TABUĽKA ZHODY

návrhu právneho predpisu s právom Európskej únie

Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV

Právne predpisy Slovenskej republiky:

1.Ústava Slovenskej republiky č. 460/1992 Zb. (ďalej len „ústava“)

2.ústavný zákon č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov (ďalej len „ústavný zákon“)

3.návrh zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“)

4.Správny súdny poriadok

5.zákon č. 71/1967 Zb. o správnom konaní (správny poriadok)

6.zákon NR SR č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov (ďalej len „zákon o správe majetku“)

7.zákon NR SR č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov (ďalej len „zákon o správnych poplatkoch“)

8.zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov (ďalej len „zákon o organizácii vlády“)

9.zákon č. 514/2003 Z. z. o zodpovednosti za škodu spôsobenú pri výkone verejnej moci a o zmene niektorých zákonov (ďalej len „zákon o zodpovednosti za škodu“)

10.zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o rozpočtových pravidlách“)

11.zákon č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 307/2014 Z. z.“)

12.zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o štátnej službe“)

Článok

(Č, O,

V, P)

Text

Spô-

sob trans-pozí-

cie

Číslo

Článok

(Č, §, O, V, P)

Text

Zhoda

Poznámky

Č: 1

O: 1

Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu.

návrh zákona

§ 3

O: 3

Tento zákon sa vzťahuje na spracúvanie osobných údajov Policajným zborom, Vojenskou políciou, Zborom väzenskej a justičnej stráže, Finančnou správou, prokuratúrou a súdmi (ďalej len „príslušný orgán“) na účely predchádzania a odhaľovania trestnej činnosti, zisťovania páchateľov trestných činov, stíhania trestných činov alebo na účely výkonu rozhodnutí v trestnom konaní vrátane ochrany pred ohrozením verejného poriadku a predchádzania takémuto ohrozeniu (ďalej len „plnenie úloh na účely trestného konania“); z druhej časti tohto zákona sa na spracúvanie osobných údajov podľa predchádzajúcej časti vety vzťahujú len ustanovenia uvedené v § 52, § 59, § 67 a § 73.

Č: 1

Členské štáty v súlade s touto smernicou:

návrh

§ 1

Tento zákon upravuje

O: 2

a)chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov, a

b)zabezpečia, aby výmena osobných údajov medzi príslušnými orgánmi v rámci Únie, ak sa takáto výmena vyžaduje podľa práva Únie alebo práva členského štátu, nebola obmedzená ani zakázaná z dôvodov súvisiacich s ochranou fyzických osôb pri spracúvaní osobných údajov.

zákona

P: a

§ 73

O: 2

ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov,

Prenos osobných údajov medzi príslušnými orgánmi v rámci Európskej únie sa zaručuje, ak sa takýto prenos vyžaduje podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Č: 1

O: 3

Táto smernica členským štátom nebráni, aby stanovili prísnejšie záruky, ako sú záruky stanovené v tejto smernici na ochranu práv a slobôd dotknutých osôb, pokiaľ ide o spracúvanie osobných údajov príslušnými orgánmi.

n. a.

Č: 2

O: 1

Táto smernica sa vzťahuje na spracúvanie osobných údajov príslušnými orgánmi na účely stanovené v článku 1 ods. 1.

návrh zákona

§ 3

O: 3

Č: 2

O: 2

Táto smernica sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

návrh zákona

§ 3

O: 1

Tento zákon sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie osobných údajov inými než automatizovanými prostriedkami, ak ide o osobné údaje, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

Č: 2

O: 3

Táto smernica sa nevzťahuje na spracúvanie osobných údajov:

a)v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b)inštitúciami, orgánmi, úradmi a agentúrami Únie.

n. a.

Č: 3

Na účely tejto smernice:

Č: 3

P: (1)

„osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

návrh zákona

§ 2

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu

identitu alebo sociálnu identitu

§ 5

Na účely tohto zákona sa rozumie

Č: 3

P: (2)

„spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

návrh zákona

P: e

spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

Č: 3

P: (3)

„obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

návrh zákona

P: f

obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

Č: 3

P: (4)

„profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;

návrh zákona

P: g

profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

Č: 3

P: (5)

„pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;

návrh zákona

P: h

pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,

Č: 3

P: (6)

„informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

návrh zákona

P: l

informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

Č: 3

P: (7)

„príslušný orgán“ je:

a)akýkoľvek orgán verejnej moci príslušný v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, alebo

b)akýkoľvek iný orgán alebo subjekt, ktorý bol právom členského štátu poverený vykonávať verejnú moc a verejné právomoci na účely predchádzania trestným

návrh zákona

§ 3

O: 3

činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu;

tohto zákona sa na spracúvanie osobných údajov podľa predchádzajúcej časti vety vzťahujú len ustanovenia uvedené v § 52, § 59, § 67 a § 73.

Č: 3

P: (8)

„prevádzkovateľ“ je príslušný orgán, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky takéhoto spracúvania stanovujú právom Únie alebo právom členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť právom Únie alebo právom členského štátu;

návrh zákona

§ 5

P: o

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných,

Č: 3

P: (9)

„sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

návrh zákona

§ 5

P: p

sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

Č: 3

P: (10)

„príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou; orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom členského štátu sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;

návrh zákona

§ 5

P: q

príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

Č: 3

P: (11)

„porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnej alebo nezákonnej likvidácii, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;

návrh zákona

§ 5

P: m

porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo k neoprávnenému prístupu k nim,

Č: 3

P: (12)

„genetické údaje“ sú osobné údaje týkajúce sa zdedených alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby;

návrh zákona

§ 5

P: b

genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,

Č: 3

P: (13)

„biometrické údaje“ sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje;

návrh zákona

§ 5

P: c

biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

Č: 3

„údaje týkajúce sa zdravia“ sú osobné údaje týkajúce sa

návrh

§ 5

údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa

P: (14)

fyzického alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;

zákona

P: d

fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,

Č: 3

P: (15)

„dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 41;

návrh zákona

§ 80

O: 1

O: 4

Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov, a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak nie je v § 81 ods. 7 a 8 ustanovené inak.

Úrad pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

Č: 3

P: (16)

„medzinárodná organizácia“ je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody.

návrh zákona

§ 5

P: z

medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,

Č: 4

O: 1

Členské štáty stanovia, že osobné údaje sú:

a)spracúvané zákonným spôsobom a spravodlivo;

b)získané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú byť spracúvané spôsobom, ktorý je nezlučiteľný s týmito účelmi;

c)primerané, relevantné a nie neúmerné vo vzťahu k účelom, na ktoré sa spracúvajú;

d)správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia;

návrh zákona

§ 52

§ 6

§ 53

§ 8

§ 9

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 6, § 8, § 11, § 12 a § 13 ods. 2 rovnako.

Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Osobné údaje musia byť získavané na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ten istý príslušný orgán alebo iný príslušný orgán je oprávnený spracúvať osobné údaje na archiváciu, na vedecké účely, na účely historického výskumu alebo na štatistické účely v súvislosti s plnením úloh na účely trestného konania, ak príjme primerané záruky ochrany práv dotknutej osoby.

Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného

e)uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa spracúvajú;

f)spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, likvidáciou alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

§ 54

§ 11

odkladu vymazali alebo opravili.

Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.

Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Č: 4

O: 2

Spracúvanie tým istým alebo iným prevádzkovateľom na ktorýkoľvek z účelov stanovených v článku 1 ods. 1, ktorý je iný než účel, na ktorý sa osobné údaje získavajú, je povolené, pokiaľ:

a)je prevádzkovateľ oprávnený na spracúvanie takýchto osobných údajov na tento účel v súlade s právom Únie alebo s právom členského štátu; a

b)spracúvanie je nevyhnutné a primerané takémuto inému účelu v súlade s právom Únie alebo s právom členského štátu.

návrh zákona

§ 55

O: 3

V: 1

Č: 4

O: 3

Spracúvanie tým istým alebo iným prevádzkovateľom môže zahŕňať archiváciu vo verejnom záujme, vedecké, štatistické alebo historické použitie na účely stanovené v článku 1 ods. 1, ak sú dodržané primerané záruky ochrany práv a slobôd dotknutých osôb.

návrh zákona

§ 53

Č: 4

O: 4

Prevádzkovateľ je zodpovedný za súlad s odsekmi 1, 2 a 3 a vie tento súlad preukázať.

návrh zákona

§ 52

§ 12

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 6, § 8, § 11, § 12 a § 13 ods. 2 rovnako.

Prevádzkovateľ je zodpovedný za nedodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Č: 5

Členské štáty stanovia určenie primeraných lehôt na vymazanie osobných údajov alebo na pravidelné preskúmanie potreby uchovávania osobných údajov. Dodržiavanie uvedených lehôt sa zabezpečí procesnými opatreniami.

návrh zákona

§ 68

O: 1

Príslušný orgán raz za tri roky preverí, či sú spracúvané osobné údaje naďalej potrebné na plnenie úloh na účely trestného konania, ak osobitný predpis neustanovuje inak.

Č: 6

Členské štáty stanovia, že prevádzkovateľ je v príslušných prípadoch a v najväčšej možnej miere povinný jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú napríklad:

a)osoby, v prípade ktorých sa možno odôvodnene domnievať, že spáchali alebo sa chystajú spáchať trestný čin;

b)osoby odsúdené za spáchanie trestného činu;

c)obete trestného činu, alebo osoby, v prípade ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu; a

d)iné tretie osoby v súvislosti s trestným činom, ako sú napríklad osoby, ktoré môžu byť vyzvané, aby svedčili v rámci vyšetrovania v súvislosti s trestnými činmi alebo v rámci následného trestného konania, osoby, ktoré môžu poskytnúť informácie o trestných činoch, alebo kontaktné osoby či spoločníci niektorej z osôb uvedených v písmenách a) a b).

návrh zákona

§ 57

Príslušný orgán je, ak je to možné, povinný rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú najmä

a) osoby, u ktorých sa možno odôvodnene domnievať, že spáchali alebo majú v úmysle spáchať trestný čin,

b) osoby odsúdené za spáchanie trestného činu,

c) obete trestného činu alebo osoby, u ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu,

d) iné tretie osoby v súvislosti s trestným činom, a to najmä osoby, ktoré môžu byť vyzvané, aby svedčili v rámci trestného konania, osoby, ktoré môžu poskytnúť informácie o trestných činoch alebo kontaktné osoby alebo spoločníci niektorej z osôb podľa písmen a) a b).

Č: 7

O: 1

Členské štáty stanovia, že sa v čo najväčšej možnej miere rozlíšia osobné údaje založené na skutočnostiach od osobných údajov založených na osobných hodnoteniach.

návrh zákona

§ 58

O: 1

Príslušný orgán označí, ak je to možné, osobné údaje založené na skutočnostiach a osobné údaje založené na osobných hodnoteniach.

Č: 7

O: 2

Členské štáty stanovia povinnosť príslušných orgánov prijať všetky primerané opatrenia s cieľom zabezpečiť, aby sa osobné údaje, ktoré sú nesprávne, neúplné alebo už neaktuálne, neprenášali ani neposkytovali. Na uvedený účel každý príslušný orgán, pokiaľ je to uskutočniteľné, overuje pred prenosom alebo poskytovaním osobných údajov ich kvalitu. Pokiaľ je to možné, pri každom prenose osobných údajov sa doplnia potrebné informácie, ktoré prijímajúcemu príslušnému orgánu umožnia posúdiť stupeň správnosti, úplnosti a spoľahlivosti osobných údajov, ako aj mieru ich aktuálnosti.

návrh zákona

§ 58

O: 2

O: 3

Príslušný orgán pred poskytnutím osobných údajov alebo pred prenosom osobných údajov overí ich správnosť, úplnosť a aktuálnosť, ak je to možné a prijme opatrenia na zabezpečenie toho, aby sa neposkytovali alebo neprenášali osobné údaje, ktoré sú nesprávne, neúplné alebo neaktuálne.

Príslušný orgán k poskytnutiu a prenosu osobných údajov pripojí dostupné informácie, ktoré umožnia prijímajúcemu príslušnému orgánu posúdiť ich mieru správnosti, úplnosti, aktuálnosti a spoľahlivosti, ak to okolnosti dovoľujú. Nesprávne osobné údaje príslušný orgán nemôže poskytovať a prenášať; neoverené osobné údaje príslušný orgán musí pri poskytovaní alebo prenose takto označiť a musí uviesť mieru ich spoľahlivosti. Ak príslušný orgán neoprávnene poskytne osobné údaje alebo neoprávnene prenesie osobné údaje alebo poskytne nesprávne osobné údaje alebo prenesie nesprávne osobné údaje, je povinný bez zbytočného odkladu informovať príjemcu a žiadať príjemcov osobných údajov, ktorým sa také osobné údaje poskytli, aby ich bez zbytočného odkladu opravili, doplnili, vymazali alebo aby obmedzili spracúvanie takýchto osobných údajov.

Č: 7

O: 3

Ak sa zistí, že došlo k prenosu nesprávnych osobných údajov alebo že osobné údaje boli prenesené nezákonne, musí sa to bezodkladne oznámiť príjemcovi. V takomto prípade sa

návrh zákona

§ 58

O: 3

Príslušný orgán k poskytnutiu a prenosu osobných údajov pripojí dostupné informácie, ktoré umožnia prijímajúcemu príslušnému orgánu posúdiť ich mieru správnosti, úplnosti,

osobné údaje musia opraviť alebo vymazať alebo sa spracúvanie obmedzí v súlade s článkom 16.

aktuálnosti a spoľahlivosti, ak to okolnosti dovoľujú. Nesprávne osobné údaje príslušný orgán nemôže poskytovať a prenášať; neoverené osobné údaje príslušný orgán musí pri poskytovaní alebo prenose takto označiť a musí uviesť mieru ich spoľahlivosti. Ak príslušný orgán neoprávnene poskytne osobné údaje alebo neoprávnene prenesie osobné údaje alebo poskytne nesprávne osobné údaje alebo prenesie nesprávne osobné údaje, je povinný bez zbytočného odkladu informovať príjemcu a žiadať príjemcov osobných údajov, ktorým sa také osobné údaje poskytli, aby ich bez zbytočného odkladu opravili, doplnili, vymazali alebo aby obmedzili spracúvanie takýchto osobných údajov.

Č: 8

O: 1

Členské štáty stanovia, že spracúvanie je zákonné iba vtedy a do takej miery, pokiaľ je nevyhnutné na splnenie úlohy realizovanej príslušným orgánom na účely stanovené v článku 1 ods. 1, a ak je založené na práve Únie alebo na práve členského štátu.

návrh zákona

§ 55

O: 1

Príslušný orgán je oprávnený spracúvať osobné údaje na plnenie úloh na účely trestného konania podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Č: 8

O: 2

Právo členského štátu upravujúce spracúvanie v rámci rozsahu pôsobnosti tejto smernice stanoví aspoň ciele spracúvania, osobné údaje, ktoré sa majú spracúvať, a účely spracúvania.

návrh zákona

§ 52

§ 13

O: 2

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 6, § 8, § 11, § 12 a § 13 ods. 2 rovnako.

Právny základ pre spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne tretie strany, ktorým sa osobné údaje poskytnú.

Č: 9

O: 1

Osobné údaje získané príslušnými orgánmi na účely stanovené v článku 1 ods. 1 sa nesmú spracúvať na iné účely, ako sú účely stanovené v článku 1 ods. 1, s výnimkou prípadu, keď je takéto spracúvanie prípustné podľa práva Únie alebo práva členského štátu. Ak sa osobné údaje spracúvajú na takéto iné účely, uplatňuje sa nariadenie (EÚ) 2016/679, pokiaľ sa spracúvanie nevykonáva v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie.

návrh zákona

§ 55

O: 3

Príslušný orgán je oprávnený osobné údaje spracúvať aj na iný účel ako je plnenie úloh na účely trestného konania, ak to je zlučiteľné s účelom, na ktorý sa zhromaždili a ak spracúvanie je na tento iný účel nevyhnutné a primerané. Na spracúvanie osobných údajov na iné účely sa vzťahuje osobitný predpis,2) ak ide o spracúvanie osobných údajov v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie; ak nejde o spracúvanie v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie, na spracúvanie osobných údajov na iné účely sa vzťahuje tento zákon okrem tejto časti.

2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). (Ú. v. EÚ L 119, 4. 5. 2016, s. 1).

Č: 9

O: 2

Ak sú príslušné orgány poverené na základe práva členského štátu výkonom iných úloh, ako sú úlohy vykonávané na účely stanovené v článku 1 ods. 1, nariadenie (EÚ) 2016/679 sa uplatňuje na spracúvanie na takéto účely vrátane účelov archivácie vo verejnom záujme, účelov vedeckého alebo historického výskumu alebo štatistických účelov, pokiaľ sa spracúvanie nevykonáva v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie.

návrh zákona

§ 55

O: 4

Ak príslušný orgán vykonáva iné činnosti ako je plnenie úloh na účely trestného konania, na spracúvanie osobných údajov na iné činnosti sa vzťahuje osobitný predpis,2) ak ide o spracúvanie osobných údajov v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie; ak nejde o spracúvanie osobných údajov v rámci činnosti, ktorá patrí do pôsobnosti práva Európskej únie, na spracúvanie osobných údajov na iné činnosti sa vzťahuje tento zákon okrem tejto časti.

Č: 9

O: 3

Ak sa v práve Únie alebo v práve členského štátu uplatniteľnom na príslušný orgán, ktorý uskutočňuje prenos, stanovujú osobitné podmienky spracúvania, členské štáty stanovia, že príslušný orgán, ktorý uskutočňuje prenos, informuje príjemcu takýchto osobných údajov o týchto podmienkach a požiadavke dodržiavať ich.

návrh zákona

§ 74

O: 3

Ak príslušný orgán uskutočňuje prenos osobných údajov, na spracúvanie ktorých sa podľa osobitného predpisu vzťahujú osobitné podmienky spracúvania, musí o podmienkach a požiadavke dodržiavať ich informovať príjemcu. Pri prenose osobných údajov príjemcovi v inom členskom štáte alebo agentúre, úradu alebo orgánu Európskej únie, nemôže príslušný orgán uplatňovať iné podmienky, ako sa uplatňujú na prenos osobných údajov v rámci Slovenskej republiky.

Č: 9

O: 4

Členské štáty stanovia, že príslušný orgán, ktorý uskutočňuje prenos, neuplatňuje na príjemcov v iných členských štátoch alebo na agentúry, úrady a orgány zriadené podľa hlavy V kapitol 4 a 5 ZFEÚ iné podmienky podľa odseku 3, než sú podmienky uplatniteľné na podobné prenosy údajov v rámci členského štátu príslušného orgánu, ktorý uskutočňuje prenos.

návrh zákona

§ 74

O: 3

Č: 10

Spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na účely individuálnej identifikácie fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby je možné len vtedy, ak je úplne nevyhnutné, podlieha primeraným zárukám ochrany práv a slobôd dotknutej osoby, a len:

návrh zákona

§ 57

O: 1

Osobitné kategórie osobných údajov môže príslušný orgán spracúvať len vtedy, ak

a) ich preukázateľne poskytla dotknutá osoba,

b) je ich spracúvanie nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

c) je ich spracúvanie nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby.

a)ak je prípustné podľa práva Únie alebo práva členského štátu,

b)ochraňuje životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby, alebo

c)ak sa takéto spracúvanie týka údajov, ktoré preukázateľne sprístupnila dotknutá osoba.

