Ochrana osobných údajov a ochrana jednotlivcov sa zdôrazňujú najmä v súčasnom období, keď väčšina technických operácií a kontaktov medzi jednotlivcami, vládnymi i nevládnymi organizáciami jednotlivých štátov, ako aj rôznymi spoločenskými organizáciami sa realizuje prostredníctvom počítačových sietí v elektronickom prostredí. Ochrana osobných údajov v podmienkach SR vychádza z Čl. 19 ods. 3 Ústavy SR, podľa ktorého má každý právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.
Ochrana osobných údajov a ochrana jednotlivcov sa zdôrazňujú najmä v súčasnom období, keď väčšina technických operácií a kontaktov medzi jednotlivcami, vládnymi i nevládnymi organizáciami jednotlivých štátov, ako aj rôznymi spoločenskými organizáciami sa realizuje prostredníctvom počítačových sietí v elektronickom prostredí. Ochrana osobných údajov v podmienkach SR vychádza z Čl. 19 ods. 3 Ústavy SR, podľa ktorého má každý právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.
Zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon“) s účinnosťou od 1. septembra 2002 prešiel výraznými zmenami, predovšetkým prijatím zákona č. 90/2005 Z. z. (ďalej len „novela“), ktorý nadobudol účinnosť dňom 1. mája 2005.
Novela zákona v rozhodujúcej miere precizuje niektoré pojmy vymedzené už v pôvodnom znení zákona tak, aby boli v súlade s textom smernice Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov. Týkajú sa najmä takých inštitútov ako informačný systém (IS), súhlas dotknutej osoby, prevádzkovateľ, dotknutá osoba a pod. Novelou sa zároveň rozšírilo ich vymedzenie o nové pojmy, ako napr. tretia krajina, tretia strana, príjemca, zástupca prevádzkovateľa a pod.
Vzhľadom na členstvo SR v EÚ upravili sa ustanovenia pôvodného zákona o ochrane osobných údajov týkajúce sa cezhraničného toku osobných údajov. Tým sa položil dôraz najmä na skutočnosť, že prenos osobných údajov spracúvaných prevádzkovateľmi v rámci členských štátov EÚ nemôže byť obmedzený. Výnimku predstavujú národné zákony členských štátov na ochranu osobných údajov. Krajiny, ktoré nie sú členmi EÚ, sú v zákone vymedzené ako tretie krajiny. Tieto sa ďalej členia na krajiny s primeranou úrovňou ochrany osobných údajov a krajiny, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.
Novelou sa výrazne upravili a doplnili ustanovenia týkajúce sa dohľadu nad ochranou osobných údajov u prevádzkovateľov, ktoré vykonáva zodpovedná osoba, ako aj ustanovenia týkajúce sa dotknutej osoby. Novela zákona zároveň zavádza inštitút osobitnej registrácie IS spracúvajúcich najmä osobitnú kategóriu osobných údajov v prípade, že ide o cezhraničný tok takejto kategórie osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany osobných údajov. Novela výrazne zasiahla do ustanovení týkajúcich sa povinností prevádzkovateľov a tiež do ustanovení, ktoré upravujú povinnosti a oprávnenia Úradu na ochranu osobných údajov SR (ďalej len „Úrad“).
Predmet a pôsobnosť zákona
V § 1 zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní, zásady spracúvania osobných údajov, bezpečnosť osobných údajov, ochranu práv dotknutých osôb, cezhraničný tok osobných údajov, registráciu a evidenciu IS, zriadenie, postavenie a pôsobnosť Úradu.
Zákon sa vzťahuje na orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej moci, ako aj na ostatné právnické osoby (PO) a fyzické osoby (FO) spracúvajúce osobné údaje, ktoré určujú účel a prostriedky spracúvania, alebo poskytujú osobné údaje na spracúvanie. Zároveň sa vzťahuje aj na prevádzkovateľov, ktorí nemajú sídlo alebo trvalý pobyt na území SR, ale sú umiestnení v zahraničí na mieste, kde sa uplatňuje právny poriadok SR prednostne na základe medzinárodného práva verejného.
Vymedzenie niektorých pojmov
Pri vymedzení pojmov v § 3 zákona, ktorý vymedzuje pojem osobný údaj a v § 4 písm. g) zákona bol vyprecizovaný pojem informačný systém s tým, že ide o akýkoľvek usporiadaný súbor, sústavu alebo databázu obsahujúcu jeden alebo viac osobných údajov systematicky spracúvaných na potreby dosiahnutia účelu podľa osobitných kritérií a podmienok s použitím automatizovaných, čiastočne automatizovaných alebo iných ako automa