Nariadenie o ochrane osobných údajov (GDPR)

JUDr. Tatiana Mičudová

Vydáno: 14 minút čítania

Dňa 4. mája 2016 bolo v úradnom Vestníku Európskej únie uverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“). Nariadenie býva často označované aj ako GDPR (General Data Protection Regulation).

Nariadenie je legislatívny akt Európskej únie, ktorý má všeobecnú účinnosť, ktorý je záväzný a priamo uplatniteľný vo všetkých členských štátoch Európskej únie.

Nariadenie nadobudlo platnosť dňa 24. 5. 2016 a účinnosť nadobudne dňa 25. 5. 2018. GDPR zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia prevádzkovatelia, ktorí spracúvajú osobné údaje, zosúladiť najneskôr 25. 5. 2018.

Nariadenie vo viacerých ustanoveniach uvádza, že podrobnosti sa upravia vnútroštátnym predpisom. Z toho dôvodu Úrad na ochranu osobných údajov SR (ďalej len „Úrad“) pripravuje nový zákon o ochrane osobných údajov.

Od 25. 5. 2018 bude rámec ochrany osobných údajov upravený v nasledovných právnych predpisoch:

  1. Dohovor Rady Európy 108 o och­rane jednotlivcov pri automatizovanom spracovaní osob­ných údajov z 28. 1. 1981 s dodatkami.
    S Dodatkovým protokolom z 23. mája 2001 a odporúčaniami Rady Európy.
  2. Nariadenie GDPR.
  3. Nový zákon o ochrane osobných údajov.

Nariadenie sa v zásade dotkne každého subjektu, ktorý osobné údaje spracúva a nie je vyňatý z pod pôsobnosti GDPR. Týka sa malých firiem, ale aj veľkých, ktoré prichádzajú do styku s osobnými údajmi rôznych kategórií.

Tento článok poukazuje na zmeny, ktoré nová právna úprava obsiahnutá v nariadení GDPR prinesie od 25. 5. 2018. Na tento článok budú nadväzovať ďalšie príspevky, ktoré budú jednotlivé zmeny rozoberať podrobnejšie s cieľom konkrétnejšie ozrejmiť podnikateľskému prostrediu nové povinnosti.

Zmeny v definíciách, pojmoch

Nariadenie prináša nielen zmeny v súčasných pojmoch (napr. osobné údaje), ale zavádza aj nové pojmy, napríklad: profilovanie, pseudonymizácia, porušenie ochrany osobných údajov, genetické údaje, údaje týkajúce sa zdravia, hlavná prevádzkareň, zástupca, podnik, skupina podnik

Související dokumenty

Súvisiace články

Novela zákona o správe daní a poplatkov (2.)
Novela Zákonníka práce účinná od 1. septembra 2007 (I.)
Smernica k vedeniu jednoduchého účtovníctva
Niektoré otázky internetového obchodu
Komentár k novelám zákona o správe daní a poplatkov
Ochrana osobných údajov
Právna úprava ochrany osobných údajov po novele
Ochrana osobných údajov v praxi
Smernica k spracovaniu a ochrane osobných údajov
Spracúvanie osobných údajov ubytovacími zariadeniami
Pokyn zamestnávateľa na celofiremné testovanie zamestnancov
Expresné zmeny v legislatíve ochrany osobných údajov
Osobné údaje v pracovnoprávnych vzťahoch
Nahrávaný telefonát ako osobný údaj
Archivácia podnikovej dokumentácie
Povinnosti vybraných poskytovateľov platobných služieb a ďalšie legislatívne zmeny v zákone o DPH
Zverejňovanie osobných údajov
Vzťah prevádzkovateľa a sprostredkovateľa podľa nariadenia GDPR
Ochrana osobných údajov počas pandémie koronavírusu
Bezpečnosť osobných údajov pri práci z domu

Súvisiace otázky a odpovede

Ochrana osobných údajov - registrácia IS
Súčinnosť tretích osôb
Zamestnanec a biometrické údaje
Povinnosti s. r. o. pri otvorení prevádzky
Kúpna zmluva
Nájomná zmluva
Predaj ornej pôdy
Zodpovednosť zamestnávateľa pri použití súkromného motorového vozidla
Vlastník časti stavby a jej odstránenie
Blízka osoba
Odvody a príkazná zmluva
Označenie tovaru v maloobchodnej predajni
Zodpovednosť školy za škodu spôsobenú deťmi materskej školy
Vstup na pozemok suseda
Zmluva s poslancom mestského zastupiteľstva
Predaný byt nadobudnutý cez dedičské konanie - daň a odvody
Predĺženie zmluvy o nájme nebytových priestorov
Kúpa pozemku od neznámeho vlastníka
Náhrada škody na majetku členovi detského súboru
Územný plán obce - zaradenie iba časti pozemku