TABUĽKA ZHODY

právneho predpisu s právom Európskej únie

Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002; Mimoriadne vydanie Ú. v. EÚ, kap. 13/zv. 29) v znení smernice Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 (Ú. v. EÚ L 105, 13. 4. 2006) a smernice Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009 (Ú. v. EÚ L 337, 18. 12. 2009).

Právne predpisy Slovenskej republiky

1. Návrh zákona o elektronických komunikáciách

2. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

3. Zákon 22/2004 Z.z. (o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z.z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z.z. ).

4. 460/1992 Zb. Ústava Slovenskej republiky

5. 10.Zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy

Článok

(Č, O, V, P)

Text

Spôsob transpozície (N, O, D, n.a.)

Číslo predpisu

Článok

(Č, §, O, V, P)

Text

Zhoda

Poznámky

Č:1

Rozsah pôsobnosti a cieľ

Č:1, O:1

Touto smernicou sa ustanovuje harmonizácia vnútroštátnych ustanovení požadovaných na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronických komunikačných zariadení a služieb v Spoločenstve.

§:132Príloha č.1

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 1.ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

1.Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a

Č:1, O:2

Ustanovenia tejto smernice konkretizujú a doplňujú Smernicu 95/46/ES na účely uvedené v odseku 1. Okrem toho upravujú ochranu oprávnených záujmov účastníkov, ktorí sú právnickými osobami.

ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002; Mimoriadne vydanie Ú. v. EÚ, kap. 13/zv. 29) v znení smernice Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 (Ú. v. EÚ L 105, 13.4.2006) a smernice Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009 (Ú. v. EÚ L 337, 18.12.2009).

2.Smernica Európskeho parlamentu a Rady 2014/61/EÚ z 15. mája 2014 o opatreniach na zníženie nákladov na zavedenie vysokorýchlostných elektronických komunikačných sietí (Ú. v. EÚ L 155, 23.5.2014).

3.Smernica Európskeho parlamentu a Rady 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií (Ú. v. EÚ L 321, 17.12.2018).

Č:1, O:3

Táto smernica sa nevzťahuje na činnosti, ktoré nepatria do pôsobnosti Zmluvy o založení Európskeho spoločenstva, ako napríklad činnosti uvedené v hlave V a VI Zmluvy o Európskej únii, a v žiadnom prípade sa nevzťahuje na činnosti týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane hospodárskej prosperity štátu v činnostiach spojených s bezpečnosťou štátu) a na činnosti štátu v oblasti trestného práva.

n.a.

Č:2

Definície

V:1

Pokiaľ nie je stanovené inak, platia definície v Smernici 95/46/ES a v Smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom predpisovom rámci pre elektronické komunikačné siete a služby (Rámcová smernica) .

Pozri tabuľku zhody pre smernicu, ktorou sa stanovuje európsky kódex elektronických komunikácií (článok 2).

Č:2, P: a

Platia aj nasledujúce definície:

„užívateľ“ znamená každú fyzickú osobu, ktorá používa verejne dostupnú elektronickú komunikačnú službu na

§:2, O:45

Užívateľ je osoba, ktorá používa alebo požaduje poskytovanie verejne dostupnej služby.

súkromné alebo obchodné účely bez toho, aby si túto službu predplatil;

Č:2, P: b

„prevádzkové dáta“ znamenajú akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu;

§:109, O:2

Prevádzkové údaje sú údaje vzťahujúce sa na užívateľa a na konkrétny prenos informácií v sieti a vznikajúce pri tomto prenose, ktoré sa spracúvajú na účely prenosu správy v sieti alebo na účely fakturácie.

Č:2, P:c

„lokalizačné dáta“ znamenajú akékoľvek údaje spracúvané v elektronickej komunikačnej sieti alebo prostredníctvom elektronickej komunikačnej služby, udávajúce geografickú polohu koncového zariadenia užívateľa verejne dostupnej elektronickej komunikačnej služby;

§:109, O:3, V:1

Lokalizačné údaje sú údaje spracúvané v sieti alebo prostredníctvom služby, ktoré označujú geografickú polohu koncového zariadenia užívateľa verejne dostupnej služby.

Č:2, P:d

„správa“ znamená akékoľvek informácie vymieňané alebo prenášané medzi konečným počtom účastníkov pomocou verejne dostupnej elektronickej komunikačnej služby. Toto nezahŕňa akékoľvek informácie prenášané ako časť rozhlasových služieb pre verejnosť v elektronickej komunikačnej sieti, pokiaľ sa informácie nemôžu spájať s identifikovateľným účastníkom alebo užívateľom prijímajúcim informácie;

§:109, O:1

Správa je informácia, ktorá sa vymieňa alebo prenáša medzi konečným počtom subjektov prostredníctvom verejne dostupnej služby, okrem informácie prenášanej ako súčasť rozhlasového alebo televízneho vysielania sieťou, ktorú nemožno priradiť konkrétnemu užívateľovi, ktorý túto informáciu prijíma.

Č:2, P: f

„súhlas“ užívateľa alebo účastníka zodpovedá súhlasu dátového subjektu v súlade so smernicou 95/46/ES;

§ 5

P: a

súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,

Č:2, P:g

„služba s pridanou hodnotou“ znamená službu, ktorá si vyžaduje spracovanie prevádzkových dát alebo miestnych dát iných než sú prevádzkové dáta v takom rozsahu, aký ide nad rámec toho, čo je potrebné na prenos správy alebo fakturáciu jej prenosu;

§:109, O:4

Služba s pridanou hodnotou je služba, ktorá vyžaduje spracovanie prevádzkových údajov alebo lokalizačných údajov iných ako prevádzkových nad rámec toho, čo je potrebné na prenos správy alebo fakturáciu tejto služby.

Č:2, P:h

„elektronická pošta“ znamená každú textovú, hlasovú, zvukovú alebo obrazovú správu posielanú cez elektronickú komunikačnú sieť, ktorá môže byť uložená v sieti alebo v

§:116, O:1

Elektronická pošta je textová, hlasová, zvuková alebo obrazová správa zaslaná prostredníctvom verejnej siete, ktorú možno uložiť

koncovom zariadení príjemcu, až kým si ju príjemca nevyvolá;

v sieti alebo v koncovom zariadení príjemcu, kým ju príjemca nevyzdvihne.

Č:2, P:i

„porušenie ochrany osobných údajov“ znamená porušenie bezpečnosti, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, nedovolené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú v súvislosti s poskytovaním verejne dostupnej elektronickej komunikačnej služby v Spoločenstve.

§ 5

P: m

porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo k neoprávnenému prístupu k nim,

Č:3

Predmetné služby

Č:3O:1

Táto smernica sa vzťahuje na spracúvanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve vrátane verejných komunikačných sietí, ktoré podporujú zariadenia na zber údajov a identifikáciu.

§:132

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 1.

Č:4

Bezpečnosť spracovania

Č:4, O:1

Poskytovateľ verejne dostupnej elektronickej komunikačnej služby musí uskutočniť vhodné technické a organizačné opatrenia na zaručenie bezpečnosti svojej služby, ak je to z hľadiska bezpečnosti siete nevyhnutné aj v spojení s poskytovateľom verejnej komunikačnej siete. So zreteľom na stav techniky a náklady na ich implementáciu, tieto opatrenia musia zaručiť úroveň bezpečnosti primeranú existujúcemu riziku.

§:103, O:1

§ 107,

O:2

Podnik udržiava takú úroveň bezpečnosti a integrity sietí a služieb, ktorá zabezpečí kontinuitu poskytovania služieb. Na tieto účely je podnik povinný prijať vhodné a primerané technické, organizačné a personálne opatrenia na riadenie rizík spojených s bezpečnosťou sietí a služieb, ktoré s ohľadom na technologický vývoj musia zabezpečiť úroveň bezpečnosti, ktorá je primeraná existujúcemu riziku.

Ustanovenia § 103 až 106 sa primerane vzťahujú aj na poskytovateľa verejne dostupnej služby, ktorý nie je podnikom.

Č:4, O:1a

Bez toho, aby bola dotknutá smernica 95/46/ES, opatrenia uvedené v odseku 1 zahŕňajú prinajmenšom:

— zabezpečenie prístupu k osobným údajom iba oprávneným zamestnanom na zákonom povolené účely,

— ochranu uložených alebo prenášaných osobných údajov pred náhodným alebo nezákonným zničením, náhodnou stratou alebo zmenou, neoprávneným alebo

§:11

Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

nezákonným ukladaním, spracovaním, prístupom alebo vyzradením a

— zabezpečenie vykonávania bezpečnostnej politiky vo vzťahu k spracovaniu osobných údajov.

Príslušné národné regulačné orgány musia mať možnosť kontrolovať opatrenia prijaté poskytovateľom verejne dostupných elektronických komunikačných služieb a

§:12

§:39, O:1

P:a

P:b

P:c

P:d

O:2

O:3

Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Prevádzkovateľ a sprostredkovateľ sú povinní prijať so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej tomuto riziku, pričom uvedené opatrenia môžu zahŕňať najmä

pseudonymizáciu a šifrovanie osobných údajov,

zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania osobných údajov,

proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického incidentu alebo technického incidentu,

proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania osobných údajov.

Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada na riziká, ktoré predstavuje spracúvanie osobných údajov, a to najmä náhodné zničenie alebo nezákonné zničenie, strata, zmena alebo neoprávnené poskytnutie prenášaných osobných údajov, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávnený prístup k takýmto osobným údajom.

Súlad s požiadavkami uvedenými v odseku 1 možno preukázať schváleným kódexom správania podľa § 85 alebo certifikátom podľa § 86.

vydávať odporúčania o osvedčených postupoch týkajúcich sa úrovne bezpečnosti, ktorú majú tieto opatrenia dosiahnuť.

O:4

§:71, O:1

P:a

P:b

P:c

P:d

P:e

Prevádzkovateľ a sprostredkovateľ sú povinní zabezpečiť, aby fyzická osoba konajúca za prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa alebo podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Príslušný orgán alebo sprostredkovateľ príslušného orgánu pri automatizovanom spracúvaní osobných údajov prijme na základe vyhodnotenia rizík opatrenia na

kontrolu prístupu k zariadeniam, aby sa zabránilo neoprávnenému prístupu k zariadeniam na spracúvanie osobných údajov, ktoré sa používajú na spracúvanie,

kontrolu nosičov osobných údajov, aby sa zabránilo neoprávnenému čítaniu nosičov osobných údajov, kopírovaniu nosičov osobných údajov, pozmeňovaniu nosičov osobných údajov alebo odstráneniu nosičov osobných údajov,

kontrolu uchovávania osobných údajov, aby sa zabránilo neoprávnenému vkladaniu osobných údajov do informačného systému a neoprávnenému prehliadaniu osobných údajov v informačnom systéme, pozmeňovaniu osobných údajov v informačnom systéme alebo vymazaniu osobných údajov z informačného systému,

kontrolu užívateľa informačného systému, aby sa zabránilo použitiu systémov automatizovaného spracúvania neoprávnenými osobami pomocou zariadenia na prenos osobných údajov,

kontrolu prístupu k osobným údajom, aby sa zabezpečilo, že osoby oprávnené používať systém automatizovaného spracúvania budú

P:f

P:g

P:h

P:i

P:j

P:k

§:80, O:1

mať prístup iba k tým osobným údajom, na ktoré sa vzťahuje ich oprávnenie na prístup,

kontrolu prenosu údajov, aby sa zabezpečila možnosť overiť a zistiť subjekty, ktorým sa preniesli osobné údaje alebo poskytli osobné údaje, alebo overiť a zistiť subjekty, ktorým sa môžu preniesť osobné údaje, alebo poskytnúť osobné údaje prostredníctvom zariadenia na prenos osobných údajov,

kontrolu vkladania údajov do informačného systému, aby sa zabezpečilo, že bude možné overiť a zistiť, aké osobné údaje sa vložili do systému automatizovaného spracúvania, a kedy a kto ich tam vložil,

kontrolu prepravy osobných údajov, aby sa zabránilo neoprávnenému čítaniu osobných údajov, kopírovaniu osobných údajov, pozmeňovaniu osobných údajov alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča osobných údajov,

obnovu osobných údajov, aby sa zabezpečilo, že sa inštalované systémy obnovia, ak dôjde k ich prerušeniu,

zabezpečenie spoľahlivosti informačného systému, aby sa zabezpečilo, že funkcie tohto systému fungujú a hlási sa výskyt chýb v jeho funkciách,

zabezpečenie integrity informačného systému, aby sa uchovávané osobné údaje nemohli poškodiť, ak nastane porucha tohto systému.

Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania, ak nie je v

§ 81 ods. 7 a 8

ustanovené inak.

O: 2

P:a

monitoruje uplatňovanie tohto zákona,

Č:4, O:2

V prípade osobitného rizika narušenia bezpečnosti siete, poskytovateľ verejne dostupnej elektronickej komunikačnej služby musí informovať príslušných účastníkov o takom riziku a ak je riziko mimo rozsahu platnosti opatrení, ktoré má uskutočniť poskytovateľ služby, o akýchkoľvek možných nápravných prostriedkoch, vrátane údajov o predpokladaných vyvolaných nákladoch.

§:104, O:5

Podnik je povinný informovať svojich užívateľov, ktorí môžu byť bezpečnostným incidentom dotknutí, o ochranných a nápravných opatreniach, ktoré môžu dotknutí užívatelia prijať, ak existuje konkrétna závažná hrozba vzniku bezpečnostného incidentu vo verejných sieťach alebo verejne dostupných službách. Ak je to odôvodnené, podnik je povinný informovať svojich užívateľov aj o samotnej hrozbe vzniku bezpečnostného incidentu podľa prvej vety.

Č:4, O:3

V prípade porušenia ochrany osobných údajov poskytovateľ verejne dostupných elektronických komunikačných služieb oznámi bez zbytočného meškania porušenie ochrany osobných údajov príslušnému národnému orgánu.

Ak je pravdepodobné, že porušenie ochrany osobných údajov nepriaznivo ovplyvní osobné údaje alebo súkromie účastníka alebo jednotlivca, poskytovateľ tiež oznámi účastníkovi alebo jednotlivcovi takéto porušenie bez zbytočného odkladu.

Oznámenie o porušení ochrany osobných údajov účastníkovi alebo dotknutému jednotlivcovi sa nevyžaduje, ak poskytovateľ preukázal k spokojnosti príslušného orgánu, že vykonal primerané technologické ochranné opatrenia a že tieto opatrenia sa uplatnili na údaje dotknuté narušením bezpečnosti. Takéto opatrenia technologickej ochrany musia zabezpečiť, aby údaje boli nečitateľné všetkým osobám bez oprávneného prístupu k týmto údajom.

Bez toho, aby bola dotknutá povinnosť poskytovateľa oboznamovať účastníkov a dotknutých jednotlivcov, ak poskytovateľ ešte neinformoval účastníka ani jednotlivca o porušení ochrany osobných údajov, príslušný národný orgán po posúdení pravdepodobných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.

§:40, O:1

O: 2

O: 3

O: 4

P: a

P: b

Prevádzkovateľ je povinný oznámiť úradu porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

Ak prevádzkovateľ nesplní oznamovaciu povinnosť podľa odseku 1, musí zmeškanie lehoty zdôvodniť.

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel.

Oznámenie podľa odseku 1 musí obsahovať najmä

opis povahy porušenia ochrany osobných údajov vrátane, ak je to možné, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov o osobných údajoch,

kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií,

V oznámení účastníkovi alebo jednotlivcovi sa uvedie aspoň povaha daného porušenia ochrany osobných údajov, kontaktné miesta, na ktorých možno získať viac informácií, a odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov.

V oznámení príslušnému národnému orgánu sa okrem toho uvedú následky porušenia ochrany osobných údajov a opatrenia, ktoré poskytovateľ navrhuje alebo vykonal s cieľom, aby ho vyriešil.

P: c

P: d

O: 5

O: 6

§:41,O:1

O: 2

O: 3

P:a

P:b

P:c

opis pravdepodobných následkov porušenia ochrany osobných údajov,

opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné.

Prevádzkovateľ je povinný poskytnúť informácie podľa odseku 4 v rozsahu, v akom sú mu známe v čase oznámenia podľa odseku 1; ak v čase oznámenia podľa odseku 1 nie sú prevádzkovateľovi známe všetky informácie podľa odseku 4, poskytne ich bezodkladne po tom, čo sa o nich dozvie.

Prevádzkovateľ je povinný zdokumentovať každý prípad porušenia ochrany osobných údajov podľa odseku 1 vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.

Prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

Oznámenie podľa odseku 1 musí obsahovať jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a informácie a opatrenia podľa

§ 40 ods. 4 písm. b) až d)

Oznámenie podľa odseku 1 sa nevyžaduje, ak

prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a uplatnil ich na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä šifrovanie alebo iné opatrenia, na základe ktorých sú osobné údaje nečitateľné pre osoby, ktoré nie sú oprávnené mať k nim prístup,

prevádzkovateľ prijal následné opatrenia na zabezpečenie vysokého rizika porušenia práv dotknutej osoby podľa odseku 1,

O: 4

by to vyžadovalo neprimerané úsilie; prevádzkovateľ je povinný informovať verejnosť alebo prijať iné opatrenie na zabezpečenie toho, že dotknutá osoba bude informovaná rovnako efektívnym spôsobom.

Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, úrad môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil, alebo môže rozhodnúť, že je splnená niektorá z podmienok uvedených v odseku 3

Č:4, O:4

4. Príslušné vnútroštátne orgány môžu pri dodržaní akýchkoľvek technických vykonávacích opatrení prijatých podľa odseku 5 prijímať usmernenia a v prípade potreby vydávať pokyny týkajúce sa okolností, za ktorých sa od poskytovateľov vyžaduje oznamovať prípady porušenia ochrany osobných údajov, formy takýchto oznámení, ako aj spôsob, akým sa oznámenia uskutočňujú. Takisto majú možnosť skontrolovať, či si poskytovatelia splnili svoju notifikačnú povinnosť podľa tohto článku, a v prípade nedodržania povinnosti ukladajú primerané sankcie.

Poskytovatelia vedú zoznam prípadov porušení ochrany osobných údajov, ktorý obsahuje skutočnosti spojené s týmito porušeniami, ich následky a prijaté opatrenia na nápravu, pričom tento zoznam stačí na to, aby príslušné národné orgány mohli overiť dodržiavanie ustanovení odseku 3. Zoznam obsahuje len informácie, ktoré sú na tento účel nevyhnutné.

§:40, O:1

O: 2

O: 3

O: 4

P: a

P: b

P: c

Ak prevádzkovateľ nesplní oznamovaciu povinnosť podľa odseku 1, musí zmeškanie lehoty zdôvodniť.

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel.

Oznámenie podľa odseku 1 musí obsahovať najmä

kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií,

opis pravdepodobných následkov porušenia ochrany osobných údajov,

P: d

O: 5

O: 6

§:41,O:1

O: 2

O: 3

P:a

P:b

Oznámenie podľa odseku 1 musí obsahovať jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a informácie a opatrenia podľa

§ 40 ods. 4 písm. b) až d)

Oznámenie podľa odseku 1 sa nevyžaduje, ak

prevádzkovateľ prijal následné opatrenia na zabezpečenie vysokého rizika porušenia práv dotknutej osoby podľa odseku 1,

P:c

O: 4

§:110

O: 3

Podnik, ktorý poskytuje verejne dostupné služby, je pri porušení ochrany osobných údajov povinný postupovať podľa osobitného predpisu.1)

Č:4, O:5

5. S cieľom zabezpečiť konzistentné vykonávanie opatrení uvedených v odsekoch 2, 3 a 4 môže Komisia po porade s Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA), pracovnou skupinou na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenou podľa článku 29 smernice 95/46/ES, a európskym dozorným úradníkom pre ochranu údajov prijímať technické vykonávacie opatrenia týkajúce sa okolností, formy a postupov, ktoré sa vzťahujú na požiadavky súvisiace s informáciami a oznámeniami podľa tohto článku. Pri prijímaní takýchto opatrení Komisia zapojí všetky príslušné zúčastnené strany najmä s cieľom byť informovaná o najlepších dostupných technických a hospodárskych prostriedkoch vykonávania tohto článku.

