Štandardný vzhľad | Lineárne zobrazenie
Mapa stránok | RSS | Kontakt
Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú, pričom nie je dôležité, či je táto osoba občanom EÚ alebo nie. Všeobecné nariadenie o ochrane údajov[1] priznáva dotknutej osobe niekoľko práv, ktoré si môže uplatniť priamo u prevádzkovateľa (teda subjektu, ktorý jej osobné údaje spracúva).
Príklad: Ak dotknutá osoba požaduje kópiu svojich osobných údajov spracúvaných prostredníctvom monitorovania kamerovým systémom pri vchode do nákupného centra s 30000 návštevníkmi za deň, dotknutá osoba by mala presnejšie uviesť, kedy prešla monitorovanou oblasťou, poskytnutím časového rámca približne jednej hodiny. Ak prevádzkovateľ materiál stále spracúva, kópiu kamerového záznamu by mal poskytnúť. Ak je v tom istom materiáli možné identifikovať ďalšie dotknuté osoby, túto časť materiálu je pred odovzdaním kópie dotknutej osobe, ktorá žiadosť predložila, potrebné anonymizovať (napr. rozmazaním kópie alebo jej častí).[2]
Príklad: Firma vedie telefónny zoznam všetkých svojich zamestnancov, v ktorom je uvedené meno, priezvisko a pracovné číslo zamestnancov. Zamestnanec A si všimol, že pri jeho priezvisku je v telefónnom zozname chyba, keďže k jeho priezvisku pridali koncovku –ová. Zamestnanec si u zamestnávateľa uplatní právo na opravu nesprávnych osobných údajov.
Príklad: Obchod so zmiešaným tovarom má problémy s vandalizmom, ktorý sa týka najmä jeho exteriéru, a preto využíva monitorovanie kamerou, ktorá je umiestnená vonku nad vchodom priamo upevnená na stenách. Okoloidúci požiada o vymazanie svojich osobných údajov z momentu, keď popri obchode prechádzal. Prevádzkovateľ je povinný na žiadosť odpovedať bez zbytočného odkladu a najneskôr do jedného mesiaca. Keďže predmetný záznam už nespĺňa účel, na ktorý bol pôvodne uchovávaný (v čase, keď dotknutá osoba prechádzala popri obchode, nedošlo k vandalizmu), v čase žiadosti neexistuje žiadny oprávnený záujem na uchovávaní údajov, ktorý by prevážil nad záujmami dotknutých osôb. Prevádzkovateľ musí osobné údaje vymazať.
Príklad: Sporiteľ (dotknutá osoba) si všimne, že doplnková dôchodcovská spoločnosť (DDS) zapísala za mesiac jún príspevok nižší než aký mu bol odpočítaný z výplaty. Uplatní si u DDS právo na opravu nesprávnych údajov a zároveň počas doby pokiaľ jej právu vyhovie si sporiteľ uplatní aj právo na obmedzenie spracúvania.
Príklad: Ako príklad osobných údajov, ktoré vo všeobecnosti patria do rozsahu práva na prenosnosť údajov možno uviesť napríklad názvy kníh nakúpených určitou osobou z internetového kníhkupectva alebo piesne prehrané prostredníctvom služby pre prenos hudby, pretože sa spracúvajú na základe plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba.[4]
Príklad: Spotrebiteľ si objedná oblečenie z internetového obchodu (e-shop). Na základe tejto objednávky mu internetový obchod začne posielať newsletter s novými ponukami a akciami na emailovú adresu, ktorú spotrebiteľ uviedol ako kontaktný údaj na účely vybavenia objednávky. Spotrebiteľ nechce dostávať tieto emaily, preto si uplatní u internetového obchodu právo namietať. Nakoľko internetový obchod zasiela newsletter na základe oprávneného záujmu), je povinný prestať spracúvať emailovú adresu na tento účel.
Príklad: Podnik inzeruje voľné pracovné miesto. Keďže práca pre predmetný podnik je populárna, podnik dostáva desiatky tisíc žiadostí. V dôsledku mimoriadne vysokého objemu žiadostí môže podnik zistiť, že prakticky nie je možné identifikovať vhodných kandidátov bez toho, aby sa najprv použili plne automatizované prostriedky na vyradenie irelevantných žiadostí. V tomto prípade môže byť potrebné automatizované rozhodovanie, aby sa vytvoril užší zoznam možných kandidátov, s úmyslom uzavrieť zmluvu s dotknutou osobou.[5]
Príklad: Hudobný festival predáva vstupenky prostredníctvom online predajcu vstupeniek. Pri každom online predaji vstupenky sa požaduje súhlas s cieľom využívať kontaktné údaje na marketingové účely. Na vyjadrenie súhlasu na tento účel môžu zákazníci zvoliť možnosť Nie alebo Áno. Prevádzkovateľ informuje zákazníkov, že majú možnosť odvolať svoj súhlas. Urobiť to môžu tak, že sa obrátia na bezplatnú telefonickú službu v pracovných dňoch od 8:00 do 17:00. Prevádzkovateľ v tomto príklade nekoná v súlade s článkom 7 ods. 3 všeobecného nariadenia o ochrane údajov. Odvolanie súhlasu si v tomto prípade vyžaduje telefonický hovor počas pracovných hodín, čo je zaťažujúcejšie než jedno kliknutie myšou potrebné na poskytnutie súhlasu prostredníctvom online predajcu vstupeniek, ktorý je otvorený 24 hodín denne, 7 dní v týždni.[6]
môžete sa obrátiť na Úrad na ochranu osobných údajov SR a podať návrh na začatie konania o ochrane osobných údajov.
Pokiaľ pôjde o situáciu, v ktorej ste si svoje práva nevedeli uplatniť, je potrebné uviesť v návrhu, prečo nebolo možné si tieto práva u prevádzkovateľa uplatniť.
[1] NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov); konsolidované znenie
[6] Guidelines on consent, str. 24