Reforma ochrany osobných údajov v EÚ podstatne ovplyvní aj slovenskú legislatívu
Dňa 14. apríla 2016 Európsky parlament schválil znenie Všeobecného nariadenia o ochrane osobných údajov (ďalej len „Nariadenie“). Znamená to, že jednotné európske pravidlá ochrany osobných údajov sa stanú skutočnosťou. Nariadenie nahradí pôvodnú smernicu o ochrane osobných údajov č. 95/46/EHS a stane sa platným v 20. deň odo dňa jeho zverejnenia v Úradnom vestníku Európskej únie. Po uplynutí dvoch rokov od tohto dátumu sa stane účinným a priamo aplikovateľným vo všetkých členských štátoch Európskej únie vrátane Slovenskej republiky. Predpokladaný dátum účinnosti je na jar 2018.
Nariadenie je prioritne zamerané na posilnenie práv fyzických osôb na ochranu ich osobných údajov a na zníženie administratívnej záťaže spojenej s ich ochranou. Ďalším zo zámerov novej legislatívy je umožnenie voľného toku osobných údajov v priestore jednotného digitálneho trhu, čo má značne odbremeniť nadnárodné spoločnosti od administratívnej záťaže súvisiacej so zabezpečovaním súladu s právnymi poriadkami rôznych európskych štátov.
Nariadenie má mať pozitívny dopad aj na zvýšenie právnej istoty spotrebiteľov a zlepšenie hospodárskej súťaže v Európskej únii. Na druhej strane sa v podmienkach Slovenskej republiky zvýši horná hranica možných sankcií za porušenie ochrany osobných údajov.
Aké dôležité zmeny Nariadenie prinesie?
- podmienky týkajúce sa súhlasu dieťaťa – s ohľadom na ponuku služieb informačnej spoločnosti priamo osobám mladším ako 16 rokov bude spracúvanie ich osobných údajov zákonné iba za predpokladu, že taký súhlas bol daný alebo schválený ich zákonným zástupcom;
- právo byť zabudnutý – dotknutá osoba bude mať právo žiadať od prevádzkovateľa vymazanie osobných údajov v prípade, ak také údaje už nie sú potrebné na účely spracúvania, dotknutá osoba odvolá súhlas so spracúvaním alebo spracúvanie namietne a neexistuje iný právny základ alebo neprevažujú žiadne legitímne dôvody na také spracúvanie;
- právo na prenosnosť údajov – dotknutá osoba bude mať právo preniesť osobné údaje, ktoré poskytla prevádzkovateľovi, inému prevádzkovateľovi bez obmedzovania zo strany pôvodného prevádzkovateľa;
- právo dotknutej osoby byť informovanou, že došlo k ohrozeniu bezpečnosti jej osobných údajov – prevádzkovateľ je povinný bez zbytočného odkladu, najviac však do 72 hodín po tom, čo sa o takej situácii dozvedel, informovať príslušný dozorný orgán o porušení ochrany osobných údajov;
- posúdenie vplyvu na ochranu osobných údajov – ak spracúvanie môže viesť k vysokému riziku porušenia práv a slobôd fyzických osôb, prevádzkovateľ bude povinný vykonať pred takým spracúvaním posúdenie vplyvu na ochranu osobných údajov. V prípade, ak by také posúdenie naznačovalo, že predmetné spracúvanie povedie k vysokému riziku, bude prevádzkovateľ povinný prekonzultovať situáciu s príslušným dozorným orgánom;
- Európsky výbor pre ochranu osobných údajov – vytvorí sa nezávislý orgán Európskej únie s právnou subjektivitou, ktorý bude pozostávať z vedúcich predstaviteľov dozorných orgánov jednotlivých členských štátov a európskeho dozorného úradníka pre ochranu údajov. Jeho úlohou bude zabezpečovať správne uplatňovanie Nariadenia, a to napríklad prostredníctvom monitorovania, vydávania usmernení či podpory spolupráce dozorných orgánov;
- právo podať sťažnosť – každá dotknutá osoba bude mať právo podať sťažnosť príslušnému dozornému orgánu, ak sa bude domnievať, že spracúvanie jej osobných údajov nie je v súlade s Nariadením;
- sankcie – za porušenie ustanovení Nariadenia alebo za nesplnenie príkazu dozorného orgánu bude môcť byť uložená pokuta až do výšky 20.000.000,-EUR a v prípade podnikov až do výšky 4 % ich celkového svetového ročného obratu.
Aký vplyv môže mať Nariadenie na podnikateľov?
- Nariadenie by malo viesť k ročným úsporám spoločností vo výške približne 2,3 miliardy EUR, a to napríklad úspory na lokálne právne služby pri cezhraničnom poskytovaní tovarov a služieb. Zjednodušená komunikácia iba s jedným kontrolným orgánom by taktiež mala znížiť administratívne zaťaženie spoločností.
- Jednotná úroveň ochrany osobných údajov môže byť užitočná pre nadnárodné spoločnosti.
- V protiklade s vyššie uvedeným budú môcť členské štáty v zmysle Nariadenia ustanoviť podrobnejšie pravidlá na ochranu práv zamestnancov s ohľadom na spracúvanie ich osobných údajov v pracovnom pomere.
- Každý prevádzkovateľ bude povinný viesť záznamy týkajúce sa spracovateľských operácií, za ktoré bude zodpovedať.
- Prevádzkovateľ a sprostredkovateľ budú povinní určiť zodpovednú osobu aj v prípade, ak hlavnou náplňou ich činnosti budú špecifické spracovateľské operácie podľa Nariadenia, spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa odsúdení a trestných činov.
- S ohľadom na územnú pôsobnosť Nariadenia sa toto bude vzťahovať tiež na prevádzkovateľov a sprostredkovateľov, ktorí nebudú usadení v EÚ, ak ich spracovateľská činnosť súvisí s ponukou tovarov alebo služieb dotknutým osobám v EÚ alebo s monitorovaním ich správania na území EÚ.
Záver
Európsky parlament schválil reformu ochrany osobných údajov v Európskej únii. Znamená to na jednej strane posilnenie práv fyzických osôb na ochranu ich osobných údajov, no na druhej strane aj početné zmeny a nové povinnosti osôb spracujúcich osobné údaje a ich sprostredkovateľov. Na dosiahnutie súladu s novým Nariadením síce zostávajú ešte viac ako 2 roky, avšak niektoré zmeny sa javia byť časovo náročné a ich implementáciu netreba podceniť. Rozsah zmien závisí predovšetkým na veľkosti spoločnosti a predmete jej činnosti.
JUDr. Helga Maďarová,
advokátka
Mgr. Marek Orosz,
advokátsky koncipient
Balcar, Polanský & Spol. s.r.o.
Pribinova 25
811 09 Bratislava
Tel: +421 220 251 311
Fax: +421 220 251 312
e-mail: office@bapol.sk
----------------------------
[*] Tento článok má iba informatívnu povahu, nie je právnou radou alebo stanovisko. V prípade akýchkoľvek otázok kontaktuje našu advokátsku kanceláriu.
© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk