GDPR v skratke

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) všeobecne známe pod skratkou GDPR (z anglického názvu General Data Protection Regulation) je právny akt Európskej únie, ktorý predstavuje základ právnej úpravy ochrany osobných údajov v Európskej únii. GDPR je záväzné pre každého prevádzkovateľa v Európskej únii.

Čo GDPR upravuje?

GDPR jednotne pre celú Európsku úniu stanovuje pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov. Cieľom GDPR je tiež posilňovanie práva na ochranu osobných údajov, ktoré GDPR vníma ako súčasť základných práv a slobôd fyzických osôb. 

Čo je to osobný údaj? 

Osobnými údajmi sú podľa článku 4 bod 1 GDPR: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorú je možné identifikovať priamo alebo nepriamo. Fyzickú osobu je podľa GDPR možné identifikovať najmä odkazom na identifikátor, ako je meno, identifikačné číslo (napr. rodné číslo, číslo sociálneho poistenia a pod.), lokalizačné údaje, online identifikátor, alebo odkazom na jeden alebo viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Fyzické osoby, ktorých údaje sú v zmysle GDPR spracúvané sa na účely GDPR označujú ako dotknuté osoby. 

Komu GDPR ukladá povinnosti? 

GDPR zakotvuje povinnosti, ktoré sú záväzné pre všetkých prevádzkovateľov v Európskej únii. Prevádzkovateľom na účely GDPR je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. V praxi to znamená, že prevádzkovateľom sú aj fyzické osoby – podnikatelia (napr. živnostníci), obchodné spoločnosti (napr. s. r. o., a. s.), ale aj iné právnické osoby (napr. občianske združenia, nadácie, školy). 

Aké sú najdôležitejšie povinnosti podľa GDPR? 

Medzi najdôležitejšie povinnosti, ktoré GDPR ukladá prevádzkovateľovi patrí: 

  • ustanovenie zodpovednej osoby
  • upravenie príslušnej dokumentácie podľa novej právnej úpravy a jej následné aktualizácie
  • revízia súhlasu so spracovaním osobných údajov
  • informačná povinnosť voči dotknutým osobám
  • oznamovanie bezpečnostných incidentov dozornému orgánu a dotknutým osobámvybavovanie práv dotknutých osôb 

Aké práva má podľa GDPR dotknutá osoba? 

Okrem toho, že GDPR zakotvuje viaceré povinnosti pre prevádzkovateľov, GDPR obsahuje mnoho práv pre dotknuté osoby. GDPR dotknutým osobám priznáva najmä nasledovné práva:

  • právo na informácie o spracúvaní
  • právo na prístup k údajom
  • právo na opravu a výmaz (právo byť zabudnutý)
  • právo na obmedzenie spracúvania údajov
  • právo na prenosnosť údajov
  • právo namietať voči spracúvaniu
  • právo na ochranu pred automatizovaným individuálnym rozhodovaním a profilovaním
  • právo na informáciu o bezpečnostnom incidente

Máte záujem o naše právne služby?

Kontaktujte nás

Kontaktný formulár

Mobil

+421 915 046 749 (8-18 h Po-Pia)

Adresa

AKMV advokátska kancelária s. r. o. Pluhová 17, 831 03 Bratislava Slovenská republika
IČO:47 095 652 IČ DPH:SK 2023819710

Otázky z poradne

Skopírovanie obchodných podmienok z iného webu, je to legálne?

Dobrý deň, je možné skopírovať obchodné podmienky z inej webovej stránky a pridať si ich na svoju s tým, že...

PREČÍTAŤ ODPOVEĎ
Zobraziť všetky z rovnakej kategórie