Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Rešpektovanie súkromného a rodinného života či uchovávanie citlivých informácií o ostatných je pre nás veľmi dôležité.
Nariadenie GDPR (General Data Protection Regulation) – je Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), regulujúce ochranu osobných údajov vo všetkých členských štátoch Európskej únie. Nariadenie GDPR je priamo uplatniteľné a aplikovateľné v každom členskom štáte.
Nariadenie GDPR je hlavným prameňom práva v oblasti ochrany osobných údajov, ktoré je doplnené legislatívou v jednotlivých členských štátoch (v SR zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov). Nové nariadenie GDPR sa vzťahuje na každého, kto zhromažďuje a spracúva osobné údaje fyzických osôb, ktorými sú napríklad zamestnanci, klienti, zákazníci, žiaci, obyvatelia, pacienti, rodinní príslušníci, návštevníci webovej stránky a pod.
- Právo na prístup k údajom
Čo to znamená?
Máte právo od toho, kto vaše osobné údaje spracúva, požadovať vydanie potvrdenia, či sú alebo nie sú vaše osobné údaje spracúvané, požadovať prístup k vašim osobným údajom a ďalším informáciám, požadovať poskytnutie kópie osobných údajov, ktoré o vás spracúva.
- Právo na opravu
Máte právo u toho, kto spracúva vaše osobné údaje, žiadať opravu vašich údajov, ktoré sú nesprávne, nepresné alebo neúplné.
- Právo na vymazanie (= právo „na zabudnutie“)
Čo to znamená?
Máte právo uplatniť si vymazanie vašich osobných údajov.
Kedy?
Ak je splnený jeden z dôvodov uvedených v čl. 17 GDPR.
Aké to sú?
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- odvolali ste súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
- namietate proti spracúvaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo namietate proti spracúvaniu na účely priameho marketingu,
- osobné údaje sa spracúvali nezákonne,
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.
- Právo na obmedzenie spracúvania
Máte právo žiadať toho, kto spracúva vaše osobné údaje, o obmedzenie spracúvania, ak je splnený jeden z dôvodov uvedených v čl. 18 GDPR.
Aké to sú?
- napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- namietali ste proti spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad vašimi oprávnenými záujmami.
- Právo na prenosnosť údajov
Toto právo môžete uplatniť iba za splnenia všetkých týchto podmienok súčasne:
- spracúvanie je založené na súhlase alebo zmluve,
- spracúvanie sa vykonáva automatizovanými prostriedkami.
Čo môžete?
- získať svoje osobné údaje od prevádzkovateľa v štruktúrovanom, bežnej používanom a strojovo čitateľnom formáte,
- žiadať priame poskytnutie vašich údajov ďalšiemu prevádzkovateľovi.
Typickým príkladom je prenos mobilného telefónneho čísla k inému operátorovi.
- Právo namietať
Právo namietať môžete využiť kedykoľvek v nasledujúcich prípadoch:
- ak sú vaše osobné údaje spracúvané na právnom základe, ktorým je verejný záujem alebo oprávnený záujem,
- ak dochádza k profilovaniu založenému na verejnom záujme alebo oprávnenom záujme.
Najčastejšie sa toto právo uplatňuje pri spracúvaní osobných údajov na účely priameho marketingu.
Podrobnosti nájdete v článku 21 GDPR.
- Právo na to, aby sa na vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania
Toto právo si môžete uplatniť u toho, kto vaše osobné údaje spracúva v prípade, že sa na vás vzťahuje rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má na vás právne účinky alebo vás podobne významne ovplyvňuje.
Podrobnosti a výnimky nájdete v článku 22 GDPR.
- Právo podať návrh na začatie konania o ochrane osobných údajov
Ako dotknutá osoba máte právo Úradu na ochranu osobných údajov SR podať návrh na začatie konania o ochrane osobných údajov.
- Právo odvolať súhlas
Ak prevádzkovateľ spracúva vaše osobné údaje na základe súhlasu, máte právo kedykoľvek tento súhlas odvolať, odvolať súhlas by ste mali vedieť rovnako ľahko, ako ste ho udelili.
TIPY PRE POSTUP PRI UPLATNENÍ PRÁV
- Svoje práva si uplatňujete vždy u toho, kto vaše osobné údaje spracúva, t. j. u konkrétneho prevádzkovateľa,
- Ak má prevádzkovateľ zodpovednú osobu, môžete vašu žiadosť adresovať zodpovednej osobe,
- Prípustná forma je ústna, písomná, elektronická, prípadne podaná inými prostriedkami (GDPR nepredpisuje konkrétnu formu). Je však vhodné, aby bola použitá forma, ktorá je uchovateľná pre dokazovanie,
- Použite identifikačné údaje, na základe ktorých vás prevádzkovateľ bude schopný ako žiadateľa vo svojom prostredí identifikovať a poskytnúť vám tak údaje, ktorá sa vás týkajú,
- Prevádzkovateľ je povinný vybaviť vašu žiadosť bezodkladne a najneskôr do 1 mesiaca od jej doručenia.