Spôsoby získavania osobných údajov

Ochrana osobných údajov patrí do oblasti základných ľudských práv a slobôd a v prostredí Slovenskej republiky musí spĺňať požiadavky zabezpečenia ochrany na štandardnej európskej úrovni. 

Prevádzkovateľ v zmysle platnej právnej úpravy v oblasti ochrany osobných údajov získava osobné údaje jednak priamo od dotknutých osôb alebo nepriamo od iných subjektov.

 

Priame získavanie osobných údajov od dotknutých osôb:

V prípade priameho získavania osobných údajov má prevádzkovateľ povinnosť informovať dotknutú osobu o spracúvaní jej osobných údajov najneskôr pri samotnom získavaní (preukázateľne, primeraným spôsobom, jednoducho, zrozumiteľne) a bez vyzvania jej vopred oznámiť:

 

Získavať osobné údaje nevyhnutné na dosiahnutie účelu 

Spracúvať kopírovaním, skenovaním alebo iným zaznamenávaním úradných dokladov na nosič informácií možno len vtedy, ak s tým dotknutá osoba písomne súhlasí alebo ak to osobitný zákon výslovne umožňuje bez súhlasu dotknutej osoby. Súhlas dotknutej osoby si prevádzkovateľ ani sprostredkovateľ nesmú vynucovať ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi alebo sprostredkovateľovi zákonom.

 

Priestor prístupný verejnosti

možno monitorovať pomocou videozáznamu alebo audiozáznamu len na účely verejného poriadku a bezpečnosti, odhaľovania kriminality alebo narušenia bezpečnosti štátu, a to len vtedy, ak priestor je zreteľne označený ako monitorovaný. Označenie monitorovaného priestoru sa nevyžaduje, ak tak ustanovuje osobitný zákon. Vyhotovený záznam možno využiť len na účely trestného konania alebo konania o priestupkoch, ak osobitný zákon neustanovuje inak.
Prevádzkovateľ a sprostredkovateľ sú povinní zachovávať mlčanlivosť o osobných údajoch, ktoré spracúvajú. Povinnosť mlčanlivosti trvá aj po ukončení spracovania. Povinnosť mlčanlivosti nemajú, ak je to podľa osobitného zákona nevyhnutné na plnenie úloh orgánov činných v trestnom konaní.
Dotknutá osoba - každá fyzická osoba, o ktorej sa spracúvajú osobné údaje, má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať

 

Získavanie osobných údajov dotknutých osôb od tretích strán:

V druhom prípade ich získava od tretích strán (napr. od zamestnávateľa, u ktorého prevádzkovateľ vykonáva kontrolu, alebo od subjektov poskytujúcich súčinnosť a pod.) a postupuje podľa čl. 14 GDPR, resp. § 20 zákona č. 18/2018 Z. z.

Na spracúvanie osobných údajov dotknutých osôb, ktoré prevádzkovateľ získal pri plnení svojich úloh a povinností od tretích strán, sa pre plnenie povinnosti transparentne informovať dotknuté osoby vzťahujú výnimky podľa čl. 14 ods. 5 GDPR, resp. § 20 ods. 5 zákona č. 18/2018 Z. z. Ide najmä o spracúvanie osobných údajov dotknutých osôb pri vykonávaní kontrolnej činnosti prevádzkovateľa, tiež o spracúvanie v rámci plnenia povinností prevádzkovateľa ako zamestnávateľa, ak ide o dotknuté osoby, ktoré sú rodinnými príslušníkmi zamestnanca prevádzkovateľa alebo jemu blízkou osobou.

 

Kedy môžem získavať a požívať osobné údaje?

Pokiaľ k tomu máte jasný právny dôvod. Takým dôvodom sú napr. kúpne alebo pracovné zmluvy a všetky situácie, kedy to nariaďuje zákon – vedenie evidencií štátnymi orgánmi, mzdová a účtovná evidencia ap. V niektorých prípadoch to môže byť ochrana našich práv, napr. kamerový systém, alebo verejný záujem o informácie o určitých, najmä verejne činných, osobách. Použitie získaných osobných informácii ale nesmie neprimerane zasahovať do súkromného života daných ľudí. Ideálne je si vykonať audit plnenia požiadaviek nariadenia GDPR.


Ak organizácia nemá právny dôvod a chce zbierať osobné údaje:

Pokiaľ nemáte žiadny právny dôvod, a napriek tomu chcete získavať osobné údaje, napr. chcete vedieť, akým produktom a službám dávajú Vaši zákazníci prednosť, musíte ich požiadať o súhlas so spracovaním ich osobných údajov. Pozor – súhlas je dobrovoľný a nemôžete ním podmieňovať napr. uzatvorenie zmluvy. Pokiaľ zákazník svoj súhlas odvolá, má právo na vymazanie svojich osobných údajov z Vašej evidencie.


Zaujímavé odkazy:

Aké sú povinnosti prevádzkovateľov eshopov z pohľadu GDPR?
Ako sa pohybovať bezpečne v online svete – na pracovnom počítači
Výkon auditov v oblasti ochrany osobných údajov podľa nariadenia GDPR