POZOR! Uznesenie vlády ako právny základ pre spracovanie osobných údajov




Nedávne stanovisko Úradu na ochranu osobných údajov SR "Informovanie miest a obcí o karanténe alebo ochorení COVID 19" prinieslo posun v chápaní slovenského dozorného orgánu v tom, aké typy legislatívnych opatrení môžu byť považované za právny základ spracúvania osobných údajov. Úrad doteraz prezentoval názor, že právnym základom môže byť zákon (aj ústavný zákon), medzinárodná zmluva a nariadenie vlády. Teraz v stanovisku uznáva, že legislatívnym opatrením môže byť aj uznesenie vlády.


Úrad sa vo svojom stanovisku zaoberá zákonnosťou spracúvania citlivých osobných údajov, konkrétne údajov o tom, či je konkrétna osoba v karanténe alebo nakazená. Keďže ide o citlivé osobné údaje, na ich spracúvanie musí byť splnená aspoň jedna z podmienok podľa čl. 9 ods. 2 GDPR. Podľa úradu z hľadiska sledovaného účelu je vhodnou podmienkou tá podľa čl. 9 ods. 2 písm. g) GDPR, podľa ktorej je možné spracúvať citlivé osobné údaje, ak je to nevyhnutné z dôvodov významného verejného záujmu stanovenom v právnom predpise. Takýto právny predpis, ale musí zároveň stanovovať vhodné a konkrétne opatrenia na ochranu práv a slobôd dotknutých osôb. Úrad výslovne uvádza, že týmto predpisom môže byť aj uznesenie vlády. Zároveň, ale tvrdí, že legislatívne opatrenie schválené za stanoveným účelom musí mať tieto minimálne atribúty:

  • musí spĺňať požiadavky právneho poriadku Slovenskej republiky a

  • musí byť jasné, presné a predvídateľné pre dotknuté osoby.


Legislatívne opatrenie musí spĺňať aj požiadavky vyplývajúce z judikatúry Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva, čo znamená, že právna úprava musí byť takej kvality, aby právne záruky zachovania demokratického a ústavného zriadenia boli deklarované aj navonok.