Úrad v poslednom období zaznamenal zvýšený počet sťažností vlastníkov bytových a nebytových priestorov, ktorým správcovia bytových družstiev účtujú v zálohových platbách za služby spojenés užívaním bytu poplatok s názvom „POPLATOK ZA OCHRANU OSOBNÝCH ÚDAJOV.
Zákon č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „nový zákon“), ani Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sazrušuje smernica 65/46/ES (všeobecné nariadenie o ochrane osobných údajov), ďalej len („Nariadenie“) neupravujú povinnosť alebo oprávnenie prevádzkovateľa (a teda i správcu bytového družstva) žiadať úhradu nákladov za spracúvanie osobných údajov dotknutej osoby.
Z nového zákona, ani z Nariadenia nevyplývajú pre prevádzkovateľa také povinnosti, ktoré by mali priamy vplyv na finančný rozpočet prevádzkovateľa, a preto účtovanie akýchkoľvek poplatkov prevádzkovateľa vo vzťahu k dotknutej osobe za spracúvanie jej osobných údajov je nedôvodné.
Prevádzkovateľ nesmie podmieňovať poskytnutie primeranej úrovne ochrany osobných údajov dotknutých osôb úhradou poplatku na tento účel. Prevádzkovateľ je povinný chrániť osobné údaje dotknutých osôb z nového zákona (ex lege) tak, ako tomu bolo doteraz. V danomprípade teda nejde o „nadštandard“ poskytovania služieb upravených medzi zmluvnými stranami.
Prevádzkovateľ nesmie podmieňovať poskytnutie primeranej úrovne ochrany osobných údajov dotknutých osôb úhradou poplatku na tento účel. Prevádzkovateľ je povinný chrániť osobné údaje dotknutých osôb z nového zákona (ex lege) tak, ako tomu bolo doteraz. V danomprípade teda nejde o „nadštandard“ poskytovania služieb upravených medzi zmluvnými stranami.
Ak dotknutá osoba odmietne uhrádzať takýto poplatok prevádzkovateľovi a prevádzkovateľ nebude poskytovať primeranú úroveň ochrany osobných
údajov dotknutým osobám, porušuje nový zákon, pretože si nesplnil všetky povinnosti, ktoré mu nový zákon ukladá ako prevádzkovateľovi a v danom prípade mu môže úrad uložiť pokutu podľa § 104 ods. 1, 2 nového zákona.
Z pohľadu civilného práva, takáto zmluva by bola v časti zbavenia sa zodpovednosti prevádzkovateľa poskytovať primeranú úroveň ochrany osobných údajov dotknutej osobe NEPLATNÁ. Prevádzkovateľ sa zodpovednosti podľa nového zákona chrániť osobné údajedotknutých osôb zmluvnými dojednaniami zbaviť nemôže.
Príklad povinností podľa z. č. 122/2013 Z.z. vs. nové povinnosti stanovené zákonom:
Účinnosťou nového zákona odpadli inštitúty uvedené v zákone č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 122/2013 Z.. z.“), a to konkrétne prihlasovacia povinnosťa s ňou spojené správne poplatky, ako i oznamovacia povinnosť podľa § 38 – 41 zákona č. 122/2013 Z.z., ktoré neboli nahradené obdobnými inštitútmi, odpadla povinnosť vypracovať bezpečnostný projekt podľa § 19 ods. 2 zákona č. 122/2013 Z.z., ktorý nebol nahradený obdobným inštitútom a pod.. Informačnú povinnosť stanovenú v §19 nového zákona si môže prevádzkovateľ splniť prostredníctvom jeho webového sídla.
Účinnosťou nového zákona odpadli inštitúty uvedené v zákone č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 122/2013 Z.. z.“), a to konkrétne prihlasovacia povinnosťa s ňou spojené správne poplatky, ako i oznamovacia povinnosť podľa § 38 – 41 zákona č. 122/2013 Z.z., ktoré neboli nahradené obdobnými inštitútmi, odpadla povinnosť vypracovať bezpečnostný projekt podľa § 19 ods. 2 zákona č. 122/2013 Z.z., ktorý nebol nahradený obdobným inštitútom a pod.. Informačnú povinnosť stanovenú v §19 nového zákona si môže prevádzkovateľ splniť prostredníctvom jeho webového sídla.
Celé znenie stanoviska nájdete tu – Stanovisko Úradu na ochranu osobných údajov Slovenskej republiky
Máte otázky k téme GDPR? Pridajte sa do diskusného fóra => GDPR – ochrana osobných údajov
zdroj: UOOU
