• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog
, ,

Dáta, ktoré vás môžu zruinovať: Kompletný návod, ako implementovať právo na vymazanie (právo byť zabudnutý)

25. mája 2026

Späť na Blog

Dáta, ktoré vás môžu zruinovať: Kompletný návod, ako implementovať právo na vymazanie (právo byť zabudnutý)

V ére digitálnej transformácie sa osobné údaje stali najcennejšou komoditou, no zároveň aj najväčším rizikom pre moderné firmy. Od nadobudnutia účinnosti všeobecného nariadenia o ochrane údajov (GDPR) už nie je spracovanie dát len technickou záležitosťou, ale predovšetkým otázkou zákonnej zodpovednosti a dôvery zákazníkov. Jedným z najnáročnejších aspektov tohto nariadenia je článok 17, známy ako právo na vymazanie alebo právo byť zabudnutý. Mnohé organizácie podceňujú komplexnosť tohto procesu, čo môže viesť k likvidačným pokutám od regulačných orgánov a k nezvratnému poškodeniu reputácie. Implementácia tohto práva si vyžaduje viac než len stlačenie tlačidla „delete“. Ide o hĺbkovú analýzu dátových tokov, nastavenie interných politík a úzku kooperáciu medzi právnym a IT oddelením. V nasledujúcom texte si podrobne rozoberieme, ako vytvoriť nepriestrelný systém, ktorý ochráni vaše podnikanie aj súkromie vašich klientov.

Čo presne znamená právo na vymazanie v kontexte GDPR?

Právo na vymazanie, definované v článku 17 GDPR, umožňuje jednotlivcom (dotknutým osobám) požadovať od prevádzkovateľa odstránenie ich osobných údajov bez zbytočného odkladu. Nie je to však absolútne právo, ktoré možno uplatniť kedykoľvek a za akýchkoľvek podmienok. Aby bola žiadosť o vymazanie oprávnená, musí byť splnený aspoň jeden zo zákonom stanovených dôvodov. Najčastejšie ide o situácie, kedy:

  • Osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali.
  • Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a neexistuje iný právny základ pre spracúvanie.
  • Dotknutá osoba namieta proti spracúvaniu na základe oprávneného záujmu a neprevažujú žiadne oprávnené dôvody na spracúvanie.
  • Osobné údaje sa spracúvali nezákonne.
  • Vymazanie je nevyhnutné na splnenie zákonnej povinnosti podľa práva Európskej únie alebo práva členského štátu.

Pre firmy je kľúčové pochopiť, že akonáhle je žiadosť vyhodnotená ako opodstatnená, musia konať promptne. Lehota na vybavenie je spravidla jeden mesiac, pričom v zložitých prípadoch sa môže predĺžiť o ďalšie dva mesiace. Zanedbanie tejto povinnosti nie je len administratívnou chybou, ale priamym porušením základných práv občanov Únie.

Výnimky z práva na vymazanie: Kedy dáta mazať nesmiete?

Implementácia práva byť zabudnutý je o to zložitejšia, že existujú prípady, kedy prevádzkovateľ nesmie údaje vymazať, aj keby o to zákazník požiadal. Tieto výnimky sú navrhnuté tak, aby chránili verejný záujem a právnu istotu. Ak by ste vymazali údaje, ktoré ste zo zákona povinní uchovávať, vystavujete sa riziku sankcií z iných oblastí práva, napríklad od daňového úradu alebo archívov.

Medzi hlavné dôvody na zamietnutie žiadosti o vymazanie patria:

  • Uplatňovanie práva na slobodu prejavu a informácií: Typické pre žurnalistiku a verejné archívy.
  • Splnenie zákonnej povinnosti: Napríklad uchovávanie fakturačných údajov po dobu 10 rokov podľa zákona o účtovníctve.
  • Dôvody verejného záujmu v oblasti verejného zdravia: Sledovanie epidemiologických situácií a pod.
  • Účely archivácie vo verejnom záujme alebo vedecký a historický výskum: Ak by vymazanie pravdepodobne znemožnilo alebo vážne sťažilo dosiahnutie cieľov takéhoto spracúvania.
  • Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov: Ak s danou osobou vediete súdny spor, údaje potrebujete ako dôkazný materiál.

Je nevyhnutné mať pripravenú metodiku, podľa ktorej každú žiadosť posúdite. Ak žiadosť zamietnete, musíte dotknutej osobe jasne a zrozumiteľne vysvetliť dôvody a informovať ju o možnosti podať sťažnosť na Úrad na ochranu osobných údajov.

5 krokov k správnej implementácii procesu vymazania

Efektívny proces vymazania údajov by mal byť automatizovaný a zdokumentovaný. Chaos v dátach je nepriateľom súladu s GDPR. Nasledujúce kroky vám pomôžu vybudovať robustný systém:

1. Identifikácia a verifikácia žiadateľa
Prvým krokom je overenie totožnosti osoby, ktorá o vymazanie žiada. Nemôžete vymazať údaje niekoho iného len preto, že o to niekto požiadal e-mailom. Používajte viacfaktorové overenie alebo žiadajte o zaslanie žiadosti z registrovaného e-mailu, prípadne cez klientsku zónu.

2. Lokalizácia všetkých výskytov údajov
Osobné údaje sa málokedy nachádzajú len v jednej databáze. Môžu byť v CRM systéme, v e-mailovom marketingu, v logoch webového servera, v analytických nástrojoch tretích strán (ako Google Analytics) alebo dokonca v papierových dokumentoch a zálohách. Mapovanie dátových tokov je preto nevyhnutným predpokladom úspechu.

3. Technické vykonanie vymazania (alebo anonymizácia)
GDPR nevyžaduje nutne fyzické zničenie pevného disku. Právo na vymazanie je splnené aj vtedy, ak sú údaje nenávratne anonymizované. To znamená, že dáta sú upravené tak, že dotknutú osobu už nie je možné identifikovať ani pri použití všetkých prostriedkov, ktoré sa dajú rozumne predpokladať.

4. Informovanie ostatných príjemcov
Ak ste osobné údaje zverejnili alebo ich poskytli sprostredkovateľom (napr. cloudové služby, kuriérske spoločnosti), ste povinní ich informovať, že dotknutá osoba požiadala o vymazanie všetkých odkazov na tieto údaje alebo ich kópií. Ide o princíp „reťazovej reakcie“.

5. Vytvorenie auditnej stopy
O vymazaní si musíte viesť záznam. Pozor však na paradox: nemôžete v zázname nechať vymazané osobné údaje. Záznam by mal obsahovať ID žiadosti, dátum prijatia, výsledok posúdenia a dátum vykonania akcie. To slúži ako dôkaz pre kontrolu z Úradu na ochranu osobných údajov.

Technické výzvy: Zálohy a zložité databázové štruktúry

Najväčším strašiakom pre IT oddelenia sú zálohy (backups). Vymazanie jedného konkrétneho záznamu zo šifrovanej pásky alebo cloudovej zálohy, ktorá obsahuje milióny ďalších záznamov, je technicky takmer nemožné bez ohrozenia integrity celého archívu. Regulačné orgány našťastie uznávajú technické limity, ak máte nastavený správny proces.

V praxi sa odporúča tzv. „put beyond use“ prístup pre zálohy. To znamená, že údaje v zálohách nemusia byť vymazané okamžite, ale musia byť jasne označené ako „vymazané“ a nesmú byť obnovené späť do produkčného prostredia. Ak by niekedy došlo k obnove celého systému zo zálohy, musíte mať mechanizmus, ktorý okamžite po obnove opätovne aplikuje všetky žiadosti o vymazanie, ktoré boli prijaté od dátumu vytvorenia danej zálohy.

Ďalšou výzvou sú logy a monitorovacie systémy. Mnohé firmy uchovávajú IP adresy v prístupových logoch po dobu niekoľkých mesiacov. Ak je IP adresa považovaná za osobný údaj (čo podľa judikatúry EÚ často je), musí byť zahrnutá do politiky vymazania. Riešením je agresívna rotácia logov a ich automatická anonymizácia po uplynutí krátkeho obdobia potrebného na bezpečnosť siete.

