Hľadaj

GDPR výrazne rozširuje práva dotknutých osôb

Natália Hučková Podnikanie Poslať

Jedným z  hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva dotknutých osôb však zároveň predstavujú ďalšie povinnosti prevádzkovateľa, teda firiem a ďalších subjektov, ktoré spracúvajú osobné údaje.

Zdroj foto: Freepik.com

GDPR chce viac chrániť osoby, ktorých údaje sa spracúvajú. Súčasťou tohto nového štítu sú viaceré práva, ktoré dotknutá osoba pri spracovávaní osobných údajov má. 

GDPR ustanovuje právo na poskytnutie informácií. Dotknutá osoba má podľa GDPR právo získať informácie najmä o totožnosti a  kontaktných údajoch prevádzkovateľa, o zodpovednej osobe a taktiež o podmienkach samotného spracovávania údajov. Tieto informácie by mali byť poskytnuté zrozumiteľne a bez poplatku. Dotknutá osoba ich môže získať písomne, elektronicky, prípadne inými vhodnými prostriedkami. Na požiadanie dotknutej osoby môžu byť požadované informácie aj v ústnej podobe.

 

Od mája 2018 bude dotknutá osoba oprávnená požadovať od prevádzkovateľa potvrdenie o  tom, či spracúva jej osobné údaje. Toto právo GDPR označuje ako právo na prístup k  údajom. V  prípade, ak prevádzkovateľ spracúva osobné údaje danej osoby, je táto ďalej oprávnená požadovať prístup k  osobným údajom a  bližšie informácie o  spracúvaní. 

Dotknutá osoba tak uplatnením tohto práva získa informácie o  účele spracúvania. Dozvie sa, o aké osobné údaje ide a  aký je predpokladaný čas spracúvania, ako aj ďalšie potrebné informácie. Pri uplatňovaní práva na prístup k  údajom je však nevyhnutné zabezpečiť súlad práv dotknutej osoby s  právami a  právom chránenými záujmami tretích osôb. 

Ak dotknutá osoba zistí nesprávnosť osobných údajov, má právo na opravu, prípadne doplnenie týchto údajov bez zbytočného odkladu. Kým sa podarí overiť správnosť osobných údajov, má dotknutá osoba právo na obmedzenie spracúvania.

GDPR dotknutej osobe priznáva aj takzvané právo „na zabudnutie“, teda v podstate na vymazanie osobných údajov. Uplatnenie tohto práva však môže dotknutá osoba požadovať len v  prípadoch, ktoré GDPR ustanovuje. Ide napríklad o  situáciu, keď zanikol pôvodný účel spracúvania osobných údajov. Toto právo je aktuálne aj vtedy, keď bolo spracúvanie nezákonné. Právo „na zabudnutie“ vzniká aj vtedy, ak je výmaz osobných údajov potrebný pre splnenie zákonnej povinnosti. 

Ak dotknutá osoba odvolá súhlas so spracúvaním osobných údajov, ktorý bol jediným právnym základom spracúvania, je zároveň oprávnená uplatniť svoje právo na výmaz osobných údajov. Možnosť uplatnenia tohto práva však nie je absolútna.  Naráža na práva, prípadne povinnosti prevádzkovateľa a tretích osôb.

Žiadosti dotknutej osoby o  výmaz osobných údajov tak nie je možné vyhovieť napríklad v  prípade, že tomu bráni verejný záujem v  oblasti verejného zdravia. Nie je to možné ani vtedy, ak sú osobné údaje potrebné na štatistické a  výskumné účely či uplatňovanie právnych nárokov. Najčastejšou situáciou však zrejme bude prípad, keď uplatnenie práva „na zabudnutie“ koliduje so zákonnou povinnosťou prevádzkovateľa. Príkladom môže byť povinnosť archivácie daňových dokladov.

Zmenou, ktorú GDPR prináša, je aj právo na prenosnosť údajov. Toto právo umožňuje dotknutej osobe preniesť osobné údaje, ktoré o  nej spracúva prevádzkovateľ, k inému prevádzkovateľovi. Údaje sa musia prenášať vo vhodnej forme, ktorá je bežne dostupná a  strojovo čitateľná. Podmienkou, ktorá musí byť splnená, je, že spracúvanie osobných údajov je založené na súhlase dotknutej osoby, alebo sa vykonáva automatizovanými prostriedkami.

Ochranu dotknutej osoby v  prípade porušenia GDPR zabezpečuje právo namietať voči spracovávaniu, právo podať sťažnosť na dozorný orgán, a taktiež právo na súdny prostriedok nápravy. Ak dotknutá osoba utrpí v  dôsledku takéhoto porušenia majetkovú alebo nemajetkovú ujmu, má právo na náhradu škody.

 

Právom dotknutej osoby je taktiež aj možnosť udelenia súhlasu so spracúvaním osobných údajov. Súhlas predstavuje slobodne daný, konkrétny a  jednoznačný prejav vôle. Udeliť ho je možné nielen písomne, ale aj ústne či elektronicky, napr. klasickým označením políčka. Prevádzkovateľ však musí byť schopný udelenie súhlasu hodnoverne preukázať. Mlčanie, nečinnosť či vopred označené políčka na webovej stránke nie je možné považovať za slobodné udelenie súhlasu.

 

Práva dotknutej osoby podľa GDPR:

  • právo na poskytnutie informácií
  • právo na prístup k  údajom
  • právo na opravu
  • právo na obmedzenie spracúvania
  • právo „na zabudnutie“
  • právo na prenosnosť údajov
  • právo namietať
  • právo na súdny prostriedok nápravy
  • právo na náhradu škody
  • súhlas so spracúvaním osobných údajov
5
6
logo
Prečítajte si tiež:
3.10.2024 Redakcia FinReport

GDPR: Šifrovanie citlivých údajov sa stáva prioritou

V ére digitalizácie a narastajúceho množstva osobných údajov uložených v elektronických systémoch sa šifrovanie dát stáva nevyhnutným ...

14.7.2024 Redakcia FinReport

Monitorovanie zamestnancov môže byť problém – pre obe strany

Kontrola zamestnancov na pracovisku je pomerne častá zo strany zamestnávateľov. Chránia tak nielen svoje záujmy, ale aj záujmy zamestnancov s ...

21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay