Preskočiť na obsah
Domovská stránka » Aktuality a články » [2021] Čo je to GDPR?

[2021] Čo je to GDPR?

GDPR je právny predpis Európskej únie upravujúci ochranu osobných údajov. GDPR je skratka, ktorá vznikla z anglického názvu General Data Protection Regulation. Slovenský ekvivalent je Všeobecné nariadenie na ochranu osobných údajov. Celý názov nariadenia v slovenčine je „Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)“ (ďalej v texte „GDPR“). Účinnosť nadobudlo dňa 25.05.2018.

Čo je nariadenie Európskej únie?

Európska únia prijíma viaceré druhy právnych aktov. Jedným z druhov právnych aktov prijímaných Európskou úniou sú aj nariadenia. Nariadenia všeobecne záväzné právne akty charakteristické tým, že sa uplatňujú jednotne a automaticky vo všetkých členských štátoch Európskej únie.

Pokiaľ teda Európska únia príjme nariadenie, nariadenie sa priamo uplatňuje aj v Slovenskej republike. Nie je potrebné transponovanie právnej úpravy do vnútroštátnych právnych predpisov, ako v prípade smerníc.

Na koho sa vzťahuje GDPR?

GDPR zaväzuje všetkých prevádzkovateľov. Prevádzkovateľom je podľa čl. 4 bod 7: „fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov.“

Kde nájdem znenie GDPR?

Znenie nariadenia GDPR si môžete pozrieť na webovej stránke https://eur-lex.europa.eu/legal-content/sk/ALL/?uri=CELEX:32016R0679. Nájdete tu aj konsolidované znenie a jazykové verzie v úradných jazykoch jednotlivých členských štátov Európskej únie.

Národná právna úprava ochrany osobných údajov

GDPR je síce priamo uplatniteľné aj v Slovenskej republike, nepredstavuje však u nás jedinú právnu normu upravujúcu ochranu osobných údajov. Národnú právnu úpravu osobných údajov v našich podmienkach predstavuje predovšetkým zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o ochrane osobných údajov“).

Zákon o ochrane osobných údajov sa aplikuje na spracovateľské operácie s osobnými údajmi, ktoré nepatria do pôsobnosti GDPR (napr. vyšetrovanie trestných činov), ale upravuje napr. aj postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky, ktorý predstavuje našu národnú autoritu v oblasti ochrany osobných údajov.

V praxi sa často stretávame s tým, že niekto hovorí o „zákone o GDPR“. Takýto právny predpis však neexistuje. Kým nariadenie GDPR je právnym aktom Európskej únie, zákon o ochrane osobných údajov je vnútroštátna právna norma (zákon).

Okrem GDPR a zákona o ochrane osobných údajov je právna úprava ochrany osobných údajov zakotvená aj v ďalších právnych predpisoch. Napr. v zákone o elektronických komunikáciách, zákone o archívoch a registratúrach, Zákonníku práce, Vyhláške Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov atď.

Čo pre Vás môžeme urobiť?

Poskytujeme komplexné právne poradenstvo v oblasti ochrany osobných údajov, vrátane implementácie právnych predpisov na ochranu osobných údajov na mieru pre jednotlivých prevádzkovateľov, konzultácií, zastupovania v konaniach pred Úradom na ochranu osobných údajov a školení.

Prečítajte si aj:

Kontry nastavenia cookies

Prevádzkovateľ“ a „sprostredkovateľ“ podľa GDPR

Zmena zákona o ochrane osobných údajov

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.

Nie je možné kopírovať obsah tejto stránky.