dnes je 12.8.2020

Input:

Test zlučiteľnosti podľa GDPR

26.2.2018, , Zdroj: Verlag Dashöfer

3.52 Test zlučiteľnosti podľa GDPR

PhDr. Peter Veselý, PhD.


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v platnosti od 25.05.2018, spôsobuje často zmenu v technológiách a procesoch v organizáciách a zavádza množstvo nových pojmov.

V prípade, ak sa budú osobné údaje spracúvať na iný, ako pôvodný účel, je potrebné mať buď nový súhlas dotknutej osoby so špecifikáciou účelu spracúvania osobných údajov, alebo to môže byť v súlade s právom Únie alebo členského štátu. Často sa však bude využívať posledná možnosť – test zlučiteľnosti.

Zámerom spracovania testu zlučiteľnosti je definovať prepojenie alebo súvislosť medzi účelom, na ktorý sa osobné údaje získali a účelom zamýšľaného ďalšieho spracúvania osobných údajov. Taktiež je potrebné definovať okolnosti, za akých sa osobné údaje získali, najmä vzťah medzi dotknutými osobami a prevádzkovateľom. Súčasťou testu zlučiteľnosti je aj analýza možných následkov zamýšľaného ďalšieho spracúvania pre dotknuté osoby.

Test zlučiteľnosti nie je samostatným právnym základom, sleduje právny základ pôvodného účelu spracúvania a vyžaduje existenciu primeraných záruk, napríklad šifrovanie alebo pseudonymizáciu.

Nový zákon o ochrane osobných údajov vyššie uvedené myšlienky definuje v § 13 odsek 3 nasledovne :

(3) Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané okrem iného musí zohľadniť

a) akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,

b) okolnosti, za akých sa osobné údaje získali, najmä