GDPR v praxi

Aktualizované: 13.07.2020 | Vytvorené: 13.07.2020 |

GDPR, celým názvom Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) sa aj na Slovensku uplatňuje od 25.05.2018, napriek tomu sú s jeho aplikáciou dodnes spojené viaceré nejasnosti. Niektoré vybrané aspekty ako sa GDPR v praxi uplatňuje si priblížime v článku.

GDPR v praxi

Obsah

GDPR dokumentácia  Súhlas so spracúvaním osobných údajov  Oprávnený záujem prevádzkovateľa  Spracúvanie osobitných kategórii osobných údajov 

GDPR dokumentácia 

Jednou zo základných povinností, ktorá z GDPR prevádzkovateľom vyplýva je aj vypracovanie internej dokumentácie v súlade s GDPR. V ponuke na trhu sú rôzne vzorové dokumenty, avšak presný obsah a rozsah dokumentácie je možné určiť iba na základe podrobnej analýzy jednotlivých spracovateľských operácií u prevádzkovateľa vrátane analýzy účelov spracúvania, právnych titulov spracúvania, nutnosti spracúvania jednotlivých kategórii osobných údajov a podobne. Z tohto dôvodu, dokumentácia, ktorá je vhodná pre jedného prevádzkovateľa nemusí byť (a pravdepodobne ani úplne nebude) vhodná pre iného prevádzkovateľa. 

Mnohí prevádzkovatelia navyše aj naďalej používajú tzv. bezpečnostný projekt podľa už neúčinnej právnej úpravy. GDPR dokumentáciu nie je povinné iba vypracovať v súlade s aktuálnou právnou úpravou, ale je potrebné ju aj podľa potreby aktualizovať a dopĺňať. 

Súhlas so spracúvaním osobných údajov 

Osobné údaje je možné spracúvať iba na vymedzený účel (prípadne viaceré účely) a iba na konkrétnom právnom základe. Právnym základom spracúvania osobných údajov podľa GDPR je aj súhlas dotknutej osoby so spracúvaním osobných údajov. 

Pri spracúvaní osobných údajov sa v praxi často stáva, že prevádzkovateľ niekedy iba „pre istotu“ žiada od dotknutej osoby súhlas so spracúvaním jej osobných údajov aj ak v danom prípade nie je súhlas so spracúvaním osobných údajov potrebný, pretože spracúvanie sa uskutočňuje na inom právnom základe. 

Častým prípadom nesprávnej aplikácie právnej úpravy súhlasu so spracúvaním osobných údajov je zahrnutie doložky o udelení súhlasu do rôznych zmlúv. Stretli sme sa napr. s prípadom, že predávajúci pri predaji nehnuteľnosti požaduje, aby kupujúci v rámci kúpnej zmluvy udelil predávajúcemu súhlas so spracúvaním jeho osobných údajov uvedených v znení kúpnej zmluvy. Osobné údaje kupujúceho nevyhnutné na uzavretie kúpnej zmluvy pritom môže predávajúci spracúvať bez udelenia súhlasu, keďže spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba. 

Pred každým spracúvaním osobných údajov je preto potrebné zamyslieť sa nad tým, aký je v konkrétnom prípade účel spracúvania osobných údajov a na akom právnom základe je možné predmetné osobné údaje spracúvať. 

Oprávnený záujem prevádzkovateľa 

Ďalším príkladom, kedy nie je potrebný súhlas so spracúvaním osobných údajov je uplatnenie právneho základu, ktorým je oprávnený záujem prevádzkovateľa. Pokiaľ teda prevádzkovateľ spracúva osobné údaje na základe toho, že spracúvanie osobných údajov je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany, nie je potrebný súhlas dotknutej osoby so spracúvaním jej osobných údajov. 

V prípade tohto právneho základu je vždy potrebné posúdiť, či nad oprávneným záujmom prevádzkovateľa alebo tretej strany neprevažujú záujmy alebo základné práva a slobody dotknutej osoby. Takéto posúdenie sa vykonáva prostredníctvom tzv. testu oprávneného záujmu (alebo niekedy označovaného aj ako balančný test) na uskutočnenie ktorého sa v praxi často zabúda. 

Spracúvanie osobitných kategórii osobných údajov 

Pri spracúvaní osobných údajov je potrebné myslieť aj na to, že podľa GDPR je zakázané spracúvanie tzv. citlivých osobných údajov, medzi ktoré patria údaje týkajúce sa rasového alebo etnického pôvodu, politických názorov, náboženského alebo filozofického presvedčenia alebo údaje o členstve v odborových organizáciách, genetické údaje, biometrické údaje na individuálnu identifikáciu fyzickej osoby, údaje týkajúce sa zdravia alebo sexuálneho života a sexuálnej orientácie fyzickej osoby. 

GDPR zároveň upravuje niekoľko výnimiek, na základe ktorých je spracúvanie takýchto údajov dovolené. Prvou z výnimiek je, že spracúvanie citlivých osobných údajov je možné, ak dotknutá osoba vyjadrila výslovný súhlas so spracúvaním takýchto osobných údajov na jeden alebo viacero účelov. V spracúvaní osobných údajov je teda v praxi vždy potrebné posúdiť, či nie je potrebné aplikovať osobitnú úpravu pre spracúvanie osobitných kategórií osobných údajov. 

Využite naše právne služby

  • vypracovanie internej GDPR dokumentácie pre prevádzkovateľa;
  • vypracovanie znenia súhlasov a poučení pre dotknuté osoby (napr. pri odbere newslettra, používaní cookies atď.);
  • vypracovanie politiky ochrany osobných údajov u prevádzkovateľa;
  • vypracovanie tzv. LIA (Legitimate Interest Assessment) - posúdenia (testu) oprávneného záujmu;
  • vypracovanie DPIA - posúdenia vplyvu na ochranu osobných údajov;
  • zmapovanie toku osobných údajov u prevádzkovateľa a vypracovanie záznamov o spracovateľských činnostiach;
  • analýza rozsahu a nutnosti spracúvania osobných údajov;
  • analýza účelov a právnych základov spracúvania osobných údajov;
  • vypracovanie vzoru zmluvy o spracúvaní osobných údajov sprostredkovateľom;
  • školenia k aplikácii GDPR pripravené na mieru vrátane prípravy prezentácií a študijných materiálov;
  • revízia a pripomienkovanie už existujúcich dokumentov vo vzťahu k ochrane osobných údajov (interné smernice o spracúvaní osobných údajov, VOP, zmlúv o spracúvaní osobných údajov sprostredkovateľom);
  • vypracovanie stanovísk a analýz ku konkrétnym praktickým otázkam súvisiacim so spracúvaním osobných údajov (napr. monitorovanie zamestnancov, kamery na pracovisku, bezpečnostné kamery na rodinnom dome, rozsah údajov v databáze klientov atď.);
  • osobné, telefonické a e-mailové konzultácie k ochrane osobných údajov

Kontaktujte nás

Máte záujem o naše služby?

Neváhajte a kontaktujte nás.

Otázka bola úspešne odoslaná. Budeme Vás kontaktovať na zadaný telefón alebo email.