Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 21 – Právo na prístup k osobným údajom

Trvalý odkaz
Jednoducho
(1)
Máte právo vedieť, či niekto spracúva vaše osobné údaje. Ak áno, môžete si ich pozrieť a dozvedieť sa:
a)
načo ich používajú,
b)
aké údaje to sú,
c)
komu ich dali alebo dajú (najmä mimo EÚ),
d)
ako dlho ich uchovávajú,
e)
ako môžete údaje opraviť, vymazať, obmedziť spracovanie alebo namietať proti nemu,
f)
že môžete podať sťažnosť (podľa § 100),
g)
odkiaľ údaje získali, ak nie od vás,
h)
či o vás rozhodujú počítače (profilovanie) a čo to pre vás znamená.
(2)
Ak sa vaše údaje posielajú mimo EÚ, máte právo vedieť, ako sú chránené.
(3)
Prevádzkovateľ vám musí dať vaše údaje. Ak žiadate opakovane, môže si účtovať poplatok za administratívne náklady. Údaje vám dá tak, ako si žiadate.
(4)
Vaše právo získať údaje nesmie poškodiť práva iných ľudí.
Originál
(1)
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o
a)
účele spracúvania osobných údajov,
b)
kategórii spracúvaných osobných údajov,
c)
identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
d)
dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
e)
práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
f)
práve podať návrh na začatie konania podľa § 100 ,
g)
zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
h)
existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4 ; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.
(2)
Dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa § 48 ods. 2 až 4 , ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.
(3)
Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.
(4)
Právo získať osobné údaje podľa odseku 3 nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.

§ 22 – Právo na opravu osobných údajov

Trvalý odkaz
Jednoducho

Osoba má právo, aby ten, kto spracúva jej údaje, čo najskôr opravil chybné údaje. Podľa toho, na čo sa údaje používajú, môže tiež požiadať o doplnenie neúplných údajov.

Originál

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

§ 23 – Právo na výmaz osobných údajov

Trvalý odkaz
Jednoducho
(1)
Máte právo požiadať, aby firma alebo inštitúcia čo najskôr zmazala vaše osobné údaje.
(2)
Firma ich musí zmazať, ak ste o to požiadali a zároveň platí niektorý z týchto dôvodov:
a)
údaje už nepotrebuje na účel, na ktorý ich získala,
b)
ste odvolali súhlas a nemá na spracovanie iný dôvod,
c)
namietate spracovanie a firma nemá vážnejší dôvod pokračovať,
d)
údaje spracúva nezákonne,
e)
ju to ukladá zákon alebo medzinárodná zmluva,
f)
ide o údaje získané pri ponuke online služieb dieťaťu.
(3)
Ak firma údaje zverejnila a musí ich zmazať, musí informovať aj ostatné firmy, ktoré vaše údaje spracúvajú, aby ich tiež zmazali. Musí pri tom použiť primerané technické opatrenia (podľa toho, čo je technicky možné a koľko to stojí).
(4)
Právo na výmaz neplatí, ak sú údaje potrebné:
a)
na slobodu prejavu alebo právo na informácie,
b)
na splnenie zákona alebo úlohy vo verejnom záujme,
c)
na ochranu verejného zdravia,
d)
pre archívy, vedu alebo štatistiku – ak by výmaz zabránil dosiahnuť cieľ,
e)
na uplatnenie právneho nároku.
Originál
(1)
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.
(2)
Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 1, ak
a)
osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
b)
dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a) , na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
c)
dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2 ,
d)
osobné údaje sa spracúvajú nezákonne,
e)
je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
f)
sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1 .
(3)
Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich podľa odseku 1 vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.
(4)
Odseky 1 a 2 sa neuplatňujú, ak je spracúvanie osobných údajov potrebné
a)
na uplatnenie práva na slobodu prejavu alebo práva na informácie,
b)
na splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
c)
z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s § 16 ods. 2 písm. h) až j) ,
d)
na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 7 , ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo
e)
na uplatnenie právneho nároku.

§ 24 – Právo na obmedzenie spracúvania osobných údajov

Trvalý odkaz
Jednoducho
(1)
Máte právo požiadať, aby firma obmedzila prácu s vašimi údajmi. Stane sa to, ak:
a)
pochybujete o správnosti údajov – platí to, kým firma overí, či sú správne,
b)
spracúvanie je nezákonné, ale nechcete údaje vymazať, len obmedziť ich používanie,
c)
firma údaje nepotrebuje, ale vy ich potrebujete na súdny spor, alebo
d)
namietate proti spracúvaniu založenému na oprávnenom alebo verejnom záujme – platí to, kým sa overí, či dôvody firmy prevažujú nad vašimi.
(2)
Po obmedzení môže firma údaje okrem uchovania použiť len so súhlasom alebo pre súdny spor, ochranu ľudí či verejný záujem.
(3)
Ak firma obmedzenie zruší, musí vás o tom vopred informovať.
Originál
(1)
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak
a)
dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
b)
spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
c)
prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
d)
dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 , a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
(2)
Ak sa spracúvanie osobných údajov obmedzilo podľa odseku 1, okrem uchovávania môže osobné údaje prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo na účel uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.
(3)
Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí podľa odseku 1, je prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

§ 25 – Oznamovacia povinnosť v súvislosti s opravou, vymazaním alebo obmedzením spracúvania osobných údajov

Trvalý odkaz
Jednoducho
(1)
Ten, kto spracúva vaše údaje, musí povedať tým, komu ich poslal, že ste si ich opravili, vymazali alebo obmedzili. To neplatí, ak by to bolo nemožné alebo príliš náročné.
(2)
Ak chcete vedieť, komu oznámili tieto zmeny, opýtajte sa. Ten, kto spracúva údaje, vám to musí povedať.
Originál
(1)
Prevádzkovateľ je povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov uskutočnené podľa § 22 , § 23 ods. 1 alebo § 24 , ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.
(2)
Prevádzkovateľ o príjemcoch podľa odseku 1 informuje dotknutú osobu, ak to dotknutá osoba požaduje.

Načítané 5 z 113 paragrafov