# ochrana osobných údajov

Článok sa venuje problematike nevyžiadanej elektronickej pošty z hľadiska právnej regulácie, ktorá tento jav najviac zasahuje, pričom de lege ferenda poukazuje tiež na niektoré podstatné zmeny, ktoré prinesie nové e-Privacy nariadenie od mája 2018.

V máji 2018 prichádza do účinnosti nová a tentokrát jednotná regulácia ochrany osobných údajov platná v celej Európskej Únii. Ide o európske  nariadenie GDPR. V našom seriály o ochrane osobných údajov sa budeme postupne venovať všetkým jeho podstatným inštitútom. Medzi tieto inštitúty patrí aj tzv. Zodpovedná osoba. V súčasnosti je vytvorenie Zodpovednej osoby vo firme výlučne dobrovoľné, no nová legislatíva to mení na povinnosť. 

V máji 2018 začne byť účinné nové európske nariadenie o ochrane údajov, ktoré zavádza v určených prípadoch povinnosť ustanoviť do funkcie odborníka na ochranu osobných údajov tzv. – Data Protection Officer alebo po slovensky zodpovednú osobu. Splnenie tejto povinnosti môže byť spojené so zvýšenými nákladmi. V článku sa okrem iného dočítate, koho bude táto regulácia zasahovať a ako správne postupovať pri vyhodnocovaní vzniku povinnosti kreovať vo Vašej organizácii zodpovednú osobu.

V novembri 2016 vydal úrad EDPS (European Data Protection Supervisor), ktorý dohliada nad dodržiavaním ochrany osobných údajov v EÚ inštitúciách metodický materiál, ktorý pomenúva štandardy pre ochranu osobných údajov mobilných aplikácií tzv. smart zariadení. Tento materiál je vhodné zobrať na zreteľ aj pri vývoji mobilných aplikácii v súkromnom sektore, a to hlavne v kontexte úrovne novej regulácie ochrany osobných údajov, ktorú priniesie s účinnosťou od mája 2018 GDPR.

V minulosti sa viedli značné diskusie o tom, či je IP adresu možné podradiť pod právny pojem osobný údaj. Aktuálny rozsudok Európskeho súdneho dvora do tejto diskusie vniesol nové svetlo, ktoré v kontexte schválenia GDPR vytvára nové a jasnejšie kontúry pre aplikačnú prax.

Viete, že ak využívate dron ako podnikateľ a vyhotovujete pri jeho prevádzke aj obrazové záznamy zachytávajúce fyzické osoby v takej kvalite, že je možné rozpoznať ich charakteristické identifikačné znaky budete prevádzkovateľom informačného systému osobných údajov?

Smernica o ochrane osobných údajov postupne dostáva novú tvár. Primárne za to vďačíme technologickému posunu, sekundárne niektorým kauzám celosvetového rozmeru.

Existencia vhodného právneho základu spracúvania osobných údajov je základným predpokladom determinujúcim legálne spracúvanie osobných údajov. V bežných súkromnoprávnych vzťahoch sa pomerne často vyskytuje ako vhodný právny základ práve súhlas dotknutej osoby. Ide o jednostranný právny úkon dotknutej osoby, ktorý musí spĺňať zákonom predpísané náležitosti, za ktoré je zodpovedný prevádzkovateľ, resp. podnikateľ, ktorý potrebuje osobné údaje spracúvať na ním vymedzený účel. V praxi však správna formulácia znenia súhlasu dotknutej osoby ako aj konkrétne formy jeho získavania spôsobujú zodpovedným subjektom problémy. V nasledujúcom výklade vysvetlíme všetky podstatné okolnosti správneho využívania súhlasu dotknutej osoby ako vhodného právneho základu pre právne ošetrenie základnej legality súvisiaceho spracúvania osobných údajov.

Privacy by Design - súkromie ako aspekt návrhu - je možné považovať za zaujímavý prístup smerujúci k tvorbe komplexného súhrnu opatrení a interných politík, ktorého cieľom je vytvorenie funkčného systému ochrany osobných údajov, ten prináša benefit aj prevádzkovateľom, pričom nemusí ísť nevyhnutne len o zaistenie dodržiavania štátom vynucovaných všeobecne záväzných regulatívnych pravidiel vyjadrených v legislatíve.

Článok sa venuje komplexnej analýze právneho stavu spojeného s využívaním kamerového systému v podmienkach súkromných osôb jednotlivcov na účely ochrany ich majetku, zdravia alebo odhaľovania kriminality. Okrem vysvetlenia najdôležitejších aspektov predmetnej problematiky sú identifikované aj jednotlivé povinnosti prevádzkovateľa kamerového informačného systému slúžiaceho na ochranu rodinného domu, resp. obydlia.