21. 10. 2022
Zákon č. 18/2018 Z. z. o ochrane osobných údajov v platnom znení a Nariadenie GDPR – dva ústredné právne predpisy týkajúce sa ochrany osobných údajov. Podľa ktorého predpisu majú spracovatelia osobných údajov postupovať? Zhrnutie vzťahu medzi Zákonom a Nariadením GDPR, najdôležitejšie situácie a ďalšie informácie si prečítate v článku GDPR vs. zákon.
Nariadenie ako právny predpis EÚ je z pohľadu hierarchie právnych predpisov priamo aplikovateľné v každom členskom štáte EÚ. Aj v rámci nášho právneho poriadku je v zmysle čl. 7 ods. 2 Ústavy Slovenskej republiky nadriadené našim zákonom.
Nariadenie je teda bez potreby „transpozície“ do právneho poriadku priamo aplikovateľné.1 To znamená, že Nariadenie GDPR má pred Zákonom o ochrane osobných údajov prednosť.
Platí, že pri spracúvaní osobných údajov v podmienkach SR sa prevádzkovatelia primárne riadia Nariadením GDPR. Zákon o ochrane osobných údajov sa aplikuje v niektorých osobitných prípadoch.2 Nariadenie GDPR svoju vecnú pôsobnosť vymedzuje v čl. 2, podľa ktorého sa neuplatňuje napr. v prípadoch, kedy ide o spracúvanie osobných údajov pri činnostiach, ktoré nepatria do pôsobnosti práva EÚ.3
Vyplýva to priamo z Nariadenia GDPR, ale aj zo Zákona o ochrane osobných údajov. V kapitole IX. Nariadenia GDPR je ustanovený okruh spracovateľských činností, ktoré si môžu členské štáty upraviť osobitne.
Ustanovenie § 3 odseku 2 Zákona o ochrane osobných údajov priamo uvádza, že Zákon o ochrane osobných údajov sa okrem § 2, § 5, druhej a tretej časti, vzťahuje na spracúvanie osobných údajov, na ktoré sa vzťahuje osobitný predpis – Nariadenie GDPR.
Z vyššie uvedeného vyplýva, že na prevádzkovateľa, na ktorého sa pri jeho bežnej činnosti vzťahuje Nariadenie sa bude uplatňovať Zákon len v minimálnom rozsahu.
Ako sme už uviedli, primárne sa spracovateľské operácie riadia Nariadením GDPR. Existujú však osobitné spracovateľské operácie, ktoré podliehajú výnimkám. Tie sú uvedené v § 78 a nasl. Zákona o ochrane osobných údajov. Sú to práve tie osobitné situácie, ktoré si mohla SR upraviť a ktorých úprava je v kompetencii nášho zákonodarcu.
Na základe vyššie uvedených rozdielov v pôsobnosti Nariadenia GDPR vs. zákon o ochrane osobných údajov je pre bežného prevádzkovateľa (súkromnoprávny subjekt) dôležitá najmä 4. časť Zákona o ochrane osobných údajov, ktorá obsahuje tzv. osobitné spracovateľské operácie. Nariadenie GDPR ponecháva členským štátom možnosť upraviť si niektoré oblasti spracúvania osobných údajov osobitne, pričom náš zákonodarca osobitné spracovateľské operácie upravuje práve v § 78 Zákona o ochrane osobných údajov.
K osobitným spracovateľským operáciám tak patria najmä:
Na tému fotografií v súvise s GDPR sme pripravili aj samostatné video-školenie:
V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.
Prečítajte si aj prvú časť o zákone o ochrane osobných údajov – na tému, ako sa nás dotýka zákon o ochrane osobných údajov, v ktorom sme písali o vecnej pôsobnosti detailnejšie. Zároveň, v 1. časti článku GDPR vs. zákon o ochrane osobných údajov sme poukázali aj na nesprávne usmernenia Úradu.
Povaha GDPR nariadenia ako priamo aplikovateľného a záväzného právneho predpisu je jedným zo základným rozdielov oproti právne úprave účinnej pred jeho prijatím, pretože dovtedy ochranu osobných údajov na úrovni EÚ upravovala smernica – o ochrane osobných údajov, ktorú si členské štáty transponovali pomerne „rozdielne“ do svojich právnych poriadkov. ↩
Vecná pôsobnosť Zákona o ochrane osobných údajov je upravená v § 2, podľa ktorého sa na spracúvanie osobných údajov, na ktoré sa aplikuje GDPR, vzťahuje iba 3. 4. 5 časť zákona, t. j. ustanovenia o osobitných spracovateľských činnostiach a ustanovenia o pôsobnosti Úradu na ochranu osobných údajov SR. ↩
Napr. pri činnostiach týkajúcich národnej obrany každého členského štátu, čiže v našich podmienkach napr. pri spracúvaní vykonávaného na základe zákona o hospodárskej mobilizácii. ↩
V tomto prípade o ide najbežnejšie spracúvanie vykonávané súkromnoprávnymi subjektami, ale aj orgánmi verejnej moci pri ich bežných činnostiach, napr. banky, školy, zdravotnícke zariadenia ↩
Orgány činné v trestnom konaní ↩
Typicky ide o spracúvanie osobných údajov OČTK a súdmi v trestnom konaní ↩
napr. zverejňovanie zoznamu narodených a zosnulých v obci ↩
Pri spracúvaní fotografií zamestnancov je Prevádzkovateľ povinný opätovne stanoviť vhodný právny základ, napr. súhlas dotknutej osoby ↩
Ustanovenie sa netýka získavania osobných údajov o dotknutej osobe od inej právnickej osoby alebo napr. z verejných registrov ↩
So spracúvaním osobných údajov zosnulých osôb sa môžeme stretnúť napr. pri zverejňovaní smútočného parte na webovej stránke obce ↩
12. 8. 2022
GDPR Nariadenie, Videoškolenia11. 3. 2022
Cookies, VideoškoleniaLegislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.
Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.
Zistite viacNa všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.
Created by Wink & Nod
securion © 2021
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.