Finančné a reputačné riziká pri zlyhaní procesu

Ignorovanie práva na vymazanie nie je len etickým prešľapom, ale ekonomickým rizikom najvyššieho kalibru. GDPR definuje dve úrovne pokút. Porušenie povinností súvisiacich s právami dotknutých osôb spadá do tej vyššej kategórie, kde hrozí sankcia až do výšky 20 miliónov eur alebo 4 % z celkového celosvetového ročného obratu za predchádzajúci účtovný rok (podľa toho, ktorá suma je vyššia).

Okrem priamych pokút tu existuje riziko hromadných žalôb a nárokov na náhradu nemajetkovej ujmy. V digitálnom veku sa informácie o tom, že firma „odmieta vymazať údaje“ alebo „ignoruje žiadosti zákazníkov“, šíria rýchlosťou blesku. Strata dôvery používateľov vedie k odlivu zákazníkov (churn), čo môže byť pre firmu bolestivejšie než samotná pokuta. Implementácia práva na vymazanie by preto nemala byť vnímaná ako obťažujúca byrokracia, ale ako dôležitý prvok budovania značky, ktorej záleží na bezpečnosti a súkromí jej klientov.

Správna implementácia práva na vymazanie je komplexný proces, ktorý si vyžaduje harmonizáciu technických riešení, právnych analýz a firemnej kultúry. V tomto článku sme prešli od teoretických základov článku 17 GDPR až po praktické kroky a technické nuansy, ktoré by mala každá moderná spoločnosť zohľadniť pri správe osobných údajov. Kľúčom k úspechu je proaktívny prístup – nečakajte na prvú oficiálnu žiadosť od nespokojného klienta. Investícia do mapovania dátových tokov, automatizácie vymazávania a pravidelného školenia zamestnancov sa vám vráti v podobe právnej istoty a posilnenej dôvery na trhu. Nezabúdajte, že právo byť zabudnutý nie je len legislatívnou prekážkou, ale odrazom digitálnej vyspelosti vašej organizácie. V prostredí, kde sú dáta kritickým aktívom, je schopnosť ich bezpečne a v súlade so zákonom odstrániť rovnako dôležitá ako schopnosť ich zbierať a analyzovať. Nastavením transparentných a funkčných mechanizmov eliminujete riziko likvidačných pokút a budujete si pozíciu zodpovedného partnera v očiach vašich zákazníkov aj regulačných orgánov. Pripravenosť na uplatňovanie práv dotknutých osôb je v konečnom dôsledku konkurenčnou výhodou, ktorá vás ochráni pred dátovou katastrofou a finančnými stratami v budúcnosti.

Kategórie:
Témy
/ Blog /

Súvisiace články

, ,
Klikli by ste aj vy? Tieto najbežnejšie triky internetových podvodníkov v e-mailoch oklamali už tisíce Slovákov

autor

9. júna 2026

, ,
Silné heslo je mýtus: Odhalili sme, ako útočníci ovládnu vaše súkromie bez toho, aby ho vôbec hádali

autor

9. júna 2026

, ,
Prestaňte byť len produktom: Kompletný návod, ako si udržať kontrolu a súkromie v digitálnom chaose dnešnej doby

autor

9. júna 2026

, ,
Sú vaše spotrebiče špiónmi? Prekvapivá pravda o tom, prečo je vaša Wi-Fi sieť najslabším článkom bezpečnosti.

autor

9. júna 2026

, ,
Moderná bezpečnosť v cloude: Prečo je prechod od firewallu k totálnemu šifrovaniu jedinou cestou k prežitiu digitálnej firmy

autor

9. júna 2026

, ,
Šokujúca efektivita: Zistite, ako funguje AI v praxi a prečo robí lepšie rozhodnutia než skúsení manažéri.

autor

9. júna 2026

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.