Všeobecné nariadenie o ochrane údajov (GDPR)

 

ZHRNUTIE K DOKUMENTU:

Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

AKÝ JE CIEĽ TOHTO NARIADENIA?

• Všeobecným nariadením o ochrane údajov (GDPR) sa chránia osoby v prípade, keď ich osobné údaje spracúva súkromný sektor a väčšina verejného sektora. Spracúvanie údajov príslušnými orgánmi na účely presadzovania práva však podlieha smernici o ochrane osobných údajov pri presadzovaní práva (pozri súhrn).
• Nariadením sa jednotlivcom umožňuje lepšie kontrolovať svoje osobné údaje. Zároveň sa ním modernizujú a zjednocujú pravidlá, čo umožňuje podnikom znižovať byrokraciu a ťažiť z väčšej dôvery spotrebiteľov.
• Vytvára sa ním systém úplne nezávislých dozorných orgánov zodpovedných za monitorovanie a presadzovanie súladu.
• Nariadenie je spolu so smernicou o ochrane osobných údajov pri presadzovaní práva a nariadením (EÚ) 2018/1725 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami EÚ (pozri súhrn) súčasťou reformy Európskej únie (EÚ) v oblasti ochrany údajov.

HLAVNÉ BODY

Práva fyzických osôb

Všeobecným nariadením o ochrane údajov sa posilňujú existujúce práva, stanovujú sa nové práva a fyzickým osobám sa poskytuje väčšia kontrola nad ich osobnými údajmi. Zahŕňa tieto prvky.

• Jednoduchší prístup k údajom danej fyzickej osoby. Zahŕňa poskytovanie ďalších informácií o spôsobe spracovania údajov a zaistenia, že tieto informácie budú dostupné jasným a zrozumiteľným spôsobom.
• Nové právo na prenosnosť údajov. Týmto sa uľahčuje prenos osobných údajov medzi poskytovateľmi služieb.
• Jasnejšie právo na vymazanie (právo na zabudnutie). Keď si fyzická osoba viac neželá spracovanie svojich údajov a ak neexistuje oprávnený dôvod ich vedenia, údaje sa vymažú.
• Právo byť informovaný o porušení ochrany osobných údajov. Spoločnosti a organizácie majú informovať príslušné dozorné orgány pre ochranu údajov a v prípade vážneho porušenia ochrany údajov aj dotknuté fyzické osoby.

Pravidlá pre podniky

Nariadením GDPR sa vytvárajú rovnaké podmienky pre všetky spoločnosti pôsobiace na vnútornom trhu EÚ, prijíma sa prístup založený na neutralite vo vzťahu k technológii a stimulujú sa inovácie prostredníctvom viacerých krokov, medzi ktoré patrí nasledovné.

• Jednotný súbor pravidiel pre celú EÚ. Jednotným právnym predpisom pre ochranu údajov v celej EÚ sa zvyšuje právna istota a znižuje sa administratívna záťaž.
• Zodpovedná osoba. Osobu zodpovednú za ochranu údajov musia určiť verejné orgány a spoločnosti, ktoré spracúvajú osobné údaje vo veľkom rozsahu, prípadne také, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov, napríklad údajov na zdravotné účely.
• Jednotné kontaktné miesto. Podniky sa majú obracať na jeden jednotný dozorný orgán (v členskom štáte EÚ, v ktorom majú svoju hlavnú prevádzkareň), príslušné dozorné orgány spolupracujú pri cezhraničných prípadoch v rámci Európskeho výboru pre ochranu údajov.
• Pravidlá EÚ pre spoločnosti z krajín mimo EÚ. Spoločnosti so sídlom mimo EÚ musia pri ponúkaní služieb alebo tovarov, alebo pri monitorovaní správania jednotlivcov v rámci EÚ uplatňovať rovnaké pravidlá.
• Pravidlá zohľadňujúce inovácie. Istota, že záruky na ochranu údajov sú začlenené do výrobkov a služieb od najskoršej fázy rozvoja (špecificky navrhnutá a štandardná ochrana údajov).
• Techniky zohľadňujúce súkromie. V záujme obmedzenia rušivého pôsobenia spracúvania sa podporuje pseudonymizácia (keď sa identifikačné polia v zázname o údajoch nahrádzajú jedným alebo viacerými umelými identifikátormi) a šifrovanie (keď sa údaje kódujú spôsobom, ktorý dokážu prečítať iba oprávnené strany).
• Odstránenie oznamovania. Nariadením GDPR sa zrušila väčšina oznamovacích povinností a nákladov s tým spojených. Jedným z jeho cieľov je odstrániť prekážky, ktoré majú vplyv na voľný pohyb osobných údajov v rámci EÚ. Podnikom sa tým uľahčí expanzia na jednotnom digitálnom trhu.
• Posúdenie vplyvu na ochranu údajov. Organizácie budú musieť vykonávať posúdenia vplyvu, ak výsledkom spracovania údajov môže byť vysoké riziko pre práva a slobody fyzických osôb.
• Vedenie záznamov. Malé a stredné podniky nemajú povinnosť viesť záznamy o činnostiach spracovania, pokiaľ nie je spracovanie pravidelné alebo pravdepodobne bude jeho výsledkom riziko pre práva a slobody osoby, ktorej údaje sa spracovávajú, alebo zahŕňa aj citlivé kategórie údajov.
• Moderný súbor nástrojov pre medzinárodné presuny údajov. Nariadenie GDPR ponúka rozličné nástroje na presun údajov mimo EÚ vrátane rozhodnutí o primeranosti, ktoré prijíma Európska komisia vtedy, keď krajina mimo EÚ ponúka primeranú úroveň ochrany, vopred schválené (štandardné) zmluvné doložky, záväzné vnútropodnikové pravidlá, kódexy správania a certifikáciu.

Preskúmanie

Komisia predložila správu o hodnotení a preskúmaní nariadenia v júni 2020. Ďalšie hodnotenie sa má vykonať v roku 2024.

ODKEDY SA NARIADENIE UPLATŇUJE?

Nariadenie GDPR sa uplatňuje od 25. mája 2018.

KONTEXT

Ďalšie informácie:

• Reforma pravidiel EÚ o ochrane údajov (Európska komisia)
• Pravidlá EÚ o ochrane osobných údajov (Európska komisia)
• Správa Komisie: Pravidlá ochrany osobných údajov EÚ posilňujú postavenie občanov a sú pripravené na digitálny vek – tlačová správa (Európska komisia)
• Reforma v oblasti ochrany údajov – tlačová správa (Európska komisia)
• Ochrana osobných údajov (Európska komisia).

Po prepuknutí ochorenia COVID-19 a zavedení opatrení na boj s dôsledkami krízy Európska komisia schválila:

• Odporúčanie Komisie (EÚ) 2020/518 z 8. apríla 2020 o spoločnom súbore nástrojov Únie na využívanie technológií a údajov na boj proti kríze spôsobenej ochorením COVID-19 a jej prekonanie, najmä pokiaľ ide o mobilné aplikácie a využívanie anonymizovaných údajov o mobilite.

HLAVNÝ DOKUMENT

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1 – 88).

Následné zmeny nariadenia (EÚ) 2016/679 boli zapracované do pôvodného textu. Toto konsolidované znenie slúži len na dokumentačné účely.

SÚVISIACE DOKUMENTY

Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89 – 131).

Pozri konsolidované znenie.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39 – 98).

Smernica Európskeho parlamentu a Rady 2002/58/EC z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. EÚ L 201, 31.7.2002, s. 37 – 47).

Pozri konsolidované znenie.

Posledná aktualizácia 07.01.2022