Ochrana osobných údajov, cookies a legislatíva na Slovensku

sabor peruano
Rate this post

Súčasný digitálny svet kladie zvýšené nároky na ochranu osobných údajov. Používanie súborov cookies, ako aj legislatíva, ktorá sa ich týka, sú dôležitými aspektmi tejto problematiky. Tento článok poskytuje komplexný pohľad na ochranu osobných údajov v kontexte používania cookies a relevantnej legislatívy na Slovensku, s cieľom informovať širokú verejnosť, od študentov po odborníkov.

Cookies a ich využitie

Pre zlepšenie používateľského zážitku a prispôsobenie webových stránok potrebám užívateľov, mnoho portálov využíva súbory cookies. Cookie je malý súbor, ktorý sa ukladá lokálne na počítači užívateľa pri návšteve webovej stránky. Tieto súbory umožňujú webovým stránkam analyzovať ich používanie a ponúkať prispôsobený obsah.

Naša webová stránka nemôže bez týchto cookies fungovať. K takémuto spracúvaniu údajov dochádza v súlade s ustanovením §55 ods. 5 Zákona č. 351/2011 Z. z. o elektronických komunikáciách. Cookies môžete prijať alebo odmietnuť - vrátane tých, ktoré sa používajú na sledovanie webových stránok - výberom vhodných nastavení pre váš prehliadač.

Legislatívny rámec ochrany osobných údajov

Ochrana osobných údajov je na Slovensku upravená viacerými právnymi predpismi, medzi ktoré patria:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR)
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách

Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).

Prečítajte si tiež: Škodcovia listovej zeleniny

Základné pojmy

Pre lepšie pochopenie problematiky je dôležité definovať niektoré základné pojmy:

  • Dotknutá osoba: Každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
  • Prevádzkovateľ: Každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.
  • Sprostredkovateľ: Každý, kto spracúva osobné údaje v mene prevádzkovateľa.
  • Spracúvanie osobných údajov: Operácia alebo súbor operácií s osobnými údajmi, ako napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie.
  • Súhlas dotknutej osoby: Akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov.
  • Informačný systém: Akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií.
  • Biometrické údaje: Osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje.
  • Obmedzenie spracúvania osobných údajov: Označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti.
  • Profilovanie: Akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.
  • Pseudonymizácia: Spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe.
  • Šifrovanie: Transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo.
  • Online identifikátor: Identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu.
  • Porušenie ochrany osobných údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim.
  • Príjemca: Každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.
  • Tretia strana: Každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje.

Zásady spracúvania osobných údajov

GDPR stanovuje niekoľko základných zásad, ktoré musia byť dodržiavané pri spracúvaní osobných údajov:

  • Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
  • Obmedzenie účelu: Osobné údaje musia byť získavané len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
  • Minimalizácia osobných údajov: Spracúvanie osobných údajov musí byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
  • Správnosť: Osobné údaje musia byť správne a podľa potreby aktualizované.
  • Minimalizácia uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
  • Integrita a dôvernosť: Spracúvanie osobných údajov musí byť vykonávané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
  • Zodpovednosť: Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov a je povinný tento súlad preukázať.

Právny základ spracúvania osobných údajov

Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:

  • Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
  • Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
  • Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
  • Spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby.
  • Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  • Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

Súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a jednoznačným prejavom vôle. Žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.

Práva dotknutej osoby

GDPR priznáva dotknutým osobám rozsiahle práva, ktoré im umožňujú kontrolovať spracúvanie svojich osobných údajov. Medzi tieto práva patria:

Prečítajte si tiež: Komplexný sprievodca ochranou zemiakov

  • Právo na prístup: Dotknutá osoba má právo získať potvrdenie, či prevádzkovateľ spracúva jej osobné údaje, a ak áno, má právo na prístup k týmto údajom a informácie o spracúvaní.
  • Právo na opravu: Dotknutá osoba má právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú, a na doplnenie neúplných osobných údajov.
  • Právo na vymazanie ("právo byť zabudnutý"): Dotknutá osoba má právo na vymazanie osobných údajov, ak je splnený niektorý z dôvodov stanovených v GDPR, napríklad ak osobné údaje už nie sú potrebné na účel, na ktorý sa získavali.
  • Právo na obmedzenie spracúvania: Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, ak je splnená niektorá z podmienok stanovených v GDPR, napríklad ak dotknutá osoba namieta správnosť osobných údajov.
  • Právo na prenosnosť údajov: Dotknutá osoba má právo získať osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.
  • Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
  • Právo podať sťažnosť dozornému orgánu: Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvaním jej osobných údajov dochádza k porušeniu GDPR. Dozorným orgánom na Slovensku je Úrad na ochranu osobných údajov Slovenskej republiky.

