Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 11 – Zásada integrity a dôvernosti

Trvalý odkaz
Jednoducho

Osobné údaje musíte spracovávať bezpečne. Použite vhodné technické a organizačné opatrenia, ktoré ochránia údaje pred použitím bez povolenia alebo proti zákonu, pred náhodnou stratou, zmazaním alebo poškodením.

Originál

Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

§ 12 – Zásada zodpovednosti

Trvalý odkaz
Jednoducho

Prevádzkovateľ musí dodržiavať základné pravidlá spracovania osobných údajov. Musí tiež zabezpečiť, aby ich spracovanie bolo v súlade s týmito pravidlami. Na požiadanie úradu musí tento súlad dokázať.

Originál

Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

§ 13 – Zákonnosť spracúvania

Trvalý odkaz
Jednoducho
(1)
Osobné údaje smie spracúvať len vtedy, ak má na to aspoň jeden z týchto dôvodov:
a)
človek súhlasil so spracovaním na konkrétny účel,
b)
ide o plnenie zmluvy alebo prípravu zmluvy na žiadosť človeka,
c)
to vyžaduje osobitný zákon alebo medzinárodná zmluva,
d)
ide o ochranu života, zdravia alebo majetku človeka či inej osoby,
e)
ide o verejný záujem alebo výkon verejnej moci, alebo
f)
ide o oprávnený záujem prevádzkovateľa alebo tretej strany, pokiaľ neprevažujú práva človeka (najmä ak ide o dieťa); toto sa nevzťahuje na úrady pri výkone ich úloh.
(2)
Dôvody podľa písmen c) a e) musia byť uvedené v tomto zákone, osobitnom zákone alebo medzinárodnej zmluve. Osobitný zákon musí jasne určiť účel spracovania, koho sa to týka a aké konkrétne údaje sa spracúvajú. Údaje spracované podľa osobitného zákona možno poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon povoľuje účel, rozsah údajov alebo príjemcov.
(3)
Ak sa údaje spracúvajú na iný účel, ako na aký sa získali, a nie je to na základe súhlasu alebo osobitného zákona, prevádzkovateľ musí zvážiť:
a)
súvislosť medzi pôvodným a novým účelom,
b)
okolnosti získania údajov, najmä vzťah medzi človekom a prevádzkovateľom,
c)
povahu údajov (či ide o citlivé údaje alebo údaje o trestných činoch),
d)
možné následky pre človeka,
e)
či existujú primerané záruky, napríklad šifrovanie alebo pseudonymizácia.
Originál
(1)
Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:
a)
dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
b)
spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
c)
spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
d)
spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
e)
spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
f)
spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.
(2)
Právny základ na spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne príjemcov, ktorým sa osobné údaje poskytnú.
(3)
Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané, okrem iného musí zohľadniť
a)
akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,
b)
okolnosti, za akých sa osobné údaje získali, najmä okolnosti týkajúce sa vzťahu medzi dotknutou osobou a prevádzkovateľom,
c)
povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa § 16 alebo osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17 ,
d)
možné následky zamýšľaného ďalšieho spracúvania osobných údajov pre dotknutú osobu a
e)
existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

§ 14 – Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

Trvalý odkaz
Jednoducho
(1)
Ak spracúvame údaje na základe vášho súhlasu, musíme kedykoľvek vedieť dokázať, že ste nám ho dali.
(2)
Keď žiadame o súhlas, musí byť oddelený od iných informácií. Musíte ho jasne rozumieť a ľahko sa k nemu dostať.
(3)
Svoj súhlas môžete kedykoľvek odvolať. To neovplyvní spracovanie, ktoré už prebehlo. O tom vás musíme informovať vopred. Odvolať ho môžete rovnako, ako ste ho dali.
(4)
Keď sa zisťuje, či bol súhlas dobrovoľný, zohľadní sa najmä to, či bola služba ponúknutá len za podmienky súhlasu s vecami, ktoré na ňu nie sú potrebné.
Originál
(1)
Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.
(2)
Ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov dotknutú osobu, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme.
(3)
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
(4)
Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa najmä zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.

§ 15 – Podmienky poskytnutia súhlasu v súvislosti so službami informačnej spoločnosti

Trvalý odkaz
Jednoducho
(1)
Prevádzkovateľ môže spracúvať osobné údaje na základe súhlasu, len ak má človek aspoň 16 rokov. Ak má menej, musí súhlas dať alebo schváliť rodič alebo zákonný zástupca.
(2)
Prevádzkovateľ sa musí primerane snažiť overiť, že súhlas dal skutočne rodič alebo zákonný zástupca. Pri overovaní musí zohľadniť dostupnú technológiu.
Originál
(1)
Prevádzkovateľ v súvislosti s ponukou služieb informačnej spoločnosti 9 ) spracúva osobné údaje na základe súhlasu dotknutej osoby zákonne, ak dotknutá osoba dovŕšila 16 rokov veku. Ak má dotknutá osoba menej ako 16 rokov, takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil jej zákonný zástupca. 10 )
(2)
Prevádzkovateľ je povinný vynaložiť primerané úsilie, aby si overil, že zákonný zástupca dotknutej osoby poskytol alebo schválil súhlas so spracúvaním osobných údajov podľa odseku 1, pričom zohľadní dostupnú technológiu.

Načítané 5 z 113 paragrafov