Ochrana údajov

Dokument sa zaoberá ochranou osobných údajov, ktorá je obsiahnutá najmä v zákone o ochrane osobných údajov č. 122/2013 Z. z. v platnom znení, ich spracovaním a povinnosťami, ktoré má subjekt, ktorý tieto informácie spracováva. Ďalej je tu venovaná pozornosť niektorým právam, ktoré má subjekt údajov, a prípadom, ako sa môže subjekt údajov proti neoprávneným zaobchádzaním s jeho osobnými údajmi brániť. Rovnako je v texte stručne naznačená náplň práce Úradu pre ochranu osobných údajov.

  • Osobné údaje
  • Zákon o ochrane osobných údajov
  • Spracovanie osobných údajov
  • Povinnosti pri spracovaní osobných údajov
    • Možnosť spracovávať osobné údaje iba s písomným súhlasom subjektu údajov
    • Výnimka z vyššie uvedeného pravidla pre tie subjekty, ktoré vedú zoznam svojich zákazníkov, ktorým ponúkajú obchody či služby. Len na základe výslovného písomného nesúhlasu zákazníka nieje možné osobné údaje spracovávať.
    • Informačná povinnosť subjektu údajov zo strany správcu
  • Registrační povinnosť
  • Ochrana práv subjektov údajov
  • Úrad pre ochranu osobných údajov
  • Doporučenie

Čo to sú osobné údaje

Za osobné údaje se považujú také údaje, ktoré sa vzťahujú k fyzickej osobe, na ktorých základe je konkrétna fyzická osoba určená alebo určená biť môže. Pritom platí, že taká osoba je určená či určiteľná, pokiaľ pomocou jedného či viac osobných údajov je možné určiť jej identitu. Môže ísť o jeden údaj, napr. fotografia, ale spravidla pôjde o ich súbor. Osobným údajom nemusí byť bez ďalšieho meno a priezvisko a to dokonca ani v spojení s adresou, pretože v tom istom mieste môže žiť aj viac osôb rovnakého mena a priezviska. Osobným údajom je vždy spojenie mena, priezviska a rodného čísla, pretože na ich základe je možné vždy fyzickú osobu identifikovať. Subjektom osobných údajov môže byť výlučne fyzická osoba, a to i cudzinec, subjektom údajov však zásadne nemôže byť právnická osoba.


Zákon o ochrane osobných údajov

Predávajúci sa zaväzuje, že všetky osobné údaje o kupujúcom, ktoré získal v súvislosti s jeho registráciou a objednávkami bude spracovávať, výhradne v súlade so zákonom č. 122/2013 Z. z. Ochrana osobných údajov v platnom znení a bude využívať takto získané osobné údaje len pre svoju vnútornú potrebu v súvislosti s plnením svojich záväzkov vyplývajúcich zo zmluvy o kúpe tovaru. Predávajúci prehlasuje, že spracovaním osobných údajov kupujúceho sú poverení len vyhradení pracovníci predávajúceho. Kupujúci týmto prehlasuje, že vyplnením a potvrdením registračného formulára súhlasí v zmysle zákona č. 122/2013 Z. z. so spracovaním všetkých tu uvedených osobných údajov poskytnutých predávajúcemu. Práva kupujúceho vo vzťahu k ochrane im poskytnutých osobných údajov sa riadi zákonom č. 122/2013 Z. z. v platnom znení. Kupujúci sa zaväzuje vyhovieť prípadným požiadavkám predávajúceho na získaní ďalších údajov zo strany kupujúceho za účelom overenia správnosti, úplnosti a pravdivosti údajov uvedených kupujúcim vo formulári “Registrácia” a “Košík” najmä telefónneho, faxového, alebo e-mailového kontaktu na kupujúceho, prípadne na ním povereného pracovníka kupujúceho. Predávajúci zmluvu o kúpe tovaru archivuje, pričom táto databáza je prístupná len vymedzeným pracovníkom predávajúceho.


Na aké údaje sa zákon vzťahuje

Zákon sa vztahuje na osobné údaje, ktoré spracovávajú štátne orgány, orgány územnej samosprávy, iné orgány verejnej moci a fyzické a právnické osoby. Zákon se vzťahuje na akékoľvek spracovanie osobných údajov, tzn. na spracovávanie údajov automatizovane či inými prostriedkami.

Na aké údaje sa zákon nevzťahuje

Zákon sa nevzťahuje na spracovávanie osobných údajov, ktoré vykonáva fyzická osoba výlučne pre osobnú potrebu a zákon se rovnako nevzťahuje na náhodné zhromažďovanie osobných údajov, pokiaľ niesu ďalej spracovávané, a na niektoré ďalšie výnimky.


Spracovanie osobných údajov

Spracovanie osobných údajov je akákoľvek operácia alebo sústava operácií, ktoré správca, tzn. subjekt, ktorý určuje účel a prostriedky spracovania osobných údajov alebo spracovateľ, tj. subjekt, ktorý na základe zvláštneho zákona alebo poverenia správcom spracováva osobné údaje, systematicky vykonáva s osobnými údajmi, a to automatizovane alebo inými prostriedkami. Spracovaním osobných údajov se rozumie najmä zhromažďovanie, ukladanie na nosiče informácií, sprístupňovanie, úprava alebo pozmeňovanie, vyhľadávanie, používanie, predávanie, šírenie, zverejňovanie, uchovávanie, výmena, triedenie alebo kombinovanie, blokovanie a likvidácia.

Základným pravidlom je, že správca vykonáva spracovanie a zodpovedá za ňho a môže spracovávať osobné údaje len so súhlasom subjektu údajov. Bez tohoto súhlasu ich môže spracovávať výhradne v konkrétne stanovených prípadoch (napr. štatistické a vedecké účely). Súhlas k spracovaniu musí dať subjekt údajov písomne. Zo súhlasu musí byť zrejmé, aké osobné údaje môžu byť spracované, musí z neho byť jasné, ktorému správcovi je dávaný súhlas k spracovaniu a vymedzený jeho konkrétny účel. Súhlas musí taktiež zahŕňať určenie obdobia, na ktoré je dávaný.

Ak vykonáva správca alebo spracovateľ spracovávania osobných údajov za účelom ponuky obchodu alebo služieb subjektu údajov, je možné pre tento účel použiť meno, priezvisko a adresu subjektu údajov, pokiaľ tieto údaje boli získané z verejného zoznamu alebo v súvislosti so svojou činnosťou ako správcu alebo spracovateľa. Správca alebo spracovateľ však nesmie uvedené údaje ďalej spracovávať, pokiaľ s tým subjekt údajov vyslovil nesúhlas. Toto ustanovenie má slúžiť všetkým tým, ktorí si vedú zoznam zákazníkov, ktorým chcú ďalej ponúkať tovar či služby. Avšak v záujme ochrany súkromia subjektu údajov platí, že pokiaľ by subjekt údajov vyslovil písomný nesúhlas, nemohly by byť takto ďalej údaje spracovávané.

Správca je povinný včas a riadne subjekt údajov informovať o tom, že o ňom zhromažďuje údaje, v akom rozsahu a pre aký účel, kto ich bude ďalej spracovávať a pre aký účel a komu môžu byť sprístupnené či komu sú údaje určené. Súčasťou tejto informácie musí byť tiež údaj o jeho sídle, prípadne o sídle spracovateľa.


Informačná povinnosť

Ten, kto mieni spracovávať osobné údaje, je povinný túto skutočnosť oznámiť písomne Úradu pre ochranu osobných údajov pred započatím spracovávania osobných údajov. Úrad je povinný do 30 dní od doručenia oznámenia Úradu oznamovateľovi oznámiť, že jeho oznámenie registruje, alebo vydať rozhodnutie o tom, že spracovávanie osobných údajov nepovolí. Pokiaľ Úrad oznámenie zaregistroval, môže dňom registrácie oznamovateľ zahájiť spracovávanie osobných údajov. Pokiaľ Úrad v 30 denní lehote oznamovateľovi neoznámi, že oznámenie zaregistroval, ani nevydá rozhodnutie, má sa za to, že oznámenie zaregistroval, a oznamovateľ teda môže zahájiť spracovávanie osobných údajov.

Oznámenie Úradu je treba vykonať aj pri zmene alebo ukončení spracovávania údajov. Úrad pre ochranu osobných údajov doporučuje, aby oznámenia boli vykonávané na formulároch vydaných Úradom pre ochranu osobných údajov. Tieto formuláre je možno vyzdvihnúť na daňových úradoch vo všetkých okresných mestách.