Cookies a nový zákon o elektronických komunikáciách

Dňa 1. februára 2022 nadobudol účinnosť nový zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý priniesol zmeny aj v oblasti spracúvania súborov cookies. Nový zákon vyžaduje preukázateľný súhlas užívateľa s ukladaním alebo získavaním prístupu k informáciám uloženým v koncovom zariadení užívateľa. To znamená, že už nie je možné považovať za platný súhlas použitie príslušného nastavenia webového prehliadača.

Praktické dôsledky pre používanie cookies

  • Súhlas musí byť slobodne daný: Používatelia musia mať skutočnú možnosť voľby a kontroly. Nie je možné použiť tzv. cookie walls, kde bez súhlasu nie je možné pokračovať v prehliadaní webstránky.
  • Súhlas musí byť konkrétny: Používatelia musia byť informovaní o všetkých účeloch spracúvania cookies a musia mať možnosť voľby vo vzťahu ku každému z nich.
  • Súhlas musí byť informovaný: Používatelia musia byť oboznámení so všetkými relevantnými informáciami o spracúvaní cookies, vrátane typov cookies, účelov spracúvania a tretích strán, ktoré sa na spracúvaní podieľajú.
  • Súhlas musí byť jednoznačný: Súhlas musí byť vyjadrený jednoznačným potvrdzujúcim úkonom, napríklad kliknutím na tlačidlo "Súhlasím".
  • Súhlas musí byť získaný vopred: Spracúvanie cookies je možné začať až po udelení súhlasu.
  • Súhlas musí byť možné kedykoľvek odvolať: Používatelia musia mať možnosť kedykoľvek odvolať svoj súhlas so spracúvaním cookies.
  • Platnosť súhlasu je časovo obmedzená: Lehota, na ktorú je súhlas udelený, by nemala prekročiť 13 mesiacov. V prípade neudelenia súhlasu s cookies by mal byť návštevník webu opätovne dotazovaný až po uplynutí 6 mesiacov.

Cookie lišta a informačná povinnosť

Pre získanie súhlasu so spracúvaním cookies sa zvyčajne používa tzv. cookie lišta. Cookie lišta by mala obsahovať stručné a základné informácie o spracúvaní cookies a mala by umožňovať používateľom spravovať svoje preferencie. Okrem cookie lišty je potrebné splniť informačnú povinnosť podľa GDPR, ktorá zahŕňa poskytnutie podrobných informácií o spracúvaní osobných údajov v dokumente nazvanom "Zásady ochrany osobných údajov" alebo "Privacy Policy".

Typy cookies

Existuje niekoľko typov cookies, ktoré sa líšia svojím účelom a funkciou:

  • Nevyhnutné cookies: Tieto cookies sú nevyhnutné pre základnú prevádzku webovej stránky a nezbierajú informácie, na základe ktorých je možné používateľa identifikovať.
  • Funkčné cookies: Tieto cookies umožňujú zapamätať si preferencie používateľa a zlepšujú užívateľský komfort.
  • Štatistické cookies: Tieto cookies pomáhajú porozumieť tomu, ako návštevníci interagujú s webovými stránkami a zlepšujú ich.
  • Marketingové cookies: Tieto cookies sa používajú na poskytovanie a zobrazovanie reklamy na základe záujmov používateľov.
  • Analytické cookies: Tieto cookies slúžia na získanie údajov o návštevnosti webovej stránky a slúžia na zlepšovanie a zjednodušenie užívateľského rozhrania stránky.

Sankcie za porušenie pravidiel spracúvania cookies

Za porušenie pravidiel spracúvania cookies hrozia vysoké sankcie. Podľa GDPR môže byť uložená pokuta až do výšky 4 % z celkového ročného obratu spoločnosti za predchádzajúci kalendárny rok. Podľa zákona o elektronických komunikáciách môže byť uložená pokuta až do výšky 10 % z obratu za predchádzajúci kalendárny rok.

Nový zákon o ochrane osobných údajov

Úrad na ochranu osobných údajov SR predložil do medzirezortného pripomienkového konania návrh úplne nového zákona o zabezpečení ochrany osobných údajov, ktorý by mal nadobudnúť účinnosť 1. januára 2026. Dôvodom nie je zmena európskej legislatívy, ale odstránenie aplikačných problémov súčasného zákona z roku 2018. Nový zákon má za cieľ zosúladiť slovenskú právnu úpravu so zásadami európskej legislatívy tým, že sa vyhne duplicitnému preberaniu nariadenia GDPR do zákona.

Prečítajte si tiež: Ako chrániť zemiaky pred mrlíkom