V tomto článku si povieme, čo má obsahovať informácia pre dotknutú osobu, kedy je prevádzkovateľ (ten, kto určuje účel a prostriedky spracúvania, komu osobné údaje patria, v mene koho sa osobné údaje spracúvajú) povinný informáciu poskytnúť a akým spôsobom. Príklady uvádzané v tomto článku vychádzajú z usmernenia WP29 „Usmernenia o transparentnosti podľa nariadenia 2016/679“, ktoré bolo publikované 12. 12. 2017.
Úvod
Každý, kto spracúva osobné údaje o fyzickej osobe (ďalej len: „dotknutá osoba“), je povinný ju informovať podľa nového zákona o ochrane osobných údajov a Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len: „nariadenie GDPR“). Ide o predpisy účinné od 25. 5. 2018, ktoré nahradia zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. (ďalej len: „zákon č. 122/2013 Z. z.“) a Smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.
V súlade s odôvodnením bodu 171 recitálu nariadenia GDPR, ak sa spracovanie už začalo pred 25. májom 2018, prevádzkovateľ by mal zabezpečiť, aby bol v súlade so svojimi povinnosťami týkajúcimi sa transparentnosti/informovania dotknutých osôb k 25. máju 2018 (spolu so všetkými ostatnými povinnosťami vyplývajúcimi z nariadenia GDPR). To znamená, že pred 25. májom 2018 mali prevádzkovatelia údajov prehodnotiť všetky informácie poskytnuté dotknutým osobám o spracovaní ich osobných údajov (napríklad vo vyhláseniach o ochrane osobných údajov, súhlasoch, všeobecných zmluvných podmienkach atď.), aby sa zabezpečilo dodržiavanie požiadaviek týkajúcich sa transparentnosti, ktoré sú upravené v nariadení GDPR a v novom zákone o ochrane osobných údajov.
Povinnosť transparentnosti informácií
Zásada transparentnosti si vyžaduje, aby všetky informácie určené verejnosti alebo dotknutej osobe boli stručné, ľahko prístupné a ľahko pochopiteľné, formulované jasne a jednoducho, navyše, ak je to vhodné, ľahko zrakovo vnímateľné. Takéto informácie by sa mohli poskytnúť v elektronickej podobe, napríklad pri oslovení verejnosti prostredníctvom webového sídla.
Dobrá rada autora
Týka sa to najmä situácií, ako je napríklad online reklama, v ktorých veľký počet účastníkov a technologická zložitosť činnosti sťažujú dotknutej osobe zistiť a pochopiť, či osobné údaje, ktoré sa jej týkajú, boli získané, a to kým a na aké účely. Keďže deťom prislúcha ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies