• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma

FAQ: Na koho sa vzťahuje ochrana osobných údajov?

Ochrana osobných údajov sa vzťahuje na každého jednotlivca, ktorého identita môže byť priamo alebo nepriamo identifikovaná na základe určitých údajov. To znamená, že akékoľvek informácie, ktoré môžu alebo by mohli viesť k zisteniu totožnosti konkrétnej osoby – ako meno, adresa, telefónne číslo, e-mail či IP adresa – patria medzi osobné údaje a podliehajú právnej ochrane. V rámci ochrany osobných údajov zohráva kľúčovú rolu všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré upravuje spôsob zberu, spracovania a uchovávania takýchto údajov v rámci Európskej únie.

Pre jednotlivcov je dôležité vedieť, aké majú práva, a pre organizácie, aké majú povinnosti pri práci s osobnými údajmi. V tomto článku sa pozrieme na to, ktoré osoby alebo subjekty podliehajú ochrane osobných údajov, aké informácie sú považované za osobné údaje, kedy sa GDPR aplikuje a aké práva majú dotknuté osoby. Pokúsime sa vám poskytnúť komplexné odpovede vo forme praktického FAQ, ktorý vám pomôže lepšie porozumieť tejto dôležitej oblasti digitálneho veku.

Čo sú osobné údaje a prečo sú chránené?

Osobné údaje sú akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby. Táto osoba sa označuje ako „dotknutá osoba“. Identifikovateľnosť znamená, že existujú údaje, ktoré môžu byť použité buď jednotlivo, alebo v kombinácii s inými údajmi na určenie totožnosti konkrétnej osoby.

Typické príklady osobných údajov zahŕňajú:

  • Meno a priezvisko
  • Adresa bydliska
  • Telefónne číslo
  • Číslo občianskeho preukazu
  • Emailová adresa
  • Informácie o zdravotnom stave
  • IP adresa používateľa
  • Fotografie a videá, na ktorých je osoba zreteľná

Ochrana osobných údajov existuje preto, aby zabezpečila súkromie a dôstojnosť jednotlivcov. Bez regulácie by mohli byť tieto údaje zneužité na komerčné účely, sledovanie, manipuláciu či podvodné aktivity.

Kto je dotknutá osoba a čo to znamená?

Dotknutou osobou je fyzická osoba, ku ktorej sa osobné údaje vzťahujú. Ide o konkrétneho jednotlivca, ktorého identita je známa alebo môže byť zistená prostredníctvom údajov. Táto osoba má v súlade s GDPR definované práva a môže voči spracovateľom údajov uplatňovať rôzne nároky.

Právne postavenie dotknutej osoby

V právnom zmysle je dotknutá osoba samostatným subjektom, ktorý má nárok na ochranu svojich osobných údajov. Jej práva sú garantované legislatívou EÚ aj národnými zákonmi o ochrane osobných údajov.

Príklady dotknutých osôb

  • Zamestnanec firmy, ktorého osobný spis obsahuje citlivé údaje
  • Zákazník e-shopu, ktorý uvádza osobné údaje pri vytváraní objednávky
  • Návštevník webovej stránky, ktorého pohyb je sledovaný cez cookies a IP adresu

Na koho sa vzťahuje ochrana osobných údajov?

Ochrana osobných údajov sa vzťahuje predovšetkým na fyzické osoby, a to bez ohľadu na ich štátne občianstvo alebo miesto pobytu. GDPR sa uplatňuje vždy, keď sa osobné údaje spracúvajú v rámci Európskej únie, alebo pokiaľ ide o spracovanie údajov občanov EÚ mimo jej územia.

Kto je chránený

  • Každá fyzická osoba žijúca v EÚ
  • Obyvatelia tretích krajín, pokiaľ ich údaje spracúva subjekt v EÚ
  • Zamestnanci, klienti, pacienti, študenti, občania vo verejnej správe

Kto nie je chránený ako dotknutá osoba

  • Právnické osoby – ako firmy a organizácie (hoci ich zamestnanci áno)
  • Údaje anonymné – ak už nie je možné určiť identitu osôb
  • Údaje spracované výhradne na osobné, domáce alebo rodinné účely bez komercie

Za akých podmienok sa ochrana osobných údajov uplatňuje?

Zásady GDPR sa neuplatňujú automaticky. Aby podliehalo spracovanie údajov nariadeniu, musia byť splnené určité podmienky:

  • Údaje sa týkajú identifikovateľnej fyzickej osoby
  • Spracovanie údajov prebieha automatizovane alebo je súčasťou štruktúrovaného systému evidencie
  • Spracovateľ údajov sa nachádza v EÚ, alebo spracúva údaje subjektov EÚ

Aj manuálne vedené spisy môžu podliehať GDPR, ak sú súčasťou organizovaného systému (napr. kartotéka u lekára).

Kto spracúva osobné údaje a aké má povinnosti?

Spracovanie osobných údajov môže vykonávať „prevádzkovateľ“ alebo „sprostredkovateľ“.

Prevádzkovateľ

  • Určuje účel a spôsob spracovania údajov
  • Napríklad firma, ktorá zhromažďuje kontakty zákazníkov

Sprostredkovateľ

  • Spracúva údaje v mene prevádzkovateľa
  • Napríklad externý poskytovateľ cloudových služieb

Oba subjekty musia dbať na bezpečnosť údajov, viesť záznamy o spracovateľských činnostiach, mať právny základ pre spracovanie a rešpektovať práva dotknutých osôb.

Ako zistiť, či sa na mňa vzťahuje ochrana osobných údajov?

Ak si nie ste istý, môžete si položiť niekoľko otázok:

  • Sú spracúvané informácie, ktoré sa týkajú mojej osoby?
  • Môže byť z týchto údajov určená moja totožnosť?
  • Spracúva údaje organizácia, ktorá sídli alebo pôsobí v EÚ?

Ak ste odpovedali „áno“ aspoň na jednu otázku, pravdepodobne ste dotknutou osobou chránenou podľa GDPR.

Aké práva má dotknutá osoba?

GDPR priznáva dotknutým osobám široké práva, medzi ktoré patria:

  • Právo na prístup k údajom – možnosť získať kópiu údajov
  • Právo na opravu – nesprávne alebo nepresné údaje žiadať opraviť
  • Právo na vymazanie („právo byť zabudnutý“)
  • Právo na obmedzenie spracovania
  • Právo na prenositeľnosť údajov – napríklad k inému poskytovateľovi služby
  • Právo namietať – napr. proti spracovaniu pre marketingové účely

Prečo je ochrana osobných údajov dôležitá v praxi?

V digitálnom svete sú údaje cenným majetkom. Ochrana osobných údajov slúži na:

  • Prevenciu proti krádeži identity
  • Obmedzenie zásahov do súkromia
  • Zabezpečenie transparentnosti voči občanom
  • Dodržiavanie etických a právnych zásad

Vyspelé spoločnosti chápu ochranu údajov ako súčasť firemnej kultúry a zodpovednosti voči klientom aj zamestnancom.

Záver

Ochrana osobných údajov sa vzťahuje predovšetkým na fyzické osoby, ktorých identita môže byť určená na základe konkrétnych údajov. Každý jednotlivca má právo vedieť, ako a prečo sú jeho údaje spracúvané, a má možnosť ovplyvniť toto spracovanie. GDPR predstavuje moderný rámec, ktorý určuje pravidlá pre všetky organizácie, podniky aj verejnú správu pri práci s osobnými údajmi. Orientovať sa v tejto oblasti je dôležité nielen pre právnu istotu, ale aj pre ochranu osobnej slobody a súkromia v 21. storočí.