• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog

Ako správne reagovať na žiadosť o prístup k údajom

1. decembra 2025

Späť na Blog

V dnešnej digitálnej dobe zohrávajú osobné údaje mimoriadne dôležitú úlohu v živote jednotlivcov aj firiem. Z tohto dôvodu Európska únia prijala nariadenie GDPR, ktoré výrazne posilnilo práva jednotlivcov v oblasti ochrany osobných údajov. Medzi tieto práva patrí aj právo na prístup k údajom, ktoré umožňuje dotknutej osobe získať informácie o tom, aké údaje o nej sú spracúvané, na aký účel a ako dlho. Žiadosť o prístup k údajom musí byť vybavená riadne a včas, pričom každý prevádzkovateľ údajov by mal vedieť, ako na takéto požiadavky správne a efektívne reagovať. V tomto článku sa podrobne pozrieme na to, čo právo na prístup zahŕňa, ako pripraviť proces vybavovania žiadostí, aké náležitosti má odpoveď obsahovať a čo robiť v prípade komplikácií. Tento návod vám pomôže zorientovať sa v legislatíve aj praktických krokoch tak, aby ste splnili zákonné požiadavky a zároveň si budovali dôveru so svojimi klientmi či partnermi.

1. Čo je právo na prístup k údajom?

Právo na prístup k osobným údajom je jedno z hlavných práv dotknutej osoby zakotvené v článku 15 nariadenia GDPR. Toto právo zabezpečuje jednotlivcom transparentnosť v spracúvaní ich osobných údajov a umožňuje im kontrolovať, ako s ich informáciami narábajú firmy alebo iné organizácie.

Dotknutá osoba má na základe tohto práva právo získať:

  • Potvrdenie, či sa jej osobné údaje spracúvajú
  • Prístup k týmto osobným údajom
  • Informácie o účeloch spracúvania
  • Kategórie dotknutých údajov
  • Príjemcov alebo kategórie príjemcov
  • Plánované obdobie uchovávania údajov alebo kritériá jeho určenia
  • Právo podať sťažnosť dozornému orgánu
  • Informáciu o zdroji údajov, ak neboli získané priamo od dotknutej osoby
  • Existenciu automatizovaného rozhodovania vrátane profilovania

2. Kto je povinný reagovať na žiadosť o prístup?

Subjekt, ktorý spracúva osobné údaje, sa podľa GDPR nazýva prevádzkovateľ. Prevádzkovateľ je povinný poskytnúť dotknutej osobe odpoveď na jej žiadosť o prístup. Táto povinnosť platí pre všetky spoločnosti, orgány verejnej správy, neziskové organizácie či jednotlivcov, ktorí systematicky spracúvajú osobné údaje iných osôb.

Ak prevádzkovateľ využíva sprostredkovateľa – teda tretiu stranu zabezpečujúcu spracúvanie dát – zodpovednosť za vybavenie žiadosti ostáva na strane prevádzkovateľa. Sprostredkovateľ však môže byť zapojený do procesu za účelom získania potrebných informácií.

3. Ako správne reagovať na žiadosť dotknutej osoby

Krok 1: Overenie totožnosti osoby

Pred vybavením žiadosti je nevyhnutné overiť totožnosť žiadateľa. Cieľom je zabezpečiť, že údaje budú sprístupnené skutočne tej osobe, ktorej sa týkajú. V prípade pochybností môže prevádzkovateľ požiadať o dodatočné doklady (napríklad občiansky preukaz alebo iný spoľahlivý doklad totožnosti).

Krok 2: Zhromažďovanie relevantných údajov

Po overení totožnosti nasleduje fáza zhromažďovania údajov. Prevádzkovateľ musí získať všetky dostupné osobné údaje dotknutej osoby vrátane údajov uložených v databázach, emailoch, zálohách a iných formách spracúvania.

Krok 3: Vypracovanie odpovede

Odpoveď by mala obsahovať všetky informácie vyžadované GDPR (uvedené vyššie), a to zrozumiteľným a jasným spôsobom. V ideálnom prípade by mala byť odpoveď členitá, s logickým usporiadaním údajov a prehľadným formátovaním.

Krok 4: Dodržanie lehoty

Na vybavenie žiadosti má prevádzkovateľ 30 dní od jej prijatia. Túto lehotu možno predĺžiť o ďalšie dva mesiace pri komplexnejších žiadostiach, avšak dotknutú osobu o tom treba informovať do jedného mesiaca od podania požiadavky.

4. Aké formy môže mať odpoveď?

GDPR stanovuje, že odpoveď má byť poskytnutá v zrozumiteľnej forme. Môže ísť napríklad o:

  • písomný dokument (v listinnej forme alebo PDF)
  • email s prílohami
  • zabezpečený prístup k online portálu, kde si osoba môže údaje prezrieť alebo stiahnuť

Ak bola žiadosť podaná elektronicky a ak žiadosť neobsahuje iný konkrétny požiadavok, odpoveď by mala byť tiež zaslaná elektronicky.

5. Kedy možno žiadosť odmietnuť?

Existujú určité prípady, kedy môže byť žiadosť o prístup k údajom odmietnutá:

  • Ak sa údaje nevzťahujú na žiadateľa
  • Ak je žiadosť zjavne neopodstatnená alebo nadmerná (napr. opakované žiadosti)
  • Ak by poskytnutie údajov mohlo porušiť práva iných osôb

Aj v prípade odmietnutia je potrebné dotknutej osobe vysvetliť dôvody a informovať ju o možnosti obrátiť sa na dozorný orgán (napr. Úrad na ochranu osobných údajov SR).

6. Praktické rady pri vybavovaní žiadostí

Správne nastavený proces vybavovania žiadostí o prístup k údajom by mal obsahovať nasledujúce prvky:

  • Interné smernice definujúce zodpovednosti zamestnancov
  • Šablóny odpovedí pre rôzne prípady
  • Spôsob evidencie žiadostí pre účely dokazovania splnenia povinností
  • Kontrolný zoznam všetkých údajov, ktoré sa majú v odpovedi poskytnúť

Firmy by mali svojich zamestnancov pravidelne školiť, aby vedeli rýchlo a správne reagovať na podobné požiadavky.

Záver

Právo na prístup k údajom je základným nástrojom na zabezpečenie transparentnosti a dôvery v digitálnom priestore. Prevádzkovatelia údajov, či už ide o firmy, verejné inštitúcie alebo neziskové organizácie, zohrávajú kľúčovú úlohu pri zabezpečovaní ochrany tohto práva. Správna reakcia na žiadosť dotknutej osoby nie je len právna povinnosť, ale aj príležitosť preukázať svoju dôveryhodnosť a zodpovednosť voči svojim klientom.

Na to, aby organizácia správne a včas reagovala na žiadosť o prístup k údajom, musí mať pripravený interný postup, know-how pre získavanie údajov, šablónu odpovede a kvalifikovaný personál. Nezabúdajme ani na dôkladné overenie totožnosti žiadateľa a zabezpečenie ochrany iných osôb, ktorých údaje by mohli byť neúmyselne sprístupnené.

Správnym a zodpovedným prístupom k takýmto žiadostiam dokáže organizácia minimalizovať riziká spojené s GDPR (vrátane vysokých pokút) a zároveň posilniť svoju reputáciu v očiach verejnosti. Informatívna, jasná a rýchla odpoveď je kľúčom k tomu, ako budovať dôveru v oblasti spracúvania osobných údajov.

Kategórie:

Toto je nadpis

Analytik

Lorem ipsum dolor sit amet consectetur adipiscing elit. Quisque faucibus ex sapien vitae pellentesque sem placerat. In id cursus mi pretium tellus duis convallis. Tempus leo eu aenean sed diam urna tempor. Pulvinar vivamus fringilla lacus nec metus bibendum egestas. Iaculis massa nisl malesuada lacinia integer nunc posuere. 

/ Blog /

Súvisiace články

Google dostal pokutu 125 miliónov eur za porušenie GDPR

autor

11. decembra 2025

Únik metadát v roamingu stál operátora 28 miliónov eur

autor

11. decembra 2025

SHEIN dostal 150 miliónov eur za porušenie GDPR a cookies

autor

11. decembra 2025

OSINT: Ako o vás internet prezrádza viac, než si myslíte

osobnyudaj

10. decembra 2025

Kybernetický útok na Ministerstvo hospodárstva

admin

3. decembra 2025

Whistleblowing a ochrana oznamovateľov v pracovisku

autor

1. decembra 2025

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.