• Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

  • Referencie
  • EN

Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?

Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých osôb. GDPR, teda Všeobecné nariadenie o ochrane údajov, stanovuje isté výnimky v prípade výkonu verejného záujmu, novinárskej činnosti či zákonných povinností.

Cieľom tohto článku je postupne vysvetliť, kedy výroba a zverejnenie fotografií verejných funkcionárov podlieha pravidlám GDPR, a naopak – v ktorých prípadoch môže byť ich spracovanie ospravedlniteľné. Nasledujúce kapitoly vás prevedú základnými pojmami, právnym rámcom, analýzou rizík, ako aj praktickými príkladmi a odporúčaniami. Tento podrobný sprievodca je určený pre verejné inštitúcie, fotografov, úradníkov aj pracovníkov PR oddelení, ktorí sa stretávajú s touto každodennou praktikou pracujúc v prostredí verejného sektora.

Čo znamená výroba fotografií pri výkone verejnej funkcie

Výroba fotografií v rámci výkonu verejnej funkcie znamená dokumentovanie udalostí, ktorých účelom je zachytiť činnosť verejných činiteľov – starostov, poslancov, primátorov, ministrov a ďalších osôb, ktoré zastupujú verejné záujmy. Tieto fotografie sa často používajú na:

  • Informovanie verejnosti o činnostiach a rozhodnutiach verejných orgánov,
  • Propagačné účely verejných inštitúcií,
  • Archívne a dokumentačné potreby,
  • Zverejnenie na sociálnych sieťach či oficiálnych webstránkach.

V týchto prípadoch môžu fotografie obsahovať identifikovateľné údaje, ako sú tváre alebo iné znaky verejných funkcionárov, čím sa stávajú osobnými údajmi.

GDPR a osobné údaje: základný právny rámec

Podľa článku 4 ods. 1 GDPR sa za osobné údaje považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby. Fotografia tváre je typickým príkladom takéhoto údaju. GDPR sa teda vzťahuje aj na fotografie, pokiaľ osoba na nich môže byť jednoznačne identifikovaná.

Právny základ spracovania

Pokiaľ ide o spracovanie fotografií, musíme určiť, na akom právnom základe sa ich zaznamenávanie vykonáva. V prípade verejných funkcionárov sú často najrelevantnejšie tieto právne základy:

  • Výkon verejného záujmu alebo výkon verejnej moci (čl. 6 ods. 1 písm. e)),
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c)),
  • Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a)), ak nemožno použiť iný základ.

Tieto základy umožňujú spracovanie osobných údajov bez súhlasu, najmä vtedy, keď ide o plnenie úloh vo verejnom záujme, ako je informovanie spoločnosti o činnostiach verejnej správy.

Kedy výroba fotografií nepodlieha súhlasu podľa GDPR

GDPR nevyžaduje súhlas vždy, keď sa spracúvajú osobné údaje. V prípade verejných funkcionárov existujú výnimky, ktorými sa riadi správa obrazových materiálov:

Právom chránený záujem verejnosti

Ak je cieľom šírenia fotografie informovanie verejnosti o činnosti verejného orgánu, ktorú vykonáva jeho zástupca, ide o oprávnený záujem vyplývajúci z výkonu moci. V takom prípade nie je potrebný súhlas za predpokladu, že spracovanie nezasahuje do práv a slobôd dotknutého subjektu.

Zverejnenie v kontexte oficiálnych udalostí

Fotografie z verejných rokovaní, tlačových brífingov či slávnostných otvorení podujatí sú často považované za dokumenty verejného záujmu. Ich sprístupňovanie býva oprávnené z dôvodu transparentnosti a informovanosti občana.

Kedy je potrebný súhlas verejného funkcionára

Aj keď existujú výnimky, v niektorých prípadoch sa súhlas podľa GDPR predsa len vyžaduje. Napríklad:

  • Ak sa fotografia používa na marketingové účely mimo rámec verejného výkonu,
  • Pri použití fotografie v súvislosti s osobným životom verejného činiteľa,
  • V prípade, že je verejný funkcionár vyobrazený neformálne alebo súkromne, mimo oficiálnych povinností.

V týchto prípadoch už nemôžeme hovoriť o výkone verejného záujmu a treba zabezpečiť výslovný súhlas dotknutej osoby. Ten musí byť slobodný, konkrétny, informovaný a jednoznačný.

Minimalizácia zásahov do súkromia

Aj keď nie je potrebný súhlas, zodpovedný správca údajov má povinnosť čo najviac obmedziť akékoľvek zásahy do súkromia verejného funkcionára:

  • Obmedziť rozsah publikácie na nevyhnutné množstvo snímok,
  • Zabezpečiť anonymizáciu, ak nie je nutná jasná identifikácia osoby,
  • Zohľadniť kontext, v ktorom je fotografia zverejnená,
  • Zavesenie na oficiálne platformy namiesto zdieľania cez pochybné externé médiá.

Správna prax pri zaznamenávaní a zverejňovaní fotografií

Pre zabezpečenie súladu s GDPR by verejné inštitúcie mali dodržiavať tieto odporúčania:

  1. Vopred informovať funkcionárov o fotografovaní, jeho účele a spôsobe zverejňovania.
  2. Zabezpečiť interný register spracúvania fotodokumentácie ako súčasť záznamov o činnostiach.
  3. Spracúvať iba toľko údajov, koľko je nevyhnutné – napríklad nevytvárať zbytočne detaily fotografií ak nie sú nutné.
  4. Pravidlá uchovávania: jasne stanoviť, dokedy sa fotografie uchovávajú a kedy sa mažú.

