Domovská stránka » Aktuality a články » [2021] Čo je to GDPR?

[2021] Čo je to GDPR?

GDPR je právny predpis Európskej únie upravujúci ochranu osobných údajov. GDPR je skratka, ktorá vznikla z anglického názvu General Data Protection Regulation. Slovenský ekvivalent je Všeobecné nariadenie na ochranu osobných údajov. Celý názov nariadenia v slovenčine je „Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)“ (ďalej v texte „GDPR“). GDPR nadobudlo účinnosť 25.05.2018.

Čo je nariadenie Európskej únie?

Európska únia prijíma viaceré druhy právnych aktov. Jedným z druhov právnych aktov prijímaných Európskou úniou sú aj nariadenia. Nariadenia všeobecne záväzné právne akty charakteristické tým, že sa uplatňujú jednotne a automaticky vo všetkých členských štátoch Európskej únie.

Pokiaľ teda Európska únia príjme nariadenie, je toto nariadenie priamo uplatniteľné aj v Slovenskej republike a nie je potrebné, aby došlo k transponovaniu právnej úpravy do vnútroštátnych právnych predpisov, ako je to potrebné pri smerniciach prijatých Európskou úniou.

Na koho sa vzťahuje GDPR?

GDPR je záväzné pre tzv. prevádzkovateľa. Prevádzkovateľom je podľa čl. 4 bod 7: „fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.“

Kde nájdem znenie GDPR?

Znenie nariadenia GDPR si môžete pozrieť na webovej stránke https://eur-lex.europa.eu/legal-content/sk/ALL/?uri=CELEX:32016R0679. Nájdete tu aj konsolidované znenie a jazykové verzie v úradných jazykoch jednotlivých členských štátov Európskej únie.

Národná právna úprava ochrany osobných údajov

GDPR je síce priamo uplatniteľné aj v Slovenskej republike, nepredstavuje však u nás jedinú právnu normu upravujúcu ochranu osobných údajov. Národnú právnu úpravu osobných údajov v našich podmienkach predstavuje predovšetkým zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o ochrane osobných údajov“).

Zákon o ochrane osobných údajov sa aplikuje na spracovateľské operácie s osobnými údajmi, ktoré nepatria do pôsobnosti GDPR (napr. vyšetrovanie trestných činov), ale upravuje napr. aj postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky, ktorý predstavuje našu národnú autoritu v oblasti ochrany osobných údajov.

V praxi sa často stretávame s tým, že niekto hovorí o „zákone o GDPR“. Takýto právny predpis však neexistuje. Kým nariadenie GDPR je právnym aktom Európskej únie, zákon o ochrane osobných údajov je vnútroštátna právna norma (zákon).

Okrem GDPR a zákona o ochrane osobných údajov je právna úprava ochrany osobných údajov zakotvená aj v ďalších právnych predpisoch ako napr. zákon o elektronických komunikáciách, zákon o archívoch a registratúrach, Zákonník práce, Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov atď.

Prečítajte si aj:

Kontry nastavenia cookies

Prevádzkovateľ“ a „sprostredkovateľ“ podľa GDPR

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *