Ochrana osobných údajov

Kapitoly článku: Vymedzenie a obsah registra účtovných závierok Členenie registra účtovných závierok Prevádzkovateľ registra účtovných závierok

Je možné automaticky zasielať pokladničné doklady za predaj tovaru zákazníkom prostredníctvom emailu bez ich výslovného súhlasu? Je potrebné zohľadniť právne aspekty ochrany osobných údajov a práv zákazníkov? Stačí na to bežne vyžadovaný výslovný súhlas od zákazníka pred zaslaním akejkoľvek formy komunikácie?

Spoločnosť počas trvania pri svojej činnosti vytvára rôznu dokumentáciu, ktorú je potrebné aj uchovávať. V rámci tejto dokumentácie ide o rôzne druhy dokumentov týkajúcich sa založenia spoločnosti - napr. stanovy, spoločenská zmluva, rôzne zápisnice z valného zhromaždenia, či účtovné doklady, alebo aj o personálnu a mzdovú dokumentáciu, ak spoločnosť zamestnáva zamestnancov. Mnohé z týchto dokumentov obsahujú aj osobné údaje - či už zamestnancov, spoločníkov, akcionárov, štatutárnych zástupcov, klientov a pod.

Neustály priemyselný vývoj spoločnosti má za následok čoraz častejšie korporátne zmeny podnikov. V mnohých prípadoch sú spoločnosti nútené reagovať na potreby trhu i vlastnú ekonomickú situáciu práve tým, že prevádzajú niektoré zložky svojho podnikania alebo prevádzajú podnik ako celok, či „len“ delegujú vybrané činnosti podniku na iný podnik a pod. Situácie, v rámci ktorých dochádza k prevodom zamestnávateľa, či jeho hospodárskej jednotky majú vlastnú právnu reguláciu (§ 27 a nasl. zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov).

Dňa 25. 5. 2018 nadobudlo účinnosť nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“).

V nadväznosti na prvý článok, zverejnený v predošlom čísle 11/2022, ktorý bol venovaný zmenám v zákone č. 222/2004 Z. z. o dani z pridanej hodnoty v z. n. p. (ďalej len „zákon o DPH“) zameraným na registráciu pre daň, opravu základu dane a opravu odpočítanej dane, predmetom tohto článku budú všetky ostatné legislatívne zmeny, navrhované vládnym návrhom zákona, ktorým sa mení a dopĺňa zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v z. n. p. (ďalej len „novela zákona o DPH)“. Ešte než prejdeme k samotnej kategorizácii navrhovaných zmien, na úvod je nevyhnutné dodať, že návrh novely zákona o DPH sa v rámci legislatívneho procesu pomerne dlhú dobu nachádzal v štádiu druhého čítania v Národnej rade SR, a to z dôvodu, že zákonodarný orgán jeho prerokovanie viackrát presunul. Aj napriek politicky napätej situácii bola novela zákona o DPH dňa 6. decembra 2022 úspešne prerokovaná a zároveň aj schválená.

Rýchlo sa rozvíjajúca oblasť elektronického obchodu je regulovaná právnymi predpismi Európskej únie a legislatívou jednotlivých členských štátov, vrátane Slovenska. Ak si teda chcete otvoriť e-shop, mali by ste si overiť vaše zákonné povinnosti a vyhnúť sa tak prípadným pokutám. Pozor, od 1. júla 2021 sú účinné nové pravidlá v zdaňovaní pre e-shopy.

Počas trvania pracovného pomeru zamestnávateľ disponuje množstvom osobných údajov zamestnanca. Po skončení pracovného pomeru právny vzťah zamestnanca a zamestnávateľa zaniká, v databázach a informačných systémoch zamestnávateľa však množstvo osobných údajov zamestnanca ostáva. Predkladaný príspevok sa zameriava na právo zamestnanca byť u svojho bývalého zamestnávateľa zabudnutý vo vzťahu k používaniu informačných technológií, konkrétne e­mailovej adresy a obsahu e­mailového konta. Prís­pevok dáva odpovede na najčastejšie kladené otázky, t.j. či je zamestnávateľ povinný zrušiť pracovný e­mail zamestnanca po skončení pracovného pomeru a či dochádza k porušeniu ochrany osobných údajov, ak zamestnávateľ nezruší pracovný e­mail bývalého zamestnanca. Príspevok tiež vysvetľuje, ako sa môže bývalý zamestnanec domáhať porušenia ochrany osobných údajov v prípade, že zamestnávateľ nezruší jeho pracovnú e­mailovú adresu po skončení pracovného pomeru.

