TABUĽKA ZHODY

návrhu právneho predpisu s právom Európskej únie

Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV

Právne predpisy Slovenskej republiky:

1.Ústava Slovenskej republiky č. 460/1992 Zb. (ďalej len „ústava“)

2.ústavný zákon č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov (ďalej len „ústavný zákon“)

3.návrh zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“)

4.Správny súdny poriadok

5.zákon č. 71/1967 Zb. o správnom konaní (správny poriadok)

6.zákon NR SR č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov (ďalej len „zákon o správe majetku“)

7.zákon NR SR č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov (ďalej len „zákon o správnych poplatkoch“)

8.zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov (ďalej len „zákon o organizácii vlády“)

9.zákon č. 514/2003 Z. z. o zodpovednosti za škodu spôsobenú pri výkone verejnej moci a o zmene niektorých zákonov (ďalej len „zákon o zodpovednosti za škodu“)

10.zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o rozpočtových pravidlách“)

11.zákon č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 307/2014 Z. z.“)

12.zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o štátnej službe“)

Článok

(Č, O,

V, P)

Text

Spô-

sob trans-pozí-

cie

Číslo

Článok

(Č, §, O, V, P)

Text

Zhoda

Poznámky

Č: 1

O: 1

Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu.

návrh zákona

§ 3

O: 3

Tento zákon sa vzťahuje na spracúvanie osobných údajov Policajným zborom, Vojenskou políciou, Zborom väzenskej a justičnej stráže, Finančnou správou, prokuratúrou a súdmi (ďalej len „príslušný orgán“) na účely predchádzania a odhaľovania trestnej činnosti, zisťovania páchateľov trestných činov, stíhania trestných činov alebo na účely výkonu rozhodnutí v trestnom konaní vrátane ochrany pred ohrozením verejného poriadku a predchádzania takémuto ohrozeniu (ďalej len „plnenie úloh na účely trestného konania“); z druhej časti tohto zákona sa na spracúvanie osobných údajov podľa predchádzajúcej časti vety vzťahujú len ustanovenia uvedené v § 52, § 59, § 67 a § 73.

Č: 1

Členské štáty v súlade s touto smernicou:

návrh

§ 1

Tento zákon upravuje

O: 2

a)chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov, a

b)zabezpečia, aby výmena osobných údajov medzi príslušnými orgánmi v rámci Únie, ak sa takáto výmena vyžaduje podľa práva Únie alebo práva členského štátu, nebola obmedzená ani zakázaná z dôvodov súvisiacich s ochranou fyzických osôb pri spracúvaní osobných údajov.

zákona

P: a

§ 73

O: 2

ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov,

Prenos osobných údajov medzi príslušnými orgánmi v rámci Európskej únie sa zaručuje, ak sa takýto prenos vyžaduje podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Č: 1

O: 3

Táto smernica členským štátom nebráni, aby stanovili prísnejšie záruky, ako sú záruky stanovené v tejto smernici na ochranu práv a slobôd dotknutých osôb, pokiaľ ide o spracúvanie osobných údajov príslušnými orgánmi.

n. a.

Č: 2

O: 1

Táto smernica sa vzťahuje na spracúvanie osobných údajov príslušnými orgánmi na účely stanovené v článku 1 ods. 1.

návrh zákona

§ 3

O: 3

Č: 2

O: 2

Táto smernica sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

návrh zákona

§ 3

O: 1

Tento zákon sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie osobných údajov inými než automatizovanými prostriedkami, ak ide o osobné údaje, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

Č: 2

O: 3

Táto smernica sa nevzťahuje na spracúvanie osobných údajov:

a)v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b)inštitúciami, orgánmi, úradmi a agentúrami Únie.

n. a.

Č: 3

Na účely tejto smernice:

Č: 3

P: (1)

„osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

návrh zákona

§ 2

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu

identitu alebo sociálnu identitu

§ 5

Na účely tohto zákona sa rozumie

Č: 3

P: (2)

„spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

návrh zákona

P: e

spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

Č: 3

P: (3)

„obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

návrh zákona

P: f

obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

Č: 3

P: (4)

„profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;

návrh zákona

P: g

profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

Č: 3

P: (5)

„pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;

návrh zákona

P: h

pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,

Č: 3

P: (6)

„informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

návrh zákona

P: l

informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

Č: 3

P: (7)

„príslušný orgán“ je:

a)akýkoľvek orgán verejnej moci príslušný v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, alebo

b)akýkoľvek iný orgán alebo subjekt, ktorý bol právom členského štátu poverený vykonávať verejnú moc a verejné právomoci na účely predchádzania trestným

návrh zákona

§ 3

O: 3

činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu;

tohto zákona sa na spracúvanie osobných údajov podľa predchádzajúcej časti vety vzťahujú len ustanovenia uvedené v § 52, § 59, § 67 a § 73.

