Ochrana osobných údajov

Je možné automaticky zasielať pokladničné doklady za predaj tovaru zákazníkom prostredníctvom emailu bez ich výslovného súhlasu? Je potrebné zohľadniť právne aspekty ochrany osobných údajov a práv zákazníkov? Stačí na to bežne vyžadovaný výslovný súhlas od zákazníka pred zaslaním akejkoľvek formy komunikácie?

Spoločnosť počas trvania pri svojej činnosti vytvára rôznu dokumentáciu, ktorú je potrebné aj uchovávať. V rámci tejto dokumentácie ide o rôzne druhy dokumentov týkajúcich sa založenia spoločnosti - napr. stanovy, spoločenská zmluva, rôzne zápisnice z valného zhromaždenia, či účtovné doklady, alebo aj o personálnu a mzdovú dokumentáciu, ak spoločnosť zamestnáva zamestnancov. Mnohé z týchto dokumentov obsahujú aj osobné údaje - či už zamestnancov, spoločníkov, akcionárov, štatutárnych zástupcov, klientov a pod.

Neustály priemyselný vývoj spoločnosti má za následok čoraz častejšie korporátne zmeny podnikov. V mnohých prípadoch sú spoločnosti nútené reagovať na potreby trhu i vlastnú ekonomickú situáciu práve tým, že prevádzajú niektoré zložky svojho podnikania alebo prevádzajú podnik ako celok, či „len“ delegujú vybrané činnosti podniku na iný podnik a pod. Situácie, v rámci ktorých dochádza k prevodom zamestnávateľa, či jeho hospodárskej jednotky majú vlastnú právnu reguláciu (§ 27 a nasl. zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov).

Dňa 25. 5. 2018 nadobudlo účinnosť nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“).

V nadväznosti na prvý článok, zverejnený v predošlom čísle 11/2022, ktorý bol venovaný zmenám v zákone č. 222/2004 Z. z. o dani z pridanej hodnoty v z. n. p. (ďalej len „zákon o DPH“) zameraným na registráciu pre daň, opravu základu dane a opravu odpočítanej dane, predmetom tohto článku budú všetky ostatné legislatívne zmeny, navrhované vládnym návrhom zákona, ktorým sa mení a dopĺňa zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v z. n. p. (ďalej len „novela zákona o DPH)“. Ešte než prejdeme k samotnej kategorizácii navrhovaných zmien, na úvod je nevyhnutné dodať, že návrh novely zákona o DPH sa v rámci legislatívneho procesu pomerne dlhú dobu nachádzal v štádiu druhého čítania v Národnej rade SR, a to z dôvodu, že zákonodarný orgán jeho prerokovanie viackrát presunul. Aj napriek politicky napätej situácii bola novela zákona o DPH dňa 6. decembra 2022 úspešne prerokovaná a zároveň aj schválená.

Rýchlo sa rozvíjajúca oblasť elektronického obchodu je regulovaná právnymi predpismi Európskej únie a legislatívou jednotlivých členských štátov, vrátane Slovenska. Ak si teda chcete otvoriť e-shop, mali by ste si overiť vaše zákonné povinnosti a vyhnúť sa tak prípadným pokutám. Pozor, od 1. júla 2021 sú účinné nové pravidlá v zdaňovaní pre e-shopy.

Počas trvania pracovného pomeru zamestnávateľ disponuje množstvom osobných údajov zamestnanca. Po skončení pracovného pomeru právny vzťah zamestnanca a zamestnávateľa zaniká, v databázach a informačných systémoch zamestnávateľa však množstvo osobných údajov zamestnanca ostáva. Predkladaný príspevok sa zameriava na právo zamestnanca byť u svojho bývalého zamestnávateľa zabudnutý vo vzťahu k používaniu informačných technológií, konkrétne e­mailovej adresy a obsahu e­mailového konta. Prís­pevok dáva odpovede na najčastejšie kladené otázky, t.j. či je zamestnávateľ povinný zrušiť pracovný e­mail zamestnanca po skončení pracovného pomeru a či dochádza k porušeniu ochrany osobných údajov, ak zamestnávateľ nezruší pracovný e­mail bývalého zamestnanca. Príspevok tiež vysvetľuje, ako sa môže bývalý zamestnanec domáhať porušenia ochrany osobných údajov v prípade, že zamestnávateľ nezruší jeho pracovnú e­mailovú adresu po skončení pracovného pomeru.

V poslednej dobe sa pravidelne objavujú otázky, či je zamestnávateľ oprávnený vydať svojim zamestnancom pokyn, ktorým im ukladá povinnosť absolvovať testovanie na Covid-19. Toto testovanie zorganizuje zamestnávateľ a uhradí náklady s ním spojené.

Dňa 25. 5. 2018 nadobudlo účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“).

Opatrenia, ktoré sú zavádzané od potvrdenia ochorenia COVID 19 zasahujú nielen do pracovnoprávnych vzťahov. Mnohí zamestnanci začali pracovať z domu, formou tzv. home office. Home office ako inštitút nebol v zákone č. 311/2001 Z. z. Zákonník práce v z. n. p. (ďalej len „Zákonník práce“) bližšie rozpracovaný, a to do času prijatia zákona č. 66/2020 Z. z., ktorým sa dopĺňa zákon č. 311/2001 Z. z. Zákonník práce v z. n. p. a ktorým sa dopĺňajú niektoré zákony (ďalej len „zákon č. 66/2020 Z. z.“).

Pri spracúvaní osobných údajov dochádza k zásahom do základných práv a slobôd jednotlivcov. V súčasnosti sa otvára množstvo verejných diskusií na túto tému, ktoré smerujú predovšetkým k posúdeniu, či niektorý zásah nie je neprimeraný vzhľadom na chránený záujem alebo dokonca protiprávny. V podobnom duchu dochádza k stretom aj na politickej scéne. Takéto spory budú vznikať pravdepodobne častejšie, ako sme zvyknutí a neraz skončia na súdoch, vrátane Ústavného súdu SR, ako je avizované aj v prípade ustanovení čl. IV zákona č. 62/2020 Z.z. o niektorých mimoriadnych opatreniach v súvislosti so šírením nebezpečnej nákazlivej ľudskej choroby COVID-19 (tzv. špehovacia novela v rámci lex korona).

Od 1. marca 2019 je účinný zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o whistleblowingu“). Predmetný zákon nahrádza zákon č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 307/2014 Z. z.“).

Agentúrne zamestnávanie predstavujeflexibilnú formu zamestnávania, pri ktorej dochádza k dočasnému prideleniu zamestnancov k inému, tzv. užívateľskému zamestnávateľovi. Užívateľský zamestnávateľ s dočasne umiestnenými zamestnancami neuzatvára pracovnú zmluvu, ale si zamestnancov „prenajíma“ od iného zamestnávateľa alebo agentúry dočasného zamestnávania.

Predaj tovaru a služieb zákazníkom cez internet sa v súčasnosti teší čoraz väčšej obľube. V zásade ide o predaj tovaru a služieb s využitím informačných a komunikačných technológií a webových aplikácií v sieti internet, pričom tento predaj sa uskutočňuje medzi predávajúcim, ktorým je prevádzkovateľ e-shopu a zákazníkom. Ide o uzavretie zmluvy na diaľku, pričom za účelom uzavretia tejto zmluvy dochádza medzi oboma stranami k výmene informácií, medzitým aj k poskytnutiu osobných údajov zákazníka.

Je možné s ohľadom na GDPR uverejňovať fotografie hrobových miest na našom virtuálnom cintoríne? Na webovej stránke v spoločenskej rubrike obec uverejňuje tohtoročných jubilantov v tvare meno, priezvisko a mesiac jubilea. Je možné v takomto tvare zverejňovanie s ohľadom na platnú GDPR?

Dňa 4. 5. 2016 bolo v úradnom Vestníku Európskej únie uverejnené Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“). Nariadenie je označované aj ako GDPR (General Data Protection Regulation).

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“ alebo „GDPR“) ustanovuje prevádzkovateľom povinnosť prijať primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti spracúvania osobných údajov primeranú riziku tohto spracúvania.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré nadobudne účinnosť 25. 5. 2018 (ďalej len „Nariadenie“ alebo „GDPR“) ustanovuje určitým prevádzkovateľom a sprostredkovateľom povinnosť určiť zodpovednú osobu.

Dňa 4. mája 2016 bolo v úradnom Vestníku Európskej únie uverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“). Nariadenie býva často označované aj ako GDPR (General Data Protection Regulation).

Cloud computing možno definovať ako poskytovanie služieb alebo aplikácií nainštalovaných na serveroch v prostredí siete internet s tým, že používatelia k nim môžu pristupovať napríklad prostredníctvom webového prehliadača alebo klienta danej aplikácie a môžu ho používať z akéhokoľvek miesta. Klienti teda majú k dispozícii služby na požiadanie bez veľkých kapitálových investícií a majú prístup ku svojim údajom kdekoľvek, kde je internetové pripojenie.