Tieto opatrenia zamerané na zmenu nepodstatných prvkov tejto smernice jej doplnením sa prijmú v súlade s regulačným postupom s kontrolou uvedeným v článku 14a ods. 2.

n.a.

1) Nariadenie Komisie EÚ č. 611/2013 z 24. júna 2013 o opatreniach uplatniteľných na oznamovanie prípadov porušenia ochrany osobných údajov na základe smernice Európskeho parlamentu a Rady 2002/58/ES o súkromí a elektronických komunikáciách (Ú. v. EÚ L 173, 26.6.2013).

Č:5

Dôvernosť správy

Č:5, O:1

Členské štáty vnútroštátnymi právnymi predpismi zabezpečia dôvernosť správ a príslušných prevádzkových dát prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí. Zakážu najmä počúvanie, odpočúvanie a iné druhy narušovania alebo dohľadu nad správami a príslušnými prevádzkovými dátami zo strany iných osôb než sú užívatelia bez súhlasu príslušných užívateľov, pokiaľ to nie je zákonne oprávnené v súlade s článkom 15 ods. 1. Tento odsek nebráni technickému uloženiu, ak je to potrebné s cieľom prenosu správy, bez vplyvu na princíp dôvernosti.

§:109, O:5

Podnik, ktorý poskytuje verejne dostupnú sieť alebo službu alebo poskytovateľ verejne dostupnej služby, je povinný zabezpečiť technicky a organizačne dôvernosť správ a s nimi spojených prevádzkových údajov, ktoré sa prenášajú prostredníctvom jeho verejnej siete a verejne dostupných služieb. Zakazuje sa najmä nahrávanie, odpočúvanie, ukladanie správ alebo iné druhy zachytenia alebo sledovania správ a s nimi spojených údajov osobami inými, ako sú užívatelia alebo bez súhlasu dotknutých užívateľov, ak tento zákon alebo osobitné predpisy neustanovujú inak.2) To nebráni technickému ukladaniu údajov, ktoré sú nevyhnutné na prenos správ, bez toho aby bola dotknutá zásada dôvernosti.

Č:5, O:2

Odsek 1 nemá vplyv na akékoľvek zákonne oprávnené zaznamenávanie správ a príslušných prevádzkových dát, ak sa to vykonáva v rámci zákonnej obchodnej praxe na účely poskytnutia dôkazu o obchodnej transakcii alebo akejkoľvek inej obchodnej správy.

§:109, O:7

Zákaz uvedený v odseku 5 druhej vete sa nevzťahuje na dočasné zaznamenanie a uchovanie správ, ako aj súvisiacich prevádzkových údajov, ak je to nevyhnutné na poskytovanie služby s pridanou hodnotou, ktorú si účastník alebo užívateľ objednal, na preukázanie požiadavky na zriadenie, zmenu alebo zrušenie služby alebo na preukázanie existencie alebo platnosti iného právneho úkonu, ktorý vykonal účastník, užívateľ alebo podnik.

Č:5, O:3

Členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené, v koncovom zariadení účastníka alebo užívateľa povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou 95/46/ES, okrem iného aj o účeloch spracovania. To nebráni nijakému technickému uloženiu ani prístupu výhradne na účely výkonu prenosu správy prostredníctvom elektronickej komunikačnej siete alebo ak je to nevyhnutne potrebné na to, aby poskytovateľ

§:109, O:8

Každý, kto ukladá alebo získava prístup k informáciám uloženým v koncovom zariadení užívateľa, je na to oprávnený iba ak dotknutý užívateľ udelil preukázateľný súhlas. Povinnosť získania súhlasu sa nevzťahuje na orgán činný v trestnom konaní, a iný orgán štátu. To nebráni technickému uloženiu údajov alebo prístupu k nim, ktorých jediným účelom je prenos alebo uľahčenie prenosu správy prostredníctvom siete, alebo ak je to bezpodmienečne potrebné pre poskytovateľa služieb informačnej

2) Napríklad Trestný poriadok, zákon č. 166/2003 Z. z. o ochrane súkromia pred neoprávneným použitím informačno-technických prostriedkov a o zmene a doplnení niektorých zákonov (zákon o ochrane pred odpočúvaním) v znení neskorších predpisov.

služieb informačnej spoločnosti, ktoré si účastník alebo užívateľ výslovne vyžiadal, mohol tieto služby poskytnúť.

spoločnosti na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje užívateľ.

Č:6

Prevádzkové údaje

Č:6, O:1

Prevádzkové dáta týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.

§:111, O:1

Prevádzkové údaje týkajúce sa účastníkov a užívateľov sa nesmú uchovávať a podnik je povinný ich po skončení prenosu správy bezodkladne zlikvidovať alebo anonymizovať okrem prípadov uvedených v tomto zákone. Uchovávanie údajov podľa § 112 ods. 2 nie je týmto dotknuté.

Č:6, O:2

Prevádzkové dáta potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.

§:111, O:2, V:1

Č:6, O:3

Na účely marketingu elektronických komunikačných služieb alebo na poskytovanie služieb s pridanou hodnotou poskytovateľ verejne dostupnej elektronickej komunikačnej služby môže spracúvať údaje uvedené v odseku 1 v rozsahu a počas trvania potrebného na také služby alebo marketing, ak účastník alebo užívateľ, ktorého sa údaje týkajú, dá na to predtým svoj súhlas. Užívatelia alebo účastníci musia mať možnosť kedykoľvek odvolať svoj súhlas na spracovanie údajov.

§:111, O:4

Poskytovateľ verejne dostupnej služby môže spracúvať prevádzkové údaje účastníka alebo užívateľa na účely marketingu služieb alebo na účely zabezpečenia služieb s pridanou hodnotou len s jeho predchádzajúcim súhlasom a len v rozsahu a počas doby potrebnej na marketing služieb a zabezpečenie služieb s pridanou hodnotou. Podnik je povinný informovať účastníka alebo užívateľa pred získaním jeho súhlasu o druhu prevádzkových údajov, účele spracúvania prevádzkových údajov a o čase spracúvania týchto údajov. Účastník alebo užívateľ môže kedykoľvek odvolať svoj súhlas, ktorý dal na spracúvanie prevádzkových údajov na účely marketingu alebo na zabezpečenie služieb s pridanou hodnotou.

Č:6, O:4

Poskytovateľ služby musí informovať účastníka alebo užívateľa o druhu prevádzkových dát, ktoré sa spracovávajú, a o dobe trvania takého spracovania na účely uvedené v odseku 2 a predtým než získa súhlas, na účely uvedené v odseku 3.

§:111, O:4

alebo užívateľa pred získaním jeho súhlasu o druhu prevádzkových údajov, účele spracúvania prevádzkových údajov a o čase spracúvania týchto údajov. Účastník alebo užívateľ môže kedykoľvek odvolať svoj súhlas, ktorý dal na spracúvanie prevádzkových údajov na účely marketingu alebo na zabezpečenie služieb s pridanou hodnotou.

Č:6, O:5

Spracovávanie prevádzkových dát, v súlade s odsekmi 1, 2, 3 a 4, sa musí obmedziť na osoby konajúce na pokyn poskytovateľa verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb, ktoré sú zodpovedné za fakturovanie alebo riadenie prevádzky, vybavovanie dotazov zákazníkov, odhaľovanie podvodov, marketing elektronických komunikačných služieb alebo poskytovanie služby s pridanou hodnotou a musí sa obmedziť na to, čo je nevyhnutné na účely takých činností.

§:111, O:6

Spracúvanie lokalizačných údajov podľa § 109 ods. 3 a podľa odseku 5 sa obmedzí na osoby konajúce z poverenia podniku, ktorý poskytuje verejné siete alebo verejne dostupné služby, alebo na osoby tretej strany poskytujúcej službu s pridanou hodnotou a musí sa obmedziť na nevyhnutné účely poskytovania služby s pridanou hodnotou.

Č:6, O:6

Odseky 1, 2, 3 a 5 sa uplatňujú bez vplyvu na možnosť príslušných orgánov dostávať informácie o prevádzkových dátach v súlade s aplikovateľnými právnymi predpismi z hľadiska urovnávania sporov a to najmä sporov týkajúcich sa spojenia a fakturácie.

§:111, O:2

Ak je to potrebné na fakturáciu služieb účastníkom a platieb za prepojenie sietí, podnik uchováva prevádzkové údaje až do uplynutia lehoty, počas ktorej možno faktúru právne napadnúť alebo uplatniť nárok na platbu. Podnik je povinný poskytnúť prevádzkové údaje v prípade sporu medzi podnikmi, alebo medzi podnikom a účastníkom, úradu alebo súdu. V prípade začatia reklamácie, alternatívneho riešenia sporu podľa § 126, mimosúdneho riešenia sporu podľa § 127 alebo súdneho konania, najmä sporov týkajúcich sa prepojenia sietí alebo fakturácie, musí podnik uchovávať prevádzkové údaje až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia. Rozsah uchovaných prevádzkových údajov sa musí obmedziť na nevyhnutnú mieru.

Č:7

Podrobný rozpis faktúr

Č:7, O:1O:2

1. Účastníci majú právo dostať faktúry bez podrobného rozpisu.

2. Členské štáty uplatnia vnútroštátne právne predpisy, aby zladili práva účastníkov, ktorí dostali podrobne rozpísané faktúry, a právo na súkromie volajúcich užívateľov a

§:99, O:2P:a

Podnik poskytujúci služby podľa § 98 je povinný poskytovať spotrebiteľom s nízkymi príjmami alebo osobitnými sociálnymi potrebami

bezplatne základnú úroveň rozpisu účtov v elektronickej podobe zasielanú na kontaktnú adresu určenú účastníkom pre zasielanie

volaných účastníkov napríklad tým, že zabezpečia, aby takí užívatelia alebo účastníci mali k dispozícii dostatočné alternatívne metódy komunikácie alebo platieb, ktoré zvyšujú ochranu súkromia.