Č: 3

P: (8)

„prevádzkovateľ“ je príslušný orgán, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky takéhoto spracúvania stanovujú právom Únie alebo právom členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť právom Únie alebo právom členského štátu;

návrh zákona

§ 5

P: o

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných,

Č: 3

P: (9)

„sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

návrh zákona

§ 5

P: p

sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

Č: 3

P: (10)

„príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou; orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom členského štátu sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;

návrh zákona

§ 5

P: q

príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

Č: 3

P: (11)

„porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnej alebo nezákonnej likvidácii, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;

návrh zákona

§ 5

P: m

porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo k neoprávnenému prístupu k nim,

Č: 3

P: (12)

„genetické údaje“ sú osobné údaje týkajúce sa zdedených alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby;

návrh zákona

§ 5

P: b

genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,

Č: 3

P: (13)

„biometrické údaje“ sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje;

návrh zákona

§ 5

P: c

biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

Č: 3

„údaje týkajúce sa zdravia“ sú osobné údaje týkajúce sa

návrh

§ 5

údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa

P: (14)

fyzického alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;

zákona

P: d

fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,

Č: 3

P: (15)

„dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 41;

návrh zákona

§ 80

O: 1

O: 4

Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov, a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak nie je v § 81 ods. 7 a 8 ustanovené inak.

Úrad pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

Č: 3

P: (16)

„medzinárodná organizácia“ je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody.

návrh zákona

§ 5

P: z

medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,

Č: 4

O: 1

Členské štáty stanovia, že osobné údaje sú:

a)spracúvané zákonným spôsobom a spravodlivo;

b)získané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú byť spracúvané spôsobom, ktorý je nezlučiteľný s týmito účelmi;

c)primerané, relevantné a nie neúmerné vo vzťahu k účelom, na ktoré sa spracúvajú;

d)správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia;

návrh zákona

§ 52

§ 6

§ 53

§ 8

§ 9

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 6, § 8, § 11, § 12 a § 13 ods. 2 rovnako.

Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Osobné údaje musia byť získavané na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ten istý príslušný orgán alebo iný príslušný orgán je oprávnený spracúvať osobné údaje na archiváciu, na vedecké účely, na účely historického výskumu alebo na štatistické účely v súvislosti s plnením úloh na účely trestného konania, ak príjme primerané záruky ochrany práv dotknutej osoby.

Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného

e)uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa spracúvajú;

f)spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, likvidáciou alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

§ 54

§ 11

odkladu vymazali alebo opravili.

Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.

Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Č: 4

O: 2

Spracúvanie tým istým alebo iným prevádzkovateľom na ktorýkoľvek z účelov stanovených v článku 1 ods. 1, ktorý je iný než účel, na ktorý sa osobné údaje získavajú, je povolené, pokiaľ:

a)je prevádzkovateľ oprávnený na spracúvanie takýchto osobných údajov na tento účel v súlade s právom Únie alebo s právom členského štátu; a

b)spracúvanie je nevyhnutné a primerané takémuto inému účelu v súlade s právom Únie alebo s právom členského štátu.

návrh zákona

§ 55

O: 3

V: 1

Č: 4

O: 3

Spracúvanie tým istým alebo iným prevádzkovateľom môže zahŕňať archiváciu vo verejnom záujme, vedecké, štatistické alebo historické použitie na účely stanovené v článku 1 ods. 1, ak sú dodržané primerané záruky ochrany práv a slobôd dotknutých osôb.

návrh zákona

§ 53

Č: 4

O: 4

Prevádzkovateľ je zodpovedný za súlad s odsekmi 1, 2 a 3 a vie tento súlad preukázať.

návrh zákona

§ 52

§ 12

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 6, § 8, § 11, § 12 a § 13 ods. 2 rovnako.

Prevádzkovateľ je zodpovedný za nedodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Č: 5

Členské štáty stanovia určenie primeraných lehôt na vymazanie osobných údajov alebo na pravidelné preskúmanie potreby uchovávania osobných údajov. Dodržiavanie uvedených lehôt sa zabezpečí procesnými opatreniami.

návrh zákona

§ 68

O: 1

Príslušný orgán raz za tri roky preverí, či sú spracúvané osobné údaje naďalej potrebné na plnenie úloh na účely trestného konania, ak osobitný predpis neustanovuje inak.

