GDPR z pohľadu používateľa – aké mám práva a možnosti na webových stránkach

Od roku 2018 (publikované prvý raz v roku 2016) platí v európskych krajinách nariadenie o ochrane osobných údajov, ktoré je známe pod skratkou GDPR. Toto nariadenie zmenilo pravidlá ohľadom spracovávania a ochrany osobných údajov – a to nielen zákazníkov, ale aj používateľov na internete, a teda napríklad návštevníkov webových stránok. Pre nás – bežných používateľov internetu tak vzniklo množstvo nových práv a možností, ako lepšie vymáhať ochranu najcitlivejších údajov, ktoré jednotlivé webové stránky zbierajú.

Čo je to GDPR?

GDPR je skratka anglických slov General Data Protection Regulation, čo v preklade znamená Všeobecné nariadenie o ochrane údajov. Ide o nariadenie, ktoré vydala Európska únia, ktoré nadobudlo účinnosť v roku 2018 a nahradilo tak niekoľko vnútroštátnych zákonov v Európe.

Všeobecné nariadenie o ochrane údajov je právny nástroj, ktorý upravuje spracúvanie osobných údajov v Európskej únie.

Cieľom Všeobecného nariadenia o ochrane údajov (GDPR) je chrániť dotknuté osoby tým, že im udeľuje kontrolu nad ich údajmi, a taktiež zabezpečiť, aby všetky činnosti, ktoré sa týkajú spracovania osobných údajov boli pre občanov Európskej únie transparentné a spravodlivé, bez ohľadu na to, či sa vykonávajú v rámci Európskej únie alebo mimo nej.

Spracúvanie osobných údajov v súlade s GDPR

Aby mohol prevádzkovateľ zákonným spôsobom spracúvať osobné údaje užívateľov, musí mať zákonné oprávnenie. Prevádzkovateľ je oprávnený spracúvať osobné údaje užívateľov, pretože s tým dotknutá osoba súhlasí alebo jej to dovoľuje iná presne zákonom stanovená skutočnosť.

O aké osobné údaje ide v rámci GDPR?

Osobné údaje, o ktorých pojednáva GDPR, nie sú len najčastejšie skloňované veci ako meno, adresa, telefónne číslo alebo kontaktný mail, ktoré sa zadávajú napríklad pri objednávkach z e-shopov, prípadne pri registrácií na niektoré webové portály. Medzi osobné údaje chránené normami GDPR patria aj také údaje, ako je napríklad história vyhľadávania, správanie na jednotlivých stránkach, prezerané kategórie, produkty pridané do košíka a podobne. Tieto údaje sú párované s vašou IP adresou najmä pri odsúhlasení zberu všetkých Cookies a v závislosti od týchto údajov vám budú v budúcnosti napríklad zobrazované reklamy práve na produkty, o ktoré ste vaším správaním na internete prejavili záujem. 

V rámci GDPR, teda Všeobecného nariadenia o ochrane údajov, máme my ako užívatelia určité práva, ktoré sa týkajú spracúvania osobných údajov na webových stránkach. Medzi tieto práva patria nasledovné. 

Právo na prístup k osobným údajom

K základným právam každej fyzickej osoby pri spracovaní osobných údajov je právo na prístup k údajom, ktoré boli o tejto osobe získané.5 

Užívateľ má právo od prevádzkovateľa získať potvrdenie o tom, či sa osobné údaje, ktoré sa jej týkajú spracúvajú. Ak prevádzkovateľ takéto osobné údaje spracúva, užívateľ má právo získať prístup k týmto údajom a informácie napr. o:

• účeloch spracúvania osobných údajov, 
• kategórií spracúvaných osobných údajov, 
• práve podať návrh na začatie konania podľa § 100, 
• dobe uchovávanie osobných údajov: ak to nie je možné – informáciu o kritériách jej určenia.

Užívateľ má právo aby bol informovaný o primeraných zárukách týkajúcich sa prenosu, ak sa osobné údaje prenášajú do 3. krajiny alebo do medzinárodnej organizácie. 