O: 2

Príslušný orgán musí pri spracúvaní osobitných kategórií osobných údajov prijať primerané záruky na ochranu práv dotknutej osoby.

Č: 11

O: 1

Členské štáty stanovia, aby rozhodnutie založené výlučne na automatizovanom spracúvaní, vrátane profilovania, ktoré má pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky, bolo zakázané, pokiaľ nie je prípustné podľa práva Únie alebo práva členského štátu, ktoré sa vzťahuje na prevádzkovateľa a ktorými sú ustanovené primerané záruky ochrany práv a slobôd dotknutej osoby, aspoň právo na ľudský zásah zo strany prevádzkovateľa.

návrh zákona

§ 66

O: 1

Rozhodnutie príslušného orgánu, ktoré má na dotknutú osobu nepriaznivé právne účinky, nesmie byť založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, neustanovuje inak. Osobitým predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, musia byť ustanovené primerané záruky ochrany práv dotknutej osoby, najmä právo na overenie rozhodnutia nie automatizovaným spôsobom zo strany príslušného orgánu.

Č: 11

O: 2

Rozhodnutia uvedené v odseku 1 tohto článku nesmú byť založené na osobitných kategóriách osobných údajov uvedených v článku 10, pokiaľ sa neuplatňujú vhodné opatrenia na zaručenie práv a slobôd a oprávnených záujmov dotknutej osoby.

návrh zákona

§ 66

O: 2

Rozhodnutie podľa odseku 1 nesmie byť založené na osobitných kategóriách osobných údajov, ak sa neuplatňujú vhodné opatrenia na zaručenie práv a oprávnených záujmov dotknutej osoby.

Č: 11

O: 3

Profilovanie, ktoré vedie k diskriminácii fyzických osôb na základe osobitných kategórií osobných údajov uvedených v článku 10, sa zakazuje v súlade s právom Únie.

návrh zákona

§ 66

O: 3

Profilovanie, ktoré vedie k diskriminácii osôb na základe osobitných kategórií osobných údajov, sa zakazuje.

Č: 12

O: 1

Členské štáty stanovia, že prevádzkovateľ prijme všetky primerané opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článku 13 a vykoná všetky oznámenia so zreteľom na články 11, 14 až 18 a 31, ktoré sa týkajú spracúvania, a to v stručnej, zrozumiteľnej a ľahko dostupnej forme a formulované jasne a jednoducho. Informácie sa poskytujú akýmkoľvek vhodným prostriedkom, a to aj elektronickými prostriedkami. Prevádzkovateľ spravidla poskytuje informácie v rovnakej forme, v akej bola podaná žiadosť.

návrh zákona

§ 59

§ 29

O: 1

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahuje § 29 rovnako.

Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie podľa § 19 a 20 a oznámenia podľa § 21 až 28 a 41, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.

Č: 12

O: 2

Členské štáty stanovia, že prevádzkovateľ uľahčí výkon práv dotknutej osoby uvedených v článkoch 11 a 14 až 18.

návrh zákona

§ 29

O: 2

V: 1

Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28.

Č: 12

Členské štáty stanovia, že prevádzkovateľ bez zbytočného

návrh

§ 29

Prevádzkovateľ je povinný poskytnúť dotknutej osobe

O: 3

odkladu písomne informuje dotknutú osobu o opatreniach, ktoré prijal v nadväznosti na jej žiadosť.

zákona

O: 3

V: 1

informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28, do jedného mesiaca od doručenia žiadosti.

Č: 12

O: 4

Členské štáty stanovia, aby sa informácie poskytnuté podľa článku 13 a všetky oznámenia vykonané alebo všetky opatrenia prijaté podľa článkov 11, 14 až 18 a 31 poskytovali bezplatne. Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, prevádzkovateľ môže buď:

a)účtovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo oznámenia alebo na uskutočnenie požadovaného opatrenia, alebo

b)odmietnuť konať na základe žiadosti.

Prevádzkovateľ znáša bremeno preukázania zjavnej neopodstatnenosti alebo neprimeranosti žiadosti.

návrh zákona

§ 29

O: 5

O: 6

Informácie podľa § 19 a 20 a oznámenia a opatrenia prijaté podľa § 21 až 28 a § 41 sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže

a) požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo

b) odmietnuť konať na základe žiadosti.

Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje prevádzkovateľ.

Č: 12

O: 5

Ak má prevádzkovateľ oprávnené pochybnosti v súvislosti s totožnosťou fyzickej osoby, ktorá podáva žiadosť uvedenú v článku 14 alebo 16, môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby.

návrh zákona

§ 29

O: 7

Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa § 21 až 27; ustanovenie § 18 tým nie je dotknuté.

Č: 13

O: 1

Členské štáty stanovia, že prevádzkovateľ sprístupní dotknutej osobe aspoň tieto informácie:

a)totožnosť a kontaktné údaje prevádzkovateľa;

b)v príslušných prípadoch kontaktné údaje zodpovednej osoby;

c)účely spracúvania, na ktoré sú osobné údaje určené;

d)právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;

e)existenciu práva žiadať od prevádzkovateľa prístup k osobným údajom a ich opravu alebo vymazanie a obmedzenie spracúvania osobných údajov týkajúceho sa dotknutej osoby.

návrh zákona

§ 60

O: 1

Príslušný orgán na svojom webovom sídle sprístupní najmä

a) svoje identifikačné údaje a kontaktné údaje,

b) kontaktné údaje zodpovednej osoby,

c) informácie o účele spracúvania, na ktoré sú osobné údaje určené,

d) kontaktné údaje úradu,

e) informácie o práve podať návrh na začatie konania podľa § 100,

f) informácie o práve žiadať od príslušného orgánu prístup k osobným údajom, ktoré sa dotknutej osoby týkajú, ich opravu, vymazanie alebo obmedzenie ich spracúvania.

Č: 13

O: 2

Popri informáciách uvedených v odseku 1 členské štáty prostredníctvom právnych predpisov stanovia, že prevádzkovateľ v osobitných prípadoch poskytne dotknutej osobe aj tieto ďalšie informácie s cieľom umožniť výkon jej práv:

a)právny základ spracúvania;

b)doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;

c)v príslušných prípadoch kategórie príjemcov osobných údajov, a to aj v tretích krajinách alebo medzinárodných organizáciách;

návrh zákona

§ 60

O: 2

Na žiadosť dotknutej osoby je príslušný orgán povinný poskytnúť v osobitných prípadoch dotknutej osobe informácie o

a) právnom základe spracúvania osobných údajov,

b) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,

c) kategóriách príjemcov osobných údajov, a to aj v tretej krajine a medzinárodnej organizácii,

d) o iných skutočnostiach, najmä ak sa osobné údaje získali bez vedomia dotknutej osoby.

d)podľa potreby aj ďalšie informácie, najmä ak sa osobné údaje získavajú bez vedomia dotknutej osoby.

Č: 13

O: 3

Členské štáty môžu prijať legislatívne opatrenia, ktorými sa poskytovanie informácií dotknutej osobe podľa odseku 2 odloží, obmedzí alebo sa od neho upustí v takom rozsahu a na tak dlho, ako toto opatrenie s náležitým zreteľom na základné práva a oprávnené záujmy danej fyzickej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom:

a)zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)zabrániť ohrozeniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;

c)chrániť verejnú bezpečnosť;

d)chrániť národnú bezpečnosť;

e)chrániť práva a slobody iných.

návrh zákona

§ 63

O: 1

Príslušný orgán môže odložiť poskytnutie informácií, obmedziť poskytnutie informácií alebo upustiť od poskytnutia informácií podľa § 60 ods. 2, úplne alebo čiastočne obmedziť právo na prístup podľa § 61 alebo môže úplne alebo čiastočne obmedziť povinnosť informovať podľa § 62 ods. 5, ak

a) by mohlo dôjsť k ovplyvňovaniu alebo mareniu úradného postupu alebo súdneho postupu alebo šetrenia,

b) by mohlo dôjsť k ohrozeniu plnenia úloh na účely trestného konania,

c) je to potrebné na zabezpečenie ochrany verejného poriadku alebo bezpečnosti štátu, alebo

d) je to potrebné na ochranu práv iných osôb.

Č: 13

O: 4

Členské štáty môžu prijať legislatívne opatrenia, ktorými sa určia kategórie spracúvania, na ktoré sa môžu úplne alebo čiastočne vzťahovať ustanovenia ktoréhokoľvek z písmen odseku 3.

návrh zákona

§ 63

O: 2

Osobitný predpis môže ustanoviť kategórie spracúvania osobných údajov, na ktoré sa vzťahuje odsek 1.

Č: 14

S výhradou článku 15 členské štáty stanovia právo dotknutej osoby získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak sa spracúvajú, prístup k osobným údajom a tieto informácie:

a)účely a právny základ spracúvania;

b)kategórie dotknutých osobných údajov;

c)príjemcovia alebo kategórie príjemcov, ktorým boli osobné údaje sprístupnené, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

d)ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;

e)existencia práva požadovať od prevádzkovateľa opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov týkajúceho sa dotknutej

návrh zákona

§ 61

Dotknutá osoba má právo získať od príslušného orgánu potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a informácie o

a) účele spracúvania osobných údajov a právnom základe spracúvania osobných údajov,

b) kategórii spracúvaných osobných údajov, príjemcovi alebo kategórii príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii,

c) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,

d) práve žiadať od príslušného orgánu opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania osobných údajov, alebo práve

osoby;

f)právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;

g)oznámenie osobných údajov, ktoré sa spracúvajú, a akýchkoľvek dostupných informácií, pokiaľ ide o ich pôvod.

namietať proti takémuto spracúvaniu osobných údajov,

e) kontaktných údajoch úradu,

f) práve podať návrh na začatie konania podľa § 100,

g) zdroji osobných údajov, ak sú dostupné.

Č: 15

O: 1

Členské štáty môžu prijať legislatívne opatrenia, ktorými sa úplne alebo čiastočne obmedzuje právo dotknutej osoby na prístup v takom rozsahu a na tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým ohľadom na základné práva a oprávnené záujmy danej fyzickej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom:

a)zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)zabrániť ohrozeniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;

c)chrániť verejnú bezpečnosť;

d)chrániť národnú bezpečnosť;

e)chrániť práva a slobody iných.

návrh zákona

§ 63

O: 1

a) by mohlo dôjsť k ovplyvňovaniu alebo mareniu úradného postupu alebo súdneho postupu alebo šetrenia,

b) by mohlo dôjsť k ohrozeniu plnenia úloh na účely trestného konania,

c) je to potrebné na zabezpečenie ochrany verejného poriadku alebo bezpečnosti štátu, alebo

d) je to potrebné na ochranu práv iných osôb.

Č: 15

O: 2

Členské štáty môžu prijať legislatívne opatrenia, ktorými sa určia kategórie spracúvania, na ktoré sa môže úplne alebo čiastočne vzťahovať odsek 1 písm. a) až e).

návrh zákona

§ 63

O: 2

Osobitný predpis môže ustanoviť kategórie spracúvania osobných údajov, na ktoré sa môže úplne alebo čiastočne vzťahovať odsek 1.

Č: 15

O: 3

Členské štáty v prípadoch uvedených v odsekoch 1 a 2 stanovia, že prevádzkovateľ bez zbytočného odkladu písomne informuje dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu a o dôvodoch zamietnutia alebo obmedzenia. Od takéhoto informovania možno upustiť, ak by poskytnutie takýchto informácií ohrozilo účel uvedený v odseku 1. Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o možnosti podania sťažnosti dozornému orgánu alebo uplatnenia súdnych prostriedkov nápravy.

návrh zákona

§ 63

O: 3

O: 5

Príslušný orgán je povinný písomne informovať dotknutú osobu o zamietnutí práva na prístup alebo obmedzení práva na prístup podľa § 61 a o dôvodoch tohto zamietnutia alebo obmedzenia; to neplatí ak by sa poskytnutím takejto informácie ohrozil účel podľa odseku 1.

Ak príslušný orgán obmedzí poskytnutie informácií alebo obmedzí právo dotknutej osoby podľa odseku 1, je povinný dotknutú osobu písomne informovať o možnosti podania návrhu na začatie konania podľa § 100 vrátane možnosti uplatnenia práva na preverenie zákonnosti postupov príslušného orgánu podľa odsekov 1 a 3 úradom a o možnosti uplatnenia práv dotknutej osoby na inú právnu ochranu.

Č: 15

O: 4

Členské štáty stanovia, že prevádzkovateľ zdokumentuje skutkové alebo právne dôvody, na ktorých sa rozhodnutie zakladá. Uvedené informácie sa sprístupnia dozorným orgánom.

návrh zákona

§ 63

O: 4

Príslušný orgán musí zdokumentovať skutkové dôvody alebo právne dôvody, na základe ktorých sa obmedzilo právo na prístup podľa § 61 a poskytnúť ich na požiadanie úradu.

Č: 16

O: 1

Členské štáty stanovia, že dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely

návrh zákona

§ 62

O: 1

Dotknutá osoba má právo na to, aby príslušný orgán bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania osobných údajov

spracúvania členské štáty stanovia, že dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

má dotknutá osoba právo na doplnenie neúplných osobných údajov.

Č: 16

O: 2

Členské štáty vyžadujú, aby prevádzkovateľ vymazal osobné údaje bez zbytočného odkladu a stanovia právo dotknutej osoby dosiahnuť od prevádzkovateľa vymazanie svojich osobných údajov bez zbytočného odkladu, ak je spracúvanie v rozpore s ustanoveniami prijatými podľa článku 4, 8 alebo 10, alebo ak sa osobné údaje musia vymazať, aby sa zabezpečil súlad so zákonnou povinnosťou, ktorá sa vzťahuje na prevádzkovateľa.

návrh zákona

§ 62

O: 2

Dotknutá osoba má právo na to, aby príslušný orgán bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, a príslušný orgán je povinný bez zbytočného odkladu vymazať osobné údaje, ak

a) spracúvanie osobných údajov je v rozpore so zásadami spracúvania osobných údajov podľa § 52 až 55,

b) spracúvanie osobných údajov je v rozpore s § 56, alebo

c) výmaz osobných údajov je nevyhnutný za účelom splnenia povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Č: 16

O: 3

Namiesto vymazania prevádzkovateľ obmedzí spracúvanie, ak:

a)dotknutá osoba napadla správnosť osobných údajov a ich správnosť alebo nesprávnosť nemožno určiť, alebo

b)osobné údaje sa musia zachovať na účely dokazovania.

Ak je spracúvanie obmedzené v zmysle písmena a) prvého pododseku, prevádzkovateľ o tom pred zrušením obmedzenia spracúvania informuje dotknutú osobu.

návrh zákona

§ 62

O: 3

O: 4

Namiesto vymazania príslušný orgán obmedzí spracúvanie osobných údajov, ak

a) dotknutá osoba napadla správnosť osobných údajov a ich správnosť alebo nesprávnosť nemožno určiť, alebo

b) osobné údaje sa musia zachovať na účely dokazovania.

Ak je obmedzené spracúvanie osobných údajov podľa odseku 3 písm. a), príslušný orgán je pred zrušením obmedzenia spracúvania osobných údajov o tom dotknutú osobu povinný informovať.

Č: 16

O: 4

Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí opravy alebo vymazania osobných údajov či obmedzenia spracúvania a o dôvodoch zamietnutia. Členské štáty môžu prijať legislatívne opatrenia, ktorými sa úplne alebo čiastočne obmedzí povinnosť poskytovať takéto informácie v takom rozsahu, pokiaľ takéto obmedzenie predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s náležitým zreteľom na základné práva a oprávnené záujmy danej fyzickej osoby, s cieľom:

a)zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)zabrániť ohrozeniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;

c)chrániť verejnú bezpečnosť;

d)chrániť národnú bezpečnosť;

e)chrániť práva a slobody iných.

Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o možnosti podania sťažnosti dozornému orgánu alebo uplatnenia súdnych prostriedkov nápravy.

návrh zákona

§ 63

O: 1

O: 5

a) by mohlo dôjsť k ovplyvňovaniu alebo mareniu úradného postupu alebo súdneho postupu alebo šetrenia,

b) by mohlo dôjsť k ohrozeniu plnenia úloh na účely trestného konania,

c) je to potrebné na zabezpečenie ochrany verejného poriadku alebo bezpečnosti štátu, alebo

d) je to potrebné na ochranu práv iných osôb.

Č: 16

O: 5

Členské štáty stanovia, že prevádzkovateľ oznámi opravu nesprávnych osobných údajov príslušnému orgánu, od ktorého nesprávne osobné údaje pochádzajú.

návrh zákona

§ 64

V: 1

Príslušný orgán je povinný oznámiť opravu nesprávnych osobných údajov príslušnému orgánu, od ktorého nesprávne osobné údaje získal.

Č: 16

O: 6

Členské štáty stanovia v prípadoch, v ktorých sa osobné údaje opravia alebo vymažú alebo obmedzí sa spracúvanie podľa odsekov 1, 2 a 3, že prevádzkovateľ informuje príjemcov a príjemcovia opravia alebo vymažú osobné údaje alebo obmedzia spracúvanie osobných údajov, za ktoré zodpovedajú.

návrh zákona

§ 64

V: 2

Ak príslušný orgán nesprávne osobné údaje opraví, vymaže nesprávne osobné údaje alebo obmedzí ich spracúvanie podľa § 62 ods. 1 až 3, informuje o tom príjemcu, ktorý je takéto osobné údaje povinný opraviť, vymazať alebo obmedziť ich spracúvanie.

Č: 17

O: 1

V prípadoch uvedených v článku 13 ods. 3, článku 15 ods. 3 a článku 16 ods. 4 prijmú členské štáty opatrenia, ktorými sa stanoví, že práva dotknutej osoby možno uplatniť aj prostredníctvom príslušného dozorného orgánu.

návrh zákona

§ 81

O: 2

P: h

Úrad

pri výkone dozoru nad ochranou osobných údajov preveruje zákonnosť spracúvania osobných údajov príslušným orgánom pri výkone práva dotknutou osobou podľa § 63 ods. 5 a informuje dotknutú osobu o výsledku preverenia do 30 dní odo dňa podania žiadosti o preverenie, alebo o dôvodoch prečo k prevereniu nedošlo a o možnosti uplatnenia práva dotknutej osoby na podanie návrhu na začatie konania podľa § 100 a na inú právnu ochranu podľa osobitného predpisu,

Č: 17

O: 2

Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o možnosti uplatniť svoje práva prostredníctvom dozorného orgánu podľa odseku 1.

návrh zákona

§ 63

O: 5

Č: 17

O: 3

Ak sa uplatňuje právo uvedené v odseku 1, dozorný orgán informuje dotknutú osobu aspoň o tom, že vykonal všetky nevyhnutné overenia alebo preskúmanie. Dozorný orgán dotknutú osobu tiež informuje o jej práve na súdny prostriedok nápravy.

návrh zákona

§ 81

O: 2

P: h

Úrad

Č: 18

Členské štáty môžu stanoviť, že sa práva uvedené v článkoch 13, 14 a 16 vykonávajú v súlade s právom členského štátu, ak sú osobné údaje obsiahnuté v súdnom rozhodnutí či záznamoch alebo spise spracúvaných v rámci vyšetrovania trestných činov a trestného konania.

návrh zákona

§ 65

Ustanovenia § 60 až 64 sa neuplatňujú, ak ide o osobné údaje, ktoré sú súčasťou vyšetrovacieho spisu alebo súdneho spisu v rámci trestného konania; práva uvedené v týchto ustanoveniach sa vykonávajú podľa osobitného predpisu.

Č: 19

O: 1

Členské štáty stanovia, že prevádzkovateľ so zreteľom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, prijme vhodné technické a organizačné opatrenia, aby zabezpečil a bol schopný

návrh zákona

§ 67

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 31, § 32, § 33 ods. 1 a 3, § 34, § 36, § 37, § 39 až 41, § 42 ods. 1 až 5 a 7 a § 44 až 46 rovnako.

preukázať, že spracúvanie sa vykonáva v súlade s touto smernicou. Uvedené opatrenia sa podľa potreby preskúmajú a aktualizujú.

§ 31

O: 1

S ohľadom na povahu, rozsah, a účely spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby je prevádzkovateľ povinný prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s týmto zákonom. Uvedené opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.

Č: 19

O: 2

Ak je to primerané vzhľadom na spracovateľské činnosti, opatrenia uvedené v odseku 1 zahŕňajú zavedenie primeraných politík ochrany údajov zo strany prevádzkovateľa.

návrh zákona

§ 31

O: 2

Opatrenia podľa odseku 1 zahŕňajú zavedenie primeraných postupov ochrany osobných údajov zo strany prevádzkovateľa, ak je to vzhľadom na spracovateľské činnosti primerané.

Č: 20

O: 1

Členské štáty stanovia, že prevádzkovateľ so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie predstavuje pre práva a slobody fyzických osôb, v čase určenia prostriedkov spracúvania aj v čase samotného spracúvania prijme primerané technické a organizačné opatrenia, ako je napríklad pseudonymizácia, ktoré sú určené na účinné zavedenie zásad ochrany údajov, ako je minimalizácia údajov, a začlenil do spracúvania nevyhnutné záruky s cieľom splniť požiadavky tejto smernice a chrániť práva dotknutých osôb.

návrh zákona

§ 32

O: 1

O: 2

Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12.

Prevádzkovateľ je povinný pri špecificky navrhnutej ochrane osobných údajov podľa odseku 1 zohľadniť najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení podľa odseku 1, povahu, rozsah, kontext a účely spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.

Č: 20

O: 2

Členské štáty stanovia, že prevádzkovateľ vykoná primerané technické a organizačné opatrenia, aby zabezpečil, že štandardne sa spracúvajú len osobné údaje, ktoré sú nevyhnutné pre každý konkrétny účel spracúvania. Uvedená povinnosť sa vzťahuje na množstvo získaných osobných údajov, rozsah ich spracúvania, dobu ich uchovávania a ich dostupnosť. Konkrétne sa takýmito opatreniami zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.

návrh zákona

§ 32

O: 3

Prevádzkovateľ je povinný zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Prevádzkovateľ je povinný zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.

Č: 21

O: 1

Členské štáty v prípade, ak dvaja alebo viacerí prevádzkovatelia spoločne určia účely a prostriedky spracúvania, stanovia, že sú títo prevádzkovatelia spoločnými prevádzkovateľmi. Spoloční prevádzkovatelia transparentne určia svoje príslušné zodpovednosti za dodržiavanie tejto smernice, najmä pokiaľ ide o vykonávanie práv dotknutej osoby, a svoje príslušné povinnosti poskytovať informácie uvedené v článku 13, a to formou vzájomnej dohody, pokiaľ nie sú príslušné zodpovednosti prevádzkovateľov určené

návrh zákona

§ 33

O: 1

Spoločnými prevádzkovateľmi sú dvaja prevádzkovatelia alebo viacerí prevádzkovatelia, ktorí si dohodou určia účely a prostriedky spracúvania osobných údajov. V dohode sú zároveň povinní transparentne určiť zodpovednosť každého z nich za plnenie povinností a úloh podľa tohto zákona, najmä ak ide o vykonávanie práv dotknutej osoby, a svoje povinnosti poskytovať informácie podľa § 19 a 20, ak nie sú tieto povinnosti prevádzkovateľa ustanovené osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika

právom Únie alebo právom členského štátu, ktorému prevádzkovatelia podliehajú. V dohode sa určí kontaktné miesto pre dotknuté osoby. Členské štáty môžu určiť, ktorý zo spoločných prevádzkovateľov môže vystupovať ako jednotné kontaktné miesto pre uplatnenie práv dotknutých osôb.

viazaná. V dohode sa tiež určí kontaktné miesto pre dotknutú osobu.

Č: 21

O: 2

Bez ohľadu na podmienky dohody uvedenej v odseku 1 môžu členské štáty stanoviť, že dotknutá osoba uplatní svoje práva podľa ustanovení prijatých podľa tejto smernice u každého prevádzkovateľa a voči každému prevádzkovateľovi.

návrh zákona

§ 33

O: 3

Bez ohľadu na podmienky dohody podľa odseku 1 môže dotknutá osoba uplatniť svoje práva u každého prevádzkovateľa a voči každému prevádzkovateľovi.

Č: 22

O: 1

Členské štáty v prípade, ak sa spracúvanie uskutočňuje v mene prevádzkovateľa, stanovia, že prevádzkovateľ využíva len sprostredkovateľov poskytujúcich dostatočné záruky na to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky tejto smernice a aby sa zabezpečila ochrana práv dotknutej osoby.

návrh zákona

§ 34

O: 1

Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby. Na poverenie sprostredkovateľa spracúvaním osobných údajov podľa prvej vety sa súhlas dotknutej osoby nevyžaduje.

Č: 22

O: 2

Členské štáty stanovia, že sprostredkovateľ nezapojí ďalšieho sprostredkovateľa bez predchádzajúceho osobitného alebo všeobecného písomného povolenia prevádzkovateľa. V prípade všeobecného písomného povolenia sprostredkovateľ informuje prevádzkovateľa o akýchkoľvek zamýšľaných zmenách v súvislosti s pridaním alebo nahradením ďalších sprostredkovateľov, čím sa prevádzkovateľovi dá možnosť namietať voči takýmto zmenám.

návrh zákona

§ 34

O: 2

Sprostredkovateľ nesmie poveriť ďalšieho sprostredkovateľa bez predchádzajúceho osobitného písomného súhlasu prevádzkovateľa alebo všeobecného písomného súhlasu prevádzkovateľa. Sprostredkovateľ je povinný informovať prevádzkovateľa o zamýšľaných zmenách v súvislosti s poverením alebo s poverením ďalších sprostredkovateľov, ak sa poverenie vykonalo na základe všeobecného písomného súhlasu.

Č: 22

O: 3

Členské štáty stanovia, že sa spracúvanie sprostredkovateľom riadi zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu, ktoré zaväzuje sprostredkovateľa voči prevádzkovateľovi a ktorým sa stanovuje predmet a doba spracúvania, povaha a účel spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa. Uvedená zmluva alebo iný právny akt najmä stanovia, že sprostredkovateľ:

a)koná len na základe pokynov prevádzkovateľa;

b)zabezpečí, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že zachovajú dôvernosť, alebo aby boli viazané vhodnou povinnosťou zachovávať dôvernosť vyplývajúcou zo zákona;

c)pomáha prevádzkovateľovi akýmkoľvek vhodným prostriedkom zabezpečiť súlad s ustanoveniami týkajúcimi sa práv dotknutých osôb;

d)po ukončení poskytovania služieb týkajúcich sa spracúvania údajov na základe rozhodnutia prevádzkovateľa všetky osobné údaje vymaže alebo vráti

návrh zákona

§ 34

O: 3

Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou alebo iným právnym úkonom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a v ktorom je ustanovený predmet a doba spracúvania, povaha a účel spracúvania, zoznam alebo rozsah osobných údajov, kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa. V zmluve alebo inom právnom úkone sa musí najmä ustanoviť, že sprostredkovateľ je povinný

a) spracúvať osobné údaje len na základe písomných pokynov prevádzkovateľa, a to aj vtedy, ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii okrem prenosu na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná; sprostredkovateľ je pri takom prenose povinný oznámiť prevádzkovateľovi túto požiadavku pred spracúvaním osobných údajov, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, takéto oznámenie nezakazuje z dôvodov verejného záujmu,

b) zabezpečiť, aby sa osoby oprávnené spracúvať osobné údaje

prevádzkovateľovi a vymaže existujúce kópie, ak právo Únie alebo právo členského štátu nepožadujú uchovávanie osobných údajov;

e)poskytne prevádzkovateľovi všetky informácie potrebné na preukázanie súladu s týmto článkom;

f)dodržiava podmienky zapojenia ďalšieho sprostredkovateľa uvedené v odsekoch 2 a 3.

zaviazali, že zachovajú mlčanlivosť o informáciách, o ktorých sa dozvedeli, ak nie sú viazané povinnosťou mlčanlivosti podľa osobitného predpisu,

c) vykonať opatrenia podľa § 39,

d) dodržiavať podmienky zapojenia ďalšieho sprostredkovateľa podľa odsekov 2 a 5,

e) po zohľadnení povahy spracúvania osobných údajov v čo najväčšej miere poskytnúť súčinnosť prevádzkovateľovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinnosti prijímať opatrenia na základe žiadosti dotknutej osoby podľa druhej časti druhej hlavy,

f) poskytnúť súčinnosť prevádzkovateľovi pri zabezpečovaní plnenia povinností podľa § 39 až 43 s prihliadnutím na povahu spracúvania osobných údajov a informácie dostupné sprostredkovateľovi,

g) vymazať osobné údaje alebo vrátiť prevádzkovateľovi osobné údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov,

h) po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa osobné údaje vymazať alebo vrátiť prevádzkovateľovi a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov,

i) poskytnúť prevádzkovateľovi informácie potrebné na preukázanie splnenia povinností a poskytnúť súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany prevádzkovateľa alebo audítora, ktorého poveril prevádzkovateľ.

Č: 22

O: 4

Zmluva alebo iný právny akt uvedené v odseku 3 sa vypracúvajú v písomnej podobe vrátane elektronickej podoby.

návrh zákona

§ 34

O: 7

Zmluva alebo iný právny úkon uvedený podľa odsekov 3 a 5 sa musí uzatvoriť v listinnej podobe alebo elektronickej podobe.

Č: 22

O: 5

Ak sprostredkovateľ v rozpore s touto smernicou určí účely a prostriedky spracúvania, považuje sa v súvislosti s daným spracúvaním za prevádzkovateľa.

návrh zákona

§ 34

O: 8

Sprostredkovateľ, ktorý porušil tento zákon tým, že určí účely a prostriedky spracúvania osobných údajov, sa považuje v súvislosti s týmto spracúvaním osobných údajov za prevádzkovateľa; ustanovenie § 38 a § 104 až 106 tým nie je dotknuté.

Č: 23

Členské štáty stanovia, že sprostredkovateľ a každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, nespracúva tieto údaje bez pokynov prevádzkovateľa, s

návrh zákona

§ 36

Sprostredkovateľ a každá osoba konajúca za prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto osobné údaje len na základe pokynov prevádzkovateľa alebo podľa osobitného predpisu alebo

výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.

medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Č: 24

O: 1

Členské štáty stanovia, že prevádzkovatelia vedú záznamy o všetkých kategóriách spracovateľských činností, za ktoré sú zodpovední. Uvedené záznamy musia obsahovať všetky tieto informácie:

a)meno/názov a kontaktné údaje prevádzkovateľa a v príslušných prípadoch spoločného prevádzkovateľa a zodpovednej osoby;

b)účely spracúvania;

c)kategórie príjemcov, ktorým boli alebo budú poskytnuté osobné údaje, vrátane príjemcov v tretích krajinách alebo medzinárodných organizácií;

d)opis kategórií dotknutých osôb a kategórií osobných údajov;

e)v príslušných prípadoch informácie o použití profilovania;

f)v príslušných prípadoch kategórie prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii;

g)uvedenie právneho základu pre spracovateľské operácie vrátane prenosov, pre ktoré sú osobné údaje určené;

h)podľa možností predpokladané lehoty na vymazanie rôznych kategórií osobných údajov;

i)podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v článku 29 ods. 1.

návrh zákona

§ 37

O: 1

§ 68

O: 2

Prevádzkovateľ a zástupca prevádzkovateľa, ak bol poverený, je povinný viesť záznam o spracovateľských činnostiach, za ktoré je zodpovedný. Tento záznam musí obsahovať

a) identifikačné údaje a kontaktné údaje prevádzkovateľa, spoločného prevádzkovateľa, zástupcu prevádzkovateľa, ak bol poverený a zodpovednej osoby,

b) účely spracúvania osobných údajov,

c) opis kategórií dotknutých osôb a kategórií osobných údajov,

d) kategórie príjemcov vrátane príjemcu v tretej krajine alebo medzinárodnej organizácií,

e) označenie tretej krajiny alebo medzinárodnej organizácie, ak prevádzkovateľ zamýšľa prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii a dokumentáciu o primeraných zárukách, ak prevádzkovateľ zamýšľa prenos podľa § 51 ods. 1 a 2,

f) predpokladané lehoty na vymazanie rôznych kategórií osobných údajov,

g) všeobecný opis technických a organizačných bezpečnostných opatrení podľa § 39 ods. 1.

Príslušný orgán vedie záznamy o spracovateľských činnostiach, za ktoré je zodpovedný. Záznamy o spracovateľských činnostiach musia obsahovať okrem informácií podľa § 37 aj informácie o

a) použití profilovania, ak príslušný orgán zamýšľa profilovanie,

b) právnom základe pre spracovateľské operácie vrátane prenosu, pre ktorý sú osobné údaje určené.

Č: 24

O: 2

Členské štáty stanovia, že každý sprostredkovateľ vedie záznamy o všetkých kategóriách spracovateľských činností, ktoré vykonal v mene prevádzkovateľa, pričom tieto záznamy obsahujú:

a)meno/názov a kontaktné údaje sprostredkovateľa alebo sprostredkovateľov, každého prevádzkovateľa, v mene ktorého sprostredkovateľ koná, a v príslušných prípadoch zodpovednej osoby;

b)kategórie spracúvania vykonávaného v mene každého prevádzkovateľa;

c)v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie, ak to prevádzkovateľ výslovne požadoval v pokynoch;

návrh zákona

§ 37

O: 2

Sprostredkovateľ a zástupca sprostredkovateľa, ak bol poverený, je povinný viesť záznam o kategóriách spracovateľských činností, ktoré vykonal v mene prevádzkovateľa. Tento záznam musí obsahovať

a) identifikačné údaje a kontaktné údaje sprostredkovateľa a prevádzkovateľa, v mene ktorého sprostredkovateľ koná, zástupcu prevádzkovateľa alebo sprostredkovateľa, ak bol poverený a zodpovednej osoby,

b) kategórie spracúvania osobných údajov vykonávaného v mene každého prevádzkovateľa,

c) označenie tretej krajiny alebo medzinárodnej organizácie, ak prevádzkovateľ zamýšľa prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii a dokumentáciu o primeraných zárukách, ak prevádzkovateľ zamýšľa prenos podľa § 51 ods. 1 a 2,

d)podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v článku 29 ods. 1.

d) všeobecný opis technických a organizačných bezpečnostných opatrení podľa § 39 ods. 1.

Č: 24

O: 3

Záznamy uvedené v odsekoch 1 a 2 sa vedú v písomnej podobe vrátane elektronickej podoby.

Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia uvedené záznamy dozornému orgánu.

návrh zákona

§ 37

O: 3

O: 4

Záznamy podľa odsekov 1 a 2 sa vedú v listinnej podobe alebo elektronickej podobe.

Prevádzkovateľ alebo sprostredkovateľ a zástupca prevádzkovateľa alebo zástupca sprostredkovateľa, ak bol poverený, sú povinní na požiadanie sprístupniť záznam o spracovateľských činnostiach úradu.

Č: 25

O: 1

Členské štáty stanovia, že aspoň o týchto spracovateľských operáciách sa v systémoch automatizovaného spracúvania uchovávajú logy: získavanie, zmena, prehliadanie, poskytovanie vrátane prenosov, kombinovanie a vymazanie. Z logov o prehliadaní a poskytovaní musí byť možné určiť dôvody, dátum a čas takýchto operácií, a pokiaľ možno aj identifikačné údaje osoby, ktorá tieto osobné údaje prehliadala alebo ich poskytovala, ako aj totožnosť príjemcov takýchto osobných údajov.

návrh zákona

§ 69

O: 1

Príslušný orgán pri získavaní, zmene, prehliadaní, poskytovaní vrátane prenosu, kombinovaní a vymazaní osobných údajov v systéme automatizovaného spracúvania uchováva logy. Z logov o prehliadaní a poskytovaní musí byť možné určiť dôvod, dátum a čas prehliadania alebo poskytovania, a identifikačné údaje osoby, ktorá tieto osobné údaje prehliadala alebo ich poskytovala, ako aj totožnosť príjemcov.

Č: 25

O: 2

Logy sa využijú výlučne na overovanie zákonnosti spracúvania, vlastné monitorovanie, na zabezpečenie integrity a bezpečnosti osobných údajov a na účely trestného konania.

návrh zákona

§ 69

O: 2

Príslušný orgán využíva a uchováva logy výlučne na účely overovania zákonnosti spracúvania osobných údajov, vlastného monitorovania, na účely zabezpečenia integrity a bezpečnosti osobných údajov a na účely trestného konania

Č: 25

O: 3

Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia logy dozornému orgánu.

návrh zákona

§ 69

O: 3

Príslušný orgán a sprostredkovateľ príslušného orgánu na požiadanie sprístupnia logy úradu, ak sú dostupné.

Č: 26

Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ na požiadanie spolupracujú s dozorným orgánom pri výkone jeho úloh.

návrh zákona

§ 109

Každý je povinný poskytnúť úradu potrebnú súčinnosť pri výkone jeho úloh a právomoci a umožniť úradu vykonať dozor nad dodržiavaním povinností podľa tohto zákona alebo osobitného predpisu2) a rozhodnutí vydaných na základe tohto zákona. Týmto nie sú dotknuté ustanovenia

81 ods. 7 a 8.

Č: 27

O: 1

Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, členské štáty stanovia, že prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.

návrh zákona

§ 67

§ 42

O: 1

Ak typ spracúvania osobných údajov, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania osobných údajov, môže viesť k vysokému riziku

pre práva fyzických osôb, prevádzkovateľ je povinný pred spracúvaním osobných údajov vykonať posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov. Pre súbor podobných spracovateľských operácií, ktoré predstavujú podobné vysoké riziko, postačí jedno posúdenie.

Č: 27

O: 2

Posúdenie uvedené v odseku 1 obsahuje aspoň všeobecný opis plánovaných spracovateľských operácií, hodnotenie rizík pre práva a slobody dotknutých osôb, opatrenia na riešenie daných rizík, záruky, bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s touto smernicou, s ohľadom na práva a oprávnené záujmy dotknutých osôb a prípadných ďalších osôb.

návrh zákona

§ 42

O: 4

Posúdenie vplyvu na ochranu osobných údajov obsahuje najmä

a) systematický opis plánovaných spracovateľských operácií a účely spracúvania osobných údajov vrátane uvedenia prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ,

b) posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu,

c) posúdenie rizika pre práva dotknutej osoby a

d) opatrenia na elimináciu rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto zákonom s prihliadnutím na práva a oprávnené záujmy dotknutej osoby a ďalších fyzických osôb, ktorých sa to týka.

Č: 28

O: 1

Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ uskutoční konzultácie s dozorným orgánom pred spracúvaním, ktoré bude tvoriť súčasť nového informačného systému, ktorý sa má vytvoriť, ak:

a)je z posúdenia vplyvu na ochranu údajov uvedeného v článku 27 zrejmé, že toto spracúvanie by viedlo k vysokému riziku, ak by prevádzkovateľ neprijal opatrenia na zmiernenie tohto rizika; alebo

b)sa s typom spracúvania, najmä s využitím nových technológií, mechanizmov alebo postupov, spája vysoké riziko pre práva a slobody dotknutých osôb.

návrh zákona

§ 70

O: 1

Príslušný orgán uskutoční s úradom konzultáciu pred spracúvaním osobných údajov, ktoré má tvoriť súčasť nového informačného systému, ak je z posúdenia vplyvu na ochranu osobných údajov podľa § 42 zrejmé, že toto spracúvanie povedie k vysokému riziku pre práva fyzických osôb, ak príslušný orgán neprijme opatrenia na zmiernenie tohto rizika, alebo sa s typom spracúvania, najmä s využitím nových technológií, mechanizmov alebo postupov, spája vysoké riziko porušenia práv dotknutej osoby.

Č: 28

O: 2

Členské štáty stanovia, že sa s dozorným orgánom uskutočnia konzultácie počas prípravy návrhu legislatívneho opatrenia, ktoré má prijať národný parlament, alebo regulačného opatrenia založeného na takomto legislatívnom opatrení, ktoré sa týka spracúvania.

návrh zákona

§ 81

O: 2

P: b

Úrad

vyjadruje sa k návrhom zákonov a k návrhom ostatných všeobecne záväzných právnych predpisov, v ktorých sa upravuje spracúvanie osobných údajov,

Č: 28

O: 3

Členské štáty stanovia, že dozorný orgán môže vypracovať zoznam spracovateľských operácií, ktoré podliehajú povinnosti uskutočniť predchádzajúcu konzultáciu podľa odseku 1.

návrh zákona

§ 70

O: 4

Ďalšie spracovateľské operácie pre príslušný orgán, ktoré podliehajú povinnosti uskutočniť predchádzajúce konzultácie podľa odseku 1, ustanoví všeobecne záväzný právny predpis.

Č: 28

O: 4

Členské štáty stanovia, že prevádzkovateľ poskytne dozornému orgánu posúdenie vplyvu na ochranu údajov podľa článku 27 a na požiadanie aj akékoľvek ďalšie informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracúvania a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiacich záruk.

návrh zákona

§ 70

O: 2

Príslušný orgán spolu so žiadosťou o predchádzajúcu konzultáciu poskytne úradu aj posúdenie vplyvu na ochranu osobných údajov podľa § 42, ktoré vykonal a na požiadanie úradu aj ďalšie informácie, ktoré úradu umožnia posúdiť súlad spracúvania osobných údajov s týmto zákonom a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiacich záruk.

Č: 28

O: 5

Členské štáty stanovia v prípade, ak sa dozorný orgán domnieva, že by zamýšľané spracúvanie uvedené v odseku 1 tohto článku bolo v rozpore s ustanoveniami prijatými podľa tejto smernice, najmä ak prevádzkovateľ nedostatočne identifikoval alebo zmiernil riziko, že dozorný orgán do šiestich týždňov od prijatia žiadosti o konzultáciu poskytne prevádzkovateľovi, a prípadne aj sprostredkovateľovi písomné poradenstvo, pričom môže uplatniť akúkoľvek zo svojich právomocí uvedených v článku 47. Uvedená lehota sa môže predĺžiť o mesiac, pričom sa zohľadní komplexnosť zamýšľaného spracúvania. Dozorný orgán informuje o takomto predĺžení lehoty prevádzkovateľa a prípadne sprostredkovateľa do jedného mesiaca od prijatia žiadosti o konzultáciu spolu s odôvodnením oneskorenia.

návrh zákona

§ 70

O: 3

Ak sa úrad domnieva, že by zamýšľané spracúvanie osobných údajov podľa odseku 1 bolo nezákonné, najmä ak príslušný orgán nedostatočne identifikoval riziko alebo zmiernil riziko, úrad do šiestich týždňov od prijatia žiadosti o konzultáciu poskytne príslušnému orgánu, prípadne aj sprostredkovateľovi, písomné poradenstvo. Úrad môže s ohľadom na zložitosť zamýšľaného spracúvania osobných údajov predĺžiť lehotu podľa predchádzajúcej vety o jeden mesiac; predĺženie lehoty a dôvody predĺženia úrad oznámi prevádzkovateľovi, prípadne aj sprostredkovateľovi do jedného mesiaca od prijatia žiadosti o konzultáciu. Lehota na poskytnutie poradenstva úradom neplynie dovtedy, kým úrad nezíska informácie, o ktoré požiadal na účely predchádzajúcej konzultácie

Č: 29

O: 1

Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ so zreteľom na najnovšie poznatky, náklady na vykonanie a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, prijmú primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, najmä pokiaľ ide o spracúvanie osobitných kategórií osobných údajov uvedených v článku 10.

návrh zákona

§ 67

§ 39

O: 1

Prevádzkovateľ a sprostredkovateľ sú povinní prijať so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účely spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej tomuto riziku, pričom uvedené opatrenia môžu zahŕňať najmä

a) pseudonymizáciu a šifrovanie osobných údajov,

b) zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania osobných údajov,

c) proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického incidentu alebo technického incidentu,

d) proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania osobných údajov.

Č: 29

O: 2

Pokiaľ ide o automatizované spracúvanie, každý členský štát stanoví, že prevádzkovateľ alebo sprostredkovateľ na základe vyhodnotenia rizík prijme opatrenia na:

a)zabránenie neoprávnenému prístupu k zariadeniam na spracúvanie, ktoré sa používajú na spracúvanie (kontrola prístupu k zariadeniam);

b)zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov (kontrola nosičov údajov);

c)zabránenie neoprávnenému vkladaniu osobných údajov a

návrh zákona

§ 71

Príslušný orgán alebo sprostredkovateľ príslušného orgánu pri automatizovanom spracúvaní osobných údajov prijme na základe vyhodnotenia rizík opatrenia na

a) kontrolu prístupu k zariadeniam, aby sa zabránilo neoprávnenému prístupu k zariadeniam na spracúvanie osobných údajov, ktoré sa používajú na spracúvanie,

b) kontrolu nosičov osobných údajov, aby sa zabránilo neoprávnenému čítaniu nosičov osobných údajov, kopírovaniu nosičov osobných údajov, pozmeňovaniu nosičov osobných údajov alebo odstráneniu nosičov osobných údajov,

neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov (kontrola uchovávania);

d)zabránenie použitiu systémov automatizovaného spracúvania neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola užívateľa);

e)zabezpečenie, aby osoby oprávnené používať systém automatizovaného spracúvania mali prístup iba k tým osobným údajom, na ktoré sa vzťahuje ich oprávnenie na prístup (kontrola prístupu k údajom);

f)zabezpečenie, aby bolo možné overiť a zistiť subjekty, ktorým sa preniesli alebo poskytli, alebo môžu preniesť alebo poskytnúť osobné údaje prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

g)zabezpečenie, aby bolo následne možné overiť a zistiť, aké osobné údaje sa vložili do systému automatizovaného spracúvania, a kedy a kto ich tam vložil (kontrola vkladania);

h)zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov (kontrola prepravy);

i)zabezpečenie, aby sa inštalované systémy mohli v prípade prerušenia obnoviť (obnova);

j)zabezpečenie, aby funkcie systému fungovali, aby sa výskyt chýb v jeho funkciách hlásil (spoľahlivosť) a aby sa uchovávané osobné údaje nemohli v prípade poruchy systému poškodiť (integrita).

c) kontrolu uchovávania osobných údajov, aby sa zabránilo neoprávnenému vkladaniu osobných údajov do informačného systému a neoprávnenému prehliadaniu osobných údajov v informačnom systéme, pozmeňovaniu osobných údajov v informačnom systéme alebo vymazaniu osobných údajov z informačnom systéme,

d) kontrolu užívateľa informačného systému, aby sa zabránilo použitiu systémov automatizovaného spracúvania neoprávnenými osobami pomocou zariadenia na prenos osobných údajov,

e) kontrolu prístupu k osobným údajom, aby sa zabezpečilo, že osoby oprávnené používať systém automatizovaného spracúvania budú mať prístup iba k tým osobným údajom, na ktoré sa vzťahuje ich oprávnenie na prístup,

f) kontrolu prenosu údajov, aby sa zabezpečila možnosť overiť a zistiť subjekty, ktorým sa preniesli osobné údaje alebo poskytli osobné údaje alebo overiť a zistiť subjekty, ktorým sa môžu preniesť osobné údaje alebo poskytnúť osobné údaje prostredníctvom zariadenia na prenos osobných údajov,

g) kontrolu vkladania údajov do informačného systému, aby sa zabezpečilo, že bude možné overiť a zistiť, aké osobné údaje sa vložili do systému automatizovaného spracúvania, a kedy a kto ich tam vložil,

h) kontrolu prepravy osobných údajov, aby sa zabránilo neoprávnenému čítaniu osobných údajov, kopírovaniu osobných údajov, pozmeňovaniu osobných údajov alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča osobných údajov,

i) obnovu osobných údajov, aby sa zabezpečilo, že sa inštalované systémy obnovia, ak dôjde k ich prerušeniu,

j) zabezpečenie spoľahlivosti informačného systému, aby sa zabezpečilo, že funkcie tohto systému fungujú a hlási sa výskyt chýb v jeho funkciách,

k) zabezpečenie integrity informačného systému, aby sa uchovávané osobné údaje nemohli poškodiť, ak nastane porucha tohto systému.

Č: 30

O: 1

Členské štáty stanovia v prípade porušenia ochrany osobných údajov, že prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

návrh zákona

§ 67

§ 40

O: 1

Prevádzkovateľ je povinný oznámiť úradu porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

Č: 30

O: 2

Sprostredkovateľ podá prevádzkovateľovi oznámenie bez zbytočného odkladu po tom, čo sa o porušení ochrany osobných údajov dozvedel.

návrh zákona

§ 40

O: 3

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel.

Č: 30

O: 3

Oznámenie uvedené v odseku 1 musí obsahovať aspoň:

a)opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov o osobných údajoch;

b)meno/názov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií;

c)opis pravdepodobných následkov porušenia ochrany osobných údajov;

d)opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.

návrh zákona

§ 40

O: 4

Oznámenie podľa odseku 1 musí obsahovať najmä

a) opis povahy porušenia ochrany osobných údajov vrátane, ak je to možné, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov o osobných údajoch,

b) kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií,

c) opis pravdepodobných následkov porušenia ochrany osobných údajov,

d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné.

Č: 30

O: 4

V rozsahu, v akom nie je možné poskytnúť informácie súčasne, možno informácie poskytnúť vo viacerých fázach bez ďalšieho zbytočného odkladu.

návrh zákona

§ 40

O: 5

Prevádzkovateľ je povinný poskytnúť informácie podľa odseku 4 v rozsahu v akom sú mu známe v čase oznámenia podľa odseku 1; ak v čase oznámenia podľa odseku 1 nie sú prevádzkovateľovi známe všetky informácie podľa odseku 4, poskytne ich bezodkladne po tom, čo sa o nich dozvie.

Č: 30

O: 5

Členské štáty stanovia, že prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov uvedený v odseku 1 vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu. Uvedená dokumentácia musí umožniť dozornému orgánu overiť súlad s týmto článkom.

návrh zákona

§ 40

O: 6

Prevádzkovateľ je povinný zdokumentovať každý prípad porušenia ochrany osobných údajov podľa odseku 1 vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.

Č: 30

O: 6

Členské štáty stanovia v prípade, ak porušenie ochrany osobných údajov zahŕňa osobné údaje, prenos ktorých vykonal prevádzkovateľ iného členského štátu alebo ktoré boli prenesené takémuto prevádzkovateľovi, že informácie uvedené v odseku 3 sa musia bez zbytočného odkladu oznámiť prevádzkovateľovi z daného členského štátu.

návrh zákona

§ 72

O: 1

Príslušný orgán je povinný bez zbytočného odkladu oznámiť informácie podľa § 40 ods. 4 príslušnému orgánu z iného členského štátu, ak porušenie ochrany osobných údajov zahŕňa osobné údaje, prenos ktorých vykonal príslušný orgán iného členského štátu alebo ktoré boli prenesené takémuto príslušnému orgánu.

Č: 31

O: 1

Členské štáty stanovia v prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, že prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

návrh zákona

§ 67

§ 41

O: 1

Prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

Č: 31

Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku

návrh

§ 41

Oznámenie podľa odseku 1 musí obsahovať jasne a jednoducho

O: 2

obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a aspoň informácie a opatrenia uvedené v článku 30 ods. 3 písm. b), c) a d).

zákona

O: 2

formulovaný opis povahy porušenia ochrany osobných údajov a informácie a opatrenia podľa § 40 ods. 4 písm. b) až d).

Č: 31

O: 3

Oznámenie dotknutej osobe uvedené v odseku 1 sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:

a)prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie,

b)prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb uvedené v odseku 1 už pravdepodobne nebude mať dôsledky;

c)by to vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnakým účinným spôsobom.

návrh zákona

§ 41

O: 3

Oznámenie podľa odseku 1 sa nevyžaduje, ak

a) prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a uplatnil ich na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä šifrovanie alebo iné opatrenia, na základe ktorých sú osobné údaje nečitateľné pre osoby, ktoré nie sú oprávnené mať k nim prístup,

b) prevádzkovateľ prijal následné opatrenia na zabezpečenie vysokého rizika porušenia práv dotknutej osoby podľa odseku 1,

c) by to vyžadovalo neprimerané úsilie; prevádzkovateľ je povinný informovať verejnosť alebo prijať iné opatrenie na zabezpečenie toho, že dotknutá osoba budú informovaná rovnako efektívnym spôsobom.

Č: 31

O: 4

Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, dozorný orgán môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil, alebo môže rozhodnúť, že je splnená niektorá z podmienok uvedených v odseku 3.

návrh zákona

§ 41 O: 4

Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, úrad môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil alebo môže rozhodnúť, že je splnená niektorá z podmienok uvedených v odseku 3.

Č: 31

O: 5

Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku sa môže odložiť, obmedziť alebo sa od neho môže upustiť za podmienok alebo z dôvodov uvedených v článku 13 ods. 3.

návrh zákona

§ 72

O: 2

Príslušný orgán môže odložiť oznámenie o porušení ochrany osobných údajov, obmedziť oznámenie o porušení ochrany osobných údajov alebo upustiť od oznámenia porušenia ochrany osobných údajov dotknutej osobe podľa § 41, ak

a) by mohlo dôjsť k ovplyvňovaniu alebo mareniu úradného postupu alebo súdneho postupu alebo šetrenia,

b) by mohlo dôjsť k ohrozeniu plnenia úloh na účely trestného konania,

c) je to potrebné na zabezpečenie ochrany verejného poriadku alebo bezpečnosti štátu, alebo

d) je to potrebné na ochranu práv iných osôb.

Č: 32

O: 1

Členské štáty stanovia, že prevádzkovateľ určí zodpovednú osobu. Členské štáty môžu od tejto povinnosti oslobodiť súdy a iné nezávislé justičné orgány pri výkone ich justičných oprávnení.

návrh zákona

§ 67

§ 44

O: 1

P: a

Prevádzkovateľ a sprostredkovateľ sú povinní určiť zodpovednú osobu, ak

spracúvanie osobných údajov vykonáva orgán verejnej moci

alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci,

Č: 32

O: 2

Zodpovedná osoba sa určí na základe jej odborných kvalít, a to najmä na základe jej odborných znalostí práva a postupov v oblasti ochrany údajov a na základe spôsobilosti plniť úlohy uvedené v článku 34.

návrh zákona

§ 44

O: 6

Zodpovedná osoba sa určí na základe jej odborných kvalít, a to najmä na základe jej odborných znalostí práva a postupov v oblasti ochrany osobných údajov a na základe spôsobilosti plniť úlohy podľa § 46.

Č: 32

O: 3

Pre niekoľko príslušných orgánov je možné určiť jednu zodpovednú osobu, pričom sa zohľadní ich organizačná štruktúra a veľkosť.

návrh zákona

§ 44

O: 3

Ak je prevádzkovateľom alebo sprostredkovateľom orgán verejnej moci alebo verejnoprávna inštitúcia, môže byť pre viaceré takéto orgány alebo inštitúcie, určená jedna zodpovedná osoba, pričom sa zohľadní ich rozsah a ich organizačná štruktúra.

Č: 32

O: 4

Členské štáty zabezpečia, aby prevádzkovateľ zverejnil kontaktné údaje zodpovednej osoby a oznámil ich dozornému orgánu.

návrh zákona

§ 44

O: 8

Prevádzkovateľ a sprostredkovateľ sú povinní zverejniť, napríklad na ich webovom sídle, kontaktné údaje zodpovednej osoby, ak je určená, a oznámiť ich úradu.

Č: 33

O: 1

Členské štáty stanovia, že prevádzkovateľ zabezpečí, aby bola zodpovedná osoba riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov.

návrh zákona

§ 45

O: 1

Prevádzkovateľ a sprostredkovateľ sú povinní zabezpečiť, aby zodpovedná osoba riadne a včas vykonávala činnosti súvisiace s ochranou osobných údajov.

Č: 33

O: 2

Prevádzkovateľ podporuje zodpovednú osobu pri plnení úloh uvedených v článku 34, a to tak, že poskytuje zdroje potrebné na plnenie týchto úloh a prístup k osobným údajom a spracovateľským operáciám, ako aj zdroje na udržiavanie jej odborných znalostí.

návrh zákona

§ 45

O: 2

Prevádzkovateľ a sprostredkovateľ sú povinní poskytnúť zodpovednej osobe pri plnení úloh podľa § 46 potrebnú súčinnosť; najmä sú povinní jej poskytnúť prostriedky potrebné na plnenie týchto úloh a prístup k osobným údajom a spracovateľským operáciám, ako aj zabezpečiť udržiavanie jej odborných znalostí.

