• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog

Ako správne reagovať na žiadosť o prístup k údajom

1. decembra 2025

Späť na Blog

V dnešnej digitálnej dobe zohrávajú osobné údaje mimoriadne dôležitú úlohu v živote jednotlivcov aj firiem. Z tohto dôvodu Európska únia prijala nariadenie GDPR, ktoré výrazne posilnilo práva jednotlivcov v oblasti ochrany osobných údajov. Medzi tieto práva patrí aj právo na prístup k údajom, ktoré umožňuje dotknutej osobe získať informácie o tom, aké údaje o nej sú spracúvané, na aký účel a ako dlho. Žiadosť o prístup k údajom musí byť vybavená riadne a včas, pričom každý prevádzkovateľ údajov by mal vedieť, ako na takéto požiadavky správne a efektívne reagovať. V tomto článku sa podrobne pozrieme na to, čo právo na prístup zahŕňa, ako pripraviť proces vybavovania žiadostí, aké náležitosti má odpoveď obsahovať a čo robiť v prípade komplikácií. Tento návod vám pomôže zorientovať sa v legislatíve aj praktických krokoch tak, aby ste splnili zákonné požiadavky a zároveň si budovali dôveru so svojimi klientmi či partnermi.

1. Čo je právo na prístup k údajom?

Právo na prístup k osobným údajom je jedno z hlavných práv dotknutej osoby zakotvené v článku 15 nariadenia GDPR. Toto právo zabezpečuje jednotlivcom transparentnosť v spracúvaní ich osobných údajov a umožňuje im kontrolovať, ako s ich informáciami narábajú firmy alebo iné organizácie.

Dotknutá osoba má na základe tohto práva právo získať:

  • Potvrdenie, či sa jej osobné údaje spracúvajú
  • Prístup k týmto osobným údajom
  • Informácie o účeloch spracúvania
  • Kategórie dotknutých údajov
  • Príjemcov alebo kategórie príjemcov
  • Plánované obdobie uchovávania údajov alebo kritériá jeho určenia
  • Právo podať sťažnosť dozornému orgánu
  • Informáciu o zdroji údajov, ak neboli získané priamo od dotknutej osoby
  • Existenciu automatizovaného rozhodovania vrátane profilovania

2. Kto je povinný reagovať na žiadosť o prístup?

Subjekt, ktorý spracúva osobné údaje, sa podľa GDPR nazýva prevádzkovateľ. Prevádzkovateľ je povinný poskytnúť dotknutej osobe odpoveď na jej žiadosť o prístup. Táto povinnosť platí pre všetky spoločnosti, orgány verejnej správy, neziskové organizácie či jednotlivcov, ktorí systematicky spracúvajú osobné údaje iných osôb.

Ak prevádzkovateľ využíva sprostredkovateľa – teda tretiu stranu zabezpečujúcu spracúvanie dát – zodpovednosť za vybavenie žiadosti ostáva na strane prevádzkovateľa. Sprostredkovateľ však môže byť zapojený do procesu za účelom získania potrebných informácií.

3. Ako správne reagovať na žiadosť dotknutej osoby

Krok 1: Overenie totožnosti osoby

Pred vybavením žiadosti je nevyhnutné overiť totožnosť žiadateľa. Cieľom je zabezpečiť, že údaje budú sprístupnené skutočne tej osobe, ktorej sa týkajú. V prípade pochybností môže prevádzkovateľ požiadať o dodatočné doklady (napríklad občiansky preukaz alebo iný spoľahlivý doklad totožnosti).

Krok 2: Zhromažďovanie relevantných údajov

Po overení totožnosti nasleduje fáza zhromažďovania údajov. Prevádzkovateľ musí získať všetky dostupné osobné údaje dotknutej osoby vrátane údajov uložených v databázach, emailoch, zálohách a iných formách spracúvania.

Krok 3: Vypracovanie odpovede

Odpoveď by mala obsahovať všetky informácie vyžadované GDPR (uvedené vyššie), a to zrozumiteľným a jasným spôsobom. V ideálnom prípade by mala byť odpoveď členitá, s logickým usporiadaním údajov a prehľadným formátovaním.

Krok 4: Dodržanie lehoty

Na vybavenie žiadosti má prevádzkovateľ 30 dní od jej prijatia. Túto lehotu možno predĺžiť o ďalšie dva mesiace pri komplexnejších žiadostiach, avšak dotknutú osobu o tom treba informovať do jedného mesiaca od podania požiadavky.

4. Aké formy môže mať odpoveď?

GDPR stanovuje, že odpoveď má byť poskytnutá v zrozumiteľnej forme. Môže ísť napríklad o:

  • písomný dokument (v listinnej forme alebo PDF)
  • email s prílohami
  • zabezpečený prístup k online portálu, kde si osoba môže údaje prezrieť alebo stiahnuť

Ak bola žiadosť podaná elektronicky a ak žiadosť neobsahuje iný konkrétny požiadavok, odpoveď by mala byť tiež zaslaná elektronicky.

5. Kedy možno žiadosť odmietnuť?

Existujú určité prípady, kedy môže byť žiadosť o prístup k údajom odmietnutá:

  • Ak sa údaje nevzťahujú na žiadateľa
  • Ak je žiadosť zjavne neopodstatnená alebo nadmerná (napr. opakované žiadosti)
  • Ak by poskytnutie údajov mohlo porušiť práva iných osôb

Aj v prípade odmietnutia je potrebné dotknutej osobe vysvetliť dôvody a informovať ju o možnosti obrátiť sa na dozorný orgán (napr. Úrad na ochranu osobných údajov SR).

6. Praktické rady pri vybavovaní žiadostí

Správne nastavený proces vybavovania žiadostí o prístup k údajom by mal obsahovať nasledujúce prvky:

  • Interné smernice definujúce zodpovednosti zamestnancov
  • Šablóny odpovedí pre rôzne prípady
  • Spôsob evidencie žiadostí pre účely dokazovania splnenia povinností
  • Kontrolný zoznam všetkých údajov, ktoré sa majú v odpovedi poskytnúť

Firmy by mali svojich zamestnancov pravidelne školiť, aby vedeli rýchlo a správne reagovať na podobné požiadavky.

Záver

Právo na prístup k údajom je základným nástrojom na zabezpečenie transparentnosti a dôvery v digitálnom priestore. Prevádzkovatelia údajov, či už ide o firmy, verejné inštitúcie alebo neziskové organizácie, zohrávajú kľúčovú úlohu pri zabezpečovaní ochrany tohto práva. Správna reakcia na žiadosť dotknutej osoby nie je len právna povinnosť, ale aj príležitosť preukázať svoju dôveryhodnosť a zodpovednosť voči svojim klientom.

Na to, aby organizácia správne a včas reagovala na žiadosť o prístup k údajom, musí mať pripravený interný postup, know-how pre získavanie údajov, šablónu odpovede a kvalifikovaný personál. Nezabúdajme ani na dôkladné overenie totožnosti žiadateľa a zabezpečenie ochrany iných osôb, ktorých údaje by mohli byť neúmyselne sprístupnené.

Správnym a zodpovedným prístupom k takýmto žiadostiam dokáže organizácia minimalizovať riziká spojené s GDPR (vrátane vysokých pokút) a zároveň posilniť svoju reputáciu v očiach verejnosti. Informatívna, jasná a rýchla odpoveď je kľúčom k tomu, ako budovať dôveru v oblasti spracúvania osobných údajov.

Kategórie:
Témy

autor

/ Blog /

Súvisiace články

, ,
Prečo prísne pravidlá GDPR pre ochranu detí čoskoro zmenia všetko v slovenskom online podnikaní

autor

7. mája 2026

, ,
Čo vám nikto nepovie o cookies: Ako zle nastavená lišta potajomky zabíja vašu analytiku a konverzie

autor

7. mája 2026

, ,
5 predpovedí o budúcnosti kyberútokov, ktoré vás šokujú: Prečo je vrstvená ochrana vašou poslednou nádejou

autor

7. mája 2026

, ,
Čo vám nikto nepovie o kybernetickej bezpečnosti: Prečo je spoliehanie sa na antivírus nebezpečným hazardom s vašimi dátami

autor

7. mája 2026

, ,
Čo vám nikto nepovie o psychológii online trollov: Prečo ich hnev v diskusiách v skutočnosti napĺňa?

autor

4. mája 2026

, ,
Prečo digitálny dohľad štátu čoskoro zmení všetko, čo vieme o osobnej slobode na Slovensku

autor

4. mája 2026

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.