Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

Sledovať zmeny
Panel nástrojov

Zákon o ochrane osobných údajov

Zákon č. 18/2018 Z.z.

§ 26 – Právo na prenosnosť osobných údajov

Trvalý odkaz
Jednoducho
(1)
Máte právo získať svoje osobné údaje, ktoré ste dali firme, v prehľadnom formáte, ktorý vie prečítať počítač. Môžete ich preniesť aj inej firme, ak je to technicky možné. Toto platí, ak:
a)
firma spracúva údaje na základe vášho súhlasu alebo zmluvy, a
b)
robí to automatizovanými prostriedkami.
(2)
Ak použijete právo z odseku 1, stále máte nárok na vymazanie údajov. Právo na prenos sa však nevzťahuje na spracovanie, ktoré je nevyhnutné pre verejný záujem alebo výkon verejnej moci.
(3)
Toto právo nesmie poškodiť práva iných osôb.
Originál
(1)
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak
a)
sa osobné údaje spracúvajú podľa § 13 ods. 1 písm. a) , § 16 ods. 2 písm. a) alebo § 13 ods. 1 písm. b) a
b)
spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.
(2)
Uplatnením práva uvedeného v odseku 1 nie je dotknuté právo podľa § 23 . Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
(3)
Právo podľa odseku 1 nesmie mať nepriaznivé dôsledky na práva iných osôb.

§ 27 – Právo namietať spracúvanie osobných údajov

Trvalý odkaz
Jednoducho
(1)
Môžete namietať, ak firma spracúva vaše údaje na základe svojho oprávneného záujmu vrátane profilovania. Ak namietnete, firma musí prestať. Môže pokračovať len vtedy, ak preukáže, že jej záujmy sú dôležitejšie ako vaše práva, alebo že ide o právny nárok.
(2)
Môžete namietať používanie vašich údajov na priamy marketing vrátane profilovania. Ak tak urobíte, firma vám nesmie posielať žiadnu reklamu.
(3)
Pri prvej komunikácii vás firma musí jasne a zreteľne informovať o týchto právach. Táto informácia musí byť oddelená od ostatných textov.
(4)
Pri online službách môžete námietku podať automaticky cez technické nastavenia.
(5)
Môžete namietať spracovanie údajov aj z dôvodov týkajúcich sa vašej konkrétnej situácie. Toto sa nepoužije, ak ide o verejný záujem, vedecký výskum, historický výskum alebo štatistiku.
Originál
(1)
Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané podľa § 13 ods. 1 písm. e) alebo písm. f) vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
(2)
Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.
(3)
Prevádzkovateľ je povinný dotknutú osobu výslovne upozorniť na práva podľa odsekov 1 a 2 najneskôr pri prvej komunikácii s ňou, pričom informácia o tomto práve musí byť uvedená jasne a oddelene od akýchkoľvek iných informácií.
(4)
V súvislosti s používaním služieb informačnej spoločnosti môže dotknutá osoba svoje právo namietať uplatňovať automatizovanými prostriedkami s použitím technických špecifikácií.
(5)
Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, z dôvodov týkajúcich sa jej konkrétnej situácie, okrem prípadov, keď je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 7.

