GDPR

Regulácia ochrany osobných údajov bola doteraz upravená formou smernice 95/46/ES, ktorá bola transponovaná do jednotlivých nárdoných právnych poriadkov členských štátov veľmi rozdielne. To často viedlo k nekonzistentnej aplikačnej praxi dozorných orgánov naprieč Európou. Súčasnou formou právneho nástroja regulácie je nariadenie, ktoré bude na rozdiel od smernice 95/46/ES priamo aplikovateľné v členských štátoch. GDPR (The General Data Protection Regulation) by malo účinne kompenzovať fakt, že základné ľudské právo na ochranu súkromia a osobných údajov sa stalo faktickým platidlom za šlužby modernej digitálnej ekonomiky, napríklad pri využívaní aplikácií v smartfónoch, wifi trackingu, cookies, GPS monitoringu, pri využívaní biometrických zariadení alebo pri vernostných zákazníckych programoch. Pôsobnosť nariadenia je založená v konkrétnom prípade vtedy, ak sú splnené predpoklady územnej, vecnej a osobnej pôsobnosti tejto právnej normy. Z hľadiska teritoriality nariadenie potenciálne ovplyvňuje všetky fyzické osoby v Únii, všetky organizácie v Únii, ktoré spracúvajú osobné údaje, ako jaj organizácie mimo Únie, ktoré spracúvajú osobné údaje týkajúce sa fyzikcých osôb v Únii.

Vecná pôsobnosť
Podstatou vecnej pôsobnosti všeobecného nariadenia o ochrane údajov a rovnako aj zákona o ochrane osobných údajov je, že sa vzťahuje na akékoľvek spracúvanie osobných údajov prevádzkovateľom, napr. na účely realizácie cielenej reklamy.

Všeobencé osobné údaje
Podľa § 2 nového zákona o ochrane osobných údajov sú osobnými údajmi údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríkolad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

Fyzická osoba
Z hľadiska ochrany osobných údajov sú údaje týkajúce sa právnickej osoby alebo fyzickej osoby Podnikateľa údajmi, ktoré ju identifikujú: obchodné meno, identifikačné číslo, sídlo alebo miesto podnikania. Informácie o právnických osobách a fyzických osobách.

Zásada obmedzenia účelu a zásada minimalizácie údajov
Účel spracovanie osobných údajov určuje sám prevádzkovateľ, alebo mu účel vyplýva priamo z právneho predpisu.
Osobné údaje sa pre účel e-shopu budú preto uchovávať maximálne po dobu 1 roku a to na účely marketingové a reklamy vrámci prevádzky spoločnosti a jej digitálnych nosičov.
Podľa čl. 6 nariadenia a alternatívne aj § 13 nového zákona o ochrane osobných údajov môže prevádzkovateľ osobné údaje dotknutých osôb spracúvať na základe aspoň jedného z týchto právnych základov:
a) Súhlas dotknutej osoby,
b) Spracúvanie na účely plnania zmluvy,
c) Spracúvanie nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy,
d) Spracúvanie nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
e) Spracúvanie nevyhnutného na pslnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
f) Spracúvanie nevyhnutné na účel oprávneného záumu.

Právo na vymazanie (právo na zabudnutie)
V súlade s čl. 17 nariadenia a § 23 zákona o ochrane osobných údajov má dotknutá osoba právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, a to v týchto prípadoch:
– Osobné údaje už nie sú potrebné na účel, na ktorý prevádzkovateľ tieto údaje získal alebo spracúval,
– Dotknutá osoba odvolá svoj súhlas a neexistuje iný právny základ pre spracúvanie osobných údajov,
– Dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov,
– Osobné údaje sa spracúvajú nezákonne,
– Dôvodom pre výmaz je splnenie povinnosti podľa zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
– Osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 nariadenia alebo § 15 ods. 1 nového zákona o ochrane osobných údajov.

Dodatočné záruky zákonného spracúvania osobných údajov
Kódexy správania
Procesu schvaľovania podlieha návrh kódexu správania, návrh zmeny kódexu správania a návrh rozšírenia kódexu správania.
Predmetom kódexou správania sú postupy:
– Pre spravodlivé a transparetné spravúvanie osobných údajov,
– Pre uplatňovanie oprávneného záujmu v konkrétnych situáciách,
– Pri pseudonymizácii osobných údajov,
– Pre riadne uplatňovanie práv dotknutých osôb,
– Pre zabezpečenie informovania a ochranu detí a pre získanie súhlasu nositeľov rodičovských práv a povinností,
– Pre preukazovanie súladu s nariadením v súlade so zásadou zodpovednosti a povinnosťou prijať primerané bezpečnostné opatrenia v súlade so špecificky a štandardne navrhnutou ochranou údajov
– Pre oznamovanie porušenia ochranz osobných údajov úradu a dotknutých osobám,
– Pre prenos údajov do tretích krajín alebo medzinárodným organizáciám,
– Pre zabezpečenie mimosúdnych konaní alebo riešenie sporov medzi prevádzkovateľom a dotknutými osobami.
Všetky informácie z tohto titulu sa budú spracuvávať len vrámci SR a nebudú sa poskytovať tretím
stranám ani vrámci EU či tretích krajín.