Č: 34

Členské štáty stanovia, že prevádzkovateľ poverí zodpovednú osobu aspoň týmito úlohami:

a)poskytovanie informácií a poradenstva prevádzkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie, o ich povinnostiach podľa tejto smernice a ostatných právnych predpisov Únie alebo členského štátu týkajúcich sa ochrany údajov;

b)monitorovanie súladu s touto smernicou, s ostatnými právnymi predpismi Únie alebo členského štátu týkajúcimi sa ochrany údajov a s pravidlami prevádzkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy personálu, ktorý je zapojený do spracovateľských operácií, a súvisiacich auditov;

c)poskytovanie poradenstva na požiadanie, pokiaľ ide o posúdenie vplyvu na ochranu údajov a monitorovanie jeho vykonávania podľa článku 27;

d)spolupráca s dozorným orgánom;

e)plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracúvania vrátane

návrh zákona

§ 46

O: 1

Zodpovedná osoba najmä

a) poskytuje informácie a poradenstvo prevádzkovateľovi alebo sprostredkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie osobných údajov, o ich povinnostiach podľa tohto zákona, osobitných predpisov alebo medzinárodných zmlúv, ktorými je Slovenská republika viazaná, týkajúcich sa ochrany osobných údajov,

b) monitoruje súlad s týmto zákonom, osobitnými predpismi alebo medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, týkajúcimi sa ochrany osobných údajov a s pravidlami prevádzkovateľa alebo sprostredkovateľa súvisiacimi s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy osôb, ktoré sú zapojené do spracovateľských operácií a súvisiacich auditov ochrany osobných údajov,

c) poskytuje na požiadanie poradenstvo, ak ide o posúdenie vplyvu na ochranu osobných údajov a monitorovanie jeho vykonávania podľa § 42,

d) spolupracuje s úradom pri plnení svojich úloh,

e) plní úlohy kontaktného miesta pre úrad v súvislosti s

predchádzajúcej konzultácie uvedenej v článku 28 a podľa potreby aj konzultácie v akýchkoľvek iných veciach.

otázkami týkajúcimi sa spracúvania osobných údajov vrátane predchádzajúcej konzultácie podľa § 43 a podľa potreby aj konzultácie v iných veciach.

Č: 35

O: 1

Členské štáty stanovia, že akýkoľvek prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii, vrátane následných prenosov do ďalšej tretej krajiny či ďalšej medzinárodnej organizácii, príslušné orgány uskutočnia, ak je to v súlade s vnútroštátnymi právnymi predpismi prijatými podľa iných ustanovení tejto smernice, len ak sú dodržané podmienky stanovené v tejto kapitole, najmä:

a)prenos je potrebný na účely stanovené v článku 1 ods. 1;

b)osobné údaje sa prenášajú prevádzkovateľovi v tretej krajine alebo medzinárodnej organizácii, ktorý je orgánom príslušným na účely stanovené v článku 1 ods. 1;

c)ak sa osobné údaje prenesú alebo poskytnú z iného členského štátu, tento členský štát vydal vopred povolenie na prenos v súlade so svojím vnútroštátnym právom;

d)Komisia prijala rozhodnutie o primeranosti podľa článku 36, alebo v prípade, že neexistuje takéto rozhodnutie, poskytnú sa alebo existujú primerané záruky podľa článku 37, alebo v prípade, že neexistuje rozhodnutie o primeranosti podľa článku 36 a ani primerané záruky v súlade s článkom 37, uplatňujú sa výnimky pre osobitné situácie podľa článku 38; a

e)v prípade následného prenosu do ďalšej tretej krajiny či ďalšej medzinárodnej organizácii príslušný orgán, ktorý uskutočnil pôvodný prenos, alebo iný príslušný orgán v tom istom členskom štáte vydá povolenie na následný prenos, a to po náležitom zohľadnení všetkých relevantných faktorov vrátane závažnosti trestného činu, účelu, na ktorý sa osobné údaje pôvodne preniesli, a úrovne ochrany osobných údajov v tretej krajine alebo medzinárodnej organizácii, do ktorej sa osobné údaje následne prenášajú.

návrh zákona

§ 74

O: 1

Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii, vrátane následného prenosu do ďalšej tretej krajiny či ďalšej medzinárodnej organizácii, príslušný orgán môže uskutočniť len vtedy, ak

a) je prenos potrebný na plnenie úloh na účely trestného konania,

b) sa osobné údaje prenášajú prevádzkovateľovi v tretej krajine alebo medzinárodnej organizácii, ktorý je orgánom príslušným na plnenie úloh na účely trestného konania, ak nie je v § 78 ods. 1 ustanovené inak,

c) členský štát vydal povolenie na prenos v súlade so svojím vnútroštátnym právom, ak sa prenesú osobné údaje alebo poskytnú osobné údaje z iného členského štátu, ešte pred uskutočnením prenosu,

d) Komisia prijala rozhodnutie o primeranosti podľa § 48 ods. 1 alebo boli poskytnuté alebo existujú primerané záruky podľa § 75 alebo platia výnimky pre osobitné situácie podľa § 76,

e) pri následnom prenose do ďalšej tretej krajiny alebo medzinárodnej organizácii príslušný orgán, ktorý uskutočnil pôvodný prenos, alebo iný príslušný orgán v Slovenskej republike vydá povolenie na následný prenos, a to po náležitom zohľadnení relevantných faktorov vrátane závažnosti trestného činu, účelu, na ktorý sa osobné údaje pôvodne preniesli, a úrovne ochrany osobných údajov v tretej krajine alebo medzinárodnej organizácii, do ktorej sa osobné údaje následne prenášajú.

Č: 35

O: 2

Členské štáty stanovia, že prenosy bez predchádzajúceho povolenia inému členskému štátu podľa odseku 1 písm. c) sú prípustné, len ak je prenos osobných údajov nevyhnutný na zabránenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny, alebo základných záujmov členského štátu a predchádzajúce povolenie nie je možné získať včas. Orgán zodpovedný za vydanie predchádzajúceho povolenia sa informuje bezodkladne.

návrh zákona

§ 74

O: 2

Prenos bez predchádzajúceho povolenia členského štátu podľa odseku 1 písm. c) možno uskutočniť len vtedy, ak je prenos nevyhnutný na zabránenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny, alebo základných záujmov členského štátu a predchádzajúce povolenie nie je možné získať včas; orgán zodpovedný za vydanie predchádzajúceho povolenia sa o tom musí informovať bez zbytočného odkladu

Č: 35

Všetky ustanovenia v tejto kapitole sa uplatňujú s cieľom

n. a.

O: 3

zabezpečiť, aby sa neohrozila úroveň ochrany fyzických osôb zabezpečená touto smernicou.

Č: 36

O: 1

Členské štáty stanovia, že sa prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii môže uskutočniť, ak Komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené sektory v danej tretej krajine alebo predmetná medzinárodná organizácia zaručujú primeranú úroveň ochrany. Takýto prenos nevyžaduje osobitné povolenie.

návrh zákona

§ 73

O: 1

§ 48

O: 1

Na postup príslušných orgánov pri spracúvaní osobných údajov na plnenie úloh na účely trestného konania sa vzťahujú § 48 ods. 1 a § 50 rovnako

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené odvetvia v danej tretej krajine alebo medzinárodná organizácia, zaručujú primeranú úroveň ochrany osobných údajov. Takýto prenos nevyžaduje osobitné povolenie.

Č: 36

O: 2

Pri posudzovaní primeranosti úrovne ochrany zohľadňuje Komisia najmä tieto skutočnosti:

a)právny štát, dodržiavanie ľudských práv a základných slobôd, príslušné právne predpisy, a to všeobecné aj odvetvové, vrátane predpisov týkajúcich sa verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva a prístupu orgánov verejnej moci k osobným údajom, ako aj vykonávanie takýchto právnych predpisov, pravidiel ochrany údajov, profesijných pravidiel a bezpečnostných opatrení vrátane pravidiel pre následný prenos osobných údajov do ďalšej tretej krajiny alebo medzinárodnej organizácii, ktoré sa v danej tretej krajine alebo medzinárodnej organizácii dodržiavajú, judikatúra, ako aj účinné a vymáhateľné práva dotknutej osoby a účinné správne a súdne prostriedky nápravy pre dotknuté osoby, ktorých osobné údaje sa prenášajú;

b)existencia a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine, alebo ktorému podlieha medzinárodná organizácia, so zodpovednosťou za zabezpečenie a presadzovanie dodržiavania pravidiel ochrany údajov vrátane primeraných právomocí pre presadzovanie práva, za poskytovanie pomoci a poradenstva dotknutým osobám pri výkone ich práv a za spoluprácu s dozornými orgánmi členských štátov; a

c)medzinárodné záväzky, ktoré dotknutá tretia krajina alebo medzinárodná organizácia prevzala, alebo iné záväzky vyplývajúce z právne záväzných dohovorov alebo nástrojov, ako aj z jej účasti na viacstranných alebo regionálnych systémoch, najmä vo vzťahu k ochrane osobných údajov.

n. a.

Č: 36

O: 3

Komisia môže po posúdení primeranosti úrovne ochrany rozhodnúť prostredníctvom vykonávacieho aktu, že tretia

n. a.

krajina, územie alebo jeden či viaceré určené sektory v tretej krajine alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany v zmysle odseku 2 tohto článku. Vo vykonávacom akte sa stanoví mechanizmus pravidelného preskúmania, ktoré sa uskutočňuje najmenej raz za štyri roky, v ktorom sa zohľadnia všetky významné zmeny v tretej krajine alebo medzinárodnej organizácii. Vo vykonávacom akte sa uvedie rozsah jeho územnej a sektorovej pôsobnosti a v príslušných prípadoch aj dozorný orgán alebo dozorné orgány uvedené v odseku 2 písm. b) tohto článku. Vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 58 ods. 2.

Č: 36

O: 4

Komisia priebežne monitoruje vývoj v tretích krajinách a medzinárodných organizáciách, ktorý by mohol ovplyvniť pôsobenie rozhodnutí prijatých podľa odseku 3.

n. a.

Č: 36

O: 5

Komisia na základe dostupných informácií, najmä v nadväznosti na preskúmanie uvedené v odseku 3 tohto článku, rozhodne že tretia krajina, územie alebo jeden či viaceré určené sektory v tretej krajine alebo medzinárodná organizácia už nezaručujú primeranú úroveň ochrany v zmysle odseku 2 tohto článku a v potrebnom rozsahu prostredníctvom vykonávacích aktov môže bez retroaktívneho účinku zrušiť, zmeniť alebo pozastaviť rozhodnutie uvedené v odseku 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 58 ods. 2.

Komisia prijme z riadne odôvodnených vážnych a naliehavých dôvodov okamžite uplatniteľné vykonávacie akty v súlade s postupom uvedeným v článku 58 ods. 3.

n. a.

Č: 36

O: 6

Komisia začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom napraviť stav, ktorý viedol k rozhodnutiu prijatému podľa odseku 5.

n. a.

Č: 36

O: 7

Členské štáty stanovia, že rozhodnutím podľa odseku 5 nie sú dotknuté prenosy osobných údajov do tretej krajiny, územia alebo jedného či viacerých určených sektorov v predmetnej tretej krajine alebo medzinárodnej organizácii podľa článkov 37 a 38.

návrh zákona

§ 75

O: 4

Rozhodnutím Európskej komisie o zrušení, zmene alebo pozastavení svojho rozhodnutia o primeranosti nie je dotknutý prenos osobných údajov podľa odseku 1 a § 76.

Č: 36

O: 8

Komisia uverejnení v Úradnom vestníku Európskej únie a na svojom webovom sídle zoznam tretích krajín, území a určených sektorov v tretej krajine a medzinárodných organizácií, v prípade ktorých rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.

n. a.

Č: 37

O: 1

Ak neexistuje rozhodnutie podľa článku 36 ods. 3, členské štáty stanovia, že sa prenos osobných údajov do tretej krajiny

návrh zákona

§ 75

O: 1

Ak neexistuje rozhodnutie Komisie o primeranosti podľa § 48 ods. 1, príslušný orgán môže uskutočniť prenos osobných

alebo medzinárodnej organizácii môže uskutočniť, ak:

a)sú v právne záväznom akte poskytnuté primerané záruky ochrany osobných údajov, alebo

b)prevádzkovateľ posúdil všetky okolnosti prenosu osobných údajov a dospel k záveru, že existujú primerané záruky ochrany osobných údajov.

údajov do tretej krajiny alebo medzinárodnej organizácii len vtedy, ak

a) osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, poskytuje primerané záruky ochrany osobných údajov, alebo

b) príslušný orgán posúdil okolnosti prenosu osobných údajov a dospel k záveru, že existujú primerané záruky ochrany osobných údajov.

Č: 37

O: 2

Prevádzkovateľ informuje dozorný orgán o kategóriách prenosov podľa odseku 1 písm. b).

návrh zákona

§ 75

O: 2

Príslušný orgán informuje úrad o kategóriách prenosov podľa odseku 1 písm. b).

Č: 37

O: 3

Ak sa prenos uskutočňuje na základe odseku 1 písm. b), musí sa takýto prenos zdokumentovať, pričom dokumentácia sa na žiadosť poskytne dozornému orgánu a uvádza sa v nej dátum a čas prenosu, informácie o prijímajúcom príslušnom orgáne, odôvodnenie prenosu a prenášané osobné údaje.

návrh zákona

§ 75

O: 3

Ak príslušný orgán uskutočňuje prenos podľa odseku 1 písm. b), musí sa takýto prenos zdokumentovať; dokumentácia sa na žiadosť poskytne úradu. V dokumentácii musí byť uvedené dátum a čas prenosu, informácie o prijímajúcom príslušnom orgáne, odôvodnenie prenosu osobných údajov a prenášané osobné údaje.

Č: 38

O: 1

Ak neexistuje rozhodnutie o primeranosti podľa článku 36 alebo ak neexistujú primerané záruky podľa článku 37, členské štáty stanovia, že sa prenos alebo kategória prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii môže uskutočniť len pod podmienkou, že prenos je nevyhnutný:

a)na ochranu životne dôležitých záujmov dotknutej osoby či inej osoby;

b)na zabezpečenie oprávnených záujmov dotknutej osoby, ak sa tak stanovuje v práve členského štátu, ktorý uskutočňuje prenos osobných údajov,

c)na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny,

d)v jednotlivých prípadoch na účely stanovené v článku 1 ods. 1, alebo

e)v jednotlivých prípadoch na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov súvisiacich s účelmi stanovenými v článku 1 ods. 1

návrh zákona

§ 76

O: 1

Ak neexistuje rozhodnutie Komisie o primeranosti podľa § 48 ods. 1 ani primerané záruky podľa § 75, prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii môže príslušný orgán uskutočniť len vtedy, ak je prenos nevyhnutný

a) na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,

b) na zabezpečenie oprávnených záujmov dotknutej osoby, ak tak ustanovuje osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,

c) na predídenie bezprostredného a vážneho ohrozenia verejnej bezpečnosti členského štátu alebo tretej krajiny

d) v osobitných prípadoch na plnenie úloh na účely trestného konania, alebo

e) v osobitných prípadoch na uplatnenie právneho nároku súvisiaceho s plnením úloh na účely trestného konania.

Č: 38

O: 2

Prenos osobných údajov sa nesmie uskutočniť, ak príslušný orgán, ktorý prenos uskutočňuje, určí, že základné práva a slobody dotknutej osoby prevažujú nad verejným záujmom na prenose stanoveným v odseku 1 písm. d) a e).

návrh zákona

§ 76

O: 2

Prenos osobných údajov podľa odseku 1 sa nesmie uskutočniť, ak príslušný orgán, ktorý prenos uskutočňuje, určí, že základné práva dotknutej osoby prevažujú nad verejným záujmom na prenose podľa odseku 1 písm. d) a e).

Č: 38

O: 3

Ak sa prenos uskutočňuje na základe odseku 1, musí sa takýto prenos zdokumentovať, pričom dokumentácia sa musí na žiadosť sprístupniť dozornému orgánu a uvádza sa v nej dátum a čas prenosu, informácie o prijímajúcom príslušnom orgáne, odôvodnenie prenosu a prenášané osobné údaje.

návrh zákona

§ 76

O: 3

Ak sa prenos osobných údajov uskutočňuje podľa odseku 1, musí sa takýto prenos zdokumentovať; dokumentácia sa na žiadosť poskytne úradu. V dokumentácii musí byť uvedený dátum a čas prenosu, informácie o prijímajúcom príslušnom orgáne, odôvodnenie prenosu osobných údajov a prenášané

osobné údaje.

Č: 39

O: 1

Odchylne od článku 35 ods. 1 písm. b) a bez toho, aby bola dotknutá akákoľvek medzinárodná dohoda uvedená v odseku 2 tohto článku, možno v práve Únie alebo v práve členského štátu stanoviť, že v jednotlivých a osobitných prípadoch príslušné orgány uvedené v článku 3 bode 7 písm. a) vykonajú prenos osobných údajov priamo príjemcom usadeným v tretích krajinách len vtedy, keď sú dodržané ostatné ustanovenia tejto smernice a splnené všetky tieto podmienky:

a)prenos je úplne nevyhnutný na plnenie úlohy príslušného orgánu, ktorý prenos uskutočňuje, ako sa stanovuje právom Únie alebo právom členského štátu, na účely stanovené v článku 1 ods. 1;

b)príslušný orgán, ktorý prenos uskutočňuje, určí, že žiadne základné práva a slobody dotknutej osoby neprevažujú nad verejným záujmom, z ktorého v danom prípade vyplynula nevyhnutnosť prenosu;

c)príslušný orgán, ktorý prenos uskutočňuje, sa domnieva, že prenos orgánu, ktorý je v tretej krajine príslušný na účely uvedené v článku 1 ods. 1, je neefektívny alebo nevhodný, najmä preto, že prenos nemožno dosiahnuť v primeranom čase;

d)orgán, ktorý je v tretej krajine príslušný na účely uvedené v článku 1 ods. 1, je bez zbytočného odkladu informovaný, okrem prípadov, ak je takéto opatrenie neúčinné alebo nevhodné;

e)príslušný orgán, ktorý prenos uskutočňuje, informuje príjemcu o konkrétnom účele alebo účeloch, na ktoré má príjemca tieto osobné údaje výlučne spracúvať, ak je takéto spracúvanie nevyhnutné.

návrh zákona

§ 74

O: 1

P: b

§ 77

O: 1

sa osobné údaje prenášajú prevádzkovateľovi v tretej krajine alebo medzinárodnej organizácii, ktorý je orgánom príslušným na plnenie úloh na účely trestného konania, ak nie je v § 77 ods. 1 ustanovené inak,

Príslušný orgán v osobitných prípadoch môže uskutočniť prenos osobných údajov príjemcovi so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v tretej krajine, ak okrem iných podmienok prenosu osobných údajov ustanovených týmto zákonom

a) je prenos nevyhnutný na plnenie úlohy na účely trestného konania príslušného orgánu, ktorý prenos uskutočňuje,

b) príslušný orgán, ktorý prenos uskutočňuje, určí, že žiadne základné práva dotknutej osoby neprevažujú nad verejným záujmom, z ktorého v danom prípade vyplynula nevyhnutnosť prenosu,

c) príslušný orgán, ktorý prenos uskutočňuje, sa domnieva, že prenos orgánu, ktorý je v tretej krajine príslušný na plnenie úloh účely trestného konania, je neefektívny alebo nevhodný, najmä preto, že prenos nemožno dosiahnuť v primeranom čase,

d) orgán, ktorý je v tretej krajine príslušný na plnenie úloh na účely trestného konania, je bez zbytočného odkladu informovaný okrem prípadov, ak je takéto opatrenie neúčinné alebo nevhodné, a

e) príslušný orgán, ktorý prenos uskutočňuje, informuje príjemcu o konkrétnom účele alebo účeloch, na ktoré má príjemca tieto osobné údaje výlučne spracúvať, ak je takéto spracúvanie nevyhnutné.

