Ochrana osobných údajov – pripravovaná novela podľa GDPR

16. apr 2018

Dňa 27. apríla 2016 bolo schválené nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Každá členská krajina má do dvoch rokov od schválenia, povinnosť zapracovať jeho ustanovenia do svojej legislatívy. Dotkne  sa to aj zákona 122/2013 Z. z. o ochrane osobných údajov. Aj keď už pri jeho tvorbe boli prevzaté komplet niektoré state z tohto nariadenia, k zmenám aj napriek tomu dôjde. Čoho sa budú hlavne týkať:

  • Mení sa zákonnosť spracovania osobných údajov. Zrušia sa niektoré právne základy pre spracúvanie osobných údajov.
  • Mení sa definícia biometrických údajov. Spracúvanie fotografickej podobizne alebo grafického zobrazenia podpisu bez získavania biometrických údajov sa nepovažuje za spracúvanie osobitných kategórií osobných údajov.
  • Nová právna úprava upustila od oznamovacej a registračnej povinnosti. Podľa tejto úpravy ochrany osobných údajov, bude evidenčná povinnosť nahradená vedením záznamov.
  • Nová právna úprava zakotvuje nový právny rámec poskytovania informácií dotknutej osoby pri získavaní osobných údajov. Zároveň už nie je potrebné informovať dotknutú osobu o sprostredkovateľovi samotným sprostredkovateľom.
  • Rozšíria sa práva dotknutej osoby.
  • Nová právna úprava v súvislosti s ustanovením sprostredkovateľa, ustanovila nové obsahové náležitosti zmluvy.
  • Nová právna úprava zakotvila prevádzkovateľom povinnosť ustanoviť zodpovednú osobu vo vybraných prípadoch, ak ide o orgány verejnej moci alebo verejnoprávne subjekty. Zodpovednou osobou môže byť aj právnická osoba, a to aj spoločná externá.
  • Povinnosť vypracovať bezpečnostný projekt sa zmenila, na povinnosť prevádzkovateľa posúdiť vplyv na ochranu osobných údajov. Naďalej ostáva potreba prijatia primeraných bezpečnostných opatrení. Prevádzkovateľ by mal byť najmä povinný prijať primerané a účinné opatrenia a vedieť preukázať súlad spracovateľských činností s týmto nariadením, vrátane účinnosti opatrení.
  • Zavedú sa kódexy správania a certifikácie.

Tých zmien zrejme bude viac a niektoré ešte nie sú jasné, nakoľko je v nariadení množstvo vecí ponechaných na dozorný orgán v tej ktorej krajine, v našom prípade na Úrad na ochranu osobných údajov.

Celé nariadenie nájdete tu. O pripravovaných zmenách vás budeme postupne informovať na našich stránkach

Pozrite si:.

GDPR – Zákonnosť spracúvania

GDPR – Zodpovedná osoba

GDPR – Povinnosti zodpovednej osoby

GDPR – Oprávnený záujem

GDPR – Bezpečnosť osobných údajov

Nový zákon na ochranu osobných údajov