§ 28 – Automatizované individuálne rozhodovanie vrátane profilovania

Trvalý odkaz
Jednoducho
(1)
Máte právo, aby o vás nerozhodoval iba počítač alebo automatický systém, ak to má právne dôsledky alebo vás to výrazne ovplyvní.
(2)
Toto právo neplatí, ak ide o rozhodnutie:
a)
potrebné na uzavretie alebo splnenie zmluvy medzi vami a organizáciou,
b)
povolené osobitným zákonom alebo medzinárodnou zmluvou, ktorá chráni vaše práva, alebo
c)
urobené s vaším výslovným súhlasom.
(3)
V prípadoch a) a c) musí organizácia prijať opatrenia na ochranu vašich práv. Máte právo, aby človek skontroloval rozhodnutie počítača. Môžete sa vyjadriť a napadnúť rozhodnutie.
(4)
Rozhodnutia z odseku 2 nesmú vychádzať z citlivých údajov podľa § 16 ods. 1. Výnimkou sú prípady podľa § 16 ods. 2 písm. a) alebo g), ak sa prijali opatrenia na ochranu vašich práv.
Originál
(1)
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
(2)
Odsek 1 sa neuplatňuje, ak je rozhodnutie
a)
nevyhnutné na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
b)
vykonané na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, a v ktorých sú zároveň ustanovené aj vhodné opatrenia zaručujúce ochranu práv a oprávnených záujmov dotknutej osoby, alebo
c)
založené na výslovnom súhlase dotknutej osoby.
(3)
V prípadoch podľa odseku 2 písm. a) a c) je prevádzkovateľ povinný vykonať vhodné opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby, a to najmä práva na overenie rozhodnutia nie automatizovaným spôsobom zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.
(4)
Rozhodnutia podľa odseku 2 sa nesmú zakladať na osobitných kategóriách osobných údajov podľa § 16 ods. 1 okrem prípadov, ak sa uplatňuje § 16 ods. 2 písm. a) alebo písm. g) a súčasne sú zavedené vhodné opatrenia na zaručenie práv a oprávnených záujmov dotknutej osoby.

§ 29 – Poskytovanie informácií o spracúvaní údajov

Trvalý odkaz
Jednoducho
(1)
Prevádzkovateľ musí prijať vhodné opatrenia a poskytnúť vám informácie podľa § 19 a 20 a oznámenia podľa § 21 až 28 a 41. Musia byť stručné, jasné, zrozumiteľné a ľahko dostupné. Najmä ak ide o dieťa. Poskytne ich písomne alebo elektronicky, zvyčajne rovnako, ako ste podali žiadosť. Ak chcete, môže ich poskytnúť aj ústne, ale musíte preukázať svoju totožnosť iným spôsobom.
(2)
Musí vám pomôcť uplatniť práva podľa § 21 až 28. Nemôže odmietnuť vašu žiadosť, ak nepreukáže, že vás nedokáže identifikovať (podľa § 18 ods. 2).
(3)
Do jedného mesiaca vám oznámi opatrenia, ktoré prijal podľa vašej žiadosti v § 21 až 28. Ak je to zložité alebo má veľa žiadostí, môže lehotu predĺžiť o dva mesiace aj opakovane. Musí vás o tom informovať do jedného mesiaca s vysvetlením. Ak ste žiadali elektronicky, odpovie elektronicky, ak nežiadate inak.
(4)
Ak neprijme opatrenia podľa vašej žiadosti, do jedného mesiaca vám povie prečo a že sa môžete obrátiť na úrad podľa § 100.
(5)
Tieto informácie a úkony máte zadarmo. Ak je vaša žiadosť zjavne neopodstatnená alebo neprimeraná (najmä opakovaná), môže si účtovať primeraný poplatok alebo odmietnuť konať.
(6)
Prevádzkovateľ musí preukázať, že žiadosť bola zjavne neopodstatnená alebo neprimeraná.
(7)
Ak pochybuje o vašej totožnosti pri žiadostiach podľa § 21 až 27, môže žiadať dodatočné informácie na jej potvrdenie. Tým nie je dotknuté ustanovenie § 18.
(8)
Informácie podľa § 19 a 20 môže podať aj so štandardizovanými ikonami, aby bol prehľad spracúvania jasný a viditeľný. Elektronické ikony musia byť strojovo čitateľné.
(9)
Obsah ikon a postupy ich určovania stanoví úrad vo všeobecne záväznom právnom predpise.
Originál
(1)
Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie podľa § 19 a 20 a oznámenia podľa § 21 až 28 a 41 , ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.
(2)
Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28 . V prípadoch uvedených v § 18 ods. 2 nemôže prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby pri výkone jej práv podľa § 21 až 28 , ak nepreukáže, že dotknutú osobu nie je schopný identifikovať.
(3)
Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, prevádzkovateľ poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.
(4)
Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh podľa § 100 na úrad.
(5)
Informácie podľa § 19 a 20 a oznámenia a opatrenia prijaté podľa § 21 až 28 a 41 sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže
a)
požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo
b)
odmietnuť konať na základe žiadosti.
(6)
Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje prevádzkovateľ.
(7)
Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa § 21 až 27 ; ustanovenie § 18 tým nie je dotknuté.
(8)
Informácie, ktoré sa majú poskytnúť dotknutej osobe podľa § 19 a 20 , možno podať v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľný, jasný a zrozumiteľný prehľad zamýšľaného spracúvania osobných údajov. Štandardizované ikony musia byť strojovo čitateľné, ak sú použité v elektronickej podobe.
(9)
Informácie, ktoré majú byť obsiahnuté v štandardizovaných ikonách, a postupy určovania štandardizovaných ikon ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