V poslednej dobe sa pravidelne objavujú otázky, či je zamestnávateľ oprávnený vydať svojim zamestnancom pokyn, ktorým im ukladá povinnosť absolvovať testovanie na Covid-19. Toto testovanie zorganizuje zamestnávateľ a uhradí náklady s ním spojené.

Dňa 25. 5. 2018 nadobudlo účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“).

Opatrenia, ktoré sú zavádzané od potvrdenia ochorenia COVID 19 zasahujú nielen do pracovnoprávnych vzťahov. Mnohí zamestnanci začali pracovať z domu, formou tzv. home office. Home office ako inštitút nebol v zákone č. 311/2001 Z. z. Zákonník práce v z. n. p. (ďalej len „Zákonník práce“) bližšie rozpracovaný, a to do času prijatia zákona č. 66/2020 Z. z., ktorým sa dopĺňa zákon č. 311/2001 Z. z. Zákonník práce v z. n. p. a ktorým sa dopĺňajú niektoré zákony (ďalej len „zákon č. 66/2020 Z. z.“).

Pri spracúvaní osobných údajov dochádza k zásahom do základných práv a slobôd jednotlivcov. V súčasnosti sa otvára množstvo verejných diskusií na túto tému, ktoré smerujú predovšetkým k posúdeniu, či niektorý zásah nie je neprimeraný vzhľadom na chránený záujem alebo dokonca protiprávny. V podobnom duchu dochádza k stretom aj na politickej scéne. Takéto spory budú vznikať pravdepodobne častejšie, ako sme zvyknutí a neraz skončia na súdoch, vrátane Ústavného súdu SR, ako je avizované aj v prípade ustanovení čl. IV zákona č. 62/2020 Z.z. o niektorých mimoriadnych opatreniach v súvislosti so šírením nebezpečnej nákazlivej ľudskej choroby COVID-19 (tzv. špehovacia novela v rámci lex korona).

Od 1. marca 2019 je účinný zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o whistleblowingu“). Predmetný zákon nahrádza zákon č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 307/2014 Z. z.“).

Agentúrne zamestnávanie predstavujeflexibilnú formu zamestnávania, pri ktorej dochádza k dočasnému prideleniu zamestnancov k inému, tzv. užívateľskému zamestnávateľovi. Užívateľský zamestnávateľ s dočasne umiestnenými zamestnancami neuzatvára pracovnú zmluvu, ale si zamestnancov „prenajíma“ od iného zamestnávateľa alebo agentúry dočasného zamestnávania.

Predaj tovaru a služieb zákazníkom cez internet sa v súčasnosti teší čoraz väčšej obľube. V zásade ide o predaj tovaru a služieb s využitím informačných a komunikačných technológií a webových aplikácií v sieti internet, pričom tento predaj sa uskutočňuje medzi predávajúcim, ktorým je prevádzkovateľ e-shopu a zákazníkom. Ide o uzavretie zmluvy na diaľku, pričom za účelom uzavretia tejto zmluvy dochádza medzi oboma stranami k výmene informácií, medzitým aj k poskytnutiu osobných údajov zákazníka.

Je možné s ohľadom na GDPR uverejňovať fotografie hrobových miest na našom virtuálnom cintoríne? Na webovej stránke v spoločenskej rubrike obec uverejňuje tohtoročných jubilantov v tvare meno, priezvisko a mesiac jubilea. Je možné v takomto tvare zverejňovanie s ohľadom na platnú GDPR?

Dňa 4. 5. 2016 bolo v úradnom Vestníku Európskej únie uverejnené Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“). Nariadenie je označované aj ako GDPR (General Data Protection Regulation).

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“ alebo „GDPR“) ustanovuje prevádzkovateľom povinnosť prijať primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti spracúvania osobných údajov primeranú riziku tohto spracúvania.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré nadobudne účinnosť 25. 5. 2018 (ďalej len „Nariadenie“ alebo „GDPR“) ustanovuje určitým prevádzkovateľom a sprostredkovateľom povinnosť určiť zodpovednú osobu.

Dňa 4. mája 2016 bolo v úradnom Vestníku Európskej únie uverejnené nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie“). Nariadenie býva často označované aj ako GDPR (General Data Protection Regulation).