Prevádzkovateľ je taktiež povinný poskytnúť užívateľovi osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, môže prevádzkovateľ užívateľovi účtovať primeraný poplatok zodpovedajúci administratívnym nákladom.6 

Prevádzkovateľ je tiež povinný poskytnúť užívateľovi osobné údaje podľa toho, aké sú jeho požiadavky.

Právo na opravu osobných údajov

Užívateľ má právo na to, aby prevádzkovateľ opravil nesprávne osobné údaje, ktoré sa ho týkajú. S ohľadom na účel spracovania osobných údajov ma užívateľ právo na doplnenie neúplných osobných údajov. 

Právo na výmaz osobných údajov

Užívateľ má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú. 

Prevádzkovateľ je povinný vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz, napr. ak:

• osobné údaje už nie sú potrebné na účel, na ktorý sa získali, či inak spracovali alebo 7 
• sa osobné údaje spracúvajú nezákonne.

Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať a taktiež je povinný prijať primerané bezpečnostné opatrenia, musí na ich náklady tiež informovať ostatných prevádzkovateľov o žiadosti užívateľa, ktorí spracúvajú jeho osobné údaje, aby tiež vymazali odkazy na užívateľove osobné údaje, ich kópie alebo odpisy.8 

Právo na obmedzenie spracovania osobných údajov

Užívateľ má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, napr. ak: 

• užívateľ namieta správnosť osobných údajov počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
• spracúvanie osobných údajov je nezákonné a užívateľ chce, aby boli jeho osobné údaje vymazané a žiada obmedzenie ich použitia, 
• prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich užívateľ na uplatnenie právneho nároku.

Oznamovacia povinnosť súvislosti s opravou, vymazaním alebo obmedzeným spracovania osobných údajov

Prevádzkovateľ je povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracovania osobných údajov.9 

Právo na prenosnosť osobných údajov

Užívateľ má právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol prevádzkovateľovi. Má právo preniesť osobné údaje ďalšiemu prevádzkovateľovi napr. ak sa spracúvanie osobných údajov vykonáva automatizovanými prostriedkami.

Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.10 

Naučte sa o GDPR viac na Paneurópskej vysokej škole

GDPR je rozsiahla téma, ktorá sa rozhodne nedá komplexne pokryť jedným blogovým článkom a ešte komplikovanejšie pôsobí, keď sa jej jednotlivé časti zavádzajú do praxe. S GDPR pracujeme aj počas štúdia na Paneurópskej vysokej škole. Táto téma je z občianskeho hľadiska neodmysliteľnou súčasťou štúdia na Fakulte práva, z technického na Fakulte masmédií a z aplikačného zase na Fakulte informatiky. Či už vás GDPR zaujíma z pohľadu právnika, z pohľadu marketéra, ktorý týmto pravidlám prispôsobuje aktivity na internete, alebo aj z pohľadu programátora, ktorý má na starosti technickú stránku zberu a spracovávania týchto údajov, na Paneurópskej vysokej škole získate všetky potrebné znalosti a zručnosti. 

Zdroje:

• A Gender Perspective on GDPR and Information Privacy, 2022, [online], ScienceDirect, [2023-12-03],  Dostupné na: https://www.sciencedirect.com/science/article/pii/S1877050921022262
• Automated GDPR compliance assessment for cross-border personal data transfers in android applications, 2023, [online], ScienceDirect, [2023-12-01], Dostupné na: https://www.sciencedirect.com/science/article/pii/S0167404823001724
• Does the GDPR Enhance Consumers’ Control over Personal Data? An Analysis from a Behavioural Perspective, 2018, [online], SPRINGERLINK, [2023-11-29], Dostupné na: https://link.springer.com/article/10.1007/s10603-018-9399-7 
• Tatiana Valentová, Martin Birnstein, Jám Golais, 2018. GDPR/Všeobecné nariadenie o ochrane osobných údajov – Zákon o ochrane osobných údajov. Prvé vydanie, Wolters Kluwer SR, 2018. ISBN 978-80-8168-852-2

<<< Späť