V prvej časti príspevku bola kriticky analyzovaná slovenská právna úprava spracúvania osobných údajov. Poukázali sme na nedostatočné využitie otvorených klauzúl v zmysle GDPR, komplikovanú pôsobnosť a ustanovenia, ktoré sú potenciálne nesúladné s právom EÚ.V druhej časti príspevku predstavíme víziu, ako by mohol vyzerať revidovaný zákon o ochrane osobných údajov.
In the first part of the article, the Slovak legal regulation of personal data processing was critically analysed. We emphasized the insufficient use of open clauses in the sense of the GDPR, complicated scope and provisions that are potentially incompatible with EU law. In the second part of the article, we will present a vision of what a revised law on personal data protection might look like.
MESARČÍK, M.: Potrebujeme nový zákon o ochrane osobných údajov? (2. časť); Justičná revue, 73, 2021, č. 2, s. 184 - 193.
V predchádzajúcej časti tohto článku sme diskutovali o možnostiach vlastnej právnej úpravy členských štátov Európske únie (ďalej len "EÚ") v oblasti ochrany osobných údajov. Konkrétne sme poukázali na využitie otvorených klauzúl, špecifických derogácií a kódexov správania. Veľký priestor sme venovali kritickej analýze súčasnej slovenskej právnej úpravy v podobe zákona č. 18/2018 Z.z. o ochrane osobných údajov (ďalej len "ZOOÚ"), kde sme namietali komplikovanú pôsobnosť tohto zákona, nedostatočné využitie otvorených klauzúl, a taktiež sme poukázali na ustanovenia, ktoré môžu byť v nesúlade s právom EÚ.
V tejto časti článku predstavíme víziu (koncepciu) toho, ako by mohol vyzerať nový zákon o ochrane osobných údajov. Zameriame sa na štruktúru, koncepčné zmeny a využitie konkrétnych otvorených klauzúl. Neopomenieme ani otázky týkajúce sa dozorného orgánu.
Vzhľadom na predchádzajúcu časť článku máme taký názor, že je na mieste otvoriť diskusiu minimálne o revízii právneho rámca na ochranu osobných údajov. Osobne sme skôr za prípravu komplexného nového zákona o ochrane osobných údajov než čiastkovú novelizáciu, keďže predmetný právny rámec potrebuje koncepčnú zmenu. V tejto stati sa pokúsime navrhnúť štruktúru a obsahové zameranie potenciálneho nového zákona o ochrane osobných údajov (ďalej len "NZOOÚ") aj s konkrétnymi odporúčaniami v niektorých častiach. Opätovne poukážeme aj na právnu úpravu v iných členských štátoch EÚ.
3 ŠTRUKTÚRA NZOOÚ
Z hľadiska štruktúry by NZOOÚ mal zachovať pôvodnú štruktúru. Navyše, iné členské štáty EÚ pristúpili ku koncipovaniu národných právnych úprav veľmi podobne. Jedinou zmenou je nahradenie druhej časti ZOOÚ (ktorá kopíruje ustanovenia GDPR) využitím otvorených klauzúl. Zároveň považujeme za vhodné aj zaradenie implementácie Policajnej smernice ako poslednú časť "hmotnoprávnej časti" pred ustanoveniami týkajúcimi sa pôsobnosti a úloh a dozorného orgánu. Týmto krokom by prišlo k oddeleniu vykonávacích ustanovení GDPR a implementácií Policajnej smernice.
Navrhovaný NZOOÚ by z hľadiska štruktúry mohol vyzerať takto. Prvá časť NZOOÚ by upravovala základné ustanovenia týkajúce sa predmetu, pôsobnosti a definícií slovenskej právnej úpravy. Druhá časť s pracovným názvom
"Spracúvanie osobných údajov v zmysle Všeobecného nariadenia o ochrane údajov"
by obsahovala v prvej kapitole využitie koncepčných otvorených klauzúl (ako napríklad kritériá na kreovanie právneho základu zákonnej povinnosti a verejného záujmu alebo legislatívne zakotvenie potreby posúdenia vplyvu, či ďalšie prípady povinnosti ustanoviť zodpovednú osobu). Druhá kapitola druhej časti by bola tvorená osobitnými situáciami zákonného spracúvania osobných údajov podľa vzoru zásadne doplneného § 78 ZOOÚ. Tretia časť NZOOÚ by reflektovala implementáciu Policajnej smernice. Štvrtá časť NZOOÚ by sa týkala slovenského dozorného orgánu - Úradu na ochranu osobných údajov SR a upravovala by jeho postavenie, výkon kontroly, správne konanie a otázky súvisiace s predsedom dozorného orgánu SR. Piatu časť by tvorili spoločné, prechodné a záverečné ustanovenia.