Základné práva
V Charte základných práv Európskej únie sa stanovuje, že občania EÚ majú právo na ochranu osobných údajov.
Právne predpisy
Cieľom balíka právnych predpisov o ochrane údajov, ktorý bol prijatý v máji 2016, je pripraviť Európu na digitálny vek. Viac než 90 % Európanov si želá rovnaké práva na ochranu osobných údajov v celej EÚ bez ohľadu na to, kde sa tieto údaje spracúvajú.
Všeobecné nariadenie o ochrane údajov
Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Súčasťou tohto textu je korigendum uverejnené v Ú. v. EÚ z 23. mája 2018.
Toto nariadenie je nevyhnutným krokom smerom k posilneniu základných práv jednotlivcov v digitálnom veku a uľahčeniu podnikania objasnením pravidiel pre spoločnosti a verejné orgány na digitálnom jednotnom trhu. Jednotná právna úprava zároveň skoncuje so súčasnou fragmentáciou medzi rôznymi vnútroštátnymi systémami, ako aj so zbytočným administratívnym zaťažením.
Nariadenie nadobudlo účinnosť 24. mája 2016 a uplatňovať sa začalo 25. mája 2018. Viac informácií pre spoločnosti a jednotlivcov.
Informácie o začlenení všeobecného nariadenia o ochrane údajov do Dohody o EHP.
Oznámenia členských štátov EÚ Európskej komisii podľa všeobecného nariadenia o ochrane údajov
Smernica o ochrane údajov v oblasti presadzovania práva
Smernica (EÚ) 2016/680 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov.
Smernicou sa chráni základné právo občanov na ochranu údajov vždy, keď orgány presadzovania práva v trestných veciach používajú osobné údaje na účely presadzovania práva. Zabezpečuje najmä to, aby osobné údaje obetí, svedkov a podozrivých zo spáchania trestných činov boli náležite chránené, pričom uľahčuje cezhraničnú spoluprácu v boji proti zločinu a terorizmu.
Táto smernica nadobudla účinnosť 5. mája 2016 a krajiny EÚ mali povinnosť transponovať ju do svojho vnútroštátneho práva do 6. mája 2018.
Vnútroštátne orgány pre ochranu osobných údajov
Krajiny EÚ zriadili vnútroštátne orgány zodpovedné za ochranu osobných údajov v súlade s článkom 8 ods. 3 Charty základných práv Európskej únie.
Európsky výbor pre ochranu údajov
Európsky výbor pre ochranu údajov (EDPB) je nezávislý európsky orgán, ktorý zabezpečuje konzistentné uplatňovanie pravidiel ochrany údajov v celej Európskej únii. EDPB bol zriadený všeobecným nariadením o ochrane údajov.
EDPB je zložený zo zástupcov vnútroštátnych orgánov pre ochranu údajov krajín EÚ/EHP a z európskeho dozorného úradníka pre ochranu údajov (EDPS). Európska komisia sa zúčastňuje na činnostiach a zasadnutiach výboru bez hlasovacieho práva. Sekretariát EDPB, ktorý zabezpečuje samotný EDPS, plní svoje úlohy výlučne na základe pokynov predsedu výboru.
Úlohou EDPB je predovšetkým poskytovať všeobecné usmernenia týkajúce sa kľúčových pojmov všeobecného nariadenia o ochrane údajov a smernice o ochrane údajov v oblasti presadzovania práva, poskytovať poradenstvo Európskej komisii v otázkach súvisiacich s ochranou osobných údajov a novými navrhovanými právnymi predpismi v Európskej únii, ako aj prijímať záväzné rozhodnutia v sporoch medzi národnými dozornými orgánmi.
Ochrana osobných údajov v inštitúciách a orgánoch EÚ
Právne predpisy
V nariadení 2018/1725 sa stanovujú pravidlá uplatniteľné pre spracovanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Európskej únie. Nariadenie je v súlade so všeobecným nariadením o ochrane údajov a smernicou o ochrane údajov v oblasti presadzovania práva. Nariadenie sa uplatňuje od 11. decembra 2018.
Európsky dozorný úradník pre ochranu údajov
Nariadením 2018/1725 sa zriadila funkcia európskeho dozorného úradníka pre ochranu údajov (EDPS). EDPS je nezávislý orgán EÚ zodpovedný za monitorovanie uplatňovania pravidiel na ochranu osobných údajov v inštitúciách EÚ a za vyšetrovanie týkajúce sa sťažností.
Úradník Európskej komisie pre ochranu údajov
Európska komisia ustanovila úradníka pre ochranu údajov, ktorý je zodpovedný za monitorovanie a uplatňovanie pravidiel na ochranu osobných údajov v Európskej komisii. Úradník pre ochranu údajov v spolupráci s európskym dozorným úradníkom pre ochranu údajov nezávisle zabezpečuje uplatňovanie pravidiel na ochranu osobných údajov v Európskej komisii.
Štandardné zmluvné doložky
Po prijatí dvoch súborov štandardných zmluvných doložiek na použitie medzi prevádzkovateľmi a sprostredkovateľmi v rámci Európskeho hospodárskeho priestoru (EHP) a prenos osobných údajov do krajín mimo EHP v júni 2021 Európska komisia uverejnila 25. mája 2022 otázky a odpovede s cieľom poskytnúť praktické usmernenia k používaniu štandardných zmluvných doložiek a pomôcť zainteresovaným stranám v ich úsilí o dodržiavanie všeobecného nariadenia o ochrane údajov. Tieto otázky a odpovede vychádzajú zo spätnej väzby získanej od rôznych zainteresovaných strán, pokiaľ ide o ich skúsenosti s používaním nových štandardných zmluvných doložiek v prvých mesiacoch po ich prijatí. Otázky a odpovede sú koncipované tak, aby boli „dynamickým“ zdrojom informácií. V prípade nových otázok sa budú aktualizovať.
Dokumenty
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
Standard contractual clauses for controllers and processors in the EU/EEA
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
First report on application and functioning of the Data Protection Law Enforcement Directive (EU) 2016/680 (LED)
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
Communication from the Commission to the European Parliament and the Council - two years of application of the General Data Protection Regulation
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
Communication from the Commission to the European Parliament and the Council
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
Communication from the Commission to the European Parliament and the Council
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
Communication from the Commission to the European Parliament and the Council
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Generálne riaditeľstvo pre spravodlivosť a spotrebiteľov
Study on Data Protection Certification Mechanisms
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.