Č: 39

O: 2

Medzinárodná dohoda uvedená v odseku 1 je dvojstranná alebo mnohostranná medzinárodná dohoda platná medzi členskými štátmi a tretími krajinami v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce.

návrh zákona

§ 77

O: 2

Prenosom príjemcovi z tretej krajiny podľa odseku 1 nie je dotknutá medzinárodná zmluva medzi členskými štátmi a tretími krajinami v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce.

Č: 39

O: 3

Príslušný orgán, ktorý prenos uskutočňuje, informuje dozorný orgán o prenosoch podľa tohto článku.

návrh zákona

§ 77

O: 3

Príslušný orgán, ktorý prenos uskutočňuje, informuje úrad o prenose podľa tohto ustanovenia.

Č: 39

O: 4

Ak sa prenos uskutočňuje na základe odseku 1, musí byť zdokumentovaný.

návrh zákona

§ 77

O: 4

Ak príslušný orgán uskutočňuje prenos podľa odseku 1, je povinný ho zdokumentovať.

Č: 40

Komisia a členské štáty prijmú vo vzťahu k tretím krajinám a medzinárodným organizáciám primerané opatrenia s cieľom:

návrh zákona

§ 81O: 2

Úrad plní aj tieto ďalšie úlohy

a)vytvoriť mechanizmy medzinárodnej spolupráce na uľahčenie účinného presadzovania právnych predpisov na ochranu osobných údajov;

b)poskytovať vzájomnú medzinárodnú pomoc pri presadzovaní právnych predpisov na ochranu osobných údajov, a to aj prostredníctvom podávania oznámení, postupovania sťažností, pomoci pri vyšetrovaní a výmeny informácií, pričom sa uplatnia primerané záruky ochrany osobných údajov a iných základných práv a slobôd;

c)zapájať príslušné zainteresované strany do diskusie a činností zameraných na podporu medzinárodnej spolupráce pri presadzovaní právnych predpisov na ochranu osobných údajov;

d)podporovať výmenu a dokumentáciu v oblasti právnych predpisov na ochranu osobných údajov a praxe v tejto oblasti, okrem iného v oblasti sporov o právomoc s tretími krajinami.

P: l

§ 81

O: 4

spolupracuje s dozornými orgánmi iných členských štátov vrátane výmeny informácií a poskytuje im vzájomnú pomoc s cieľom zabezpečiť spoločný postup pri ochrane osobných údajov podľa tohto zákona a osobitného predpisu.

Okrem plnenia úloh podľa odseku 1 a 2 úrad ďalej

a) plní oznamovaciu povinnosť voči Európskej komisii v oblasti ochrany osobných údajov,

b) prijíma opatrenia na vykonanie rozhodnutí Európskej komisie vydaných v oblasti ochrany osobných údajov,

c) spolupracuje pri výkone dozoru nad ochranou osobných údajov s dozornými orgánmi iných členských štátov a s obdobnými orgánmi dozoru mimo Európskej únie.

Č: 41

O: 1

Každý členský štát stanoví, že za monitorovanie uplatňovania tejto smernice je zodpovedný jeden alebo viacero nezávislých orgánov verejnej moci s cieľom chrániť základné práva a slobody fyzických osôb pri spracúvaní a uľahčiť voľný tok osobných údajov v rámci Únie (ďalej len „dozorný orgán“).

návrh zákona

§ 80

O: 1

O: 4

Č: 41

O: 2

Každý dozorný orgán prispieva ku konzistentnému uplatňovaniu tejto smernice v celej Únii. Na tento účel dozorné orgány spolupracujú navzájom, ako aj s Komisiou v súlade s kapitolou VII.

návrh zákona

§ 81O: 2

P: l

§ 81

O: 4

Úrad plní aj tieto ďalšie úlohy

Okrem plnenia úloh podľa odseku 1 a 2 úrad ďalej

a) plní oznamovaciu povinnosť voči Európskej komisii v oblasti ochrany osobných údajov,

b) prijíma opatrenia na vykonanie rozhodnutí Európskej komisie vydaných v oblasti ochrany osobných údajov,

c) spolupracuje pri výkone dozoru nad ochranou osobných údajov s dozornými orgánmi iných členských štátov a s obdobnými orgánmi dozoru mimo Európskej únie.

Č: 41

Členské štáty môžu stanoviť, že dozorný orgán zriadený

návrh

§ 80

Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou,

O: 3

podľa nariadenia (EÚ) 2016/679 je dozorným orgánom uvedeným v tejto smernici a je zodpovedný za úlohy dozorného orgánu, ktorý sa má zriadiť podľa odseku 1 tohto článku.

zákona

O: 1

ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov, a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak nie je v § 81 ods. 7 a 8 ustanovené inak.

Č: 41

O: 4

Ak je v členskom štáte zriadený viac než jeden dozorný orgán, tento členský štát určí dozorný orgán, ktorý má zastupovať uvedené orgány vo Výbore uvedenom v článku 51.

n. a.

Č: 42

O: 1

Každý členský štát stanoví, že každý dozorný orgán koná pri plnení svojich úloh a výkone svojich právomocí v súlade s touto smernicou úplne nezávisle.

návrh zákona

§ 80

O: 4

Č: 42

O: 2

Členské štáty stanovia, že člen alebo členovia ich dozorných orgánov nesmú byť pri plnení svojich úloh a výkone svojich právomocí podľa tejto smernice pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú od nikoho požadovať ani prijímať pokyny.

návrh zákona

§ 82

O: 5

§ 83

O: 3

Predseda úradu musí byť pri výkone svojej funkcie nezávislý a nesmie byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto zákona pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmie od nikoho požadovať ani prijímať pokyny.

Na výkon funkcie podpredsedu úradu sa § 82 ods. 3 až 6 a ods. 8 až 11 vzťahujú rovnako.

Č: 42

O: 3

Členovia dozorných orgánov členských štátov sa zdržia akéhokoľvek konania nezlučiteľného s ich povinnosťami a počas svojho funkčného obdobia nevykonávajú žiadnu inú platenú ani neplatenú pracovnú činnosť nezlučiteľnú s touto funkciou.

návrh zákona

§ 82

O: 6

§ 83

O: 3

Predseda úradu je povinný sa zdržať akéhokoľvek konania nezlučiteľného s jeho povinnosťami podľa tohto zákona a podľa osobitného predpisu.

Na výkon funkcie podpredsedu úradu sa § 82 ods. 3 až 6 a ods. 8 až 11 vzťahujú rovnako.

Č: 42

O: 4

Každý členský štát zabezpečí, že sa každému dozornému orgánu poskytnú ľudské, technické a finančné zdroje, priestory a infraštruktúra, ktoré sú potrebné na účinné plnenie jeho úloh a vykonávanie jeho právomocí vrátane tých, ktoré sa majú plniť a vykonávať v súvislosti so vzájomnou pomocou, spoluprácou a účasťou vo Výbore.

zákon o správe majetku

zákon o rozpočto-

vých pravidlách

§ 3

O: 1

O: 2

§ 19

O: 6

Správa majetku štátu je súhrn oprávnení a povinností správcu k tej časti majetku štátu, ktorý mu štát zveril do správy.

Správca je oprávnený a povinný majetok štátu užívať na plnenie úloh v rámci predmetu činnosti alebo v súvislosti s ním, nakladať s ním podľa tohto zákona, udržiavať ho v riadnom stave, využívať všetky právne prostriedky na jeho ochranu a dbať, aby nedošlo najmä k jeho poškodeniu, strate, zneužitiu alebo zmenšeniu.

Verejné prostriedky sa môžu používať na krytie nevyhnutných potrieb a opatrení vyplývajúcich z osobitných predpisov. Subjekt verejnej správy je povinný pri používaní verejných prostriedkov zachovávať hospodárnosť, efektívnosť a účinnosť ich použitia.

Č: 42

Každý členský štát zabezpečí, aby si každý dozorný orgán

zákon

§ 7

Štátnym zamestnancom na účely tohto zákona je občan, ktorý

O: 5

vybral a mal svoj vlastný personál, ktorý je podriadený výlučne členovi alebo členom dotknutého dozorného orgánu.

o štátnej službe

O: 1

§ 15

O: 1

P: a

vykonáva štátnu službu v štátnozamestnaneckom pomere v služobnom úrade v príslušnom odbore štátnej služby alebo bez určenia odboru štátnej služby.

Služobným úradom na účely tohto zákona je

ministerstvo a ostatný ústredný orgán štátnej správy,

Č: 42

O: 6

Každý členský štát zabezpečí, aby každý dozorný orgán podliehal finančnej kontrole, ktorá neovplyvní jeho nezávislosť, a aby mal samostatný verejný ročný rozpočet, ktorý môže byť súčasťou celkového štátneho alebo národného rozpočtu.

ústava

návrh zákona

čl. 60

O: 1

P: a

§ 80

O: 5

Najvyšší kontrolný úrad Slovenskej republiky je nezávislý orgán kontroly hospodárenia s

prostriedkami rozpočtov, ktoré podľa zákona schvaľuje Národná rada Slovenskej republiky alebo vláda,

Úrad je rozpočtovou organizáciou. Návrh rozpočtu predkladá úrad ako súčasť kapitoly Všeobecná pokladničná správa. Schválený rozpočet úradu môže znížiť v priebehu kalendárneho roku iba Národná rada Slovenskej republiky.

Č: 43

O: 1

Členské štáty stanovia, že každého člena ich dozorných orgánov transparentným postupom vymenúva:

−ich parlament,

−ich vláda,

−ich hlava štátu alebo

−nezávislý orgán, ktorý je poverený menovaním podľa práva členského štátu.

návrh zákona

§ 82

O: 1

§ 83

O: 1

Na čele úradu je predseda, ktorého volí a odvoláva Národná rada Slovenskej republiky na návrh vlády Slovenskej republiky.

Predsedu úradu zastupuje podpredseda úradu, ktorého vymenúva a odvoláva vláda Slovenskej republiky na návrh predsedu úradu.

Č: 43

O: 2

Každý člen musí mať kvalifikáciu, skúsenosti a zručnosti, predovšetkým v oblasti ochrany osobných údajov, potrebné na plnenie svojich povinností a výkon svojich právomocí.

návrh zákona

§ 82

O: 3

§ 83

O: 3

Za predsedu úradu možno zvoliť občana Slovenskej republiky, ktorý je voliteľný do Národnej rady Slovenskej republiky, má vysokoškolské vzdelanie druhého stupňa, má najmenej dvojročné skúsenosti v oblasti ochrany osobných údajov a je bezúhonný.

Na výkon funkcie podpredsedu úradu sa § 82 ods. 3 až 6 a ods. 8 až 11 vzťahujú rovnako.

Č: 43

O: 3

Povinnosti člena zanikajú uplynutím funkčného obdobia, vzdaním sa funkcie alebo povinným odchodom do dôchodku v súlade s právom dotknutého členského štátu.

návrh zákona

§ 82

O: 8

O: 9

K zániku výkonu funkcie predsedu úradu dochádza uplynutím jeho funkčného obdobia, alebo zvolením nového predsedu po uplynutí funkčného obdobia predsedu úradu podľa odseku 2.

Pred uplynutím funkčného obdobia výkon funkcie zaniká

a) vzdaním sa funkcie,

b) stratou voliteľnosti do Národnej rady Slovenskej republiky,

c) nadobudnutím právoplatnosti rozsudku, ktorým bol odsúdený za úmyselný trestný čin alebo ktorým bol odsúdený za trestný čin a výkon trestu odňatia slobody mu nebol podmienečne odložený,

d) výkonom činnosti, ktorá je nezlučiteľná s jeho povinnosťami podľa odseku 6 alebo

§ 83

O: 3

e) smrťou alebo právoplatným rozhodnutím súdu o vyhlásení predsedu úradu za mŕtveho.

Na výkon funkcie podpredsedu úradu sa § 82 ods. 3 až 6 a ods. 8 až 11 vzťahujú rovnako.

Č: 43

O: 4

Člena možno odvolať, len ak sa dopustil závažného pochybenia alebo prestal spĺňať podmienky požadované na výkon svojich povinností.

návrh zákona

§ 82

O: 10

§ 83

O: 3

Predseda úradu môže byť z funkcie odvolaný, ak

a) mu zdravotný stav dlhodobo, najmenej však počas jedného roka, nedovoľuje riadne vykonávať povinnosti vyplývajúce z jeho funkcie,

b) porušil povinnosť nezávislosti podľa odseku 5, alebo

c) porušil povinnosť zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojej funkcie podľa § 84.

Na výkon funkcie podpredsedu úradu sa § 82 ods. 3 až 6 a ods. 8 až 11 vzťahujú rovnako.

Č: 44

O: 1

Každý členský štát prostredníctvom právnych predpisov upraví všetky tieto skutočnosti:

a)zriadenie každého dozorného orgánu;

b)kvalifikáciu a požiadavky na kandidátov na miesto člena každého dozorného orgánu;

c)pravidlá a postupy vymenovania člena alebo členov každého dozorného orgánu;

d)trvanie funkčného obdobia člena alebo členov každého dozorného orgánu, ktoré nesmie byť kratšie ako štyri roky, s výnimkou prvého vymenovania do funkcie po 6. máji 2016, ktoré môže byť kratšie, ak je z dôvodu ochrany nezávislosti dozorného orgánu nevyhnutné použiť časovo rozložený postup vymenovania do funkcií;

e)či sú člen alebo členovia každého dozorného orgánu oprávnení na opätovné vymenovanie, a ak áno, na koľko funkčných období;

f)podmienky upravujúce povinnosti člena alebo členov a personálu každého dozorného orgánu, zákazy týkajúce sa konaní, pracovnej činnosti a výhod nezlučiteľných s funkciou člena počas funkčného obdobia a po ňom a pravidlá upravujúce ukončenie pracovného pomeru.

návrh zákona

§ 80

O: 1

§ 82

O: 3

§ 83

O: 3

§ 82

O: 1

§ 83

O: 1

§ 82

O: 2

Na výkon funkcie podpredsedu úradu sa § 82 ods. 3 až 6 a ods. 8 až 11 vzťahujú rovnako.

Na čele úradu je predseda, ktorého volí a odvoláva Národná rada Slovenskej republiky na návrh vlády Slovenskej republiky.

Predsedu úradu zastupuje podpredseda úradu, ktorého vymenúva a odvoláva vláda Slovenskej republiky na návrh predsedu úradu.

Funkčné obdobie predsedu úradu je päť rokov a možno ho zvoliť najviac na dve po sebe nasledujúce funkčné obdobia. Predseda úradu zostáva vo funkcii aj po uplynutí funkčného obdobia, kým Národná rada Slovenskej republiky nezvolí nového predsedu.

ústavný

zákon

zákon o štátnej službe

§ 83

O: 2

čl. 1

čl. 2

O: 1

P: t

§ 1

O: 1

Funkčné obdobie podpredsedu úradu je päť rokov a možno ho vymenovať najviac na dve po sebe nasledujúce funkčné obdobia. Podpredseda úradu zostáva vo funkcii aj po uplynutí funkčného obdobia, kým vláda Slovenskej republiky nevymenuje nového podpredsedu.

Tento ústavný zákon ustanovuje

a) nezlučiteľnosť funkcie verejného funkcionára s výkonom iných funkcií, zamestnaní alebo činností,

b) povinnosti a obmedzenia pre verejného funkcionára na účel zamedzenia vzniku rozporu osobného záujmu verejného funkcionára s verejným záujmom pri výkone verejnej funkcie a

c) zodpovednosť verejného funkcionára za nesplnenie alebo porušenie povinností a obmedzení ustanovených týmto ústavným zákonom vrátane sankcií, ktoré možno verejnému funkcionárovi za také nesplnenie alebo porušenie povinností alebo obmedzení uložiť.

Tento ústavný zákon sa vzťahuje na funkcie

predsedu a podpredsedu Úradu na ochranu osobných údajov,

Tento zákon upravuje štátnozamestnanecké vzťahy v súvislosti s vykonávaním štátnej služby štátnymi zamestnancami.

Č: 44

O: 2

Člen alebo členovia a personál každého dozorného orgánu podliehajú v súlade s právom Únie alebo právom členského štátu povinnosti zachovávať profesijné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich úloh alebo pri výkone svojich právomocí, a to tak počas ich funkčného obdobia, ako aj po ňom. Počas ich funkčného obdobia sa táto povinnosť zachovávať profesijné tajomstvo vzťahuje najmä na ohlasovanie porušení tejto smernice fyzickými osobami.

návrh zákona

§ 84

O: 1

O: 2

Predseda úradu, podpredseda úradu a zamestnanci úradu sú povinní zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedeli počas plnenia úloh podľa tohto zákona alebo osobitného predpisu,2) a to aj po skončení výkonu svojej funkcie, štátnozamestnaneckého pomeru, pracovného pomeru alebo obdobného pracovného vzťahu.

Povinnosť mlčanlivosti podľa odseku 1 neplatí, ak je to nevyhnutné na plnenie úloh súdu a orgánov činných v trestnom konaní podľa osobitného predpisu; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitného predpisu.

Č: 45

O: 1

Každý členský štát stanoví, že každý dozorný orgán je príslušný plniť úlohy, ktoré mu boli uložené, a vykonávať právomoci, ktoré mu boli zverené, v súlade s touto smernicou na území vlastného členského štátu.

návrh zákona

§ 80

O: 1

Č: 45

O: 2

Každý členský štát stanoví, že každý dozorný orgán nie je príslušný na vykonávanie dozoru nad spracovateľskými

návrh zákona

§ 81

O: 7

Ak osobné údaje spracúvajú súdy pri výkone ich súdnej právomoci dozor podľa § 90 až 98 nad ochranou osobných

operáciami na súdoch, ak ide o výkon ich súdnej právomoci. Členské štáty môžu stanoviť, že ich dozorné orgány nie sú príslušné vykonávať dozor nad spracovateľskými operáciami, ktoré uskutočňujú iné nezávislé justičné orgány pri výkone ich justičných oprávnení.

údajov vykonáva Ministerstvo spravodlivosti Slovenskej republiky.

Č: 46

O: 1

Každý členský štát stanoví, že na jeho území každý dozorný orgán:

a)monitoruje a presadzuje uplatňovanie ustanovení prijatých podľa tejto smernice a jej vykonávacích opatrení;

b)zvyšuje povedomie verejnosti a jej chápanie rizík, pravidiel, záruk a práv súvisiacich so spracúvaním;

c)poskytuje v súlade s právom členského štátu poradenstvo národnému parlamentu, vláde a iným inštitúciám a orgánom o legislatívnych a administratívnych opatreniach súvisiacich s ochranou práv a slobôd fyzických osôb pri spracúvaní;

d)zvyšuje povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach podľa tejto smernice;

e)na požiadanie poskytuje informácie každej dotknutej osobe v súvislosti s uplatnením jej práv podľa tejto smernice a prípadne na tento účel spolupracuje s dozornými orgánmi v iných členských štátoch;

f)vybavuje sťažnosti podané dotknutou osobou alebo subjektom, organizáciou alebo združením v súlade s článkom 55, a vyšetruje v primeranom rozsahu podstatu sťažnosti a informuje sťažovateľa o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom;

g)preveruje zákonnosť spracúvania podľa článku 17 a informuje dotknutú osobu v primeranej lehote o výsledku tohto preverenia podľa odseku 3 uvedeného článku, alebo o dôvodoch, prečo k prevereniu nedošlo;

h)spolupracuje s inými dozornými orgánmi, vrátane výmeny informácií, a poskytuje im vzájomnú pomoc s cieľom zabezpečiť konzistentné uplatňovanie a presadzovanie tejto smernice;

i)vedie vyšetrovania týkajúce sa uplatňovania tejto smernice, a to aj na základe informácií, ktoré mu poskytol iný dozorný orgán alebo iný orgán verejnej moci;

j)monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, a to najmä vývoj informačných a komunikačných technológií;

k)poskytuje poradenstvo v súvislosti so spracovateľskými

návrh zákona

§ 81

O: 1

O: 2

Úrad je dozorný orgán podľa tohto zákona a osobitného predpisu a plní úlohy a vykonáva právomoci, ktoré sú mu zverené podľa tohto zákona alebo podľa osobitného predpisu.

Úrad

a) monitoruje uplatňovanie tohto zákona,

b) vyjadruje sa k návrhom zákonov a k návrhom ostatných všeobecne záväzných právnych predpisov, v ktorých sa upravuje spracúvanie osobných údajov,

c) poskytuje konzultácie v oblasti ochrany osobných údajov,

d) metodicky usmerňuje prevádzkovateľov a sprostredkovateľov pri spracúvaní osobných údajov,

e) zvyšuje povedomie verejnosti najmä v oblasti rizík a práv súvisiacich so spracúvaním osobných údajov,

f) zvyšuje povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach podľa tohto zákona,

g) na požiadanie poskytuje informácie dotknutej osobe v súvislosti s uplatnením jej práv podľa tohto zákona a na tento účel spolupracuje s dozornými orgánmi iných členských štátov,

h) pri výkone dozoru nad ochranou osobných údajov preveruje zákonnosť spracúvania osobných údajov príslušným orgánom pri výkone práva dotknutou osobou podľa § 63 ods. 5 a informuje dotknutú osobu o výsledku preverenia do 30 dní odo dňa podania žiadosti o preverenie, alebo o dôvodoch prečo k prevereniu nedošlo a o možnosti uplatnenia práva dotknutej osoby na podanie návrhu na začatie konania podľa § 100 a na inú právnu ochranu podľa osobitného predpisu,

i) monitoruje vývoj najmä informačných a komunikačných technológií a obchodných praktík, ak má dosah na ochranu osobných údajov,

j) spolupracuje s Európskym výborom pre ochranu údajov v oblasti ochrany osobných údajov,

k) predkladá Národnej rade Slovenskej republiky správu o stave ochrany osobných údajov najmenej raz za rok; správu o stave ochrany osobných údajov zverejňuje úrad na svojom webovom sídle a poskytuje ju Európskemu výboru pre ochranu údajov a Komisii,

l) spolupracuje s dozornými orgánmi iných členských štátov vrátane výmeny informácií a poskytuje im vzájomnú pomoc s cieľom zabezpečiť spoločný postup pri ochrane osobných

operáciami uvedenými v článku 28; a

l)prispieva k činnostiam Výboru.

údajov podľa tohto zákona a osobitného predpisu.

Č: 46

O: 2

Každý dozorný orgán uľahčuje podávanie sťažností uvedených v odseku 1 písm. f), a to takými opatreniami, ako napríklad poskytnutím formulára sťažnosti, ktorý je možné tiež vyplniť elektronicky, nevylučujúc pritom iné prostriedky komunikácie.

návrh zákona

§ 100

O: 4

Úrad uverejní vzor návrhu na svojom webovom sídle.

Č: 46

O: 3

Plnenie úloh každého dozorného orgánu je pre dotknutú osobu a zodpovednú osobu bezplatné.

zákon o správnych poplatkoch

§ 2

Predmetom poplatkov sú úkony a konania správnych orgánov, ktoré sú uvedené v sadzobníku správnych poplatkov (ďalej len „sadzobník“).

v sadzobníku nie sú uvedené poplatky za úkony úradu pre tieto osoby, teda sa poplatky vyberať nemôžu a sú pre ne bezplatné

Č: 46

O: 4

Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, dozorný orgán môže účtovať primeraný poplatok zodpovedajúci jeho administratívnym nákladom alebo môže odmietnuť konať na základe žiadosti. Dozorný orgán znáša bremeno preukázania, že žiadosť je zjavne neopodstatnená alebo neprimeraná.

návrh zákona

§ 81

O: 6

Úrad môže účtovať primeraný poplatok zodpovedajúci administratívnym nákladom alebo môže odmietnuť konať na základe žiadosti, ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu. Zjavnú neopodstatnenosť alebo neprimeranosť žiadosti preukazuje úrad.

Č: 47

O: 1

Každý členský štát prostredníctvom právnych predpisov stanoví, že každý dozorný orgán má účinné vyšetrovacie právomoci. Uvedené právomoci zahŕňajú aspoň právomoc získať od prevádzkovateľa a sprostredkovateľa prístup ku všetkým osobným údajom, ktoré sa spracúvajú, a všetkým informáciám potrebným na plnenie svojich úloh.

návrh zákona

§ 93

Kontrolný orgán je oprávnený

a) vstupovať na pozemok a do priestorov kontrolovanej osoby, ak na to nie je potrebné povolenie podľa osobitného predpisu,

b) mať prístup k prostriedkom a zariadeniam, ktoré môžu slúžiť, alebo slúžia alebo mali slúžiť na spracúvanie osobných údajov kontrolovanou osobou,

c) mať prístup k údajom v automatizovaných prostriedkoch spracúvania do úrovne správcu systému vrátane, v rozsahu potrebnom na vykonanie kontroly,

d) overovať totožnosť fyzických osôb, ktoré v mene kontrolovanej osoby konajú alebo poskytujú kontrolnému orgánu súčinnosť,

e) vyžadovať od kontrolovanej osoby, aby kontrolnému orgánu v určenej lehote poskytla originál dokladov alebo kópiu dokladov, iných písomností, vyjadrenia a informácie, osobné údaje spracúvané na pamäťových médiách vrátane technických nosičov osobných údajov, výpisy a zdrojové kódy programov,

§ 81

O: 3

P: a

P: b

P: c

ak ich vlastní alebo má k dispozícii v súlade s podmienkami ich nadobudnutia, a ďalšie materiály alebo podklady potrebné na výkon kontroly, a v odôvodnených prípadoch mu umožnila odoberať originály alebo kópie aj mimo priestorov kontrolovanej osoby,

f) požadovať v primeranej lehote od kontrolovanej osoby úplné a pravdivé ústne a písomné informácie, vyjadrenia a vysvetlenia ku kontrolovaným skutočnostiam a s kontrolou súvisiacim skutočnostiam,

g) zdokumentovať dôkazy súvisiace s výkonom kontroly vyhotovovaním fotodokumentácie, audiozáznamu, videozáznamu alebo audiovizuálneho záznamu, a to aj bez súhlasu dotknutej osoby,

h) vyžadovať aj inú súčinnosť kontrolovanej osoby v rozsahu predmetu kontroly,

i) vyžadovať poskytnutie súčinnosti na mieste výkonu kontroly aj od inej, než kontrolovanej osoby, najmä od sprostredkovateľa kontrolovanej osoby a jeho zamestnancov, alebo iných osôb, ak je dôvod predpokladať, že ich činnosť má vzťah k predmetu kontroly, alebo ak je to potrebné na objasnenie skutočností súvisiacich s predmetom kontroly,

j) predvolať, v určenom čase a na určené miesto, kontrolovanú osobu aj inú než kontrolovanú osobu s cieľom podať vysvetlenie k predmetu kontroly,

k) vykonávať spoločné operácie spolu s dozornými orgánmi iných členských štátov podľa osobitného predpisu.

Úrad je pri plnení svojich úloh oprávnený

nariadiť prevádzkovateľovi a sprostredkovateľovi, prípadne aj zástupcovi prevádzkovateľa alebo sprostredkovateľa, ak bol poverený, aby poskytli informácie, ktoré sú nevyhnutné na plnenie jeho úloh,

získať od prevádzkovateľa a sprostredkovateľa prístup k osobným údajom a informáciám, ktoré sú nevyhnutné na plnenie jeho úloh; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitných predpisov,

vstupovať do priestorov prevádzkovateľa a sprostredkovateľa, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie osobných údajov, a to v rozsahu nevyhnutnom na plnenie jeho úloh, ak na to nie je potrebné povolenie podľa osobitného predpisu,

Č: 47

O: 2

Každý členský štát prostredníctvom právnych predpisov stanoví, že každý dozorný orgán má účinné nápravné právomoci, napríklad:

návrh zákona

§ 81

O: 3

Úrad je pri plnení svojich úloh oprávnený

a) nariadiť prevádzkovateľovi a sprostredkovateľovi, prípadne aj zástupcovi prevádzkovateľa alebo sprostredkovateľa, ak bol

a)upozorniť prevádzkovateľa alebo sprostredkovateľa na to, že plánované spracovateľské operácie pravdepodobne porušia ustanovenia prijaté podľa tejto smernice;

b)nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby svoje spracovateľské operácie zosúladil podľa potreby určeným spôsobom a v rámci určenej lehoty s ustanoveniami prijatými podľa tejto smernice, a to najmä prostredníctvom nariadenia opravy alebo vymazania osobných údajov alebo obmedzenia spracúvania podľa článku 16;

c)nariadiť dočasné alebo trvalé obmedzenie vrátane zákazu spracúvania.

poverený, aby poskytli informácie, ktoré sú nevyhnutné na plnenie jeho úloh,

b) získať od prevádzkovateľa a sprostredkovateľa prístup k osobným údajom a informáciám, ktoré sú nevyhnutné na plnenie jeho úloh; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitných predpisov,

c) vstupovať do priestorov prevádzkovateľa a sprostredkovateľa, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie osobných údajov, a to v rozsahu nevyhnutnom na plnenie jeho úloh, ak na to nie je potrebné povolenie podľa osobitného predpisu,

d) upozorniť prevádzkovateľa alebo sprostredkovateľa na to, že plánované spracovateľské operácie pravdepodobne porušia ustanovenia tohto zákona alebo osobitného predpisu,2)

e) uložiť opatrenia na nápravu, pokutu podľa § 104 alebo poriadkovú pokutu podľa § 105, ak prevádzkovateľ, sprostredkovateľ, monitorujúci subjekt alebo certifikačný subjekt porušili ustanovenia tohto zákona alebo osobitného predpisu,2)

f) nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby vyhovel žiadosti dotknutej osoby o uplatnenie jej práv podľa tohto zákona alebo osobitného predpisu,2)

g) nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby svoje spracovateľské operácie zosúladil podľa potreby určeným spôsobom a v rámci určenej lehoty s ustanoveniami tohto zákona alebo osobitného predpisu,2)

h) nariadiť prevádzkovateľovi, aby porušenie ochrany osobných údajov oznámil dotknutej osobe,

i) nariadiť dočasné obmedzenie spracúvania osobných údajov alebo trvalé obmedzenie spracúvania osobných údajov,

j) predvolať prevádzkovateľa alebo sprostredkovateľa za účelom podania vysvetlenia pri podozrení z porušenia povinností uložených týmto zákonom, osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná,

k) odporučiť prevádzkovateľovi alebo sprostredkovateľovi opatrenia na zabezpečenie ochrany osobných údajov v informačných systémoch,

l) nariadiť pozastavenie prenosu osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii.

Č: 47

O: 3

Každý členský štát prostredníctvom právnych predpisov stanoví, že každý dozorný orgán má účinné poradné právomoci na poskytovanie poradenstva prevádzkovateľovi v súlade s postupom predchádzajúcej konzultácie uvedeným v článku 28 a na vydávanie stanoviska, z vlastnej iniciatívy

návrh zákona

§ 81

O: 2

P: c

P: d

Úrad

poskytuje konzultácie v oblasti ochrany osobných údajov,

metodicky usmerňuje prevádzkovateľov a sprostredkovateľov pri spracúvaní osobných údajov,

alebo na požiadanie, k akýmkoľvek otázkam súvisiacim s ochranou osobných údajov adresovaného jeho národnému parlamentu a jeho vláde alebo, v súlade so svojím vnútroštátnym právom iným inštitúciám a orgánom, ako aj verejnosti.

Č: 47

O: 4

Výkon právomocí udelených dozornému orgánu podľa tohto článku podlieha primeraným zárukám vrátane účinného súdneho prostriedku nápravy a riadneho procesu, stanoveným v práve Únie a v práve členského štátu v súlade s chartou.

Správny súdny poriadok

§ 2

O: 2

Každý, kto tvrdí, že jeho práva alebo právom chránené záujmy boli porušené alebo priamo dotknuté rozhodnutím orgánu verejnej správy, opatrením orgánu verejnej správy, nečinnosťou orgánu verejnej správy alebo iným zásahom orgánu verejnej správy, sa môže za podmienok ustanovených týmto zákonom domáhať ochrany na správnom súde.

Č: 47

O: 5

Každý členský štát prostredníctvom právnych predpisov stanoví, že každý dozorný orgán má právomoc upozorniť justičné orgány na porušenia ustanovení prijatých podľa tejto smernice a prípadne začať súdne konanie alebo sa na ňom inak zúčastniť s cieľom presadiť dodržiavanie ustanovení prijatých podľa tejto smernice.

návrh zákona

§ 99

O: 1

Účelom konania o ochrane osobných údajov (ďalej len „konanie“) je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní ich osobných údajov alebo došlo k porušeniu tohto zákona alebo osobitného predpisu2) v oblasti ochrany osobných údajov, a v prípade zistenia nedostatkov, ak je to dôvodné a účelné, uložiť opatrenia na nápravu, prípadne pokutu za porušenie tohto zákona alebo osobitného predpisu2) pre oblasť ochrany osobných údajov.

Č: 48

Členské štáty stanovia, že príslušné orgány zavedú účinné mechanizmy na podporu dôverného ohlasovania porušení tejto smernice.

zákon č. 307/2014 Z. z.

§ 11

O: 1

V: 1

O: 4

O: 5

Zamestnávateľ, ktorý zamestnáva najmenej 50 zamestnancov, a zamestnávateľ, ktorý je orgánom verejnej moci, je povinný určiť osobitnú organizačnú zložku alebo osobu (ďalej len "zodpovedná osoba"), ktorá plní úlohy zamestnávateľa podľa odsekov 4 až 7 a § 12; na základe zmluvy so zamestnávateľom môže byť zodpovednou osobou aj osoba, ktorá nie je zamestnancom.

Zamestnávateľ podľa odseku 1 je povinný prijať a preveriť každý podnet do 90 dní od jeho prijatia; túto lehotu možno predĺžiť o ďalších 30 dní s tým, že pri neanonymných podnetoch sa predĺženie oznámi osobe, ktorá podala podnet, s uvedením dôvodov predĺženia.

Označenie zodpovednej osoby a spôsoby podávania podnetov musia byť zverejnené a pre všetkých zamestnancov prístupné obvyklým a bežne dostupným spôsobom s tým, že aspoň jeden spôsob podávania podnetov musí byť prístupný 24 hodín denne.

Č: 49

Každý dozorný orgán vypracuje výročnú správu o svojich činnostiach, ktorá môže zahŕňať zoznam typov oznámených porušení a typov uložených sankcií. Uvedené správy sa predkladajú národnému parlamentu, vláde a iným orgánom určeným právom členského štátu. Správy sa sprístupnia verejnosti, Komisii a Výboru.

návrh zákona

§ 81

O: 2

P: k

Úrad

predkladá Národnej rade Slovenskej republiky správu o stave ochrany osobných údajov najmenej raz za rok; správu o stave ochrany osobných údajov zverejňuje úrad na svojom webovom sídle a poskytuje ju Európskemu výboru pre ochranu údajov a Komisii,

Č: 50

O: 1

Členské štáty stanovia, že si ich dozorné orgány navzájom poskytujú relevantné informácie a vzájomnú pomoc v záujme konzistentného vykonávania a uplatňovania tejto smernice a prijímajú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú napríklad žiadosti o konzultácie, kontroly a vyšetrovania.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

O: 2

Každý členský štát stanoví, že každý dozorný orgán prijme všetky primerané opatrenia potrebné na to, aby na žiadosť iného dozorného orgánu odpovedal bez zbytočného odkladu a najneskôr do jedného mesiaca po prijatí žiadosti. K takýmto opatreniam môže patriť napríklad zaslanie relevantných informácií o vedení vyšetrovania.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

O: 3

Žiadosti o pomoc obsahujú všetky nevyhnutné informácie vrátane účelu a dôvodov žiadosti. Vymieňané informácie sa použijú len na účel, na ktorý boli vyžiadané.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

O: 4

Dožiadaný dozorný orgán nesmie odmietnuť vyhovieť žiadosti s výnimkou prípadu, keď:

a)nie je príslušný pre predmet žiadosti alebo pre opatrenia, o vykonanie ktorých bol požiadaný; alebo

b)vyhovenie žiadosti by bolo v rozpore s touto smernicou alebo s právom Únie alebo právom členského štátu, ktorému podlieha dozorný orgán, ktorému bola žiadosť doručená.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

O: 5

Dožiadaný dozorný orgán poskytne žiadajúcemu dozornému orgánu informácie o výsledkoch opatrení prijatých s cieľom reagovať na žiadosť alebo prípadne o pokroku dosiahnutom v tejto súvislosti. Dožiadaný dozorný orgán v prípade odmietnutia vyhovenia žiadosti podľa odseku 4 toto odmietnutie odôvodní.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

O: 6

Dožiadané dozorné orgány poskytnú informácie požadované inými dozornými orgánmi spravidla elektronickými prostriedkami, pričom používajú štandardizovaný formát.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

O: 7

Dožiadané dozorné orgány neúčtujú za opatrenie, ktoré vykonali na základe žiadosti o vzájomnú pomoc, žiadny poplatok. Dozorné orgány sa môžu dohodnúť na pravidlách vzájomnej náhrady v prípade špecifických výdavkov, ktoré vyplývajú z poskytnutia vzájomnej pomoci za výnimočných okolností.

návrh zákona

§ 81

O: 2

P: l

Úrad plní aj tieto ďalšie úlohy

Č: 50

Komisia môže prostredníctvom vykonávacích aktov spresniť

n. a.