§:92,

P:a

elektronickej pošty alebo inou elektronickou formou na kontrolu výdavkov pri využívaní služieb prístupu k internetu alebo hlasových komunikačných služieb s cieľom umožniť primeranú kontrolu spotreby a výdavkov a tým kontrolu nad celkovou výškou platieb účtovaných za využívané služby, pričom dotknutý účastník si môže zvoliť aj listinnú podobu, ktorá sa bezplatne zasiela na poštovú kontaktnú adresu uvedenú účastníkom v zmluve o poskytovaní služby; úrad určí základnú úroveň rozpisu účtov v rozhodnutí podľa § 98 ods. 8 alebo vo všeobecnom povolení s tým, že

1. informácia v rozpise účtov musí obsahovať identifikáciu poskytovateľa a čas poskytovania služby so zvýšenou tarifou, ak spotrebiteľ s nízkymi príjmami alebo osobitnými sociálnymi potrebami preukázateľne nepožiadal, aby takáto informácia nebola v rozpise účtov uvádzaná,

2. rozpis účtov neobsahuje informácie o bezplatných odchádzajúcich volaniach,

3. podnik účtujúci osobitné ceny podľa § 97 je povinný poskytovať na základe žiadosti spotrebiteľa s nízkymi príjmami alebo osobitnými sociálnymi potrebami bezplatne vyššiu úroveň rozpisu účtov v určenom rozsahu; týmto nie je dotknutá povinnosť podľa písmena a) časti vety pred bodkočiarkou,

4. podnik poskytujúci osobitné ceny za hlasovú komunikačnú službu podľa § 96 ods. 2 je povinný poskytovať bezplatne službu identifikácie volajúceho alebo zamedzenia zobrazenia volajúceho, ak úrad v rozhodnutí podľa § 98 ods. 8 alebo vo všeobecnom povolení neurčí inak,

Podnik poskytujúci službu prístupu k internetu alebo verejne dostupné interpersonálne komunikačné služby založené na číslach sprístupní

základnú úroveň rozpisu účtov v elektronickej podobe; základná úroveň rozpisu účtov sa bezplatne zasiela na kontaktnú adresu určenú účastníkom pre zasielanie elektronickej pošty alebo inou elektronickou formou, ktorá umožňuje jej prijatie, pričom dotknutý

účastník si môže zvoliť aj listinnú podobu, ktorá sa bezplatne zasiela na poštovú kontaktnú adresu uvedenú účastníkom v zmluve o poskytovaní služby,

Č:8

Údaje o čísle volajúceho a volaného a ich obmedzenie

Č:8, O:1

Keď je ponúkaný identifikačný údaj o volajúcom, poskytovateľ služby musí ponúknuť volajúcemu možnosť použiť jednoduché a bezplatné prostriedky, ktorými zabráni, aby sa poskytol identifikačný údaj o volajúcom za každé jednotlivé volanie.

§:114, O:1P: a

Ak podnik ponúka službuprezentácie identifikácie volajúceho, musí ponúknuť volajúcemu možnosť jednoducho a bezplatne použiť službu zamedzenie prezentácie identifikácie volajúceho, a to individuálne pre jednotlivé volania alebo jednorazovým nastavením pre všetky volania,

Č:8, O:2

Keď je ponúkaný identifikačný údaj o volajúcom, poskytovateľ služby musí ponúknuť volanému účastníkovi možnosť použiť jednoduché a bezplatné prostriedky na účely opodstatneného využitia tejto funkcie, ktorými zabráni, aby sa poskytol identifikačný údaj o volajúcom čísle prichádzajúceho volania.

§:114, O:1P: b

Ak podnik ponúka službuprezentácie identifikácie volajúceho, musí ponúknuť volanému možnosť jednoducho a bezplatne zamedziť použitie služby zamedzenie prezentácie identifikácie volajúceho u prichádzajúcich volaní v odôvodnených prípadoch, ktorými sú najmä pracoviská, ktoré riešia osobné krízové situácie alebo linky dôvery,

Č:8, O:3

Keď je ponúkaný identifikačný údaj o volajúcom a keď sa údaj poskytne predtým, než sa volanie uskutočnilo, poskytovateľ služby musí ponúknuť volanému účastníkovi možnosť použiť jednoduché prostriedky, ktorými odmietne prichádzajúce volania, kde volajúci užívateľ alebo účastník zabránil, aby bol tento identifikačný údaj poskytnutý.

§:114, O:1P: c

Ak podnik ponúka službuprezentácie identifikácie volajúceho, musí ponúknuť volanému možnosť jednoducho odmietnuť tie prichádzajúce volania, u ktorých volajúci použil službu zamedzenie prezentácie identifikácie volajúceho,

Č:8, O:4

Keď je ponúkaný identifikačný údaj o volanom čísle, poskytovateľ služby musí ponúknuť volanému účastníkovi možnosť použiť jednoduché a bezplatné prostriedky, ktorými zabráni, aby sa poskytol volajúcemu užívateľovi identifikačný údaj o volanom čísle.

§:114, O:1P: d

Ak podnik ponúka službuprezentácie identifikácie volaného, musí ponúknuť volanému možnosť použiť jednoducho a bezplatne službu zamedzenia prezentácie svojej identifikácie volajúcemu.

Č:8, O:5

Odsek 1 sa vzťahuje aj na volania zo spoločenstva do tretích štátov. Odseky 2, 3 a 4 sa vzťahujú aj na volania prichádzajúce z tretích štátov.

§:114, O:2

Odsek 1 písm. a) sa vzťahuje aj na volania z členských štátov smerujúcich do tretích štátov, odsek 1 písm. b) až d) sa vzťahuje aj na prichádzajúce volania z tretích štátov.

Č:8, O:6

Členské štáty zabezpečia, aby tam, kde je ponúkaný identifikačný údaj o volajúcom a/alebo volanom čísle, poskytovateľ verejne dostupných elektronických komunikačných služieb informoval verejnosť o tejto skutočnosti a možnostiach uvedených v odsekoch 1, 2, 3 a 4.

§:83, O:2, V:1

Informácie podľa odseku 1 je podnik povinný transparentne zverejňovať v zrozumiteľnej, ľahko dostupnej a strojovo čitateľnej podobe a prístupnom formáte pre všetkých koncových užívateľov vrátane koncových užívateľov so zdravotným postihnutím v súlade s osobitným predpisom, ktorým sa harmonizujú požiadavky na prístupnosť výrobkov a služieb.

Č:9

Miestne dáta iné než prevádzkové dáta

Č:9, O:1

Ak sa môžu spracovávať miestne dáta iné než prevádzkové dáta, ktoré sa týkajú užívateľov alebo účastníkov verejnej komunikačnej siete alebo verejne dostupných elektronických komunikačných služieb, také údaje sa môžu spracovávať, len keď sú anonymné alebo len so súhlasom užívateľov alebo účastníkov v rozsahu a trvaní nevyhnutnom na poskytovanie služby s pridanou hodnotou. Poskytovateľ služby musí informovať užívateľov alebo účastníkov predtým, než získa ich súhlas o druhu miestnych dát iných, než sú prevádzkové dáta, ktoré bude spracovávať, o účele a dobe trvania spracovávania a o tom, či budú dáta prenášané tretej strane na účely poskytovania služby s pridanou hodnotou. Užívatelia alebo účastníci musia mať kedykoľvek možnosť odvolať svoj súhlas na spracovanie miestnych dát iných, než sú prevádzkové dáta.

§:109, O:3

Lokalizačné údaje sú údaje spracúvané v sieti alebo prostredníctvom služby, ktoré označujú geografickú polohu koncového zariadenia užívateľa verejne dostupnej služby. Podnik môže spracúvať lokalizačné údaje iné ako prevádzkové údaje, ktoré sa týkajú účastníka alebo užívateľa verejnej siete alebo verejne dostupnej služby len vtedy, ak sa anonymizujú alebo ak s tým účastník alebo užívateľ verejnej siete alebo verejne dostupnej služby súhlasí v rozsahu a trvaní nevyhnutnom na poskytnutie služby s pridanou hodnotou alebo ak tak ustanovuje tento zákon. Podnik je povinný informovať účastníka alebo užívateľa pred získaním ich súhlasu o druhu lokalizačných údajov iných ako prevádzkových údajov, ktoré sa budú spracúvať, o účele a čase ich spracúvania a či sa údaje budú poskytovať tretej strane na účely poskytovania služby s pridanou hodnotou. Účastník alebo užívateľ môže kedykoľvek odvolať svoj súhlas daný na spracúvanie takých lokalizačných údajov.

Č:9, O:2

Keď bol získaný súhlas užívateľov alebo účastníkov na spracovanie miestnych dát iných, než sú prevádzkové dáta, užívateľ alebo účastník musí mať naďalej možnosť s použitím jednoduchých a bezplatných prostriedkov dočasne odmietnuť spracovávanie takých údajov u každého spojenia k sieti alebo u každého prenosu správy.

§:111, O:5

Ak účastník alebo užívateľ súhlasil so spracovaním lokalizačných údajov iných ako prevádzkových na poskytovanie služby s pridanou hodnotou, podnik je mu povinný umožniť, aby pri každom pripojení k sieti alebo pri každom prenose správy mohol jednoduchým spôsobom a bezplatne dočasne odmietnuť spracúvanie takých lokalizačných údajov.

Č:9, O:3

Spracovávanie miestnych dát iných, než sú prevádzkové dáta, v súlade s odsekmi 1 a 2 sa musí obmedziť na osoby konajúce na pokyn poskytovateľa verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby alebo tretej strany poskytujúcej službu s pridanou

§:111, O:6

hodnotou a musí sa obmedziť na to, čo je nevyhnutné na účely poskytovania služby s pridanou hodnotou.

musí sa obmedziť na nevyhnutné účely poskytovania služby s pridanou hodnotou.

