§ 5 – Vymedzenie základných pojmov
Trvalý odkaz
Jednoducho
Originál
Jednoducho
Na účely tohto zákona sa rozumie
a)
súhlasom to, že človek dobrovoľne, s rozumom a jasne povedal alebo ukázal, že súhlasí so spracovaním svojich údajov,
b)
genetickými údajmi informácie o génoch človeka, ktoré zdedil alebo získal. Hovoria niečo unikátne o jeho tele alebo zdraví. Získavajú sa napríklad z biologickej vzorky,
c)
biometrickými údajmi informácie získané špeciálnou technikou o tele, tvári, odtlačkoch prstov alebo správaní človeka, ktoré ho jednoznačne identifikujú,
d)
údajmi týkajúcimi sa zdravia informácie o fyzickom alebo duševnom zdraví človeka, vrátane údajov o poskytnutej zdravotnej starostlivosti,
e)
spracúvaním osobných údajov akákoľvek práca s nimi. Ide o zbieranie, ukladanie, triedenie, zmenu, posielanie, mazanie alebo iné použitie. Platí to pre počítače aj pre papier,
f)
obmedzením spracúvania označenie uložených údajov tak, aby sa s nimi v budúcnosti pracovalo len obmedzene,
g)
profilovaním automatické hodnotenie človeka na základe jeho údajov. Používa sa na analýzu jeho práce, zdravia, záujmov, správania alebo pohybu,
h)
pseudonymizáciou úprava údajov tak, že bez špeciálnych dodatočných informácií nemožno zistiť, komu patria. Tieto dodatočné informácie sa musia uchovávať oddelene a bezpečne,
i)
logom záznam o tom, čo konkrétny používateľ robil v počítačovom systéme,
j)
šifrovaním zmena údajov do kódu, ktorý prečítate až po zadaní hesla alebo špeciálneho kľúča,
k)
online identifikátorom napríklad IP adresa, cookies alebo prihlasovacie meno. V kombinácii s inými údajmi môže slúžiť na identifikáciu konkrétneho človeka,
l)
informačným systémom usporiadaný súbor údajov, ku ktorým sa dá pristupovať podľa určených pravidiel. Môže byť v jednej budove alebo rozptýlený,
m)
porušením ochrany osobných údajov bezpečnostný incident, keď dôjde k neoprávnenému zničeniu, strate, zmene alebo prístupu k údajom,
n)
dotknutou osobou každý človek, o ktorom sa spracúvajú osobné údaje,
o)
prevádzkovateľom ten, kto rozhoduje, načo a ako sa budú údaje spracovávať. Môže ísť o jednu alebo viac osôb. Niekedy ho určuje zákon,
p)
sprostredkovateľom ten, kto spracováva údaje za prevádzkovateľa a koná v jeho mene,
q)
príjemcom každý, komu sa poskytnú osobné údaje. Nie je ním štátny orgán, ktorý údaje spracováva podľa osobitného zákona,
r)
treťou stranou ktokoľvek iný okrem dotknutej osoby, prevádzkovateľa a sprostredkovateľa. Nepatria sem ani ľudia poverení spracovaním údajov,
s)
zodpovednou osobou ten, koho firma určila na dohľad nad ochranou údajov podľa tohto zákona,
t)
zástupcom firma alebo človek v členskom štáte EÚ, ktorého prevádzkovateľ poveril podľa § 35,
u)
podnikom živnostník alebo firma, ktorá robí biznis, bez ohľadu na právnu formu,
v)
skupinou podnikov materská firma a jej dcérske firmy, ktoré ovláda,
w)
hlavnou prevádzkarňou
x)
vnútropodnikovými pravidlami interné postupy na ochranu údajov, ktoré firma dodržiava pri posielaní údajov do krajín mimo EÚ,
y)
kódexom správania pravidlá ochrany údajov, ktoré sa firma dobrovoľne zaviazala dodržiavať,
z)
medzinárodnou organizáciou organizácia založená dohodou medzi štátmi alebo jej podriadené subjekty, ktoré sa riadia medzinárodným právom,
aa) členským štátom krajina Európskej únie alebo krajina Európskeho hospodárskeho priestoru,
ab) treťou krajinou každá krajina, ktorá nie je členským štátom EÚ,
ac) zamestnancom úradu človek v pracovnom pomere alebo štátny zamestnanec, ktorý pracuje na úrade na ochranu osobných údajov.
Originál
Na účely tohto zákona sa rozumie
a)
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,
b)
genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,
c)
biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
d)
údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,
e)
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
f)
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
g)
profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
h)
pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,
i)
logom záznam o priebehu činnosti používateľa v automatizovanom informačnom systéme,
j)
šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,
k)
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
l)
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
m)
porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo k neoprávnenému prístupu k nim,
n)
dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
o)
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
p)
sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
q)
príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
r)
treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
s)
zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona,
t)
zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa § 35 ,
u)
podnikom fyzická osoba – podnikateľ alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu vrátane združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,
v)
skupinou podnikov ovládajúci podnik a ním ovládané podniky,
w)
hlavnou prevádzkarňou
x)
vnútropodnikovými pravidlami postupy ochrany osobných údajov, ktoré dodržiava prevádzkovateľ alebo sprostredkovateľ so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom na území Slovenskej republiky na účely prenosu osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v tretej krajine,
y)
kódexom správania súbor pravidiel ochrany osobných údajov dotknutej osoby, ktorý sa prevádzkovateľ alebo sprostredkovateľ zaviazal dodržiavať,
z)
medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody, aa) členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore, ab) treťou krajinou krajina, ktorá nie je členským štátom, ac) zamestnancom úradu zamestnanec v pracovnom pomere alebo v obdobnom pracovnom vzťahu podľa osobitného predpisu 6 ) alebo štátny zamestnanec, ktorý vykonáva štátnu službu v štátnozamestnaneckom pomere podľa osobitného predpisu. 7 )