracúvaní. 

 

Dotknutá osoba tak uplatnením tohto práva získa informácie o  účele spracúvania. Dozvie sa, o aké osobné údaje ide a  aký je predpokladaný čas spracúvania, ako aj ďalšie potrebné informácie. Pri uplatňovaní práva na prístup k  údajom je však nevyhnutné zabezpečiť súlad práv dotknutej osoby s  právami a  právom chránenými záujmami tretích osôb. 

 

Ak dotknutá osoba zistí nesprávnosť osobných údajov, má právo na opravu, prípadne doplnenie týchto údajov bez zbytočného odkladu. Kým sa podarí overiť správnosť osobných údajov, má dotknutá osoba právo na obmedzenie spracúvania.

 

GDPR dotknutej osobe priznáva aj takzvané právo „na zabudnutie“, teda v podstate na vymazanie osobných údajov. Uplatnenie tohto práva však môže dotknutá osoba požadovať len v  prípadoch, ktoré GDPR ustanovuje. Ide napríklad o  situáciu, keď zanikol pôvodný účel spracúvania osobných údajov. Toto právo je aktuálne aj vtedy, keď bolo spracúvanie nezákonné. Právo „na zabudnutie“ vzniká aj vtedy, ak je výmaz osobných údajov potrebný pre splnenie zákonnej povinnosti. 

 

Ak dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, ktorý bol jediným právnym základom spracúvania, je zároveň oprávnená uplatniť svoje právo na výmaz osobných údajov. Možnosť uplatnenia tohto práva však nie je absolútna.  Naráža na práva, prípadne povinnosti prevádzkovateľa a tretích osôb.

 

Žiadosti dotknutej osoby o  výmaz osobných údajov tak nie je možné vyhovieť napríklad v  prípade, že tomu bráni verejný záujem v  oblasti verejného zdravia. Nie je to možné ani vtedy, ak sú osobné údaje potrebné na štatistické a  výskumné účely či uplatňovanie právnych nárokov. Najčastejšou situáciou však zrejme bude prípad, keď uplatnenie práva „na zabudnutie“ koliduje so zákonnou povinnosťou prevádzkovateľa. Príkladom môže byť povinnosť archivácie daňových dokladov.

 

Zmenou, ktorú GDPR prináša, je aj právo na prenosnosť údajov. Toto právo umožňuje dotknutej osobe preniesť osobné údaje, ktoré o  nej spracúva prevádzkovateľ, k inému prevádzkovateľovi. Údaje sa musia prenášať vo vhodnej forme, ktorá je bežne dostupná a  strojovo čitateľná. Podmienkou, ktorá musí byť splnená, je, že spracúvanie osobných údajov je založené na súhlase dotknutej osoby, alebo sa vykonáva automatizovanými prostriedkami.

 

Ochranu dotknutej osoby v  prípade porušenia GDPR zabezpečuje právo namietať voči spracovávaniu, právo podať sťažnosť na dozorný orgán, a taktiež právo na súdny prostriedok nápravy. Ak dotknutá osoba utrpí v  dôsledku takéhoto porušenia majetkovú alebo nemajetkovú ujmu, má právo na náhradu škody.

 

 

Právom dotknutej osoby je taktiež aj možnosť udelenia súhlasu so spracúvaním osobných údajov. Súhlas predstavuje slobodne daný, konkrétny a  jednoznačný prejav vôle. Udeliť ho je možné nielen písomne, ale aj ústne či elektronicky, napr. klasickým označením políčka. Prevádzkovateľ však musí byť schopný udelenie súhlasu hodnoverne preukázať. Mlčanie, nečinnosť či vopred označené políčka na webovej stránke nie je možné považovať za slobodné udelenie súhlasu.

 

Práva dotknutej osoby podľa GDPR:

  • právo na poskytnutie informácií
  • právo na prístup k  údajom
  • právo na opravu
  • právo na obmedzenie spracúvania
  • právo „na zabudnutie“
  • právo na prenosnosť údajov
  • právo namietať
  • právo na súdny prostriedok nápravy
  • právo na náhradu škody
  • súhlas so spracúvaním osobných údajov

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Mileniáli vytvárajú priestor pre rozvoj finančných služieb, majú záujem aj o prácu v bankovníctve
  2. 2.
    Finančné aktuality 41/2018: Najlepšia dlhodobá investícia je podľa Slovákov kúpa nehnuteľnosti
  3. 3.
    Slovensko nevyberie približne štvrtinu daní, tržby bude evidovať elektronicky
  4. 4.
    Používanie cookies
  5. 5.
    Na najčastejšie otázky daňovníkov odpovedá nový automatizovaný chat Taxana

Chcete dostávať novinky na E-mail?