emiero
08.03.15,21:13
Anglicka spolocnost prevadzkuje slovensky portal. Otazne je, ci sa zakon o ochrane osobnych udajov vztahuje aj na tuto sluzbu pristupnu cez portal s domenou ".sk".
Extremnym prikladom moze byt napriklad Google, ktory zbiera osobne udaje o ludoch zo Slovenska, ale ci sa musi drzat spominaneho zakona, kedze sa jedna o zahranicnu spolocnost.
Extremnym prikladom moze byt napriklad Google, ktory zbiera osobne udaje o ludoch zo Slovenska, ale ci sa musi drzat spominaneho zakona, kedze sa jedna o zahranicnu spolocnost.
bomo
09.03.15,00:00
V tomto prípade sa na dotyčnú anglickú spoločnosť nevzťahuje slovenský zákon na ochranu osobných údajov, ale britský (Data Protection Act (https://ico.org.uk/media/for-organisations/documents/1607/the_guide_to_data_protection.pdf)).
Toto usmernenie Úradu na ochranu osobných údajov SR (https://www.dataprotection.gov.sk/uoou/sites/default/files/metodicke_usmernenie_c._4_2013_cezhranicny_pre_nos _osobnych_udajov.pdf) k Vašej otázke hovorí:
Spracúvanie osobných údajov prevádzkovateľom, ktorý je dovozcom údajov, sa riadi legislatívou toho štátu, v ktorom má, ako dovozca osobných údajov, svoje sídlo. Napr. firma so sídlom na Slovensku* prenesie osobné údaje firme so sídlom v Rakúsku. Na spracúvanie prenesených osobných údajov prevádzkovateľom - dovozcom sa bude vzťahovať rakúske právo.
* firma, ktorá prenesie údaje = napr. poskytovateľ hostingu .sk domény alebo internetový provider atd.
Vyššie uvedené platí ale len v prípade, ak osobné údaje získané z dotyčného .sk portálu budete spracovávať v Anglicku. Ak by ste ich spracovávali na území SR, tak už by to podliehalo slovenskému zákonu.
Toto usmernenie Úradu na ochranu osobných údajov SR (https://www.dataprotection.gov.sk/uoou/sites/default/files/metodicke_usmernenie_c._4_2013_cezhranicny_pre_nos _osobnych_udajov.pdf) k Vašej otázke hovorí:
Spracúvanie osobných údajov prevádzkovateľom, ktorý je dovozcom údajov, sa riadi legislatívou toho štátu, v ktorom má, ako dovozca osobných údajov, svoje sídlo. Napr. firma so sídlom na Slovensku* prenesie osobné údaje firme so sídlom v Rakúsku. Na spracúvanie prenesených osobných údajov prevádzkovateľom - dovozcom sa bude vzťahovať rakúske právo.
* firma, ktorá prenesie údaje = napr. poskytovateľ hostingu .sk domény alebo internetový provider atd.
Vyššie uvedené platí ale len v prípade, ak osobné údaje získané z dotyčného .sk portálu budete spracovávať v Anglicku. Ak by ste ich spracovávali na území SR, tak už by to podliehalo slovenskému zákonu.
Ing. Ľubomír Janoška
09.03.15,05:51
Niečo je mi tu nejasné - údaje sa získavajú na území SK a aj získavanie osobných údajov je spracovaním osobných údajov, takže osobné údaje sa spracúvajú aj na Slovensku(?) To by chcelo upresniť zadanie.
PS - citovanému ustanoveniu usmernenia 4/2013 rozumiem tak, že od vykonania prenosu má zodpovednosť aj dovozca údajov, nielen získavateľ (predch. veta - Práva a nároky dotknutých osôb musia byť vymáhateľné ->aj<- v štáte, do ktorého smerujú osobné údaje).
PS - citovanému ustanoveniu usmernenia 4/2013 rozumiem tak, že od vykonania prenosu má zodpovednosť aj dovozca údajov, nielen získavateľ (predch. veta - Práva a nároky dotknutých osôb musia byť vymáhateľné ->aj<- v štáte, do ktorého smerujú osobné údaje).