GDPR Academy

Základné zásady spracúvania osobných údajov

Zásady spracúvania sú dôležité pravidlá, ktoré musíte vždy dodržiavať. To znamená, pri akejkoľvek činnosti, ktorú s osobnými údajmi, ako prevádzkovateľ alebo sprostredkovateľ vykonávate.

Vo všeobecnom nariadení o ochrane údajov ich nájdete v čl. 5. Pozrime sa na ne bližšie.

Zákonnosť, spravodlivosť a transparentnosť

Osobné údaje spracúvate zákonným spôsobom vtedy, ak disponujete vhodným právnym základom. To znamená, že máte zákonné oprávnenie s osobnými údajmi manipulovať.
Osobné údaje spracúvate spravodlivo vtedy, keď dotknuté osoby primerane očakávajú, že ich osobné údaje budete spracúvať. To znamená, že s osobnými údajmi nebudete narábať spôsobom, ktorý by mal na nich neopodstatnený negatívny dopad.
Zásadu transparentnosti dodržujete vtedy, keď voči dotknutým osobám konáte čestne a otvorene. Táto zásada je úzko spätá so zrozumiteľným informovaním o tom, ako spracúvate osobné údaje. Napríklad komu ich poskytujete a kto vám pri spracúvaní pomáha.

Zásada obmedzenia účelu

Ešte predtým, než začnete osobné údaje spracúvať (napríklad získavať ich od dotknutých osôb) musíte jasne a jednoznačne definovať účel ich spracúvania.
Účel, ktorý zadefinujete na začiatku by ste mali zachovať a nemeniť ho počas celej doby spracúvania.
Existuje len pár výnimiek, kedy môžete osobné údaje použiť aj na iný účel než na ten, pre ktorý ste ich pôvodne získali. A to:

  • Ak pre nový účel spracúvania získate súhlas dotknutej osoby. Napríklad, ak ste osobné údaje získali na základe súhlasu, pre nový účel budete pravdepodobne potrebovať nový súhlas.
  • Ak vám to prikazuje zákon.
  • Alebo, ak je nový účel zlučiteľný s tým pôvodným. Zlučiteľným účelom je napríklad povinné archivovanie dokumentov počas trvania určených lehôt alebo spracúvanie pre štatistické účely. Tieto definuje priamo nariadenie.

Ak by ste však ste potrebovali osobné údaje využiť pre úplne iný účel (pričom nemáte súhlas dotknutej osoby a neprikazuje vám to napríklad ani osobitný zákon), budete musieť vykonať tzv. posúdenie zlučiteľnosti pôvodného účelu s tým novým. Do procesu posúdenia zlučiteľnosti vstupuje niekoľko faktorov:

  • väzba medzi pôvodným a novým účelom – čím vzdialenejšia väzba, tým horší výsledok v rámci posúdenia dosahujeme
  • alebo ako prekvapivý je nový účel spracúvania pre dotknutú osobu (čím prekvapivejšie využitie tým horší výsledok v posúdení dosiahneme)
  • alebo, aká je rovnováha v postavení medzi prevádzkovateľom a dotknutou osobou (čím je nerovnováha v postavení týchto dvoch subjektov výraznejšia, tým horší výsledok v posúdení dosiahneme)
  • či budeme v rámci nového účelu spracúvať aj citlivé osobné údaje, pričom za citlivé nepovažujeme len tie, ktoré sú súčasťou osobitnej kategórie osobných údajov (môžu to byť napríklad finančné údaje)
  • aký dopad bude mať nový účel spracúvania na dotknutú osobu; v tejto časti posudzujeme napríklad emočný dopad
  • a aké vhodné dodatočné záruky vieme prijať, aby sme zvýšili bezpečnosť spracúvaných údajov.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top