GDPR po roku - I. časť

25. mája 2019 je to rok, čo do účinnosti vstúpilo nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679/ES zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016, s. 1) (ďalej len „Nariadenie GDPR“).

Cieľom tohto článku je zosumarizovať nosné oblasti a pojmy týkajúce sa spracúvania osobných údajov a ďalej priblížiť a poukázať na to, čo Nariadenie GDPR prinieslo do života nielen odbornej verejnosti. Pôjde o seriál, ktorý bude mať 3 časti: 1. časť – GDPR po roku – Úvod, 2. časť – GDPR po roku – Povinnosti prevádzkovateľa podľa Nariadenia GDPR, 3. časť – GDPR po roku – Nariadenie GDPR a dotknuté osoby. 

Obsah: 
Osobný údaj
Spracúvanie
Zásady spracúvania osobných údajov
Právny základ spracúvania osobných údajov
  I. Súhlas dotknutej osoby
  II. Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba 
  III. Plnenie zákonnej povinnosti prevádzkovateľa
  IV. Ochrane životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby
  V. Splnenie úlohy vo verejnom záujme
  VI. Oprávnený záujem prevádzkovateľa alebo tretej strany

I. časť – Úvod

Hoci je Nariadenie GDPR mnohými subjektmi vrátane subjektov verejného života vnímané ako byrokratická záťaž a nástroj na vyberanie pokút, je treba ho vnímať inak. Malo by sa vnímať ako nástroj dosiahnutia súladu medzi oprávnením prevádzkovateľov na spracúvanie osobných údajov a právami dotknutých osôb na ochranu pred nezákonným, nadmerným a bezdôvodným spracúvaním ich osobných údajov.