Č: 6

Členské štáty stanovia, že prevádzkovateľ je v príslušných prípadoch a v najväčšej možnej miere povinný jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú napríklad:

a)osoby, v prípade ktorých sa možno odôvodnene domnievať, že spáchali alebo sa chystajú spáchať trestný čin;

b)osoby odsúdené za spáchanie trestného činu;

c)obete trestného činu, alebo osoby, v prípade ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu; a

d)iné tretie osoby v súvislosti s trestným činom, ako sú napríklad osoby, ktoré môžu byť vyzvané, aby svedčili v rámci vyšetrovania v súvislosti s trestnými činmi alebo v rámci následného trestného konania, osoby, ktoré môžu poskytnúť informácie o trestných činoch, alebo kontaktné osoby či spoločníci niektorej z osôb uvedených v písmenách a) a b).

návrh zákona

§ 57

Príslušný orgán je, ak je to možné, povinný rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú najmä

a) osoby, u ktorých sa možno odôvodnene domnievať, že spáchali alebo majú v úmysle spáchať trestný čin,

b) osoby odsúdené za spáchanie trestného činu,

c) obete trestného činu alebo osoby, u ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu,

d) iné tretie osoby v súvislosti s trestným činom, a to najmä osoby, ktoré môžu byť vyzvané, aby svedčili v rámci trestného konania, osoby, ktoré môžu poskytnúť informácie o trestných činoch alebo kontaktné osoby alebo spoločníci niektorej z osôb podľa písmen a) a b).

Č: 7

O: 1

Členské štáty stanovia, že sa v čo najväčšej možnej miere rozlíšia osobné údaje založené na skutočnostiach od osobných údajov založených na osobných hodnoteniach.

návrh zákona

§ 58

O: 1

Príslušný orgán označí, ak je to možné, osobné údaje založené na skutočnostiach a osobné údaje založené na osobných hodnoteniach.

Č: 7

O: 2

Členské štáty stanovia povinnosť príslušných orgánov prijať všetky primerané opatrenia s cieľom zabezpečiť, aby sa osobné údaje, ktoré sú nesprávne, neúplné alebo už neaktuálne, neprenášali ani neposkytovali. Na uvedený účel každý príslušný orgán, pokiaľ je to uskutočniteľné, overuje pred prenosom alebo poskytovaním osobných údajov ich kvalitu. Pokiaľ je to možné, pri každom prenose osobných údajov sa doplnia potrebné informácie, ktoré prijímajúcemu príslušnému orgánu umožnia posúdiť stupeň správnosti, úplnosti a spoľahlivosti osobných údajov, ako aj mieru ich aktuálnosti.

návrh zákona

§ 58

O: 2

O: 3

Príslušný orgán pred poskytnutím osobných údajov alebo pred prenosom osobných údajov overí ich správnosť, úplnosť a aktuálnosť, ak je to možné a prijme opatrenia na zabezpečenie toho, aby sa neposkytovali alebo neprenášali osobné údaje, ktoré sú nesprávne, neúplné alebo neaktuálne.

Príslušný orgán k poskytnutiu a prenosu osobných údajov pripojí dostupné informácie, ktoré umožnia prijímajúcemu príslušnému orgánu posúdiť ich mieru správnosti, úplnosti, aktuálnosti a spoľahlivosti, ak to okolnosti dovoľujú. Nesprávne osobné údaje príslušný orgán nemôže poskytovať a prenášať; neoverené osobné údaje príslušný orgán musí pri poskytovaní alebo prenose takto označiť a musí uviesť mieru ich spoľahlivosti. Ak príslušný orgán neoprávnene poskytne osobné údaje alebo neoprávnene prenesie osobné údaje alebo poskytne nesprávne osobné údaje alebo prenesie nesprávne osobné údaje, je povinný bez zbytočného odkladu informovať príjemcu a žiadať príjemcov osobných údajov, ktorým sa také osobné údaje poskytli, aby ich bez zbytočného odkladu opravili, doplnili, vymazali alebo aby obmedzili spracúvanie takýchto osobných údajov.

