STEINIGER | law firm

STEINIGER | law firm

Advokátska kancelária a advokáti, ktorí chránia vaše práva, obchody, majetok, investície a financie. Poskytujeme právne služby a podnikateľské poradenstvo v Slovenskej a Českej republike, pričom sa zameriavame najmä na oblasť duševného vlastníctva, compliance, ochranu osobných údajov, moderné technológie, blockchain a kryptomeny.

E-mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.

ČLÁNKY AUTORA

V novembri 2016 vydal úrad EDPS (European Data Protection Supervisor), ktorý dohliada nad dodržiavaním ochrany osobných údajov v EÚ inštitúciách metodický materiál, ktorý pomenúva štandardy pre ochranu osobných údajov mobilných aplikácií tzv. smart zariadení. Tento materiál je vhodné zobrať na zreteľ aj pri vývoji mobilných aplikácii v súkromnom sektore, a to hlavne v kontexte úrovne novej regulácie ochrany osobných údajov, ktorú priniesie s účinnosťou od mája 2018 GDPR.

V minulosti sa viedli značné diskusie o tom, či je IP adresu možné podradiť pod právny pojem osobný údaj. Aktuálny rozsudok Európskeho súdneho dvora do tejto diskusie vniesol nové svetlo, ktoré v kontexte schválenia GDPR vytvára nové a jasnejšie kontúry pre aplikačnú prax.

Rodné číslo slúži na Slovensku ako všeobecne použiteľný identifikátor fyzickej osoby, pričom v sebe skrýva aj ďalšie informácie, ktoré majú osobný charakter - dátum narodenia a pohlavie dotknutej osoby. V čom spočíva citlivosť rodného čísla a prečo je s ním v rámci spracovateľských operácií potrebné nakladať so zvýšenou starostlivosťou?

V drvivej väčšine prípadov spracúvania osobných údajov, ktoré skončia pokutou je na začiatku problému kontrola. Čo predchádza samotnému výkonu kontroly? Ako samotná kontrola prebieha a na čo sa v praxi zameriava? Ako je vhodné sa správať a ako procesne postupovať? Vnasledujúcich riadkoch Vám dáme na tieto otázky uspokojivé odpovede.

Riziko k podnikaniu nevyhnutne patrí rovnako ako aj veľká miera zodpovednosti. V dnešnom podnikateľskom svete sledujeme silnejúci trend vedúci podnikateľov k väčšej spoločenskej zodpovednosti a dodržiavaniu verejnoprávnych regulácií.  Jednou z najregulovanejších oblastí je práve oblasť regulácie ochrany osobných údajov, ktorá so sebou prináša podnikateľom viaceré výzvy, riziká a administratívne povinnosti. Finančné riziko, reputačné riziko, strata konkurenčného postavenia, či dôvery Vašich klientov a obchodných partnerov - tým všetkým vedia byť nedostatočne riadené a chránené osobné údaje „pretekajúce“ v nulách a jednotkách cez Vaše informačné systémy.

Viete, že ak využívate dron ako podnikateľ a vyhotovujete pri jeho prevádzke aj obrazové záznamy zachytávajúce fyzické osoby v takej kvalite, že je možné rozpoznať ich charakteristické identifikačné znaky budete prevádzkovateľom informačného systému osobných údajov?

Smernica o ochrane osobných údajov postupne dostáva novú tvár. Primárne za to vďačíme technologickému posunu, sekundárne niektorým kauzám celosvetového rozmeru.

Existencia vhodného právneho základu spracúvania osobných údajov je základným predpokladom determinujúcim legálne spracúvanie osobných údajov. V bežných súkromnoprávnych vzťahoch sa pomerne často vyskytuje ako vhodný právny základ práve súhlas dotknutej osoby. Ide o jednostranný právny úkon dotknutej osoby, ktorý musí spĺňať zákonom predpísané náležitosti, za ktoré je zodpovedný prevádzkovateľ, resp. podnikateľ, ktorý potrebuje osobné údaje spracúvať na ním vymedzený účel. V praxi však správna formulácia znenia súhlasu dotknutej osoby ako aj konkrétne formy jeho získavania spôsobujú zodpovedným subjektom problémy. V nasledujúcom výklade vysvetlíme všetky podstatné okolnosti správneho využívania súhlasu dotknutej osoby ako vhodného právneho základu pre právne ošetrenie základnej legality súvisiaceho spracúvania osobných údajov.

Osoby mladšie ako 18 rokov bežne poskytujú svoje osobné údaje do rôznych spotrebiteľských súťaží, zriaďujú si profily na sociálnej sieti alebo sa registrujú u poskytovateľov rôznych online služieb, či sa zapájajú do vernostných programov obchodníkov, čo si vyžaduje aj vykonanie potrebného právneho úkonu – udelenie súhlasu dotknutej osoby so spracúvaním osobných údajov. Sú neplnoletí na toto oprávnení alebo za nich musí konať ich zákonný zástupca?

Privacy by Design - súkromie ako aspekt návrhu - je možné považovať za zaujímavý prístup smerujúci k tvorbe komplexného súhrnu opatrení a interných politík, ktorého cieľom je vytvorenie funkčného systému ochrany osobných údajov, ten prináša benefit aj prevádzkovateľom, pričom nemusí ísť nevyhnutne len o zaistenie dodržiavania štátom vynucovaných všeobecne záväzných regulatívnych pravidiel vyjadrených v legislatíve.