§ 13 – Zákonnosť spracúvania
Trvalý odkaz
Jednoducho
Originál
Jednoducho
(1)
Osobné údaje smie spracúvať len vtedy, ak má na to aspoň jeden z týchto dôvodov:
a)
človek súhlasil so spracovaním na konkrétny účel,
b)
ide o plnenie zmluvy alebo prípravu zmluvy na žiadosť človeka,
c)
to vyžaduje osobitný zákon alebo medzinárodná zmluva,
d)
ide o ochranu života, zdravia alebo majetku človeka či inej osoby,
e)
ide o verejný záujem alebo výkon verejnej moci, alebo
f)
ide o oprávnený záujem prevádzkovateľa alebo tretej strany, pokiaľ neprevažujú práva človeka (najmä ak ide o dieťa); toto sa nevzťahuje na úrady pri výkone ich úloh.
(2)
Dôvody podľa písmen c) a e) musia byť uvedené v tomto zákone, osobitnom zákone alebo medzinárodnej zmluve. Osobitný zákon musí jasne určiť účel spracovania, koho sa to týka a aké konkrétne údaje sa spracúvajú. Údaje spracované podľa osobitného zákona možno poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon povoľuje účel, rozsah údajov alebo príjemcov.
(3)
Ak sa údaje spracúvajú na iný účel, ako na aký sa získali, a nie je to na základe súhlasu alebo osobitného zákona, prevádzkovateľ musí zvážiť:
a)
súvislosť medzi pôvodným a novým účelom,
b)
okolnosti získania údajov, najmä vzťah medzi človekom a prevádzkovateľom,
c)
povahu údajov (či ide o citlivé údaje alebo údaje o trestných činoch),
d)
možné následky pre človeka,
e)
či existujú primerané záruky, napríklad šifrovanie alebo pseudonymizácia.
Originál
(1)
Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:
a)
dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
b)
spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
c)
spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
d)
spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
e)
spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
f)
spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.
(2)
Právny základ na spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne príjemcov, ktorým sa osobné údaje poskytnú.
(3)
Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané, okrem iného musí zohľadniť
a)
akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,
b)
okolnosti, za akých sa osobné údaje získali, najmä okolnosti týkajúce sa vzťahu medzi dotknutou osobou a prevádzkovateľom,
c)
povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa § 16 alebo osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17 ,
d)
možné následky zamýšľaného ďalšieho spracúvania osobných údajov pre dotknutú osobu a
e)
existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.