Č: 7

O: 3

Ak sa zistí, že došlo k prenosu nesprávnych osobných údajov alebo že osobné údaje boli prenesené nezákonne, musí sa to bezodkladne oznámiť príjemcovi. V takomto prípade sa

návrh zákona

§ 58

O: 3

Príslušný orgán k poskytnutiu a prenosu osobných údajov pripojí dostupné informácie, ktoré umožnia prijímajúcemu príslušnému orgánu posúdiť ich mieru správnosti, úplnosti,

osobné údaje musia opraviť alebo vymazať alebo sa spracúvanie obmedzí v súlade s článkom 16.

aktuálnosti a spoľahlivosti, ak to okolnosti dovoľujú. Nesprávne osobné údaje príslušný orgán nemôže poskytovať a prenášať; neoverené osobné údaje príslušný orgán musí pri poskytovaní alebo prenose takto označiť a musí uviesť mieru ich spoľahlivosti. Ak príslušný orgán neoprávnene poskytne osobné údaje alebo neoprávnene prenesie osobné údaje alebo poskytne nesprávne osobné údaje alebo prenesie nesprávne osobné údaje, je povinný bez zbytočného odkladu informovať príjemcu a žiadať príjemcov osobných údajov, ktorým sa také osobné údaje poskytli, aby ich bez zbytočného odkladu opravili, doplnili, vymazali alebo aby obmedzili spracúvanie takýchto osobných údajov.

Č: 8

O: 1

Členské štáty stanovia, že spracúvanie je zákonné iba vtedy a do takej miery, pokiaľ je nevyhnutné na splnenie úlohy realizovanej príslušným orgánom na účely stanovené v článku 1 ods. 1, a ak je založené na práve Únie alebo na práve členského štátu.

návrh zákona

§ 55

O: 1

Príslušný orgán je oprávnený spracúvať osobné údaje na plnenie úloh na účely trestného konania podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Č: 8

O: 2

Právo členského štátu upravujúce spracúvanie v rámci rozsahu pôsobnosti tejto smernice stanoví aspoň ciele spracúvania, osobné údaje, ktoré sa majú spracúvať, a účely spracúvania.

návrh zákona

§ 52

§ 13

O: 2

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 6, § 8, § 11, § 12 a § 13 ods. 2 rovnako.

Právny základ pre spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne tretie strany, ktorým sa osobné údaje poskytnú.

Č: 9

O: 1

Osobné údaje získané príslušnými orgánmi na účely stanovené v článku 1 ods. 1 sa nesmú spracúvať na iné účely, ako sú účely stanovené v článku 1 ods. 1, s výnimkou prípadu, keď je takéto spracúvanie prípustné podľa práva Únie alebo práva členského štátu. Ak sa osobné údaje spracúvajú na takéto iné účely, uplatňuje sa nariadenie (EÚ) 2016/679, pokiaľ sa spracúvanie nevykonáva v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie.

návrh zákona

§ 55

O: 3

Príslušný orgán je oprávnený osobné údaje spracúvať aj na iný účel ako je plnenie úloh na účely trestného konania, ak to je zlučiteľné s účelom, na ktorý sa zhromaždili a ak spracúvanie je na tento iný účel nevyhnutné a primerané. Na spracúvanie osobných údajov na iné účely sa vzťahuje osobitný predpis,2) ak ide o spracúvanie osobných údajov v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie; ak nejde o spracúvanie v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie, na spracúvanie osobných údajov na iné účely sa vzťahuje tento zákon okrem tejto časti.

2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). (Ú. v. EÚ L 119, 4. 5. 2016, s. 1).

Č: 9

O: 2

Ak sú príslušné orgány poverené na základe práva členského štátu výkonom iných úloh, ako sú úlohy vykonávané na účely stanovené v článku 1 ods. 1, nariadenie (EÚ) 2016/679 sa uplatňuje na spracúvanie na takéto účely vrátane účelov archivácie vo verejnom záujme, účelov vedeckého alebo historického výskumu alebo štatistických účelov, pokiaľ sa spracúvanie nevykonáva v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie.

návrh zákona

§ 55

O: 4

Ak príslušný orgán vykonáva iné činnosti ako je plnenie úloh na účely trestného konania, na spracúvanie osobných údajov na iné činnosti sa vzťahuje osobitný predpis,2) ak ide o spracúvanie osobných údajov v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie; ak nejde o spracúvanie osobných údajov v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie, na spracúvanie osobných údajov na iné činnosti sa vzťahuje tento zákon okrem tejto časti.

