Ochrana osobných údajov patrí do oblasti základných ľudských práv a slobôd. Účelom tejto ochrany je chrániť práva a slobody každého, koho osobné údaje sa na našom území spracovávajú alebo sa majú spracúvať v zahraničí.

Ochrana osobných údajov v Slovenskej republike musí spĺňať požiadavky ich zabezpečenia na štandardnej európskej úrovni.

Za posledné roky ochrana osobných údajov v celej Európskej únii prešla zásadnou zmenou, ktorá sa v nemalej miere dotkla všetkých sfér spoločenského života. Vyvrcholila 25.05.2018, odkedy sa začalo v praxi uplatňovať nové Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov č. 2016/679 („GDPR“), pričom sankcie za porušenie sa šplhajú až do výšky 20.000.000 €!

Aké najzásadnejšie zmeny v oblasti ochrany osobných údajov prinieslo Nariadenie GDPR?

  • zodpovedná osoba – väčšina prevádzkovateľov, ktorá spracúva osobné údaje, musí mať vymenovanú nezávislú zodpovednú osobu, ktorá vykonáva dohľad nad spracúvaním osobných údajov,
  • významne vyššie sankcie – maximálna sankcia môže byť uložená až do výšky 20 miliónov € alebo do výšky 4 % celkového ročného obratu podniku, a to za každé porušenie povinností pri ochrane osobných údajov,
  • jasný súhlas na spracovanie – súhlas so spracovaním osobných údajov musí byť vždy vyjadrený a obsahovať predpísané náležitosti,
  • zmluvné vzťahy – prevádzkovateľa čaká podrobnejšia úprava už existujúcich zmluvných vzťahov,
  • je potrebné vypracovať a uchovávať záznamy o spracovateľských činnostiach, za ktoré je prevádzkovateľ zodpovedný,
  • automatizované rozhodovanie, profilovanie – dotknutá osoba bude má právo namietať voči rozhodnutiu, založenom na automatizovanom rozhodovaní,
  • širší územný dosah – novému nariadeniu podliehajú aj spoločnosti mimo EÚ, ak tieto majú svojich klientov v EÚ,
  • väčšie práva pre dotknuté osoby – dotknuté osoby majú silnejšie práva voči prevádzkovateľom, vrátane „práva byť zabudnutý„; použitie osobných údajov na iný účel, než boli získané, je výrazne sťažené,
  • princíp „one-stop-shop“ – prevádzkovateľ, ktorý spracúva osobné údaje obyvateľov viacerých krajín EÚ, podlieha pod rozhodnutia jediného úradu pre ochranu osobných údajov (vo všeobecnosti pôjde o úrad toho členského štátu, v ktorom má spoločnosť svoje sídlo) s tým, že rozhodnutia tohto orgánu dodržiava v ktoromkoľvek členskom štáte.