Očakávané zmeny v oblasti ochrany osobných údajov
streda, 15. marec 2017

Ochrana osobných údajov v kontexte nových zmien


Od 25.08.2018 sa bude uplatňovať nové Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“).


NOVINKY V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV:
Nariadenie zavádza viacero noviniek v oblasti ochrany osobných údajov a v dôsledku jeho prijatie dôjde v budúcnosti aj k zmenám aktuálneho zákona č. 122/2013 Z. z. o ochrane osobných údajov (ďalej len „ZoOÚ“). Jednou z dôležitých noviniek je skutočnosť, že toto nariadenie sa bude aplikovať aj na prevádzkovateľov alebo sprostredkovateľov, ktorí nie sú usadení v Európskej únii (EÚ), ak ponúkajú tovar alebo služby obyvateľom EÚ, alebo ak akokoľvek vyhodnocujú nákupné správanie obyvateľov EÚ.


INŠTITÚT ZODPOVEDNEJ OSOBY:
Medzi najvýznamnejšie zmeny je ale nutné zaradiť povinné znovuzavedenie inštitútu zodpovednej osoby v určitých prípadoch.
Aktuálna právna úprava zaviedla inštitút zodpovednej osoby len na dobrovoľnom princípe, tak ako to uvádza ust. § 23 ods. 2 ZoOÚ. Avšak podľa nariadenia je ale povinnosťou niektorých prevádzkovateľov a sprostredkovateľov určiť zodpovednú osobu. V zmysle čl. 37 nariadenia je prevádzkovateľ povinný určiť zodpovednú osobu v každom prípade, keď:
a) spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt;
b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu; alebo
c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.
Zodpovedná osoba má byť v zmysle čl. 38 nariadenia zapojená do všetkých činností, ktoré súvisia s ochranou osobných údajov. Ďalším rozdielom v inštitúte zodpovednej osoby je skutočnosť, že aktuálna právna úprava vyžaduje na výkon tejto funkcie zloženie skúšky, no nariadenie už akúkoľvek skúšku opomína.

ĎALŠIE POVINNOSTI PREVÁDZKOVATEĽA:
Medzi ďalšie povinnosti prevádzkovateľa patrí napríklad povinnosť v zmysle čl. 33 ods. 1 nariadenia bezodkladne, podľa možností do 72 hodín, oznámiť orgánu dozoru porušenie ochrany osobných údajov. V prípade Slovenskej republiky je orgánom dozoru Úrad na ochranu osobných údajov. Prevádzkovateľovi budú hroziť aj významne vyššie pokuty, keďže najvyššia prípustná pokuta pri porušení špecifických povinností siaha až do výšky 20.000.000,-€.
Nariadenie je priamo aplikovateľné vo všetkých členských štátoch EÚ, no je v ňom ponechaný aj určitý priestor na národnú úpravu. Zákon, ktorý bude reagovať na toto nariadenia v Slovenskej republike samozrejme ešte prijatý nebol, avšak znenie nového zákona je v súčasnosti v štádiu prípravy. Medzirezortné pripomienkové konanie k novému zákonu je stanovené na mesiac máj/jún 2017.
Pre ďalšie informácie nás neváhajte kontaktovať.