Pre každú činnosť, ktorú s osobnými údajmi vykonávate musíte mať tzv. právny základ. To znamená, že musíte mať oprávnenie, na základe ktorého s osobnými údajmi manipulujete. Len vtedy bude vaše spracúvanie osobných údajov zákonné.
Celkovo je právnych základov šesť. Všetky sú rovnocenné, teda žiadny z nich nie je nadradený inému. Právne základy sú:
- súhlas dotknutej osoby – keď dotknutá osoba dobrovoľne súhlasí s tým, že o nej budete osobné údaje spracúvať,
- zmluvné a predzmluvné vzťahy – keď, údaje o jednotlivcovi potrebujete k uzatvoreniu a plneniu predmetu zmluvy s ním alebo pre to, aby ste zaviedli predzmluvné vzťahy s touto osobou,
- zákonná povinnosť – keď, musíte osobné údaje spracúvať, lebo vám to jednoducho prikazuje zákon,
- životne dôležité záujmy – keď je spracúvanie údajov potrebné pre ochranu niečieho života
- verejný záujem – keď sú osobné údaje nevyhnutné k výkonu úloh vo verejnom záujme
- a oprávnený záujem – keď údaje potrebuje k naplneniu vašich legitímnych záujmov.
O tom, aký právny základ pre konkrétny účel spracúvania používate, musíte informovať dotknutú osobu. Od právneho základu sa totiž následne odvíjajú aj práva, ktoré si u vás môže každá dotknutá osoba uplatniť.
Okrem toho, že pre vaše konkrétne spracúvania vyberiete správny právny základ, musíte vždy dodržiavať aj všetky zásady spracúvania.
To znamená, že keď budete osobné údaje spracúvať napríklad na základe udeleného súhlasu, zároveď musíte dodržiavať aj zásady: transparentnosti, obmedzenia účelu, minimalizácie údajov, správnosti, minimalizácie uchovávania atď. Zapamätajte si, že právne základy a zásady spracúvania sú dve rôzne oblasti. Vždy platí, že pri každom jednom právnom základe, ktorý použijete, musíte súčasne vždy dodržiavať aj všetky zásady spracúvania.
Súhlas so spracúvaním osobných údajov
Každý súhlas so spracúvaním, musí mať tieto znaky: musí byť slobodný, konkrétny, informovaný a jednoznačný.
Kedy je súhlas slobodný?
Súhlas so spracúvaním je považovaný za slobodný vtedy, keď má dotknutá osoba skutočnú možnosť voľby sama sa rozhodnúť, či vám pre daný účel svoje osobné údaje poskytne alebo nie. Akonáhle má jednotlivec obavy, že keď súhlas neposkytne môže to mať na neho akýkoľvek negatívny dopad (napríklad ako nátlak alebo zastrašovanie), potom súhlas nie je slobodný a je udelený v rozpore s nariadením. Za takýto neslobodne udelený súhlas považujeme taký súhlas, keď je veľká nerovnováha medzi prevádzkovateľom a dotknutou osobu – napríklad vo vzťahu “zamestnávateľ a zamestnanec”. Vo svojej podstate ma zamestnanec naozaj len zriedka skutočne slobodnú možnosť sa rozhodnúť či poskytne súhlas so spracúvaním svojmu zamestnávateľovi. Preto v prípade, ak sa ako zamestnávateľ rozhodnete spracúvať o svojich zamestnancov osobné údaje na základe súhlasu veľmi prísne zvažujte, či je naozaj zachovaná sloboda zamestnanca rozhodovať sa.