Č:10

Výnimky

Č:10P:aP:b

Členské štáty zabezpečia, aby bol k dispozícii transparentný postup, podľa ktorého poskytovateľ verejnej komunikačnej siete a/alebo verejne dostupne elektronickej komunikačnej služby môže:

dočasne zrušiť obmedzenia týkajúce sa identifikácie volajúceho na žiadosť účastníka, ktorý požaduje zistenie zlomyseľných alebo obťažujúcich volaní. V tomto prípade, v súlade s vnútroštátnym právom, údaje obsahujúce identifikáciu volajúceho účastníka budú uložené a poskytovateľ verejnej komunikačnej siete a/alebo verejne dostupne elektronickej komunikačnej služby ich sprístupní;zrušiť obmedzenia týkajúce sa identifikácie volajúceho a dočasne spracovávať miestne dáta napriek predchádzajúcemu odopreniu alebo chýbajúcemu súhlasu užívateľa alebo účastníka na spracovanie takých údajov u jednotlivých účastníckych prípojok u organizácií vybavujúcich tiesňové volania, ktoré sú ako také uznané členským štátom, vrátane orgánov činných v trestnom konaní, lekárskych a požiarnych služieb, na účely odpovedí na také volania.

§:114, O:3P:aP:b

§:111, O:7

Podnik, ktorý poskytuje verejnú sieť alebo verejne dostupnú službu, môže dočasne zrušiť zamedzenie prezentácie volajúceho

na základe žiadosti účastníka, ak je to technicky možné, ktorý požaduje zachytenie zlomyseľných alebo výhražných volaní; v tomto prípade podnik uchová a sprístupní za odplatu dotknutému účastníkovi identifikáciu volajúceho,

pri núdzových volaniach koordinačnému stredisku integrovaného záchranného systému alebo operačnému stredisku tiesňového volania, na spracovanie lokalizačných údajov podľa § 109 ods. 3 a § 111 ods. 7 s cieľom odpovedať na takéto volania, a to pri dočasnom zákaze alebo neexistencii súhlasu dotknutého účastníka alebo užívateľa. Pri tiesňovej komunikácii s použitím jednotného európskeho čísla tiesňového volania „112“ a čísel tiesňového volania určených národným číslovacím plánom podnik môže získavať a spracovávať a je povinný bezplatne poskytovať koordinačnému stredisku integrovaného záchranného systému alebo operačnému stredisku tiesňového volania identifikáciu volajúceho alebo odosielateľa SMS, ich lokalizačné údaje a údaje, ktoré označujú geografickú polohu ich koncového zariadenia získané prostredníctvom funkcionality koncového zariadenia, ak ich má podnik k dispozícii, a to aj vtedy, ak volajúci alebo odosielateľ SMS využíva službu zamedzenie prezentácie identifikácie volajúceho alebo odosielateľa SMS alebo nedal súhlas na spracovanie lokalizačných údajov; ak dotknutým užívateľom je Slovenská informačná služba, podnik o poskytnutí takýchto údajov bezodkladne informuje Slovenskú informačnú službu. Koordinačné stredisko integrovaného záchranného systému a operačné stredisko tiesňového volania od okamihu, keď mu boli poskytnuté žiadané údaje, zodpovedá za škodu spôsobenú

O: 8

P:a

P:b

zneužitím poskytnutých informácií o osobných údajoch a lokalizačných údajoch.

Podnik je povinný pri tiesňovej komunikácii s použitím jednotného európskeho čísla tiesňového volania „112“ a čísel tiesňového volania určených národným číslovacím plánom poskytnúť identifikáciu volajúceho a pri SMS prijatých na jednotné európske číslo tiesňového volania „112“ poskytnúť identifikáciu jej odosielateľa

zobrazením telefónneho čísla,

zobrazením mena, priezviska a adresy trvalého pobytu alebo obchodného mena a sídla alebo miesta podnikania účastníka.

Č:11

Automatické prepájanie hovorov

Č:11

Členské štáty zabezpečia, aby každý účastník mal možnosť s použitím jednoduchých a bezplatných prostriedkov, prerušiť automatické presmerovanie volaní posielaných treťou stranou na koncové zariadenia účastníka.

§:115

Ak ide o služby umožňujúce presmerovanie volaní, podnik je povinný zabezpečiť, aby každý účastník mal možnosť jednoduchým spôsobom a bezplatne zrušiť automatické presmerovanie volania iniciované treťou osobou na jeho koncové zariadenie.

Č:12

Telefónne zoznamy účastníkov

Č:12, O:1

Členské štáty zabezpečia, aby bol každý účastník bezplatne a predtým, než bude zaradený do zoznamu, informovaný o účele vytlačeného alebo elektronického telefónneho zoznamu účastníkov dostupného verejnosti alebo zoznamu, ktorý sa dá získať z informačnej služby a v ktorom môžu byť zaradené ich osobné údaje, a o akýchkoľvek ďalších možnostiach využitia založených na vyhľadávacích funkciách zabudovaných v elektronických verziách zoznamu.

§:113, O:1P:aP:b

Podnik, ktorý prideľuje telefónne čísla účastníkom, je povinný bezplatne informovať svojich účastníkov

o účele telefónneho zoznamu, ktorým je vyhľadávanie kontaktných údajov účastníkov na základe ich mena, priezviska alebo názvu, prípadne ďalších minimálnych identifikačných údajov, predtým než budú ich osobné údaje zaradené do telefónneho zoznamu poskytnutého verejnosti priamo v elektronickej alebo tlačenej forme alebo prostredníctvom informačnej služby o telefónnych číslach,

o ďalších možnostiach využitia osobných údajov založených na vyhľadávacích funkciách v elektronických verziách telefónneho zoznamu.

Č:12, O:2

Členské štáty zabezpečia aby mali účastníci možnosť určiť, či ich osobné údaje budú zaradené do verejného telefónneho zoznamu a ak áno, ktoré budú zaradené, pokiaľ sú tieto údaje relevantné účelom zoznamu stanoveným poskytovateľom zoznamu, a možnosť overiť, opraviť alebo odstrániť také údaje. Nezaradenie do telefónneho zoznamu účastníkov, overenie, opravy alebo odstránenie takých údajov zo zoznamu musí byť bezplatné.

§:113, O:2

Účastník, ktorý je fyzickou osobou, má právo určiť, či jeho osobné údaje budú zaradené do telefónneho zoznamu a ak áno, ktoré osobné údaje budú zaradené, ak sú relevantné na účel telefónneho zoznamu. Relevantnými údajmi fyzickej osoby na účely telefónneho zoznamu sú telefónne číslo, meno, priezvisko a adresa trvalého pobytu. Nezaradenie osobných údajov účastníka do telefónneho zoznamu, overenie, opravy alebo ich odstránenie je bezplatné.

Č:12, O:3

Členské štáty môžu požadovať, aby pre akýkoľvek účel verejného telefónneho zoznamu, iný než je vyhľadanie kontaktných údajov osôb na základe ich mena prípadne minima ďalších identifikačných údajov, bol potrebný dodatočný súhlas účastníkov.

§:113, O:3

Podnik nesmie zverejniť osobné údaje účastníka vo svojom telefónnom zozname, ak k tomu účastník nedal súhlas, a nesmie ich poskytnúť iným podnikom alebo iným osobám, ktoré vydávajú telefónne zoznamy alebo poskytujú informačné služby o telefónnych číslach.

Č:12, O:4

Odseky 1 a 2 sa vzťahujú na účastníkov, ktorí sú fyzickými osobami. Členské štáty tiež zabezpečia, v rámci práva spoločenstva a aplikovateľných vnútroštátnych právnych predpisov, aby boli dostatočne chránené legitímne záujmy účastníkov iných než sú fyzické osoby z hľadiska ich zaradenia do telefónnych zoznamov.

§:110, O:1

Ochrana osobných údajov sa vzťahuje na účastníkov a užívateľov, ktorí sú fyzickými osobami. Práva a povinnosti poskytovateľa verejne dostupnej služby súvisiace s ochranou osobných údajov, ktoré nie sú upravené v tomto zákone, sa spravujú osobitným predpisom.37)

Č:13

Nevyžiadané správy

Č:13, O:1

Používanie automatických volacích a komunikačných systémov bez ľudského zásahu (automatické volacie zariadenia), faxov alebo elektronickej pošty na účely priamej reklamy sa môže povoliť len s predchádzajúcim súhlasom účastníkov alebo užívateľov.

§:116, O:2

Na účely priameho marketingu je dovolené volanie alebo používanie automatických volacích a komunikačných systémov bez ľudského zásahu, telefaxu, elektronickej pošty vrátane služby krátkych správ účastníkovi alebo užívateľovi len s jeho predchádzajúcim súhlasom.3) Udelený súhlas možno kedykoľvek odvolať.

Č:13, O:2

Bez ohľadu na odsek 1, keď fyzická alebo právnická osoba získa od zákazníkov ich elektronické kontaktné údaje pre elektronickú poštu v súvislosti s predajom produktu alebo služby, a v súlade so smernicou 95/46/ES tá istá fyzická

§:116, O:3, V:1 a V:2

Predchádzajúci súhlas príjemcu elektronickej pošty podľa odseku 2 sa nevyžaduje, ak ide o priamy marketing vlastných podobných tovarov a služieb osoby, ktorého kontaktné informácie na doručenie elektronickej pošty tá istá osoba získala v súvislosti s

3) Čl. 4 ods. 11 nariadenia (EÚ) 2016/679.

alebo právnická osoba môže použiť tieto elektronické kontaktné údaje na priamu reklamu vlastných podobných produktov alebo služieb za predpokladu, že zákazníkom bola jasne a jednoznačne poskytnutá možnosť bezplatne a jednoduchým spôsobom namietať voči takémuto použitiu elektronických kontaktných údajov v čase ich zberu a pri každej správe v prípade, že zákazník také použitie predtým neodmietol.

predajom tovaru alebo služieb a v súlade s týmto zákonom alebo s osobitným predpisom.4) Príjemcovi elektronickej pošty sa musí poskytnúť možnosť jednoducho a bezplatne kedykoľvek odmietnuť také používanie kontaktných informácií v čase ich získavania a pri každej doručenej správe ak také použitie predtým neodmietol.

Č:13, O:3

Členské štáty prijmú vhodné opatrenia na zabezpečenie toho, aby nevyžiadané správy na účely priamej reklamy v iných prípadoch, než je uvedené v odsekoch 1 a 2, neboli povolené buď bez súhlasu dotknutých účastníkov alebo užívateľov, alebo aby neboli povolené v prípade účastníkov alebo užívateľov, ktorí si prijímanie takýchto správ neželajú, pričom vo vnútroštátnych právnych predpisoch sa zvolí jedna z týchto možností so zreteľom na to, že obe musia byť pre účastníka alebo užívateľa bezplatné.

