Nová právna úprava výberových konaní na funkciu sudcu

Vzhľadom na zvýšenú výmenu osobných údajov medzi verejnými a súkromnými subjektmi – vrátane fyzických osôb, združení a podnikov – je úlohou práva Európskej únie vymedziť pevný a ucelený rámec ochrany údajov. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Ú. v. EÚ L 119, 4. 5. 2016, s. 1) (ďalej len " GDPR") zvýšilo povedomie občanov Európskej únie o pravidlách ochrany údajov a ich právach (výsledky Eurobarometra uverejneného v máji 2019).

Je zakotvené v článku 8 Charty základných práv Európskej únie (ďalej len "Charta"). Toto základné právo je, okrem iného, úzko spojené s právom na rešpektovanie súkromného a rodinného života uvedeným v článku 7 Charty. Právo na ochranu osobných údajov je takisto definované v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie (ďalej len "ZFEU").

Pokiaľ ide o sekundárne právo, od druhej polovice 90. rokov 20. storočia prijalo Európske spoločenstvo rôzne nástroje, ktorých cieľom je zabezpečovať ochranu osobných údajov. Smernica 95/46/ES o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (ďalej len "smernica 95/56/ES") predstavovala v tejto súvislosti základný právny akt Únie v danej oblasti. Táto smernica stanovila všeobecné podmienky zákonnosti spracovania týchto údajov, ako aj práva dotknutých osôb, a stanovila najmä vytvorenie nezávislých dozorných orgánov v členských štátoch.

V roku 2016 Únia zmenila všeobecný právny rámec. Na tento účel prijala nariadenie GDPR, ktorým sa zrušuje smernica 95/46 a ktoré je priamo uplatniteľné od 25. mája 2018.

Medzi základné pravidlá uplatňovania pravidiel ochrany údajov podľa nariadenia GDPR platí pravidlo "jeden kontinent, jeden právny rámec" a "pravidlá Únie sú referenčným bodom pre kvalitnejšiu ochranu údajov po celom svete", keďže čoraz viac krajín na celom svete pristupuje k moderným pravidlám ochrany údajov, a ako referenčný bod používajú štandardy Únie v oblasti ochrany údajov. Medzi ciele GDPR patrí:

Súdny dvor EÚ (ďalej len "SDEU") v rozsudku z 20. decembra 2017 vo veci C-434/16, Peter Nowak proti Data Protection Commissioner(EU:C:2017:994) vyslovil právny názor na interpretáciu pojmu "osobné údaje" uchádzača vo výberovom konaní. Pán Nowak bol účtovný praktikant, ktorý neuspel na skúške, ktorá bola organizovaná írskou komorou účtovníkov. Podľa vnútroštátneho zákona o ochrane údajov podal pán Nowak žiadosť o prístup, pokiaľ ide o všetky osobné údaje, ktoré sa ho týkajú a ktoré má v držbe komora účtovníkov. Komora účtovníkov pánovi Nowakovi poskytla niektoré dokumenty, ale odmietla mu odovzdať jeho kópiu skúšky z dôvodu, že neobsahuje osobné údaje, ktoré sa ho týkajú, v zmysle zákona o ochrane údajov. Supreme Court (Najvyšší súd, Írsko) rozhodujúci o odvolaní podanom pánom Nowakom položil SDEU otázku, či sa má článok 2 písm. a) smernice 95/46/ES vykladať v tom zmysle, že za takých podmienok, o aké išlo vo veci samej, písomné odpovede uchádzača na odbornej skúške a prípadné poznámky skúšajúceho, ktoré sa na ne vzťahujú, predstavujú osobné údaje týkajúce sa uchádzača v zmysle tohto ustanovenia.

V prvom rade SDEU uviedol, že na to, aby sa určitý údaj mohol kvalifikovať ako "osobný údaj" v zmysle článku 2 písm. a) smernice 95/46/ES sa nevyžaduje, aby sa všetky informácie umožňujúce identifikovať dotknutú osobu nachádzali v rukách jedinej osoby. V prípade, keď skúšajúci nepozná identitu uchádzača pri hodnotení jeho odpovedí v rámci skúšky, samotný subjekt, ktorý skúšku organizuje, v tomto prípade komora účtovníkov, disponuje potrebnými informáciami, ktoré mu umožňujú bez ťažkostí alebo pochybností identifikovať tohto uchádzača prostredníctvom jeho identifikačného čísla uvedeného na kópii skúšky alebo na vrchnom liste tejto kópie, a tak mu priradiť jeho odpovede.

Pokiaľ ide ,

SDEU rozhodol, že písomné odpovede uchádzača na odbornej skúške a prípadné poznámky skúšajúceho, ktoré sa na ne vzťahujú, možno podrobiť overovaniu, najmä pokiaľ ide o ich presnosť a nevyhnutnosť ich uchovávania v zmysle článku 6 ods. 1 písm. d) a e) smernice 95/46/ES, a možno ich opraviť alebo vymazať na základe článku 12 písm. b) tejto smernice.

Priznanie práva na prístup k týmto odpovediam a poznámkam uchádzačovi podľa článku 12 písm. a) tejto smernice slúži na dosiahnutie cieľa tejto smernice spočívajúceho v zabezpečení ochrany práva na súkromný život tohto uchádzača, pokiaľ ide o spracúvanie údajov, ktoré sa ho týkajú, a to nezávisle od otázky, či uvedený uchádzač má alebo nemá také právo na prístup aj podľa vnútroštátnej právnej úpravy uplatniteľnej na skúšku. SDEU však zdôraznil, že práva na prístup a opravu podľa článku 12 písm. a) a b) smernice 95/46 sa nevzťahujú na skúšobné otázky, ktoré samy osebe nepredstavujú osobné údaje uchádzača (body 56 a 58).

SDEU rozhodol o veci samej tak, že písomné odpovede uchádzača na odbornej skúške a prípadné poznámky skúšajúceho týkajúce sa týchto odpovedí predstavujú osobné údaje v zmysle článku 2 písm. a) smernice 95/46/ES.

Pre úplnosť je potrebné uviesť, že pojem "osobné údaje" uvedené v článku 2 písm. a) smernice 95/46/ES znamená akúkoľvek informáciu, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby ("údajového subjektu"); identifikovateľná osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä pomocou overenia identifikačného čísla alebo jedného alebo viacerých faktorov špecifických pre jeho fyzickú, fyziologickú, duševnú, hospodársku, kultúrnu alebo sociálnu identitu. Definícia pojmu "osobné údaje" je podľa GDPR obsahom článku 4 ods. 1, podľa ktorého na účely tohto nariadenia "osobné údaje" sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len "dotknutá osoba"); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden alebo viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Podľa čl. 5 ods. 1 GDPR osobné údaje musia byť:

Prevádzkovateľ je zodpovedný za súlad s odsekom 1 a musí vedieť tento súlad preukázať – (čl. 5 ods. 2 GDPR).

Podľa čl. 9 ods. 1 GDPRsa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajo