METODIKA K GDPR A NOVÉMU ZÁKONU O OCHRANE OSOBNÝCH ÚDAJOV

Pracovná skupina WP 29, zaoberajúca sa ochranou osobných údajov na poslednom plenárnom zasadnutí, ktoré sa konalo 10. – 11. apríla 2018 prijala dokumenty, ktoré slúžia ako metodika ku konkrétnym otázkam, a to konkrétne k:

• súhlasu,
• transparentnosti (informačná povinnosť),
• článku 30 od. 5 GDPR (§ 37 ods. 5 zákona 18/2018 Z. z.),
• šifrovaniu,
• štandardnej žiadosti o schválenie záväzných vnútropodnikových pravidiel a
• postupu spolupráce pri schvaľovaní záväzných vnútropodnikových pravidiel.

Uvedené dokumenty majú charakter metodických usmernení. To znamená, že tieto dokumenty nemajú právnu silu, a preto nemôžu ani nezavádzajú nové pravidlá, ani nové úrovne úpravy. Dokumenty jednoduchou formou objasňujú názor členských štátov EÚ na GDPR, a tým sa snažia zabezpečiť súlad vo všetkých členských štátoch. Poskytujú vysvetľujúci výklad práva a všeobecne odporúčaný prístup podľa názorov členských štátov avšak zároveň poukazujú na to, že rozhodnutia o jednotlivých prípadoch a situáciách budú musieť vždy zohľadňovať konkrétne okolnosti prípadu.

Dávame do pozornosti, že pracovná skupina WP 29 vydala už skôr metodiku aj k:

- zodpovedným osobám,

- posúdeniu vplyvu na ochranu osobných údajov,

- spracúvaniu osobných údajov na pracovisku,

- správnym pokutám,

- právu na prenosnosť údajov,

- automatizovanému individuálnemu rozhodovaniu a profilovaniu,

- určeniu vedúceho dozorného orgánu prevádzkovateľa alebo sprostredkovateľa,

- porušeniu ochrany osobných údajov a

- spracúvaniu osobných údajov v kontexte kooperatívnych inteligentných dopravných systémov.

Dokumenty nájdete v sekcii Nariadenie – Pracovná skupina WP29 k nariadeniu GDPR. Všetky dokumenty sú dostupné v angličtine, poniektoré v slovenčine.