§:4, O:6

Poskytovateľ služieb nesmie doručovať informácie komerčnej komunikácie elektronickou poštou, ak si ich príjemca služby vopred nevyžiadal.

Č:13, O:4

V každom prípade je zakázaná prax posielania elektronickej pošty na účely priamej reklamy, pri ktorej sa skrýva alebo zatajuje totožnosť odosielateľa, v mene ktorého sa správa odosiela, alebo ktorá je v rozpore s článkom 6 smernice 2000/31/ES, alebo pri ktorej chýba adresa, na ktorú môže príjemca poslať žiadosť o zastavenie takých správ, alebo ktorá príjemcov nabáda, aby navštívili internetové stránky, čo je v rozpore s uvedeným článkom.

§:116, O:3, V:3

Je zakázané zasielanie elektronickej pošty, z ktorej nie je známa totožnosť a adresa odosielateľa, na ktorú môže príjemca zaslať žiadosť o skončenie zasielania takých správ, a nabádanie k návšteve webového sídla v rozpore s osobitným predpisom.123)

Č:13, O:5

Odseky 1 a 3 sa vzťahujú na účastníkov, ktorí sú fyzickými osobami. Členské štáty tiež zabezpečia v rámci práva Spoločenstva a uplatniteľných vnútroštátnych právnych predpisov, aby boli dostatočne chránené legitímne záujmy iných účastníkov, než sú fyzické osoby z hľadiska nevyžiadaných správ.

§:116, O:4

Odsek 2 sa vzťahuje na účastníkov a užívateľov, ktorí sú fyzickými osobami.

4) § 4 ods. 6 zákona č. 22/2004 Z. z. v znení zákona č. 160/2005 Z. z.

Č:13, O:6

Bez toho, aby boli dotknuté akékoľvek správne opravné prostriedky, ktoré sa môžu ustanoviť okrem iného podľa článku 15a ods. 2, členské štáty zabezpečia, aby každá fyzická alebo právnická osoba, ktorú nepriaznivo ovplyvňuje porušovanie vnútroštátnych predpisov prijatých v súlade s týmto článkom a ktorá má preto oprávnený záujem na tom, aby sa takéto porušovanie ukončilo alebo zakázalo, vrátane poskytovateľa elektronických komunikačných služieb chrániaceho si svoje oprávnené obchodné záujmy, mohla začať súdne konanie proti takémuto porušovaniu. Členské štáty môžu ustanoviť aj osobitné pravidlá týkajúce sa sankcií, ktoré sa vzťahujú na poskytovateľov elektronických komunikačných služieb, ktorí svojou nedbanlivosťou prispievajú k porušovaniu vnútroštátnych predpisov prijatých podľa tohto článku.

Čl. 46,

O: 1

§ 124, O: 3

Každý sa môže domáhať zákonom ustanoveným postupom svojho práva na nezávislom a nestrannom súde a v prípadoch ustanovených zákonom na inom orgáne Slovenskej republiky.

§ 89 ods. 3 a 5, , § 91 ods. 1 až 4, § 92, § 93 ods. 7, § 94 ods. 2, §

98 ods. 13, § 99 ods. 1 a 2, § 102 ods. 3 a 4, § 106, § 108 ods. 3, § 112 ods. 2, § 113 ods. 1, 3 a 4, § 114 ods. 1, § 115, § 116 ods. 2 a 3, § 117 ods. 18 pokutu od 200 eur do 5 % z obratu podľa odseku 6 za predchádzajúce účtovné obdobie.

Č:14

Technické charakteristiky a normalizácia

Č:14, O:1

Pri vykonávaní ustanovení tejto smernice členské štáty zabezpečia s výhradou odsekov 2 a 3, aby neboli pre koncové alebo ostatné elektronické komunikačné zariadenia stanovované žiadne povinné požiadavky na špecifické technické charakteristiky, ktoré by mohli brániť uvedeniu zariadenia na trh a voľného obehu takého zariadenia v členských štátoch a medzi členskými štátmi.

§:32, O:2

Vo frekvenčných pásmach, ktoré sú v národnej tabuľke frekvenčného spektra vymedzené pre rádiokomunikačné služby, sa môžu využívať všetky druhy technológií používaných na poskytovanie sietí alebo služieb. Úrad môže obmedziť využívanie niektorých druhov rádiových sietí alebo bezdrôtovej prístupovej technológie, ak je to primerané, nediskriminačné a nevyhnutné z dôvodov predchádzania škodlivému rušeniu, ochrany verejného zdravia pred účinkami elektromagnetického žiarenia, potreby zabezpečenia technickej kvality služby, zabezpečenia spoločného používania frekvencií v čo najväčšej miere, garantovania efektívneho využívania frekvenčného spektra alebo zabezpečenia plnenia cieľa všeobecného záujmu podľa odseku 4.

Č:14, O:2

Ak sa môžu ustanovenia tejto smernice vykonávať len pomocou špecifických technických charakteristík elektronickej komunikačnej siete, členské štáty musia

n.a.

informovať Komisiu v súlade s postupom stanoveným v smernici Európskeho parlamentu a Rady 98/34/ES z 22. júna 1998, ktorá stanovuje postup poskytovania informácií v oblasti technických noriem a predpisov pre služby informačnej spoločnosti (1).

Č:14, O:3

V prípade, že sa to požaduje, môžu sa prijať opatrenia, ktoré zabezpečia, aby sa koncové zariadenia vyrábali tak, aby zodpovedali právam užívateľov na ochranu a kontrolu používania ich osobných údajov v súlade so smernicou 1999/5/ES a rozhodnutím Rady 87/95/EHS z 22. decembra 1986 o normalizácii v oblasti informačnej technológie a telekomunikácií (2).

n.a.

Č:14a

Postup výboru

Č:14a, O:1O:2O:3

Komisii pomáha Komunikačný výbor zriadený podľa článku 22 smernice 2002/21/ES (rámcová smernica).Ak sa odkazuje na tento odsek, uplatňuje sa článok 5a ods. 1 až 4 a článok 7 rozhodnutia 1999/468/ES so zreteľom na jeho článok 8.Ak sa odkazuje na tento odsek, uplatňuje sa článok 5a ods. 1, 2, 4 a 6 a článok 7 rozhodnutia 1999/468/ES so zreteľom na jeho článok 8.

n.a.

Č:15

Uplatňovanie niektorých ustanovení smernice 95/46/ES

Č:15, O:1

Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia

§:117, O:15

P:aP:b

Podnik poskytujúci verejné siete alebo verejne dostupné služby je ďalej povinný

prevádzkovať verejné siete alebo poskytovať verejne dostupné služby takou technológiou vrátane jej jednotlivých častí a softvérového vybavenia, ktorá umožní pripojenie a prevádzkovanie zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieti vo vlastníctve štátu a on-line prístup podľa odsekov 5 a 6,

na základe žiadosti iného orgánu štátu podľa § 109 ods. 6 umožniť pripojenie zariadenia na odpočúvanie a zaznamenávanie

umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.

P:cP:d

P:eP:f

P:g

prevádzky v sieti podľa technickej špecifikácie tohto pripájaného zariadenia; náklady na zaobstaranie zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieti vrátane jeho softvérového vybavenia a na zabezpečovanie servisnej podpory tohto zariadenia znáša orgán štátu, ktorý požiadal o pripojenie zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieti,

spolupracovať s Policajným zborom a orgánom činným v trestnom konaní pri odhaľovaní zlomyseľných volaní a šírení poplašných správ,

na základe odôvodnenej výzvy v určenej lehote obmedziť prevádzku verejnej siete alebo poskytovanie verejne dostupnej služby na nevyhnutne potrebný čas a v nevyhnutnom rozsahu, ak je to nevyhnutné na ochranu ústavného zriadenia alebo vnútorného poriadku alebo pre bezpečnosť štátu alebo obranu štátu a bezprostredne hrozí ujma na živote a zdraví; výzvu vydáva minister vnútra Slovenskej republiky a v čase jeho neprítomnosti minister obrany Slovenskej republiky; za škody spôsobené obmedzením prevádzky siete zodpovedá orgán štátu, na ktorého žiadosť bola prevádzka siete obmedzená,

na základe písomnej žiadosti v odôvodnených prípadoch súvisiacich s plnením úloh bezpečnosti štátu a obrany štátu poskytovať inému orgánu štátu podľa § 109 ods. 6 službu prezentácie identifikácie volajúceho a to aj vtedy, ak volajúci zamedzil prezentáciu svojej identifikácie; orgán štátu od okamihu, keď mu boli poskytnuté žiadané údaje, zodpovedá za škodu spôsobenú zneužitím poskytnutých informácií o osobných údajoch,

poskytovať ďalšiu súčinnosť súdu, orgánu činnému v trestnom konaní a inému orgánu štátu podľa § 109 ods. 6 nevyhnutnú na plnenie ich úloh a výkon ich oprávnení podľa tohto zákona a osobitných predpisov,

strpieť, a to v nevyhnutnom rozsahu a na nevyhnutne potrebný čas, ak je to potrebné na plnenie úloh podľa osobitných

P:h

predpisov,5) zabránenie v uskutočnení komunikácie koncového užívateľa alebo v jej pokračovaní alebo na žiadosť iného orgánu štátu zabrániť v uskutočnení takejto komunikácie, ak taká komunikácia predstavuje priame ohrozenie bezpečnosti Slovenskej republiky; podnik nezodpovedá za škody spôsobené uplatňovaním tohto ustanovenia,

zabezpečiť, aby sa rozhranie umožňujúce pripojenie zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieti nachádzalo na území Slovenskej republiky.

Č:15, O:1a

Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.

§:111, O:1, V:2

Uchovávanie údajov podľa § 112 ods. 2 nie je týmto dotknuté.

Č:15, O:1b

Poskytovatelia stanovia vnútorné postupy na poskytovanie odpovedí na žiadosti o prístup k osobným údajom užívateľov na základe vnútroštátnych ustanovení prijatých podľa odseku 1. Príslušnému vnútroštátnemu orgánu poskytnú na požiadanie informácie o týchto postupoch, počte prijatých žiadostí, právnych odôvodneniach, na ktoré sa žiadosti odvolávajú, a o odpovediach poskytovateľa.

