Kontakt

info@alvaria.sk

Ako zabezpečiť zverejňovanie otvorených dát v súlade s GDPR

Informácie v tejto lekcii nie sú právne záväzné, majú informatívny charakter.

Pozrite si prednášku JUDr. Pavla Nechalu, PhD., advokáta, ktorý sa venuje problematike ochrany osobných údajov a právu informačných technológií. Na konkrétnych príkladoch z praxe vysvetlí ako dosiahnuť súlad s požiadavkami na ochranu osobných údajov pri zverejňovaní otvorených dát.

 

Skrátený obsah prednášky:

Slovo “GDPR” sa stalo strašiakom pre mnohé subjekty verejného, štátneho ale aj súkromného sektora kvôli vysokým sankciám za nezákonné spracovanie osobných údajov. Cieľom Všeobecného nariadenia o ochrane osobných údajov (GDPR) [1] však nie je ukončenie spracovávania osobných údajov, ani stopnúť vývoj inovácií.  Cieľom GDPR je podporovať voj inovácií prostredníctvom garantovania hraníc a limitov, ktoré je pri tomto vývoji potrebné zachovávať –  tak aby neboli dotknuté práva dotknutých osôb na ochranu osobných údajov. 

Ak sme  na Slovensku mohli čítať od rôznych predstaviteľov štátu, že GDPR ukončuje isté činnostivyužívanie databáz a zverejňovania údajov, tak to nie je pravda. Otvorené dáta [2] sú jedným z prvkov transparentnosti a zodpovednej správy vecí verejných. Je potrebné využívať tieto technológie a inovácie tak, aby boli využívané v súlade správnymi predpismi, ktoré upravujú ochranu osobných údajov.  

Aký je vzťah medzi otvorenými dátami a osobnými údajmi?

Mnohé zverejňované datasety na lokálnej úrovni osobné údaje neobsahujú, ale môžu. Vtedy je povinnosťou miest, obcí a iných subjektov, ktoré datasety zverejňujú, zabezpečiť aby boli datasety spracovávané v súlade so zákonnými požiadavkami v zmysle GDPR a Zákonu č. 18/2018 Z. z. o ochrane osobných údajov (podľa toho o aké spracovanie ide).

Na to aby sme mohli spracovávať osobné údaje  v súlade s GDPR, musíme dodržiavať nasledujúce zásady:

  • Zákonnosť, spravodlivosť a transparentnosť
  • Obmedzenie účelu
  • Minimalizácia údajov
  • Správnosť
  • Minimalizácia uchovávania
  • Integrita a dôvernosť
  • Zodpovednosť 

 

Pri zverejňovaní otvorených údajov skôr, či neskôr narazíte na problematiku ochrany osobných údajov. V tejto lekcii sa preto budeme venovať: 

  • Cieľom GDPR a definícii osobného údaju,
  • Vzťahu medzi zverejňovaním otvorených dát a ochranou osobných údajov,
  • Zásadám pri spracovávaní osobných údajov v súlade s GDPR,
  • Právnemu základu na základe ktorého je možné zverejňovať otvorené dáta mestami,  
  • Často zverejňovanými datasetom a ich súladu s GDPR, 
  • Odpovediam na často kladené otázky ku GDPR z miest a obcí. 

Poznámky:

[1] Nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“). 
[2] Otvorené dáta sú informácie alebo údaje voľne a bezplatne dostupné pre každého za rovnakých podmienok, ktoré je možné použiť na akýkoľvek účel komerčného či nekomerčného charakteru. Sú sprístupnené na internete v štruktúrovanej forme, ktorá umožňuje ich hromadné strojové spracovanie.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.