Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len ,,Nariadenie“) upravuje zásady spracúvania osobných údajov v čl. 5 ods. 1. V zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,zákon č. 18/2018 Z. z.“) sú zásady spracúvania premietnuté do ustanovení § 6 až § 12.
Tieto základné princípy v zásade reflektujú doterajšiu právnu úpravu ochrany osobných údajov, pričom Nariadenie a zákon č. 18/2018 Z. z. jednotlivé zásady precizujú a stanovujú konkrétnejšie pravidlá pre prevádzkovateľov. Zásady sa prelínajú celým Nariadením a zákonom č. 18/2018 Z. z. a ovplyvňujú výklad jednotlivých ustanovení, ako aj ich správnu aplikáciu.
Zákonnosť možno označiť za jeden z najdôležitejších princípov ochrany osobných údajov. Táto zásada vyjadruje a obsahuje podmienku, že spracúvanie osobných údajov je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z podmienok podľa čl. 6 ods. 1 Nariadenia / § 13 ods. 1 zákona č. 18/2018 Z. z.
Zásada zákonnosti tiež vyjadruje požiadavku na spravodlivé a zákonné spracúvanie, čo znamená, že spracúvanie nesmie byť v rozpore (musí byť v súlade) nielen so samotným Nariadením/zákonom č. 18/2018 Z. z., ale musí byť v súlade s právom únie, právom členského štátu a dobrými mravmi, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti, alebo k iným neoprávneným zásahom do jej práva na súkromie. V nadväznosti na uvedené je potrebné právnu úpravu ochrany osobných údajov vnímať vždy ako všeobecnú právnu úpravu – lex generalis.
1.1 Čo znamená právny základ spracúvania osobných údajov?
Prevádzkovateľ musí pre každý účel spracúvania osobných údajov disponovať primeraným právnym základom v súlade s čl. 6 ods. 1 Nariadenia/ § 13 ods. 1 zákona č. 18/2018 Z. z., ktorý vymedzuje podmienky, za ktorých je spracúvanie zákonné. Právnym základom rozumieme z pohľadu ochrany osobných údajov dôvod, ktorý umožňuje prevádzkovateľovi vykonávať jednotlivé spracovateľské operácie s osobnými údajmi dotknutých osôb (napr. oprávnený záujem prevádzkovateľa na ochranu svojho majetku, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov). Osobné údaje môže prevádzkovateľ spracúvať na rôzne účely, pričom pre každý takýto účel musí mať vhodný/adekvátny právny základ.
pokračovanie v PDF súbore:
Prečítať celé znenie: Metodické usmernenie č. 2/2018, Zákonnosť spracúvania
Máte otázky k téme GDPR? Pridajte sa do diskusného fóra => GDPR – ochrana osobných údajov