§:117, O:18

Podnik je povinný prijať vnútorné postupy na poskytovanie odpovedí na žiadosti o prístup k osobným údajom užívateľov. Podnik na požiadanie poskytne úradu informácie o týchto postupoch, počte prijatých žiadostí, právnych odôvodneniach, na ktoré sa žiadosti odvolávajú, a o odpovediach podniku; to neplatí, ak ide o plnenie si povinností podnikom ustanovených zákonom.

Č:15, O:2

Ustanovenia kapitoly III smernice 95/46/ES o právnych opravných prostriedkov, záväznosti a sankciách platia vo vzťahu k ustanoveniam prijatým podľa tejto smernice a vo vzťahu k právam jednotlivcov vyplývajúcim z tejto smernice.

§:99, O:1

Účelom konania o ochrane osobných údajov (ďalej len „konanie“) je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní ich osobných údajov alebo došlo k porušeniu tohto zákona alebo osobitného predpisu

v oblasti ochrany osobných

údajov, a v prípade zistenia nedostatkov, ak je to dôvodné a účelné, uložiť opatrenia na nápravu, prípadne pokutu za porušenie tohto zákona alebo osobitného predpisu

pre oblasť ochrany

osobných údajov.

5) Napríklad zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. v znení neskorších predpisov.

§:38, O:1

§:102, O: 1

P:a

P:b

P:c

P:d

P:e

P:f

Každá osoba, ktorej vznikla majetková ujma alebo nemajetková ujma v dôsledku porušenia tohto zákona, má právo na náhradu škody

20)

od prevádzkovateľa alebo sprostredkovateľa.

Ak úrad zistí porušenie práv dotknutej osoby alebo nesplnenie povinností pri spracúvaní osobných údajov ustanovených týmto zákonom alebo osobitným predpisom

pre oblasť ochrany

osobných údajov účastníkom konania, rozhodnutím môže

uložiť opatrenia na nápravu a lehotu na vykonanie nariadeného opatrenia podľa odseku 3, ak je to dôvodné a účelné,

zrušiť záväznosť schváleného kódexu správania pre prevádzkovateľa alebo sprostredkovateľa, ktorý sa zaviazal dodržiavať schválený kódex správania,

odňať certifikát,

nariadiť certifikačnému subjektu odňatie certifikátu,

odňať osvedčenie o udelení akreditácie,

uložiť pokutu podľa

§ 104

Č:15, O:2

Pracovná skupina o ochrane jednotlivcov vzhľadom na spracovávanie osobných údajov ustanovená článkom 29 smernice 95/46/ES musí tiež plniť úlohy stanovené v článku 30 uvedenej smernice z hľadiska záležitostí upravených touto

n.a.

smernicou, t. j. ochrana legitímnych záujmov v elektronickom komunikačnom sektore.

Č:15a

Vykonávanie a presadzovanie práva

Č:15a, O:1

Členské štáty ustanovia predpisy o sankciách, v prípade potreby vrátane trestných sankcií, za porušovanie vnútroštátnych predpisov prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na to, aby zabezpečili ich vykonávanie. Ustanovené sankcie musia byť účinné, primerané a odrádzajúce a môžu sa uplatňovať tak, že sa budú vzťahovať na obdobie každého porušenia, a to aj v prípade, že porušenie bolo následne napravené. Členské štáty oznámia takéto predpisy Komisii najneskôr do 25. mája 2011 a bezodkladne jej oznamujú všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

§:124, O:1,

O:3

O:4

Úrad uloží právnickej osobe alebo fyzickej osobe-podnikateľovi, ktorá porušila alebo nesplnila niektorú z povinností podľa § 14 ods. 1, § 46 ods. 6, 11 a 12, § 53 ods. 1, § 54 ods. 6, § 57 ods. 1 a 2, § 60 ods. 1, § 69 ods. 2, § 74 ods. 1, § 76 ods. 2, § 81 ods. 3, § 82 ods. 1 a 2, § 83 ods. 1 až 3 a ods. 8 a 9, § 84 ods. 3, 4, 6 až 9 a 12, § 85 ods. 1 a 3, § 86 ods. 2, § 93 ods. 1 až 6, § 94 ods. 1, § 95 ods. 1, § 97 ods. 4, 6 a 7, § 103 ods. 1 a 4, § 104 ods. 1, 3 až 5, § 109 ods. 3, 5 a 8, § 111 ods. 1, 4, 5 a ods. 7 až 9, § 112 ods. 4, § 117 ods. 2, 5, 6, 15 a 17 alebo porušila alebo nesplnila niektorú z povinností uloženú rozhodnutím úradu podľa § 18 ods. 14, § 30 ods. 2, § 35 ods. 2, § 55 ods. 6 a 12, § 58 ods. 1, § 59 ods. 1, 2 a 4, § 66, § 72, § 75 ods. 4, 6 až 8, § 78 ods. 5, § 79 ods. 3, § 88 ods. 6, § 97 ods. 3, § 98, § 105, § 123 ods. 1 a 2, § 128, § 129, pokutu od 200 eur do 10 % z obratu podľa odseku 6 za predchádzajúce účtovné obdobie.

Úrad uloží právnickej osobe alebo fyzickej osobe-podnikateľovi, ktorá porušila alebo nesplnila niektorú z povinností podľa osobitného predpisu19) alebo podľa § 6 ods. 2, § 10 ods. 1, 5 a 7, § 12 ods. 4 a 5, § 14 ods. 3, § 15 ods. 1 až 3 a ods. 8, § 16 ods. 1, § 20 ods. 4, § 21 ods. 6 druhej a tretej vety, § 25 ods. 5, § 26 ods. 1, 2 a 4, § 27 ods. 1 a 2, § 29 ods. 1, 2 a 4, § 31 ods. 1, § 46 ods. 6, 11 a 12, § 51 ods. 5 a 7, § 52 ods. 1, § 53 ods. 2, § 54 ods. 7, 8 a 12, § 55 ods. 1, § 57 ods. 4 a 5, § 60 ods. 4 a 5, § 77 ods. 1, § 82 ods. 4, § 85 ods. 4, § 87 ods. 1, 8 a 10, § 88 ods. 1, 5, 7, 9, 10, 12, 13 a 16, § 89 ods. 3 a 5, § 91 ods. 1 až 4, § 92, § 93 ods. 7, § 94 ods. 2, § 98 ods. 13, § 99 ods. 1 a 2, § 102 ods. 3 a 4, § 106, § 108 ods. 3, § 112 ods. 2, § 113 ods. 1, 3 a 4, § 114 ods. 1, § 115, § 116 ods. 2 a 3, § 117 ods. 18 pokutu od 200 eur do 5 % z obratu podľa odseku 6 za predchádzajúce účtovné obdobie.

O:5

Fyzickej osobe, ktorá poruší alebo nesplní niektorú z povinností podľa odsekov 1 až 3, úrad uloží pokutu od 200 eur do 20 000 eur.

Ak právnická osoba, fyzická osoba – podnikateľ alebo orgán verejnej správy podľa § 25 ods. 5 za predchádzajúce účtovné obdobie nemala žiadny obrat alebo jej obrat nemožno vypočítať ani na základe informácií, ktoré predložila úradu podľa § 16 ods. 1 písm. l), úrad uloží pokutu podľa odsekov 1 až 3 najviac do 300 000 eur.

Č:15a, O:2

Bez toho, aby boli dotknuté akékoľvek súdne opravné prostriedky, ktoré by mohli byť k dispozícii, členské štáty zabezpečia, aby príslušné vnútroštátne orgány a prípadne iné vnútroštátne orgány mali právomoc nariadiť ukončenie porušovania uvedeného v odseku 1.

§:124, O:12

Ak ide o závažné alebo opakované porušenie povinností alebo podmienok určených týmto zákonom, všeobecným povolením, všeobecným povolením na používanie frekvencií, rozhodnutím úradu alebo všeobecne záväzným právnym predpisom vydaným na základe tohto zákona a ak nedostatok nebol odstránený napriek uloženiu pokuty podľa odsekov 1 až 3 alebo uloženiu opatrenia podľa § 123, úrad môže podniku zakázať poskytovať siete alebo služby, a to až na obdobie 24 mesiacov, podľa závažnosti a trvania takéhoto porušenia.

Č:15a, O:3

Členské štáty zabezpečia, aby príslušné vnútroštátne orgány a prípadne iné vnútroštátne orgány mali potrebné vyšetrovacie právomoci a zdroje na monitorovanie a vynucovanie vnútroštátnych predpisov prijatých podľa tejto smernice vrátane právomoci získavať všetky relevantné informácie.

§:4, O: 5

P:h 6

§:81, O:1

O:2

P:aP:dP:f

Úrad ako národný regulátor pre oblasť elektronických komunikácií plní úlohy

v oblasti ochrany súkromia v elektronických komunikáciách v rozsahu podľa tohto zákona,

Úrad je dozorný orgán podľa tohto zákona alebo osobitného predpisu

28)

a plní úlohy a vykonáva právomoci, ktoré sú mu

zverené podľa tohto zákona a podľa osobitného predpisu.

29)

Úrad

monitoruje uplatňovanie tohto zákona,

metodicky usmerňuje prevádzkovateľov a sprostredkovateľov pri spracúvaní osobných údajov,

zvyšuje povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach podľa tohto zákona,

P:g

P:h

P:i

P:l

§:81, O:3P:aP:b

P:e

P:i

na požiadanie poskytuje informácie dotknutej osobe v súvislosti s uplatnením jej práv podľa tohto zákona a na tento účel spolupracuje s dozornými orgánmi iných členských štátov,

30)

pri výkone dozoru nad ochranou osobných údajov preveruje zákonnosť spracúvania osobných údajov príslušným orgánom pri výkone práva dotknutou osobou podľa

§ 63 ods. 5

a informuje

dotknutú osobu o výsledku preverenia do 30 dní odo dňa podania žiadosti o preverenie alebo o dôvodoch, prečo k prevereniu nedošlo, a o možnosti uplatnenia práva dotknutej osoby na podanie návrhu na začatie konania podľa

§ 100

a na inú právnu

ochranu podľa osobitného predpisu,

19)

monitoruje vývoj najmä informačných a komunikačných technológií a obchodných praktík, ak má dosah na ochranu osobných údajov,

spolupracuje s dozornými orgánmi iných členských štátov vrátane výmeny informácií a poskytuje im vzájomnú pomoc s cieľom zabezpečiť spoločný postup pri ochrane osobných údajov podľa tohto zákona a osobitného predpisu.

