Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 76 – Výnimky pre osobitné situácie

Trvalý odkaz
Jednoducho
(1)
Ak Európska komisia neurčila, že krajina bezpečne chráni údaje, a chýbajú aj iné záruky, inštitúcia môže poslať osobné údaje do zahraničia len ak je to nevyhnutné:
a)
na záchranu života, zdravia alebo majetku človeka,
b)
ak to povoľuje zákon alebo zmluva a ide o oprávnený záujem človeka, ktorého sa údaje týkajú,
c)
na zabránenie okamžitému a vážnemu ohrozeniu verejnej bezpečnosti,
d)
v osobitných prípadoch pri trestnom konaní,
e)
v osobitných prípadoch pri uplatňovaní právneho nároku v trestnom konaní.
(2)
Inštitúcia nesmie údaje poslať, ak sú práva človeka dôležitejšie ako verejný záujem (týka sa to bodov d a e).
(3)
Ak inštitúcia údaje pošle, musí to zapísať. V zápise musí byť dátum a čas, komu údaje poslali, prečo a aké údaje to boli. Tento zápis predloží na požiadanie úradu.
Originál
(1)
Ak neexistuje rozhodnutie Komisie o primeranosti podľa § 48 ods. 1 ani primerané záruky podľa § 75 , prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii môže príslušný orgán uskutočniť len vtedy, ak je prenos nevyhnutný
a)
na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,
b)
na zabezpečenie oprávnených záujmov dotknutej osoby, ak tak ustanovuje osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,
c)
na predídenie bezprostredného a vážneho ohrozenia verejnej bezpečnosti členského štátu alebo tretej krajiny,
d)
v osobitných prípadoch na plnenie úloh na účely trestného konania, alebo
e)
v osobitných prípadoch na uplatnenie právneho nároku súvisiaceho s plnením úloh na účely trestného konania.
(2)
Prenos osobných údajov podľa odseku 1 sa nesmie uskutočniť, ak príslušný orgán, ktorý prenos uskutočňuje, určí, že práva dotknutej osoby prevažujú nad verejným záujmom na prenose podľa odseku 1 písm. d) a e).
(3)
Ak sa prenos osobných údajov uskutočňuje podľa odseku 1, musí sa taký prenos zdokumentovať; dokumentácia sa na žiadosť poskytne úradu. V dokumentácii musí byť uvedený dátum a čas prenosu, informácie o prijímajúcom príslušnom orgáne, odôvodnenie prenosu osobných údajov a prenášané osobné údaje.

§ 77 – Prenos osobných údajov príjemcovi z tretej krajiny

Trvalý odkaz
Jednoducho
(1)
Orgán, ktorý vedie trestné konanie, môže v špeciálnych prípadoch poslať osobné údaje do krajiny mimo EÚ. Okrem iných podmienok zákona musí platiť:
a)
Poslanie údajov je nevyhnutné pre jeho úlohy v trestnom konaní.
b)
Rozhodne, že práva dotknutej osoby nie sú dôležitejšie ako verejný záujem.
c)
Domnieva sa, že poslanie údajov príslušnému orgánu v tej krajine by bolo neúčinné alebo by trvalo príliš dlho.
d)
Príslušný orgán v tej krajine sa o tom dozvie čo najskôr, pokiaľ nie je zbytočné alebo nevhodné ho informovať.
e)
Povie príjemcovi, na čo presne smie údaje výlučne používať, ak je to nevyhnutné.
(2)
Tým nie sú dotknuté medzinárodné zmluvy o justičnej alebo policajnej spolupráci, ktorými je Slovensko viazané.
(3)
Orgán, ktorý údaje posiela, musí o tom informovať Úrad na ochranu osobných údajov.
(4)
Musí o tom viesť písomný záznam.
Originál
(1)
Príslušný orgán v osobitných prípadoch môže uskutočniť prenos osobných údajov príjemcovi so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v tretej krajine, ak okrem iných podmienok prenosu osobných údajov ustanovených týmto zákonom
a)
je prenos nevyhnutný na plnenie úlohy na účely trestného konania príslušného orgánu, ktorý prenos uskutočňuje,
b)
príslušný orgán, ktorý prenos uskutočňuje, určí, že žiadne práva dotknutej osoby neprevažujú nad verejným záujmom, z ktorého v danom prípade vyplynula nevyhnutnosť prenosu,
c)
príslušný orgán, ktorý prenos uskutočňuje, sa domnieva, že prenos orgánu, ktorý je v tretej krajine príslušný na plnenie úloh na účely trestného konania, je neefektívny alebo nevhodný, najmä preto, že prenos nemožno dosiahnuť v primeranom čase,
d)
orgán, ktorý je v tretej krajine príslušný na plnenie úloh na účely trestného konania, je bez zbytočného odkladu informovaný, okrem prípadov, ak je také opatrenie neúčinné alebo nevhodné, a
e)
príslušný orgán, ktorý prenos uskutočňuje, informuje príjemcu o konkrétnom účele alebo účeloch, na ktoré má príjemca tieto osobné údaje výlučne spracúvať, ak je také spracúvanie nevyhnutné.
(2)
Prenosom príjemcovi z tretej krajiny podľa odseku 1 nie je dotknutá medzinárodná zmluva, ktorou je Slovenská republika viazaná v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce.
(3)
Príslušný orgán, ktorý uskutočňuje prenos podľa odseku 1, musí o tom informovať úrad.
(4)
Ak príslušný orgán uskutočňuje prenos podľa odseku 1, je povinný ho zdokumentovať.

