GDPR – vaše práva ako občana na Slovensku 2026
GDPR – aké práva máte ako dotknutá osoba
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (známe ako GDPR) priznáva každému občanovi rozsiahle práva voči subjektom, ktoré spracúvajú jeho osobné údaje. Na Slovensku sa GDPR uplatňuje v spojení so zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Tento článok vám podrobne vysvetlí vaše práva a spôsob, akým ich môžete uplatniť.
Prehľad práv dotknutej osoby
GDPR v článkoch 12 – 22 zakotvuje nasledovné práva dotknutej osoby:
| Právo | Článok GDPR | Podstata |
|---|---|---|
| Právo na prístup | Čl. 15 | Získať potvrdenie, či sa vaše údaje spracúvajú, a prístup k nim |
| Právo na opravu | Čl. 16 | Požiadať o opravu nesprávnych alebo doplnenie neúplných údajov |
| Právo na výmaz | Čl. 17 | Požiadať o vymazanie údajov ("právo byť zabudnutý") |
| Právo na obmedzenie | Čl. 18 | Požiadať o obmedzenie spracúvania v určitých situáciách |
| Právo na prenosnosť | Čl. 20 | Získať údaje v štruktúrovanom formáte a preniesť ich |
| Právo namietať | Čl. 21 | Namietať proti spracúvaniu na základe oprávneného záujmu |
| Právo nebyť predmetom automatizovaného rozhodovania | Čl. 22 | Odmietnuť rozhodnutie založené výlučne na automatizovanom spracúvaní |
Právo na prístup k osobným údajom (čl. 15 GDPR)
Máte právo získať od prevádzkovateľa potvrdenie o tom, či sa vaše osobné údaje spracúvajú, a ak áno, právo na prístup k týmto údajom. Prevádzkovateľ vám musí poskytnúť aj informácie o:
- Účeloch spracúvania
- Kategóriách dotknutých osobných údajov
- Príjemcoch, ktorým boli údaje poskytnuté
- Predpokladanej dobe uchovávania
- Existencii práva požiadať o opravu, výmaz alebo obmedzenie
- Práve podať sťažnosť dozornému orgánu
Prevádzkovateľ je povinný poskytnúť kópiu spracúvaných údajov bezodplatne. Za ďalšie kópie môže účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Odpoveď musí poskytnúť do 1 mesiaca od doručenia žiadosti (s možnosťou predĺženia o ďalšie 2 mesiace pri zložitých žiadostiach).
Právo na výmaz – "právo byť zabudnutý" (čl. 17 GDPR)
Máte právo požiadať prevádzkovateľa o vymazanie vašich osobných údajov bez zbytočného odkladu, ak:
- Údaje už nie sú potrebné na účel, na ktorý boli zhromaždené
- Odvoláte súhlas a neexistuje iný právny základ spracúvania
- Namietate proti spracúvaniu a neprevažujú oprávnené dôvody prevádzkovateľa
- Údaje boli spracúvané nezákonne
- Výmaz je potrebný na splnenie zákonnej povinnosti
Právo na výmaz nie je absolútne. Prevádzkovateľ môže odmietnuť výmaz, ak je spracúvanie nevyhnutné na uplatnenie práva na slobodu prejavu, splnenie zákonnej povinnosti, archiváciu vo verejnom záujme alebo na preukazovanie právnych nárokov. Ak máte pochybnosti, či máte nárok na výmaz, obráťte sa na advokáta so skúsenosťami v oblasti GDPR.
Právo namietať (čl. 21 GDPR)
Ak prevádzkovateľ spracúva vaše údaje na základe oprávneného záujmu (čl. 6 ods. 1 písm. f) GDPR) alebo na účely priameho marketingu, máte právo kedykoľvek namietať. Pri námietke proti priamemu marketingu musí prevádzkovateľ okamžite prestať spracúvať údaje na tento účel – bez akýchkoľvek podmienok.
Pri námietke proti spracúvaniu na základe oprávneného záujmu musí prevádzkovateľ preukázať nevyhnutné oprávnené dôvody, ktoré prevažujú nad vašimi záujmami, právami a slobodami. Ak to nepreukáže, musí spracúvanie ukončiť.
Právo na prenosnosť údajov (čl. 20 GDPR)
Toto pomerne nové právo vám umožňuje získať osobné údaje, ktoré ste prevádzkovateľovi poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. CSV, JSON, XML). Údaje môžete preniesť inému prevádzkovateľovi. Toto právo sa uplatňuje, ak spracúvanie je založené na súhlase alebo zmluve a vykonáva sa automatizovanými prostriedkami.
Ako uplatniť svoje práva
Postup podania žiadosti
- Identifikujte prevádzkovateľa – zistite, kto spracúva vaše údaje (informácie nájdete v zásadách ochrany osobných údajov na webe spoločnosti)
- Podajte žiadosť – písomne, e-mailom alebo prostredníctvom kontaktného formulára. Uveďte, aké právo uplatňujete a aké údaje sa to týka
- Počkajte na odpoveď – prevádzkovateľ musí odpovedať do 1 mesiaca. V odôvodnených prípadoch sa lehota môže predĺžiť o ďalšie 2 mesiace
- Ak neodpovie alebo odmietne – podajte sťažnosť na Úrad na ochranu osobných údajov SR
Zodpovedná osoba (DPO)
Mnohí prevádzkovatelia sú povinní ustanoviť zodpovednú osobu (Data Protection Officer) podľa čl. 37 GDPR. Kontakt na zodpovednú osobu musí byť verejne dostupný. Ak prevádzkovateľ má DPO, svoju žiadosť adresujte priamo tejto osobe.