32)

nariadiť prevádzkovateľovi a sprostredkovateľovi, prípadne aj zástupcovi prevádzkovateľa alebo sprostredkovateľa, ak bol poverený, aby poskytli informácie, ktoré sú nevyhnutné na plnenie jeho úloh,

získať od prevádzkovateľa a sprostredkovateľa prístup k osobným údajom a informáciám, ktoré sú nevyhnutné na plnenie jeho úloh; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitných predpisov,

26)

uložiť opatrenia na nápravu, pokutu podľa § 104 alebo poriadkovú pokutu podľa

§ 105

, ak prevádzkovateľ,

sprostredkovateľ, monitorujúci subjekt alebo certifikačný subjekt porušili ustanovenia tohto zákona alebo osobitného predpisu,

nariadiť dočasné obmedzenie spracúvania osobných údajov alebo trvalé obmedzenie spracúvania osobných údajov,

§:122, O:10

P:a

P:b

P:c

P:d

Úrad je pri výkone dohľadu oprávnený

ukladať záväzné opatrenie na odstránenie zistených nedostatkov,

rozhodnúť o uložení ochranného opatrenia podľa § 123,

požadovať od kontrolovaných osôb a osôb podľa odseku 8 potrebné informácie a doklady,

vyhotovovať obrazové, zvukové a obrazovo-zvukové záznamy na zdokumentovanie zistených nedostatkov.

Č:15a, O:4

Príslušné vnútroštátne regulačné orgány môžu prijať opatrenia s cieľom zabezpečiť účinnú cezhraničnú spoluprácu pri vynucovaní vnútroštátnych právnych predpisov prijatých podľa tejto smernice a vytvoriť harmonizované podmienky na poskytovanie služieb zahŕňajúcich cezhraničné toky údajov.

§:47

§:48, O:1

O:2

Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii, sa môže uskutočniť len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácii.

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené odvetvia v danej tretej krajine alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany osobných údajov. Taký prenos nevyžaduje osobitné povolenie.

Ak neexistuje rozhodnutie Komisie podľa odseku 1, prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť len vtedy, ak sa poskytnú primerané záruky ochrany osobných údajov.

§:50

§:51, O: 1

P:a

P:b

P:c

P:d

P:e

Rozhodnutie súdu, rozhodnutie tribunálu alebo rozhodnutie správneho orgánu tretej krajiny, ktoré od prevádzkovateľa alebo sprostredkovateľa vyžaduje preniesť osobné údaje alebo poskytnúť osobné údaje, môže byť uznané alebo vykonateľné len vtedy, ak je v súlade s medzinárodnou zmluvou uzavretou s treťou krajinou, ktorou je Slovenská republika alebo Európska únia viazaná.

Ak neexistuje rozhodnutie o primeranosti podľa

§ 48 ods. 1

ani

primerané záruky podľa

§ 48 ods. 2 až 4

vrátane

vnútropodnikových pravidiel, prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť len vtedy, ak

dotknutá osoba vyjadrila výslovný súhlas s navrhovaným prenosom po tom, ako bola informovaná o možných rizikách takého prenosu z dôvodu neexistencie rozhodnutia o primeranosti a primeraných záruk,

prenos je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých na žiadosť dotknutej osoby,

prenos je nevyhnutný na uzatvorenie zmluvy alebo plnenie zmluvy uzatvorenej v záujme dotknutej osoby medzi prevádzkovateľom a inou osobou,

prenos je nevyhnutný z verejného záujmu podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

prenos je nevyhnutný na uplatnenie právneho nároku dotknutej osoby,

Národné regulačné orgány poskytnú Komisii v dostatočnom čase pred prijatím akýchkoľvek takýchto opatrení zhrnutie dôvodov na zásah, predpokladané opatrenia a navrhovaný spôsob zásahu. Komisia môže po preskúmaní týchto informácií a po porade s ENISA a s pracovnou skupinou na ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenou podľa článku 29 smernice 95/46/ES, vyjadriť pripomienky alebo odporúčania, najmä s cieľom zabezpečiť, aby plánované opatrenia nemali nepriaznivý vplyv na fungovanie vnútorného trhu. Pri rozhodovaní o opatreniach národné regulačné orgány zohľadnia pripomienky alebo odporúčania Komisie v najvyššej možnej miere.

P:f

P:g

O: 2

P:a

P:b

P:c

P:d

O:3

prenos je nevyhnutný na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby, ak je dotknutá osoba fyzicky nespôsobilá alebo právne nespôsobilá vyjadriť súhlas, alebo

prenos sa uskutočňuje z registra, ktorý je podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, určený na poskytovanie informácií verejnosti a do ktorého môže nahliadať verejnosť, pričom musia byť splnené podmienky nahliadania podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Ak prenos nemožno uskutočniť podľa

§ 48

a nemožno ani

uplatniť žiadnu výnimku pre osobitnú situáciu podľa odseku 1, prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť len vtedy, ak

prenos nie je opakujúcej sa povahy,

prenos sa týka len obmedzeného počtu dotknutých osôb,

prenos je nevyhnutný na účel závažných oprávnených záujmov prevádzkovateľa, nad ktorými neprevažujú práva alebo záujmy dotknutej osoby, a

prevádzkovateľ posúdil okolnosti sprevádzajúce prenos osobných údajov a na základe tohto posúdenia poskytol vhodné záruky ochrany osobných údajov.

Prevádzkovateľ je povinný o prenose podľa odseku 2 vopred informovať úrad. Prevádzkovateľ je okrem poskytnutia informácií podľa

§ 19 a 20

povinný informovať dotknutú osobu o prenose

podľa odseku 2 a o svojich oprávnených záujmoch v lehotách podľa § 19 a 20. Prevádzkovateľ alebo sprostredkovateľ zdokumentujú posúdenie, ako aj vhodné záruky v záznamoch o spracovateľských činnostiach podľa

§ 37

Č:16

Prechodné ustanovenia

Č:16, O:1

Článok 12 sa nevzťahuje na vydanie telefónnych zoznamov, ktoré už boli vyrobené alebo uvedené na trh vo forme výtlačkov alebo v elektronickej forme nezávislej na sieti predtým, než nadobudli účinnosť vnútroštátne právne predpisy prijaté podľa tejto smernice.

n.a.

Č:16, O:2

Keď boli osobné údaje účastníkov pevných alebo mobilných verejných hlasových telefónnych služieb zaradené do verejného telefónneho zoznamu účastníkov v súlade s ustanoveniami smernice 95/46/ES a článku 11 smernice 97/66/ES predtým, ako nadobudli účinnosť vnútroštátne právne predpisy prijaté podľa tejto smernice, osobné údaje takých účastníkov môžu zostať zaradené v tomto telefónnom zozname v jeho tlačenej alebo elektronickej verzii, vrátane verzií so spätnými vyhľadávacími funkciami, pokiaľ si účastníci neželajú iné, potom čo dostali úplné informácie o účeloch a možnostiach v súlade s článkom 12 tejto smernice.

n.a.

Č:17

Transpozícia

Č:17 O:1O:2

Členské štáty do 31. októbra 2003 prijmú opatrenia potrebné na dosiahnutie súladu s touto smernicou. Ihneď o tom budú informovať Komisiu.Členské štáty uvedú priamo v prijatých ustanoveniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.Členské štáty oznámia Komisii znenie hlavných ustanovení vnútroštátnych právnych predpisov, ktoré prijmú v oblasti pôsobnosti tejto smernice.

n.a.

§ 132

Príloha č. 1

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 1.

1. Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002; Mimoriadne vydanie Ú. v. EÚ, kap. 13/zv. 29) v znení smernice Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 (Ú. v. EÚ L 105, 13.4.2006) a smernice Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009 (Ú. v. EÚ L 337, 18.12.2009).

n.a.

§ 35, O: 7

Ministerstvá a ostatné ústredné orgány štátnej správy v rozsahu vymedzenej pôsobnosti plnia voči orgánom Európskej únie informačnú a oznamovaciu povinnosť, ktorá im vyplýva z právne záväzných aktov týchto orgánov.

Č:18

Preskúmanie

Č:18

Komisia predloží Európskemu parlamentu a Rade najneskôr do troch rokov po dátume uvedenom v článku 17 ods. 1 správu o uplatňovaní tejto smernice a o jej dopade na ekonomických operátorov a spotrebiteľov, najmä pokiaľ ide o ustanovenia týkajúce sa nevyžiadaných správ, so zreteľom na medzinárodné prostredie. Na tento účel môže Komisia od členských štátov požadovať informácie, ktoré jej poskytnú bez zbytočného odkladu. Komisia predloží prípadné návrhy na zmenu a doplnenie tejto smernice, so zreteľom na výsledky uvedenej správy, akékoľvek zmeny v sektore a akýkoľvek iný návrh, ktorý môže považovať za nevyhnutný aby sa zlepšila účinnosť tejto smernice.

n.a.

Č:19

Zrušovacie ustanovenia

Č:19

Smernica 97/66/ES sa týmto ruší s účinnosťou od dátumu uvedeného v článku 17 ods. 1. Odkazy na zrušenú smernicu sa chápu ako odkazy na túto smernicu.

n.a.

Č:20

Nadobudnutie účinnosti

Č:20

Táto smernica nadobúda účinnosť dňom jej uverejnenia v Úradnom vestníku Európskych spoločenstiev.

§:134

Tento zákon nadobúda účinnosť 1. februára 2022, okrem § 84 ods. 12, § 88 a 89, ktoré nadobúdajú účinnosť 1. augusta 2022.

Č:21

Určenie

Č:21

Táto smernica je adresovaná členským štátom.

n.a.