Konflikty s inými právami – sloboda prejavu a právo na súkromie

Treba poznamenať, že GDPR nie je jediným zákonným rámcom. Musí byť vyvážený aj s inými základnými právami, ako je:

  • Sloboda prejavu a právo na informácie podľa Listiny základných práv EÚ,
  • Právo verejnosti na transparentnosť a kontrolu úradu,
  • Ochrana dobrého mena a osobnej integrity jednotlivca.

Preto každé zaznamenávanie a šírenie fotografií musí prejsť aj etickým a právnym vyhodnotením. Dôležité je nájsť rovnováhu.

Príklady z praxe a rozhodnutia dozorných orgánov

Úrad na ochranu osobných údajov SR sa už viackrát vyjadril a vydal stanoviská k zverejňovaniu fotografií zamestnancov miestnych úradov, starostov počas oficiálnych dní či prístupnosti snímok na mestských weboch. Najčastejšie sa opiera o:

  • Zásadu minimalizácie údajov,
  • Zákonný účel zverejnenia,
  • Neohrozovanie práv dotknutej osoby.

Vo väčšine prípadov fotografie verejných funkcionárov na oficiálnych podujatiach nevyžadujú súhlas, pokiaľ sa nevyužívajú komerčným spôsobom.

Záver: Ako postupovať bezpečne a zákonne

Výroba a zverejňovanie fotografií verejných funkcionárov môže, ale nemusí spadať pod GDPR v plnom rozsahu. Závisí od účelu, kontextu a spôsobu spracovania. Pokiaľ ide o oficiálnu dokumentáciu výkonu verejnej funkcie a zverejňovanie je vedené vo verejnom záujme, súhlas sa nevyžaduje. Napriek tomu musia verejné inštitúcie dbať na:

  • Zákonnosť a etickosť spracovania,
  • Transparentnosť voči dotknutým osobám,
  • Minimalizáciu údajov a citlivosť voči súkromiu,
  • Zabezpečenie primeraného právneho a technického rámca.

Naopak, ak sa fotografie používajú mimo rámca verejného výkonu alebo komerčnými spôsobmi, súhlas je potrebný. Riadiť sa GDPR znamená chrániť nielen práva jednotlivcov, ale aj dôveru vo verejnú inštitúciu.

Neriskujte pokutu až 10 000 €. Pomôžeme vám vypracovať smernicu NIS 2 pre vašu organizáciu alebo firmu. Bude si to vyžadovať 30 min vášho času a ani nemusíte nikam cestovať.

Akciová ponuka do 20. 2. 2026

Implementácia smernice NIS 2
15 EUR
20,00 EUR / mesiac

Často kladené otázky

Čo je phone scam?

Úvod Telefónny podvod, známy tiež ako „phone scam,“ je čoraz bežnejší spôsob, akým sa podvodníci snažia získať osobné údaje alebo peňažné prostriedky od ľudí. Využívajú pri tom telefónne hovory alebo textové správy, ktoré sa môžu zdať dôveryhodné, avšak ich skutočným cieľom je podviesť obeť. Podvodníci sa často vydávajú za autority, ako sú banky, vládne inštitúcie […]

Zobraziť celú odpoveď

Čo je USB-borne attack?

**Čo je USB-borne attack?** USB-borne attack, alebo útok prenosom cez USB, je bezpečnostná hrozba, ktorá využíva USB zariadenie na šírenie škodlivého softvéru alebo na zneužitie systému. Tieto útoky patria medzi najstaršie a najrozšírenejšie metódy kybernetických útokov, pretože USB zariadenia sú bežne používané na prenos dát medzi počítačmi. Útočníci môžu manipulovať s USB zariadeniami tak, aby […]

Zobraziť celú odpoveď

Čo je to kybernetický útok DNS spoofing?

Čo je to kybernetický útok DNS spoofing? DNS spoofing je jednou z foriem kybernetických útokov, ktorá sa zameriava na kompromitovanie systému doménových mien (DNS), ktorý slúži ako „internetové telefónne zoznamy“. Vďaka DNS prebieha preklad doménových mien ako „www.priklad.sk“ na IP adresy, ktoré sú pre počítače zrozumiteľné. DNS spoofing umožňuje útočníkovi manipulovať s odpoveďami DNS serverov, […]

Zobraziť celú odpoveď

Čo je to kybernetický útok XSS (Cross-site scripting)?

Čo je to kybernetický útok XSS (Cross-site scripting)? XSS (Cross-site Scripting) je druh kybernetického útoku, ktorý sa využíva na vloženie škodlivého kódu do webových aplikácií. Útočníci môžu takto manipulovať s webovým obsahom, ukradnúť údaje alebo vykonať iné škodlivé aktivity. Hoci sa tento útok môže zdať jednoduchý, jeho dôsledky môžu byť významné a zasiahnuť používateľov i […]

Zobraziť celú odpoveď

Čo je pharming?

Pharming je relatívne nový druh kybernetického podvodu, ktorý ohrozuje bezpečnosť používateľov internetu. Je to technika, ktorá útočníkom umožňuje presmerovať legitímny webový prenos na falošné webové stránky. Tieto podvodné stránky často vyzerajú takmer identicky ako pôvodné stránky, čo znamená, že neopatrní používatelia môžu nevedomky zadať svoje osobné údaje, heslá a iné citlivé informácie, ktoré potom útočníci […]

Zobraziť celú odpoveď