GDPR

Mnoho regulačných orgánov pre hospodársku súťaž a ochranu súkromia podporilo integrovaný prístup k dohľadu nad hlavnými online platformami. Tento prístup bol odôvodnený tým, že hospodárska súťaž a ochrana údajov sa navzájom dopĺňajú. Všeobecné nariadenie o ochrane údajov (GDPR) a rozhodnutie nemeckého úradu pre hospodársku súťaž (Bundeskartellamt - BKartA) týkajúce sa Facebooku možno teda považovať za pokrok vo formujúcom sa regulačnom prístupe spájajúcom trhovú silu a silu údajov. Napriek tomu sa domnievame, že princípy, ktoré Súdny dvor Európskej únie (SDEÚ) potvrdil vo svojom rozhodnutí vo veci Meta, zrejme neriešia tieto otázky definitívne.

Úvod Priamou aplikovateľnosťou novej právnej úpravy v oblasti ochrany osobných údajov v európskom priestore od 25. mája 2018 bola zriadená relatívne nová inštitúcia Európskeho výboru pre ochranu údajov (ďalej...

Článok sa venuje otázke povinnosti štátu zabezpečiť úlohy vyplývajúce mu z nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v časti vylúčenia všeobecného dozorného orgánu z výkonu dozoru nad súdmi pri výkone ich súdnej právomoci. Súčasne poukazuje na spôsob, akým sa slovenský zákonodarca vysporiadal s kompetenciami a právomocami osobitného dozorného orgánu. Analyzuje aktuálnu aplikačnú situáciu a poskytuje návrh de lege ferenda, ktorý by riešil vzniknutú nesprávnu transpozíciu legislatívy Európskej únie, ktorá ide nad rámec toho, čo je vyžadované európskou legislatívou.

V súčasnosti niet pochýb o tom, že poštový sektor zažíva veľmi rušné chvíle pri distribúcií zásielok po celom svete. Nepriaznivá situácia spojená so šírením COVID-19 spôsobila enormný nárast zásielok poštovým podnikom, nevynímajúc Slovenskú poštu, a. s. Poštové podniky v poslednom období zažívali tzv. vianočné obdobie, kedy exponenciálny nárast zásielok malo za následok zatvorenie obchodov alebo obmedzenie vstupu osobám, ktoré nespĺňali hlavným hygienikom alebo vládou Slovenskej republiky (ďalej aj „SR“) ustanovené kritériá. Preto sme sa rozhodli týmto príspevkom venovať pozornosť práve poštovému sektoru, ktorý bol dlhšiu dobu bez povšimnutia. Rozhodnutie Spolkového správneho súdu Rakúskej republiky, pod sp. zn. W258 2225293-1/6E (ďalej len „rozhodnutie“) patrí medzi prvé rozhodnutia, ktoré sa zaoberali nielen poštovým sektorom ako takým, ale vo svojom rozhodnutí konštatoval, že prišlo k porušeniu nariadenia GDPR1. „Zistilo sa, že poskytovateľ poštovej služby porušil svoju povinnosť podľa čl. 33 nariadenia GDPR, tým že bezpečnostný incident neoznámil Úradu na ochranu osobných údajov do 72 hodín.“

Autor sa v článku zaoberá často sa vyskytujúcim porušením niektorých povinností v oblasti ochrany osobných údajov, ako aj návrhmi na zlepšenie ochrany osobných údajov. V článku je poukázané na porušenie ochrany osobných údajov, týkajúce sa súhlasu so spracúvaním osobných údajov v pracovnej zmluve, školení poverených osôb o ochrane osobných údajov a tiež povinného zverejňovania informácií. The author in the article deals with frequently occurred breach of some oblgations in the area of data protection as well as proposals on how to improve data protection. There is pointed out to the breach of data protection relating to a consent with data processing in an employment agreement, trainings of authorized persons on data protection and also oblgatory publishing of information.

V prvej časti príspevku bola kriticky analyzovaná slovenská právna úprava spracúvania osobných údajov. Poukázali sme na nedostatočné využitie otvorených klauzúl v zmysle GDPR, komplikovanú pôsobnosť a ustanovenia, ktoré sú potenciálne nesúladné s právom EÚ.V druhej časti príspevku predstavíme víziu, ako by mohol vyzerať revidovaný zákon o ochrane osobných údajov. In the first part of the article, the Slovak legal regulation of personal data processing was critically analysed. We emphasized the insufficient use of open clauses in the sense of the GDPR, complicated scope and provisions that are potentially incompatible with EU law. In the second part of the article, we will present a vision of what a revised law on personal data protection might look like.

MESARČÍK, M.: Potrebujeme nový zákon o ochrane osobných údajov? (1. časť); Justičná revue, 73, 2021, č. 1, s. 17 - 29. Úvod V roku 2016 bolo na úrovni Európskej...

ŽUĽOVÁ, J.: Používanie umelej inteligencie pri výbere zamestnancov z perspektívy GDPR; Justičná revue, 73, 2021, č. 1, s. 30 - 39. I Úvod JIM, MYA, WATSON, VERA. Nie, nejde...

Podľa čl. 4 GDPR sa údaje o polohe výslovne uvádzajú ako faktor, na základe ktorého možno osobu priamo alebo nepriamo identifikovať, a preto sa označujú ako "identifikátor" osobných údajov. Príspevok sa snaží posúdiť, či je ochrana súkromia podporovaná predvolenými nastaveniami o polohe a získaním súhlasu používateľa (schválením všeobecných zmluvných podmienok), alebo či to namiesto toho spôsobuje, že používatelia nevedomky zdieľajú lokalizačné údaje prostredníctvom mobilných zariadení. Art. 4 GDPR explicitly refers to location data as a factorby which a person can be identified, directly or indirectly, and is therefore referred to as the "identitier" of personal data. The article seeks to assess whetherprivacy is supported by default location settings and user consent (by accepting the general terms of service), or whether users unknowingly share location data via mobile devices.

Príspevok sa zaoberá problémom identifikácie zamestnanca jeho rodným číslom uvedeným v pracovnej zmluve, resp. niektorej z dohôd o prácach vykonávaných mimo pracovného pomeru. Autorka analyzuje účel a právny základ spracovateľských operácií týkajúcich sa tohto osobného údaja v kontexte zatiaľ účinných, ale aj pripravovaných nových pravidiel ochrany osobných údajov (GDPR, nový zákon o ochrane osobných údajov).