Úrad na ochranu osobných údajov SR
Dozorným orgánom pre oblasť ochrany osobných údajov na Slovensku je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom v Bratislave. Podľa § 100 zákona č. 18/2018 Z. z. máte právo podať návrh na začatie konania, ak sa domnievate, že pri spracúvaní vašich osobných údajov došlo k porušeniu vašich práv.
Úrad môže prevádzkovateľovi uložiť pokutu až do 20 000 000 € alebo do 4 % celkového ročného obratu (čl. 83 GDPR). V praxi úrad najčastejšie ukladá nápravné opatrenia a pokuty v nižších sumách, ale samotná hrozba sankcií motivuje prevádzkovateľov k rešpektovaniu práv dotknutých osôb.
GDPR a zamestnanci
Práva podľa GDPR sa v plnom rozsahu uplatňujú aj v pracovnoprávnych vzťahoch. Zamestnávateľ ako prevádzkovateľ spracúva osobné údaje zamestnancov na základe pracovnej zmluvy a zákonných povinností. Zamestnanec má právo na prístup k svojim údajom, ich opravu a v určitých prípadoch aj na námietku voči spracúvaniu nad rámec plnenia pracovnej zmluvy.
Ochrana osobných údajov v praxi
V bežnom živote sa s ochranou osobných údajov stretávate pri:
- Nákupoch online – e-shopy musia mať zásady ochrany osobných údajov a získať váš súhlas s marketingovými e-mailmi
- Kamerovom systéme – prevádzkovateľ musí označiť monitorovaný priestor a mať právny základ
- Zdravotníctve – údaje o zdravotnom stave patria medzi osobitnú kategóriu s prísnejším režimom (čl. 9 GDPR)
- Sociálnych sieťach – máte právo stiahnuť si všetky údaje, ktoré o vás platforma zhromaždila, a požiadať o ich výmaz
Často kladené otázky
Ako môžem zistiť, aké moje údaje firma spracúva?
Podajte žiadosť o prístup k osobným údajom podľa čl. 15 GDPR. Žiadosť môžete podať písomne, e-mailom alebo prostredníctvom kontaktného formulára prevádzkovateľa. Ten je povinný vám do 1 mesiaca poskytnúť informácie o spracúvaných údajoch, účeloch spracúvania a príjemcoch. Prvá kópia údajov je bezodplatná.
Môžem požiadať o vymazanie všetkých mojich údajov?
Právo na výmaz podľa čl. 17 GDPR nie je absolútne. Prevádzkovateľ musí vymazať údaje, ak už nie sú potrebné, odvoláte súhlas alebo boli spracúvané nezákonne. Nemôže však vymazať údaje, ktoré musí uchovávať na základe zákona (napr. účtovné doklady, daňové záznamy) alebo na preukazovanie právnych nárokov.
Čo robiť, ak firma nereaguje na moju žiadosť?
Ak prevádzkovateľ neodpovie na vašu žiadosť do 1 mesiaca (resp. 3 mesiacov pri zložitých žiadostiach), máte právo podať návrh na začatie konania na Úrad na ochranu osobných údajov SR podľa § 100 zákona č. 18/2018 Z. z. Úrad prešetrí vašu sťažnosť a môže prevádzkovateľovi uložiť nápravné opatrenie alebo pokutu.
Vzťahuje sa GDPR aj na malé firmy a živnostníkov?
Áno, GDPR sa vzťahuje na každý subjekt, ktorý spracúva osobné údaje fyzických osôb – bez ohľadu na veľkosť. Živnostník, ktorý eviduje kontaktné údaje zákazníkov, je prevádzkovateľom podľa GDPR. Musí dodržiavať zásady spracúvania, informovať dotknuté osoby a zabezpečiť ochranu údajov primeranými opatreniami.
Aká pokuta hrozí za porušenie GDPR?
Podľa čl. 83 GDPR môže dozorný orgán uložiť pokutu až do 20 000 000 € alebo 4 % celkového ročného obratu, podľa toho, čo je vyššie. Na Slovensku ukladá pokuty Úrad na ochranu osobných údajov SR. Výška pokuty závisí od závažnosti porušenia, počtu dotknutých osôb, úmyslu a prijatých nápravných opatrení.
Môžem sa brániť proti nevyžiadaným marketingovým e-mailom?
Áno, podľa čl. 21 ods. 2 GDPR máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu. Po uplatnení námietky musí prevádzkovateľ okamžite prestať spracúvať vaše údaje na tento účel. Odhlásenie z marketingových e-mailov musí byť jednoduché – zvyčajne cez odkaz v päte e-mailu.
Potrebujete právnu pomoc?
Kontaktujte našu advokátsku kanceláriu v Žiline pre úvodnú konzultáciu.