Ochrana práv subjektu údajov

Pokiaľ subjekt údajov zistí, že došlo k porušeniu povinností na ochranu jeho osobných údajov tretiou osobou, má právo obrátiť se na Úrad pre ochranu osobných údajov s žiadosťou o zaistenie opatrenia k náprave. Subjekt údajov může požadovat:

  • aby sa správca či spracovateľ zdržal závadného jednania a odstránil vzniknutý stav a poskytol ospavedlnenie alebo iné zadosťučinenie
  • aby správca či spracovateľ vykonal opravu alebo doplnenie osobných údajov tak, aby boli pravdivé a presné
  • aby osobné údaje boli zablokované alebo zlikvidovány
  • zaplatenie peňažitej náhrady, pokiaľ tým bolo porušené jeho právo na ľudskú dôstojnosť, osobnú česť, dobrú povesť či právo na ochranu mena

Uplatnením týchto práv pri Úrade pre ochranu osobných údajov však nie sú dotknuté práva subjektu údajov domáhať se svojich práv súdne podaním súdnej žaloby podľa ustanovení na ochranu osobnosti, obsiahnutých v občianskom zákonníku.

Pokiaľ osoba, ktorá vykonáva pre správcu či spracovateľa činnosť na základe zmluvy, poruší uložené povinnosti, má subjekt údajov právo požadovať:

  • aby se zdržala takéhoto jednania, odstránila takto vzniknutý stav či poskytla na svoje náklady ospravedlnenie alebo iné zadosťučinenie
  • aby zlikvidovala osobné údaje, ktoré neoprávnene spracováva
  • aby zaplatila peňažitú náhradu újmy, ktorá vznikla porušením jeho práva na ľudskú dôstojnosť, osobnú česť, dobrú povesť či práva na ochranu mena.

Úrad pre ochranu osobných údajov

Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad”) ako štátny orgán sa podieľa na ochrane základných práv a slobôd fyzických osôb pri spracúvaní ich osobných údajov. Svoje úlohy a povinností vykonáva nezávisle a v súlade so zákonom. Ide najmä o tieto úlohy:
  • priebežne sleduje stav ochrany osobných údajov, registráciu informačných systémov a vedenie evidencie o informačných systémoch,
  • odporúča prevádzkovateľom opatrenia na zabezpečenie ochrany osobných údajov v informačných systémoch; na tento účel vydáva v rozsahu svojej pôsobnosti odporúčania pre prevádzkovateľov,
  • pri pochybnostiach o tom, či spracúvané osobné údaje svojím rozsahom, obsahom a spôsobom spracúvania a využívania zodpovedajú účelu ich spracúvania, sú s daným účelom spracúvania zlučiteľné alebo sú časovo a vecne neaktuálne vo vzťahu k tomuto účelu, vydáva záväzné stanovisko,
  • pri pochybnostiach o cezhraničnom toku osobných údajov vydáva záväzné stanovisko,
  • pri pochybnostiach o registrácii informačného systému vydáva záväzné stanovisko,
  • prešetruje oznámenia podané podľa § 45, alebo koná na základe podnetu alebo z vlastnej iniciatívy podľa § 44a a na odstránenie nedostatkov vydáva opatrenia na nápravu,
  • pri podozrení z porušenia povinností uložených týmto zákonom môže predvolať prevádzkovateľa alebo sprostredkovateľa s cieľom podať vysvetlenia,
  • kontroluje spracúvanie osobných údajov v informačných systémoch,
  • ukladá sankcie pri zistení porušenia povinností uvedených v tomto zákone,
  • podáva oznámenie orgánom činným v trestnom konaní pri podozrení, že ide o trestný čin,
  • vykonáva registráciu informačných systémov a zabezpečuje sprístupnenie stavu registrácie,
  • podieľa sa na príprave všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov,
  • v rozsahu svojej pôsobnosti vydáva všeobecne záväzné právne predpisy,
  • vyjadruje sa k návrhom zákonov a k návrhom ostatných všeobecne záväzných právnych predpisov, v ktorých sa upravuje spracúvanie osobných údajov,
  • predkladá Národnej rade Slovenskej správu o stave ochrany osobných údajov najmenej raz za dva roky.

Slovenská obchodná inšpekcia (SOI)  


Inšpektorát SOI pre Trenčiansky kraj  

Sládkovičova 11, 971 01 Prievidza 1  

tel. č.: 046/5422 771  e-mail: tn@soi.sk  

Hore