Preskočiť na obsah

Zákonnosť spracúvania osobných údajov podľa GDPR

Zákonnosť spracúvania osobných údajov upravuje čl. 6 GDPR. Zákonnosť spracúvania znamená, že prevádzkovateľ musí pre každý účel spracúvania disponovať primeraným právnym základom. GDPR upravuje šesť právnych základov. Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:

a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (súhlas);

b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (plnenie zmluvy);

c) spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (zákonná povinnosť);

d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby (životný záujem);

e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi (verejný záujem);

f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa (opravený záujem). Spracúvanie na tomto právnom základe nemôžu založiť orgány verejnej moci pri výkone ich úloh. To znamená, ak ide o spracúvanie, ktoré sa netýka ich úloh (ktoré sú im zákonom alebo iným právnym predpisom zverené) je možné spracúvanie založiť na tomto právnom základe.

Základ pre spracúvanie na základe právneho základu zákonná povinnosť a verejný záujem musí byť stanovený v práve Európskej únie alebo v práve Slovenskej republiky vzťahujúcom sa na prevádzkovateľa. Najmä v zákone, v medzinárodnej zmluve a v nariadení vlády.

Kompatibilný účel spracúvania a zákonnosť spracúvania osobných údajov

Článok 6 ods. 4 GDPR upravuje výnimku zo zásady obmedzenia účelu v rámci spracovateľských operácií toho istého prevádzkovateľa. Podľa zásady obmedzenia účelu musia byť osobné údaje získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.

Ak spracúvanie na iné účely ako na účely, na ktoré boli osobné údaje získavané, nie je založené na súhlase dotknutej osoby alebo na práve Európskej únie alebo práve Slovenskej republiky, ktoré predstavuje potrebné a primerané opatrenie v demokratickej spoločnosti na ochranu cieľov uvedených v článku 23 ods. 1 GDPR, prevádzkovateľ na zistenie toho, či je spracúvanie na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané, okrem iného zohľadní:

a) akékoľvek prepojenie medzi účelmi, na ktoré sa osobné údaje získali, a účelmi zamýšľaného ďalšieho spracúvania;

b) okolnosti, za akých sa osobné údaje získali, najmä týkajúce sa vzťahu medzi dotknutými osobami a prevádzkovateľom;

c) povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa článku 9 GDPR alebo osobné údaje týkajúce sa uznania viny za trestné činy a priestupky podľa článku 10 GDPR;

d) možné následky zamýšľaného ďalšieho spracúvania pre dotknuté osoby;

e) existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

Takémuto posúdeniu, ktoré by mal prevádzkovateľ vykonať hovoríme test kompatibility. Prevádzkovateľ, ktorý disponuje primeraným právnym základom na spracúvanie, môže osobné údaje spracúvať aj na nový (zlučiteľný) účel spracúvania. Podmienkou je pozitívny výsledok testu kompatibility.

Čo pre vás môžeme urobiť?

Poskytujeme komplexné právne poradenstvo v oblasti ochrany osobných údajov. Súčasťou je implementácia právnych predpisov na ochranu osobných údajov na mieru pre jednotlivých prevádzkovateľov. Rovnako poskytujeme konzultácie, zastupovanie v konaniach pred Úradom na ochranu osobných údajov a školenia

Prečítajte si aj:

Konanie o ochrane osobných údajov

Kontrola z Úradu na ochranu osobných údajov

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Nie je možné kopírovať obsah tejto stránky.