Ochrana osobných údajov a znalecký posudok v kontexte GDPR

Ochrana osobných údajov je v dnešnej dobe kľúčovou témou, ktorá sa dotýka každého z nás. Vstupom do platnosti Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, známeho ako GDPR, sa táto problematika dostala do popredia záujmu nielen odborníkov, ale aj širokej verejnosti. Tento článok sa zameriava na ochranu osobných údajov v kontexte znaleckého posudku GDPR, pričom zohľadňuje legislatívu Slovenskej republiky a relevantné európske predpisy.

Úvod do problematiky ochrany osobných údajov

Ochrana osobných údajov je základným právom každej fyzickej osoby. V zmysle GDPR sa osobnými údajmi rozumie akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby. Medzi takéto údaje patria napríklad meno, adresa, e-mailová adresa, telefónne číslo, ale aj IP adresa alebo údaje o polohe.

Legislatívny rámec ochrany osobných údajov

Pri spracúvaní osobných údajov je nevyhnutné rešpektovať a dodržiavať všetky predpisy, ktoré sa ochrany osobných údajov týkajú. Na Slovensku sa táto oblasť riadi najmä:

• Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR).
• Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Tento legislatívny rámec upravuje práva a povinnosti prevádzkovateľov a sprostredkovateľov osobných údajov, ako aj práva dotknutých osôb.

Princípy spracúvania osobných údajov podľa GDPR

GDPR stanovuje niekoľko základných princípov, ktoré je potrebné dodržiavať pri spracúvaní osobných údajov:

Prečítajte si tiež: Povinnosť chrániť prírodu: Analýza

• Zásada zákonnosti, spravodlivosti a transparentnosti: Osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
• Zásada obmedzenia účelu: Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
• Zásada minimalizácie údajov: Osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné na účely, na ktoré sa spracúvajú.
• Zásada presnosti: Osobné údaje musia byť presné a podľa potreby aktualizované.
• Zásada minimalizácie uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
• Zásada integrity a dôvernosti: Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením.

Znalecký posudok v kontexte GDPR

Znalecký posudok je odborné vyjadrenie znalca, ktoré slúži ako dôkazný prostriedok v rôznych konaniach, napríklad v súdnych sporoch. V kontexte GDPR môže byť znalecký posudok potrebný na posúdenie súladu spracúvania osobných údajov s GDPR, napríklad v prípade rozsiahlych systémov spracúvania osobných údajov alebo pri posudzovaní bezpečnostných opatrení.

Právny základ pre spracúvanie osobných údajov v znaleckom posudku

Na to, aby mohol znalec spracúvať osobné údaje v rámci vypracovania znaleckého posudku, musí existovať právny základ pre takéto spracúvanie. GDPR uvádza niekoľko právnych základov, medzi ktoré patria:

• Súhlas dotknutej osoby: Dotknutá osoba udelila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
• Plnenie zmluvy: Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
• Zákonná povinnosť: Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa.
• Ochrana životne dôležitých záujmov: Spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.
• Verejný záujem: Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
• Oprávnený záujem: Spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov.

V prípade znaleckého posudku môže byť právnym základom napríklad oprávnený záujem prevádzkovateľa alebo zákonná povinnosť.

Príklad: Znalecký posudok v súdnom konaní

V situácii, keď lekár podal na správny súd žalobu o nezákonnosť rozhodnutia správneho orgánu a za týmto účelom si dal vypracovať znalecký posudok, pričom sprístupnil znalcovi zdravotnú dokumentáciu maloletého pacienta, je potrebné určiť správny právny základ pre sprístupnenie tejto dokumentácie.

Podľa GDPR je potrebné disponovať právnym základom podľa čl. 6 GDPR. V tomto prípade by mohol byť relevantný čl. 6 ods. 1 písm. f) GDPR - oprávnený záujem. V § 25 ods. 1 písm. k) zákona č. 576/2004 Z. z. o zdravotnej starostlivosti je uvedené, že osoba je oprávnená udeliť súhlas na prístup k údajom zo svojej elektronickej zdravotnej knižky. Údaje zo zdravotnej dokumentácie podľa § 20 ods. 3 tohto zákona sa sprístupňujú len osobám uvedeným v tomto ustanovení.

Prečítajte si tiež: Preukazy osôb so zdravotným postihnutím

Povinnosti znalca pri spracúvaní osobných údajov

Znalec, ktorý spracúva osobné údaje v rámci vypracovania znaleckého posudku, má niekoľko povinností:

• Informovať dotknuté osoby: Znalec je povinný informovať dotknuté osoby o spracúvaní ich osobných údajov, a to v rozsahu stanovenom v GDPR.
• Zabezpečiť bezpečnosť osobných údajov: Znalec je povinný prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred neoprávneným prístupom, stratou, zničením alebo poškodením.
• Dodržiavať zásady GDPR: Znalec je povinný dodržiavať všetky zásady spracúvania osobných údajov stanovené v GDPR.
• Mlčanlivosť: Znalec je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Táto povinnosť mlčanlivosti trvá aj po ukončení spracúvania.

Práva dotknutých osôb

Dotknuté osoby majú v súvislosti so spracúvaním ich osobných údajov niekoľko práv, ktoré im zaručuje GDPR:

• Právo na prístup k osobným údajom: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, má právo na prístup k týmto údajom a informáciám o ich spracúvaní.
• Právo na opravu osobných údajov: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú.
• Právo na výmaz osobných údajov (právo „byť zabudnutý“): Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal jej osobné údaje, ak sú splnené podmienky stanovené v GDPR.
• Právo na obmedzenie spracúvania: Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov, ak sú splnené podmienky stanovené v GDPR.
• Právo na prenosnosť údajov: Dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje inému prevádzkovateľovi.
• Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa alebo verejného záujmu.
• Právo podať sťažnosť: Dotknutá osoba má právo podať sťažnosť na dozorný orgán, ak sa domnieva, že spracúvaním jej osobných údajov dochádza k porušeniu GDPR. Na Slovensku je dozorným orgánom Úrad na ochranu osobných údajov.

Cookies a ochrana osobných údajov

Webové stránky často používajú cookies na zlepšenie používateľského zážitku a na analýzu návštevnosti. Súbor cookie je malý súbor obsahujúci identifikátor (reťazec písmen a čísel), ktorý je odoslaný webovým serverom do webového prehliadača a je uložený prehliadačom na mobilnom zariadení alebo počítači za účelom identifikácie používateľa.

Používanie cookies by malo byť v súlade s GDPR. Používatelia by mali byť informovaní o používaní cookies a mali by mať možnosť odmietnuť ich používanie.

Prečítajte si tiež: Práva invalidných dôchodcov v práci

tags: #ochrana #osobných #údajov #znalecký #posudok #GDPR