§ 78 – Spracovanie údajov bez súhlasu

Trvalý odkaz
Jednoducho
(1)
Nemusíte dať súhlas, ak niekto spracuje vaše osobné údaje na akademické, umelecké alebo literárne účely. Nesmie to však poškodiť vašu dôstojnosť alebo súkromie. Toto neplatí, ak to zakazuje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovensko viazané.
(2)
Mediálna spoločnosť môže spracovať vaše údaje bez súhlasu, ak to potrebuje na informovanie verejnosti. Nesmie tým porušiť vašu dôstojnosť alebo súkromie. Toto neplatí, ak to zakazuje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovensko viazané.
(3)
Váš zamestnávateľ môže poskytnúť alebo zverejniť vaše meno, titul, pracovné zaradenie, číslo zamestnanca, odborný útvar, miesto práce, telefón, fax, email do práce a identifikačné údaje firmy. Môže to urobiť len vtedy, ak to potrebuje v súvislosti s vašou prácou. Nesmie tým narušiť vašu vážnosť, dôstojnosť alebo bezpečnosť.
(4)
Všeobecne použiteľný identifikátor môžete použiť len vtedy, ak to naozaj potrebujete na daný účel. Ak ho spracúvate na základe súhlasu, ten musí byť jasný a výslovný. Tento identifikátor sa nesmie zverejňovať. Nevzťahuje sa to, ak ho zverejní sama dotknutá osoba.
(5)
Genetické údaje, biometrické údaje a údaje o zdraví môže prevádzkovateľ spracovať len na základe osobitného zákona alebo medzinárodnej zmluvy, ktorou je Slovensko viazané.
(6)
Osobné údaje o vás môže niekto získať od inej osoby a spracovať ich len s vaším písomným súhlasom. To neplatí, ak tá druhá osoba chráni svoje práva, oznamuje vaše porušenie zákona, alebo ak to povoľuje osobitný zákon. Ten, kto takéto údaje spracúva, musí vedieť úradu dokázať, že ich získal v súlade so zákonom.
(7)
Pri spracúvaní údajov na účely archivácie, vedy, historického výskumu alebo štatistiky musí prevádzkovateľ prijať primerané opatrenia na ochranu vašich práv. Ide najmä o to, aby zbieral len nevyhnutné údaje a používal pseudonymizáciu.
(8)
Pri spracúvaní na vedecké účely, historický výskum alebo štatistiku môžu byť niektoré vaše práva obmedzené zákonom alebo medzinárodnou zmluvou. To je možné len vtedy, ak existujú primerané záruky ochrany a vaše práva by vážne sťažili dosiahnutie týchto účelov. Obmedzenie musí byť nevyhnutné.
(9)
Pri archivovaní údajov môžu byť niektoré vaše práva obmedzené osobitným zákonom. Platí to len ak existujú primerané záruky a vaše práva by vážne sťažili účel archivácie. Obmedzenie musí byť nevyhnutné.
(10)
Pri zabezpečovaní ochrany údajov a posudzovaní rizík musí prevádzkovateľ postupovať podľa medzinárodných bezpečnostných noriem.
Originál
(1)
Prevádzkovateľ môže spracúvať osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak spracúvanie osobných údajov je nevyhnutné na akademický účel, umelecký účel alebo literárny účel; to neplatí, ak spracúvaním osobných údajov na taký účel prevádzkovateľ porušuje právo dotknutej osoby na ochranu jej osobnosti alebo právo na ochranu súkromia alebo také spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná.
(2)
Prevádzkovateľ môže spracúvať osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak spracúvanie osobných údajov je nevyhnutné pre potreby informovania verejnosti masovokomunikačnými prostriedkami a ak osobné údaje spracúva prevádzkovateľ, ktorému to vyplýva z predmetu činnosti; to neplatí, ak spracúvaním osobných údajov na taký účel prevádzkovateľ porušuje právo dotknutej osoby na ochranu jej osobnosti alebo právo na ochranu súkromia alebo také spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná.
(3)
Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.
(4)
Pri spracúvaní osobných údajov možno využiť na účely identifikovania fyzickej osoby všeobecne použiteľný identifikátor podľa osobitného predpisu 22 ) len vtedy, ak jeho využitie je nevyhnutné na dosiahnutie daného účelu spracúvania. Súhlas so spracúvaním všeobecne použiteľného identifikátora musí byť výslovný a nesmie ho vylučovať osobitný predpis, ak ide o jeho spracúvanie na právnom základe súhlasu dotknutej osoby. Zverejňovať všeobecne použiteľný identifikátor sa zakazuje; to neplatí, ak všeobecne použiteľný identifikátor zverejní sama dotknutá osoba.
(5)
Prevádzkovateľ môže spracúvať genetické údaje, biometrické údaje a údaje týkajúce sa zdravia aj na právnom základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
(6)
Osobné údaje o dotknutej osobe možno získať od inej fyzickej osoby a spracúvať v informačnom systéme len s predchádzajúcim písomným súhlasom dotknutej osoby; to neplatí, ak poskytnutím osobných údajov o dotknutej osobe do informačného systému iná fyzická osoba chráni svoje práva alebo právom chránené záujmy, oznamuje skutočnosti, ktoré odôvodňujú uplatnenie právnej zodpovednosti dotknutej osoby, alebo sa osobné údaje spracúvajú na základe osobitného zákona podľa § 13 ods. 1 písm. c) a e). Ten, kto také osobné údaje spracúva, musí vedieť preukázať úradu na jeho žiadosť, že ich získal v súlade s týmto zákonom.
(7)
Pri spracúvaní osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel je prevádzkovateľ a sprostredkovateľ povinný prijať primerané záruky pre práva dotknutej osoby. Tieto záruky obsahujú zavedenie primeraných a účinných technických a organizačných opatrení najmä na zabezpečenie dodržiavania zásady minimalizácie údajov a pseudonymizácie.
(8)
Ak sa osobné údaje spracúvajú na vedecký účel, účel historického výskumu alebo na štatistický účel, môžu byť práva dotknutej osoby podľa § 21, § 22 , § 24 a 27 alebo podľa osobitného predpisu 24 ) obmedzené osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, ak sú prijaté primerané podmienky a záruky podľa odseku 6, ak by tieto práva dotknutej osoby pravdepodobne znemožnili alebo závažným spôsobom sťažili dosiahnutie týchto účelov a také obmedzenie práv dotknutej osoby je nevyhnutné na dosiahnutie týchto účelov.
(9)
Ak sa osobné údaje spracúvajú na účel archivácie, môžu byť práva dotknutej osoby podľa § 21, § 22 a § 24 až 2 7 alebo podľa osobitného predpisu 25 ) obmedzené osobitným predpisom, ak sú prijaté primerané podmienky a záruky podľa odseku 6, ak by tieto práva dotknutej osoby pravdepodobne znemožnili alebo závažným spôsobom sťažili dosiahnutie týchto účelov a také obmedzenie práv dotknutej osoby je nevyhnutné na dosiahnutie týchto účelov.
(10)
Prevádzkovateľ a sprostredkovateľ pri prijímaní bezpečnostných opatrení a pri posudzovaní vplyvu na ochranu osobných údajov postupuje primerane podľa medzinárodných noriem a štandardov bezpečnosti.

§ 79 – Povinnosť mlčanlivosti o osobných údajoch

Trvalý odkaz
Jednoducho
(1)
Ten, kto spracúva osobné údaje, musí o nich zachovať tajomstvo. Táto povinnosť platí aj po skončení spracovania.
(2)
Zamestnanci, ktorí s údajmi prichádzajú do styku, musia byť tiež zaviazaní k mlčanlivosti. Táto povinnosť im zostáva aj po skončení pracovného pomeru alebo obdobnej práce.
(3)
Tajomstvo nemusia dodržiavať, ak to vyžaduje súd alebo polícia pri trestnom konaní. Iné zákony o mlčanlivosti tým nie sú ovplyvnené.
(4)
Tieto pravidlá mlčanlivosti sa nepoužijú pre úrad pri jeho práci podľa tohto alebo iného zákona.
Originál
(1)
Prevádzkovateľ a sprostredkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
(2)
Prevádzkovateľ a sprostredkovateľ je povinný zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa. Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.
(3)
Povinnosť mlčanlivosti podľa odsekov 1 a 2 neplatí, ak je to nevyhnutné na plnenie úloh súdu a orgánov činných v trestnom konaní podľa osobitného zákona; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitných predpisov. 26 )
(4)
Ustanovenia o povinnosti mlčanlivosti podľa odsekov 1 a 2, § 45 ods. 5 sa nepoužijú vo vzťahu k úradu pri plnení jeho úloh podľa tohto zákona alebo osobitného predpisu. 2 )

§ 80 – Postavenie úradu

Trvalý odkaz
Jednoducho
(1)
Úrad je štátny orgán pre celé Slovensko. Chráni práva ľudí pri spracovávaní osobných údajov a kontroluje ich ochranu, aj keď ich spracúvajú orgány pri trestných veciach (ak § 81 odsek 7 a 8 nehovoria inak).
(2)
Sídli v Bratislave.
(3)
Môže zakladať a zrušovať pobočky mimo Bratislavy a určiť, kde budú pôsobiť.
(4)
Koná nezávisle a riadi sa ústavou, zákonmi a medzinárodnými zmluvami Slovenska.
(5)
Je to rozpočtová organizácia. Návrh rozpočtu predkladá ako súčasť kapitoly Všeobecná pokladničná správa. Rozpočet mu môže počas roka znížiť iba Národná rada SR.
(6)
Podrobnosti o organizácii určí predseda úradu v organizačnom poriadku.
Originál
(1)
Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak nie je v § 81 ods. 7 a 8 ustanovené inak.
(2)
Sídlom úradu je Bratislava.
(3)
Úrad na plnenie úloh dozorného orgánu nad ochranou osobných údajov môže zriaďovať a zrušovať detašované pracoviská mimo svojho sídla a určovať územný obvod ich pôsobnosti.
(4)
Úrad pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.
(5)
Úrad je rozpočtovou organizáciou. 27 ) Návrh rozpočtu predkladá úrad ako súčasť kapitoly Všeobecná pokladničná správa. Schválený rozpočet úradu môže znížiť v priebehu kalendárneho roku iba Národná rada Slovenskej republiky.
(6)
Podrobnosti o organizácii úradu upraví organizačný poriadok úradu, ktorý vydá predseda úradu.

Načítané 5 z 113 paragrafov