Č: 9

O: 3

Ak sa v práve Únie alebo v práve členského štátu uplatniteľnom na príslušný orgán, ktorý uskutočňuje prenos, stanovujú osobitné podmienky spracúvania, členské štáty stanovia, že príslušný orgán, ktorý uskutočňuje prenos, informuje príjemcu takýchto osobných údajov o týchto podmienkach a požiadavke dodržiavať ich.

návrh zákona

§ 74

O: 3

Ak príslušný orgán uskutočňuje prenos osobných údajov, na spracúvanie ktorých sa podľa osobitného predpisu vzťahujú osobitné podmienky spracúvania, musí o podmienkach a požiadavke dodržiavať ich informovať príjemcu. Pri prenose osobných údajov príjemcovi v inom členskom štáte alebo agentúre, úradu alebo orgánu Európskej únie, nemôže príslušný orgán uplatňovať iné podmienky, ako sa uplatňujú na prenos osobných údajov v rámci Slovenskej republiky.

Č: 9

O: 4

Členské štáty stanovia, že príslušný orgán, ktorý uskutočňuje prenos, neuplatňuje na príjemcov v iných členských štátoch alebo na agentúry, úrady a orgány zriadené podľa hlavy V kapitol 4 a 5 ZFEÚ iné podmienky podľa odseku 3, než sú podmienky uplatniteľné na podobné prenosy údajov v rámci členského štátu príslušného orgánu, ktorý uskutočňuje prenos.

návrh zákona

§ 74

O: 3

Č: 10

Spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na účely individuálnej identifikácie fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby je možné len vtedy, ak je úplne nevyhnutné, podlieha primeraným zárukám ochrany práv a slobôd dotknutej osoby, a len:

návrh zákona

§ 57

O: 1

Osobitné kategórie osobných údajov môže príslušný orgán spracúvať len vtedy, ak

a) ich preukázateľne poskytla dotknutá osoba,

b) je ich spracúvanie nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

c) je ich spracúvanie nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby.

a)ak je prípustné podľa práva Únie alebo práva členského štátu,

b)ochraňuje životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby, alebo

c)ak sa takéto spracúvanie týka údajov, ktoré preukázateľne sprístupnila dotknutá osoba.

O: 2

Príslušný orgán musí pri spracúvaní osobitných kategórií osobných údajov prijať primerané záruky na ochranu práv dotknutej osoby.

Č: 11

O: 1

Členské štáty stanovia, aby rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania, ktoré má pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky, bolo zakázané, pokiaľ nie je prípustné podľa práva Únie alebo práva členského štátu, ktoré sa vzťahuje na prevádzkovateľa a ktorými sú ustanovené primerané záruky ochrany práv a slobôd dotknutej osoby, aspoň právo na ľudský zásah zo strany prevádzkovateľa.

návrh zákona

§ 66

O: 1

Rozhodnutie príslušného orgánu, ktoré má na dotknutú osobu nepriaznivé právne účinky, nesmie byť založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, neustanovuje inak. Osobitým predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, musia byť ustanovené primerané záruky ochrany práv dotknutej osoby, najmä právo na overenie rozhodnutia nie automatizovaným spôsobom zo strany príslušného orgánu.

Č: 11

O: 2

Rozhodnutia uvedené v odseku 1 tohto článku nesmú byť založené na osobitných kategóriách osobných údajov uvedených v článku 10, pokiaľ sa neuplatňujú vhodné opatrenia na zaručenie práv a slobôd a oprávnených záujmov dotknutej osoby.

návrh zákona

§ 66

O: 2

Rozhodnutie podľa odseku 1 nesmie byť založené na osobitných kategóriách osobných údajov, ak sa neuplatňujú vhodné opatrenia na zaručenie práv a oprávnených záujmov dotknutej osoby.

Č: 11

O: 3

Profilovanie, ktoré vedie k diskriminácii fyzických osôb na základe osobitných kategórií osobných údajov uvedených v článku 10, sa zakazuje v súlade s právom Únie.

návrh zákona

§ 66

O: 3

Profilovanie, ktoré vedie k diskriminácii osôb na základe osobitných kategórií osobných údajov, sa zakazuje.

Č: 12

O: 1

Členské štáty stanovia, že prevádzkovateľ prijme všetky primerané opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článku 13 a vykoná všetky oznámenia so zreteľom na články 11, 14 až 18 a 31, ktoré sa týkajú spracúvania, a to v stručnej, zrozumiteľnej a ľahko dostupnej forme a formulované jasne a jednoducho. Informácie sa poskytujú akýmkoľvek