O: 8

formát a postupy pre vzájomnú pomoc uvedené v tomto článku a opatrenia na výmenu informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom, ako aj medzi dozornými orgánmi a Výborom. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 58 ods. 2.

Č: 51

O: 1

Výbor zriadený nariadením (EÚ) 2016/679 plní v súvislosti so spracúvaním patriacim do rozsahu pôsobnosti tejto smernice všetky tieto úlohy:

a)poskytuje Komisii poradenstvo v akejkoľvek otázke týkajúcej sa ochrany osobných údajov v Únii vrátane akýchkoľvek navrhovaných zmien tejto smernice;

b)preskúmava z vlastnej iniciatívy, na žiadosť svojich členov alebo na žiadosť Komisie akúkoľvek otázku týkajúcu sa uplatňovania tejto smernice a vydáva usmernenia, odporúčania a najlepšie postupy s cieľom podnietiť konzistentné uplatňovanie tejto smernice;

c)vypracúva usmernenia pre dozorné orgány, pokiaľ ide o uplatňovanie opatrení uvedených v článku 47 ods. 1 a 3;

d)vydáva usmernenia, odporúčania a najlepšie postupy v súlade s písmenom b) tohto pododseku na konštatovanie porušení ochrany osobných údajov a určenie zbytočného odkladu uvedeného v článku 30 ods. 1 a 2, ako aj osobitných okolností, za ktorých sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov;

e)vydáva usmernenia, odporúčania a najlepšie postupy v súlade s písmenom b) tohto pododseku týkajúce sa okolností, za ktorých porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb uvedených v článku 31 ods. 1;

f)preskúmava praktické uplatňovanie usmernení, odporúčaní a najlepších postupov uvedených v písmenách b) a c);

g)poskytuje Komisii stanovisko, v ktorom sa posúdi primeranosť úrovne ochrany v tretej krajine, území alebo jednom či viacerých určených sektorov v tretej krajine, alebo medzinárodnej organizácii, ako aj to, či uvedená tretia krajina, územie, určený sektor alebo medzinárodná organizácia už nezabezpečujú primeranú úroveň ochrany;

h)podporuje spoluprácu a účinnú dvojstrannú a mnohostrannú výmenu informácií a najlepších postupov medzi dozornými orgánmi;

i)podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými

n. a.

orgánmi a podľa potreby aj s dozornými orgánmi tretích krajín či s medzinárodnými organizáciami;

j)podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi z celého sveta, pokiaľ ide o právne predpisy na ochranu údajov a prax v tejto oblasti.

Pokiaľ ide o písmeno g) prvého pododseku, Komisia poskytne Výboru všetku potrebnú dokumentáciu vrátane korešpondencie s vládou tretej krajiny, územím alebo určeným sektorom v uvedenej tretej krajine alebo s medzinárodnou organizáciou.

Č: 51

O: 2

Ak Komisia požiada Výbor o radu, môže uviesť lehotu, pričom zohľadní naliehavosť danej záležitosti.

n. a.

Č: 51

O: 3

Výbor zasiela svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Komisii a výboru uvedenému v článku 58 ods. 1 a zverejňuje ich.

n. a.

Č: 51

O: 4

Komisia informuje Výbor o tom, aké opatrenia prijala na základe jeho stanovísk, usmernení, odporúčaní a najlepších postupov.

n. a.

Č: 52

O: 1

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, členské štáty stanovia, že každá dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s ustanoveniami prijatými podľa tejto smernice.

návrh zákona

§ 100

O: 1

Konanie sa začína na návrh dotknutej osoby alebo osoby, ktorá tvrdí, že je priamo dotknutá na svojich právach ustanovených týmto zákonom (ďalej len „navrhovateľ“), alebo bez návrhu.

Č: 52

O: 2

Členské štáty stanovia, že dozorný orgán, ktorému sa sťažnosť podala, bez zbytočného odkladu postúpi túto sťažnosť príslušnému dozornému orgánu v prípade, ak sa sťažnosť nepodá dozornému orgánu, ktorý je príslušný podľa článku 45 ods. 1. Dotknutá osoba musí byť o postúpení sťažnosti informovaná.

návrh zákona

§ 80

O: 1

Č: 52

O: 3

Členské štáty stanovia, že dozorný orgán, ktorému sa sťažnosť podala, poskytne ďalšiu pomoc na základe žiadosti dotknutej osoby.

návrh zákona

§ 81

O: 2

P: g

Úrad

na požiadanie poskytuje informácie dotknutej osobe v súvislosti s uplatnením jej práv podľa tohto zákona a na tento účel spolupracuje s dozornými orgánmi iných členských štátov,

Č: 52

O: 4

Príslušný dozorný orgán informuje dotknutú osobu o pokroku a výsledku sťažnosti vrátane možnosti uplatnenia súdneho prostriedku nápravy podľa článku 53.

návrh zákona

správny poriadok

§ 99

O: 3

P: a

§ 47

O: 1

Účastníkom konania môže byť

dotknutá osoba, ktorá podala návrh na začatie konania podľa § 100,

Rozhodnutie musí obsahovať výrok, odôvodnenie a poučenie o odvolaní (rozklade). Odôvodnenie nie je potrebné, ak sa všetkým účastníkom konania vyhovuje v plnom rozsahu.

O: 4

§ 51

O: 1

V: 1

Poučenie o odvolaní (rozklade) obsahuje údaj, či je rozhodnutie konečné alebo či sa možno proti nemu odvolať (podať rozklad), v akej lehote, na ktorý orgán a kde možno odvolanie podať. Poučenie obsahuje aj údaj, či rozhodnutie možno preskúmať súdom.

Rozhodnutie sa účastníkovi konania oznamuje doručením písomného vyhotovenia tohto rozhodnutia, ak zákon neustanovuje inak.

Č: 53

O: 1

Bez toho, aby boli dotknuté iné správne alebo mimosúdne prostriedky nápravy, členské štáty stanovia právo fyzickej alebo právnickej osoby na účinný súdny prostriedok nápravy voči právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.

Správny súdny poriadok

§ 2

O: 2

Č: 53

O: 2

Bez toho, aby boli dotknuté iné správne alebo mimosúdne prostriedky nápravy, každá dotknutá osoba má právo na účinný súdny prostriedok nápravy, ak dozorný orgán, ktorý je príslušný podľa článku 45 ods. 1, sťažnosť nevybavil alebo neinformoval dotknutú osobu do troch mesiacov o pokroku alebo výsledku sťažnosti podanej podľa článku 52.

Správny súdny poriadok

§ 2

O: 2

Č: 53

O: 3

Členské štáty stanovia, že sa návrh na začatie konania proti dozornému orgánu podáva na súdoch členského štátu, v ktorom je dozorný orgán zriadený.

Správny súdny poriadok

§ 13

O: 1

Miestne príslušným je krajský súd, v ktorého obvode má sídlo orgán verejnej správy, ktorý rozhodol v prvom stupni, ak tento zákon neustanovuje inak.

Č: 54

Bez toho, aby bol dotknutý akýkoľvek dostupný správny alebo mimosúdny prostriedok nápravy vrátane práva na podanie sťažnosti dozornému orgánu podľa článku 52, členské štáty stanovia právo dotknutej osoby na účinný súdny prostriedok nápravy, ak sa domnieva, že v dôsledku spracúvania jej osobných údajov v rozpore s ustanoveniami prijatými podľa tejto smernice došlo k porušeniu jej práv stanovených v ustanoveniach prijatých podľa tejto smernice.

Správny súdny poriadok

§ 2

O: 2

Č: 55

Členské štáty v súlade s procesným právom členského štátu stanovia, že dotknutá osoba má právo poveriť neziskový subjekt, organizáciu alebo združenie, ktoré boli riadne zriadené v súlade s právom členského štátu, ktorých ciele podľa stanov sú vo verejnom záujme a ktoré pôsobia v oblasti ochrany práv a slobôd dotknutých osôb, pokiaľ ide o ochranu ich osobných údajov, aby podali sťažnosť v jej mene a aby v jej mene vykonávali práva podľa článkov 52, 53 a 54.

správny poriadok

§ 17

O: 1

§ 50

O: 3

Účastníci konania, ich zákonní zástupcovia a opatrovníci sa môžu dať zastupovať advokátom alebo iným zástupcom, ktorého si zvolia.

Iné právnické osoby, ako sú uvedené v odsekoch 1 a 2, môžu na základe splnomocnenia v konaní zastupovať účastníka konania, len ak tak ustanovuje osobitný predpis.

Č: 56

Členské štáty stanovia, že každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku nezákonných spracovateľských operácií alebo akéhokoľvek úkonu, ktorý porušuje vnútroštátne ustanovenia prijaté podľa tejto

zákon o zodpove-

dnosti za škodu

§ 3

O: 1

Štát zodpovedá za podmienok ustanovených týmto zákonom za škodu, ktorá bola spôsobená orgánmi verejnej moci, okrem tretej časti toho zákona, pri výkone verejnej moci

a) nezákonným rozhodnutím,

smernice, má právo na náhradu utrpenej škody od prevádzkovateľa alebo akéhokoľvek iného orgánu príslušného podľa práva členského štátu.

§ 15

O: 1

b) nezákonným zatknutím, zadržaním alebo iným pozbavením osobnej slobody,

c) rozhodnutím o treste, o ochrannom opatrení alebo rozhodnutím o väzbe, alebo

d) nesprávnym úradným postupom.

Nárok na náhradu škody spôsobenej nezákonným rozhodnutím, nezákonným zatknutím, zadržaním alebo iným pozbavením osobnej slobody, rozhodnutím o treste, o ochrannom opatrení alebo rozhodnutím o väzbe, ako aj nárok na náhradu škody spôsobenej nesprávnym úradným postupom je potrebné vopred predbežne prerokovať na základe písomnej žiadosti poškodeného o predbežné prerokovanie nároku (ďalej len „žiadosť“) s príslušným orgánom podľa § 4 a 11.

Č: 57

Členské štáty stanovia pravidlá pre sankcie za porušenia ustanovení prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na zabezpečenie ich vykonávania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

návrh zákona

§ 104

O: 1

O: 2

Úrad môže uložiť pokutu do 10 000 000 eur, alebo ak ide o podnik do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia

a) prevádzkovateľovi, vrátane orgánu verejnej moci a verejnoprávnym inštitúciám, za neplnenie alebo porušenie niektorej z povinností podľa § 15, § 18, § 31 až 35, § 37, § 39 až 45, § 79 a § 109 alebo podľa čl. 8, čl. 11, čl. 25 až 39, čl. 42 a čl. 43 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016) (ďalej len „nariadenie (EÚ) 2016/679“),

b) príslušnému orgánu za neplnenie alebo porušenie niektorej z povinností podľa § 67 až 72,

c) sprostredkovateľovi vrátane orgánu verejnej moci a verejnoprávnej inštitúcii v postavení sprostredkovateľa, za neplnenie alebo porušenie niektorej z povinností podľa § 34 až 37, § 39, § 40 ods. 3, § 44, § 45, § 69 ods. 3, § 78 ods. 8 a 11, § 79 a § 109 alebo podľa čl. 27 až 33, čl. 37 až 39, čl. 42 a čl. 43 nariadenia (EÚ) 2016/679,

d) certifikačnému subjektu za neplnenie alebo porušenie niektorej z povinností podľa § 88 a 89 alebo podľa čl. 42 a 43 nariadenia (EÚ) 2016/679,

e) monitorujúcemu subjektu za neplnenie alebo porušenie niektorej z povinností podľa § 87 ods. 5 a 19 alebo podľa čl. 41 ods. 4 nariadenia (EÚ) 2016/679.

Úrad môže uložiť pokutu do 20 000 000 eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia,

tomu kto

a) nesplnil alebo porušil niektorú zo základných zásad spracúvania osobných údajov vrátane podmienok súhlasu podľa § 6 až 14, § 16 a § 52 až 58 alebo podľa čl. 5 až 7 a čl. 9 nariadenia (EÚ) 2016/679,

b) nesplnil alebo porušil niektoré z práv dotknutej osoby podľa § 19 až 29 a § 59 až 66 alebo podľa čl. 12 až 22 nariadenia (EÚ) 2016/679,

c) nesplnil alebo porušil niektorú z povinností pri prenose osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii podľa § 51 až 49 a § 73 až 77 alebo podľa čl. 44 až 49 nariadenia (EÚ) 2016/679,

d) nesplnil alebo porušil niektorú z povinností zákonného spracúvania osobných údajov podľa § 78,

e) nesplnil príkaz alebo nedodržal dočasné alebo trvalé obmedzenie spracúvania osobných údajov alebo pozastavenie prenosu osobných údajov nariadeného úradom podľa § 81 ods. 3 alebo podľa čl. 58 ods. 2 nariadenia (EÚ) 2016/679 alebo v rozpore s čl. 58 ods. 1 nariadenia (EÚ) 2016/679 neposkytol prístup.

Č: 58

O: 1

Komisii pomáha výbor zriadený na základe článku 93 nariadenia (EÚ) 2016/679. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

n. a.

Č: 58

O: 2

Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

n. a.

Č: 58

O: 3

Ak sa odkazuje na tento odsek, uplatňuje sa článok 8 nariadenia (EÚ) č. 182/2011 v spojení s jeho článkom 5.

n. a.

Č: 59

O: 1

Rámcové rozhodnutie 2008/977/SVV sa zrušuje s účinnosťou od 6. mája 2018.

n. a.

Č: 59

O: 2

Odkazy na zrušené rozhodnutie uvedené v odseku 1 sa považujú za odkazy na túto smernicu.

n. a.

Č: 60

Osobitné ustanovenia na ochranu osobných údajov v právnych aktoch Únie, ktoré nadobudli účinnosť 6. mája 2016 alebo pred týmto dátumom v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce, ktoré upravujú spracúvanie medzi členskými štátmi a prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv v rámci rozsahu pôsobnosti tejto smernice, zostávajú nedotknuté.

n. a.

Č: 61

Medzinárodné dohody, ktoré zahŕňajú prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám, ktoré uzavreli členské štáty pred 6. májom 2016 a ktoré sú v súlade s právom Únie uplatniteľným pred uvedeným dátumom, zostávajú v platnosti až do ich zmeny, nahradenia

n. a.

alebo zrušenia.

Č: 62

O: 1

Komisia do 6. mája 2022 a potom každé štyri roky predkladá Európskemu parlamentu a Rade správu o hodnotení a preskúmaní tejto smernice. Správy sa zverejnia.

n. a.

Č: 62

O: 2

V kontexte hodnotení a preskúmaní uvedených v odseku 1 Komisia preskúma najmä uplatňovanie a fungovanie kapitoly V o prenose osobných údajov do tretích krajín alebo medzinárodným organizáciám s osobitným zameraním na rozhodnutia prijaté na základe článku 36 ods. 3 a článku 39.

n. a.

Č: 62

O: 3

Na účely odsekov 1 a 2 môže Komisia žiadať informácie od členských štátov a dozorných orgánov.

n. a.

Č: 62

O: 4

Komisia pri hodnoteniach a preskúmaniach uvedených v odsekoch 1 a 2 zohľadní stanoviská a zistenia Európskeho parlamentu, Rady a iných relevantných subjektov alebo zdrojov.

n. a.

Č: 62

O: 5

Komisia v prípade potreby predloží vhodné návrhy na zmenu tejto smernice, pričom zohľadní najmä vývoj v oblasti informačných technológií a vychádza z aktuálneho stavu pokroku v informačnej spoločnosti.

n. a.

Č: 62

O: 6

Komisia do 6. mája 2019 preskúma ostatné právne akty prijaté Úniou, ktoré upravujú spracúvanie príslušnými orgánmi na účely stanovené v článku 1 ods. 1 vrátane tých, ktoré sú uvedené v článku 60, s cieľom posúdiť potrebu ich zosúladenia s touto smernicou, a podľa potreby vypracovať návrhy potrebné na zmenu uvedených aktov v záujme zabezpečenia konzistentného prístupu k ochrane osobných údajov v rámci rozsahu pôsobnosti tejto smernice.

n. a.

Č: 63

O: 1

Členské štáty prijmú a uverejnia do 6. mája 2018 zákony, iné právne predpisy a správne opatrenia potrebné na dosiahnutie súladu s touto smernicou. Komisii bezodkladne oznámia znenie týchto ustanovení. Tieto ustanovenia uplatňujú od 6. mája 2018.

Členské štáty uvedú priamo v prijatých ustanoveniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.

návrh zákona

Čl. XIV

§ 111

Príloha

Tento zákona nadobúda účinnosť 25. mája 2018.

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

Č: 63

Odchylne od odseku 1 môže členský štát stanoviť výnimočne

návrh

§ 110

Príslušný orgán je povinný zabezpečiť vedenie logov podľa §

O: 2

v prípadoch, kde sa vyžaduje neprimerané úsilie, že sa automatizované systémy spracúvania vytvorené pred 6. májom 2016 zosúladia s článkom 25 ods. 1 do 6. mája 2023.

zákona

O: 10

69 v informačných systémoch osobných údajov zriadených podľa doterajších predpisov od 6. mája 2023; ak by to spôsobilo vážne problémy pre fungovanie daného informačného systému osobných údajov tak príslušný orgán je povinný zabezpečiť vedenie logov podľa § 69 najneskôr od 6. mája 2026.

Č: 63

O: 3

Odchylne od odsekov 1 a 2 tohto článku môže vo výnimočných prípadoch členský štát zosúladiť automatizovaný systém spracúvania uvedený v odseku 2 tohto článku s článkom 25 ods. 1 v určenej lehote po uplynutí lehoty uvedenej v odseku 2 tohto článku, ak by to inak spôsobilo vážne problémy pre fungovanie daného automatizovaného systému spracúvania. Dotknutý členský štát oznámi Komisii dôvody uvedených vážnych problémov a dôvody určenej lehoty, počas ktorej zosúladí konkrétny automatizovaný systém spracúvania s článkom 25 ods. 1. Uvedená určená lehota v žiadnom prípade neuplynie neskôr než 6. mája 2026.

návrh zákona

zákon o organizácii vlády

§ 110

O: 10

§ 35

O: 7

Príslušný orgán je povinný zabezpečiť vedenie logov podľa § 69 v informačných systémoch osobných údajov zriadených podľa doterajších predpisov od 6. mája 2023; ak by to spôsobilo vážne problémy pre fungovanie daného informačného systému osobných údajov tak príslušný orgán je povinný zabezpečiť vedenie logov podľa § 69 najneskôr od 6. mája 2026.

Ministerstvá a ostatné ústredné orgány štátnej správy v rozsahu vymedzenej pôsobnosti plnia voči orgánom Európskej únie informačnú a oznamovaciu povinnosť, ktorá im vyplýva z právne záväzných aktov týchto orgánov.

Č: 63

O: 4

Členské štáty oznámia Komisii znenie hlavných ustanovení vnútroštátnych právnych predpisov, ktoré prijmú v oblasti pôsobnosti tejto smernice.

n. a.

Č: 64

Táto smernica nadobúda účinnosť dňom nasledujúcim po jej uverejnení v Úradnom vestníku Európskej únie.

n. a.

Č: 65

Táto smernica je určená členským štátom.

n. a.