§ 30 – Obmedzenie práv dotknutej osoby

Trvalý odkaz
Jednoducho
(1)
Prevádzkovateľ alebo sprostredkovateľ môže obmedziť niektoré práva a povinnosti uvedené v zákone. Platí to aj pre niektoré zásady spracovania údajov, ak súvisia s týmito právami a povinnosťami. Urobí tak na základe iného zákona alebo medzinárodnej zmluvy. Obmedzenie je možné len z týchto dôvodov:
a)
bezpečnosť štátu,
b)
obrana štátu,
c)
verejný poriadok,
d)
trestné konanie,
e)
iné dôležité verejné záujmy, napríklad hospodárske záujmy, verejné zdravie alebo sociálne zabezpečenie,
f)
ochrana nezávislosti súdov,
g)
etika v regulovaných povolaniach,
h)
kontrolné alebo regulačné funkcie štátu v prípadoch podľa písmen a) až e) a g),
i)
ochrana práv osoby, ktorej údaje spracúvajú, alebo iných ľudí,
j)
uplatnenie právneho nároku,
k)
hospodárska mobilizácia.
(2)
Takéto obmedzenie je povolené len vtedy, ak konkrétny zákon alebo zmluva určuje aspoň:
a)
účel spracovania údajov alebo kategóriu spracovania,
b)
aké údaje sa spracúvajú,
c)
rozsah obmedzenia,
d)
záruky proti zneužitiu údajov alebo neoprávnenému prístupu a prenosu,
e)
kto je prevádzkovateľ alebo aké skupiny prevádzkovateľov to sú,
f)
ako dlho sa údaje uchovávajú a aké záruky sa pri tom dodržia,
g)
riziká pre osobu, ktorej údaje sa spracúvajú,
h)
právo tejto osoby vedieť o obmedzení, pokiaľ to neohrozí jeho účel.
Originál
(1)
Prevádzkovateľ alebo sprostredkovateľ môže za podmienok ustanovených osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv podľa § 19 až 29 a podľa § 41 , ako aj zásady podľa § 6 až 12 , ak sa týkajú práv a povinností podľa § 19 až 29 , ak je také obmedzenie ustanovené s cieľom zaistiť
a)
bezpečnosť Slovenskej republiky,
b)
obranu Slovenskej republiky,
c)
verejný poriadok,
d)
plnenie úloh na účely trestného konania,
e)
iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,
f)
ochranu nezávislosti súdnictva a súdnych konaní,
g)
predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,
h)
monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci v prípadoch uvedených v písmenách a) až e) a g),
i)
ochranu práv dotknutej osoby alebo iných osôb,
j)
uplatnenie právneho nároku,
k)
hospodársku mobilizáciu.
(2)
Prevádzkovateľ alebo sprostredkovateľ môže postupovať podľa odseku 1 len vtedy, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, ustanovuje aspoň
a)
účel spracúvania osobných údajov alebo kategóriu spracúvania osobných údajov,
b)
kategóriu osobných údajov,
c)
rozsah zavedeného obmedzenia,
d)
záruky zabraňujúce zneužitiu osobných údajov alebo nezákonnému prístupu alebo nezákonnému prenosu,
e)
určenie prevádzkovateľa alebo kategórií prevádzkovateľov,
f)
lehotu uchovávania a uplatniteľné záruky s ohľadom na povahu, rozsah a účel spracúvania osobných údajov alebo kategóriu spracúvania osobných údajov,
g)
riziká pre práva dotknutej osoby a
h)
práva dotknutej osoby na informovanie o obmedzení, ak tým nie je ohrozený účel obmedzenia.

Načítané 5 z 113 paragrafov