dnes je 24.7.2021

Input:

3. výročie uplatňovania všeobecného nariadenia o ochrane údajov (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov v praxi

25.5.2021, Zdroj: Úrad na ochranu osobných údajov Slovenskej republiky

3. výročie uplatňovania všeobecného nariadenia o ochrane údajov (GDPR)
a zákona č. 18/2018 Z. z. o ochrane osobných údajov v praxi

(25.05.2018 až 25.05.2021)

Narodeniny, deň, ktorý má skoro každý rád, dostaneme darčeky, sme stredobodom pozornosti. V deň narodenín nám nikto nič nevyčíta, každý gratuluje a praje ešte mnoho ďalších rokov života a úspechov. Asi by sa patrilo zachovať tradíciu a obdobne „zablahoželať“ aj dvom „oslávencom“, nariadeniu a zákonu o ochrane osobných údajov. Tak nariadenie, ako aj zákon „oslavujú“ tri roky „právneho“ života, za ktoré si prešli „detskými chorobami“ a úspešne vstúpia do „predškolského“ veku.

Ešte pred termínom „účinnosti“ boli obaja „súrodenci“ predmetom mnohých diskusií a témou, ktorá do veľkej miery zaujímala najmä právnu a mediálnu časť spoločnosti a tiež tých, ktorí sa venovali ochrane a spracúvaniu osobných údajov, bezpečnosti, prípadne kybernetickej bezpečnosti. Ich hlavnou úlohou, ktorú im všetci prisudzovali a určili, vrátane ich tvorcov už pred ich „narodením“, bola lepšia ochrana osobných údajov fyzických osôb zodpovedajúca 21. storočiu, ktorá mala odstrániť vznik zásadných právnych rozdielov medzi pravidlami v členských štátoch, mala zefektívniť práva dotknutej osoby a kládla dôraz na to, aby osoby, ktorých sa osobné údaje týkajú, sami viac dbali na ochranu svojich osobných údajov a zaujímali sa o ňu aktívnejšie. Hlavnou úlohou nariadenia, ako aj zákona je, aby pojem ochrana a spracúvanie osobných údajov v súlade s ich ustanoveniami nebol len právnym pojmom, ale aj reálnou činnosťou, ktorá je viditeľná v prostredí prevádzkovateľa, či sprostredkovateľa, nech je už týmto súkromná spoločnosť alebo štátny orgán. Prostriedkom, ktorý mal a má plnenie tejto úlohy zabezpečiť sú najmä práva dotknutej osoby, ktoré boli nariadením spresnené, konkrétnejšie a ktoré dávajú každému z nás, ako fyzickej osobe – dotknutej osobe možnosti, ako sa aktívne zaujímať o naše osobné údaje spracúvané v prostredí konkrétneho prevádzkovateľa, či sprostredkovateľa. V rámci prvého roka „života“ oboch právnych noriem asi najviac času zabralo vysvetľovanie, prečo bolo potrebné, aby v oblasti ochrany osobných údajov nastala zmena a zdôvodnenie nevyhnutnosti zjednotenia právneho rámca naprieč Európskou úniou a Európskym hospodárskym priestorom. Táto potreba vyplývala najmä z toho, že v danej dobe existujúci právny rámec ochrany osobných údajov založený na smernici 95/46/ES transponovanej v prostredí Slovenskej republiky do zákona č. 122/2013 Z. z. mal už nejaký ten rôčik za sebou a bolo potrebné, aby ustúpil mladším ročníkom, ktorým nebol cudzí pojem aplikácia, sociálna sieťprávo na zabudnutie, či ochrana osobných údajov pred rôznymi typmi útokov, ktoré mohli mať za následok porušenie bezpečnosti týchto údajov. Prvý rok bol naozaj ťažký a v mnohých ohľadoch sa „miešali“ ešte staré a nové pravidlá ochrany osobných údajov, v mnohých smeroch ešte „starší súrodenec“ potreboval odovzdať pochodeň mladším a dokončiť svoje dielo so cťou.

Druhý rok „života“ bol už o niečo lepší. Obe právne normy už mali za sebou „detské choroby“ a v mnohých smeroch ich už nebolo potrebné „držať ich za ruku“. Postupne sa vyvíjali a uplatňovali sa v aplikačnej praxi. Niektoré svoje ustanovenia