Nariadenie GDPR a otvorené dáta - Stretnutie s ÚOOÚ - problémové okruhy


#121

myslim, ze je dost zjednodusujuci pohlad na vec :slight_smile: Suhlasim vsak ze sucasny sialeny GDPR hype a do toho zmatok s 18/2018 (kedy jedno, kedy druhe, kedy oboje) je…hm…nenapada mi slusne a vystizne slovo.


#122

Ano, suhlasim :slight_smile:
Ale min. pri tych suhlasoch tomu tak myslim aj naozaj je.


#123

Dobrý deň p. Malý,

v mene p. poslanca Richarda Sulíka Vám ďakujem za otázku.

Nie ste jediný, kto čaká na odpoveď na túto otázku. Minulý týždeň sme posielali urgenciu, nakoľko Rokovacím poriadkom stanovených 6 týždňov už uplynulo. Odpoveď bola, že Európska komisia to má už vo fáze finálneho potvrdenia. Preto stále čakáme. Ja dúfam, že odpoveď príde do konca tohto alebo začiatkom budúceho týždňa.

S pozdravom,
Emília Vavreková


#124

vykon EK je fantasticky :slight_smile: hlavne som zvedavy ako vagne odpovedia, aby sa to dalo vylozit x sposobmi


#125

A mame tu aj omnoho oficialnejsi feedback, tentoraz od EU Data Portal:

General Data Protection Regulation (GDPR) as a supporter for Open Data


#126

No co ja viem, to je taky salamunsky clanok. Kedze v zavere je napisane toto:

What are the implications of GDPR for Open Data?

There is still a misunderstanding about how protecting data and opening data can pursue the same goal. Some even claim GDPR is controversial to the concept of Open Data. GDPR deals exclusively with personal data. The only situation when GDPR directly affects Open Data is when Open Data includes personal data. According to GDPR, European citizens must give their clear and explicit consent to the processing of their data. Therefore, no personal data can be published for re-use without the consent of the affected party.

There are a few exceptions, when personal data can be published:

  • If there are legitimate reasons to publish data. For example, in the case of a court decision. This rule restricts privacy rights in general.
  • If the data has been anonymized.

Anonymization is the process of removing personally identifiable information from data. Therefore, these data can no longer be referred to as "personal data” and is no longer subject to GDPR. By ensuring that personal data is processed transparent, strictly following GDPR, it can lower the barrier to publish and re-use Open data. Therefore, GDPR can facilitate the data-driven economy, generating new products and services that create value to society, while respecting the rights of citizens.

Ja to citam tak, ze toto nedava odpoved vobec na to co vsetkych zaujima a to su verejne registre s open data.


#128

dosla odpoved z EK, je na original linku tu vyssie, dal by som aj link ale kedze odpoved je vo worde radsej som to sem skopiroval

EN E-001142/2018 Answer given by Ms Jourová on behalf of the Commission (7.6.2018)
Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the re-use of public sector information states that its provisions should be implemented and applied in full compliance with the principles relating to the protection of personal data. As far as open data are personal data, i.e. related to an identified or identifiable natural person, any processing of personal data must comply with the applicable legislation on the protection of personal data. The General Data Protection Regulation (GDPR) which entered into application on 25 May 2018 provides for data protection rules that are directly applicable in the Member States. The current Slovak law on the protection of personal data must therefore be brought in line with the GDPR.

The lawfulness of the processing of personal data does not only rely on consent of the data subject as a legal basis. Article 6(1)(b) to (f) provide other lawful legal bases, besides consent. Among others, processing of personal data is lawful in case it is necessary for the performance of a task carried out in the public interested or in the exercise of official authority vested in the controller. The basis for such processing shall be laid down by the Union or Member State law.

Accordingly, national legislation may set rules on the re-use and/or pooling of personal data under condition that specific tasks are given in the public interest by law to the non-profit body in question, if the processing of personal data is necessary for the performance of that task. Apart from the establishment of the appropriate legal basis, other relevant data protection rules must be complied with, taking into account in particular the risks for the rights and freedoms for data subjects .

1)Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
2)The Opinion of the Article 29 Working Party 06/2013 on open data and public sector information ('PSI') reuse -WP 207 (05.06.2013)

#129

Z celého tohto sú zrejmé len dve veci:

  • je snáď konečne vylúčené, že by osobné údaje nemohli vôbec byť otvorenými údajmi
  • malo sa to doriešiť v našej legislatíve, čiže zákone 18/2018, na čo sa nejako “zabudlo”

#130

Takže ich odpoveďou na otázku open data vs GDPR je samotné GDPR - inú odpoveď som od nich ani nečakal. Zdá sa, že je pre nich táto téma už uzatvorená.


#131

Ano, malo sa to doriesit v nasej legislative, co mi pri odpovedi bolo “prislubene” ze sa tomu povenuju.

Tak uvidime


#132

sice to je na “vtipnej stranke” v podstate to ukazuje ako sa implementuje gdpr v beznom zivote


#133

GDPR sa tyka len ELEKTRONICKYCH evidencii :smiley: … tak zrušte poplach.


#134

a to si zkade zobral ? jasne ze to plati aj na ine ako elektronicke.


#135

ano, ale za urcitych okolnosti,
Tu je o tom clanocek https://www.lexology.com/library/detail.aspx?g=b33ef84f-7102-4514-8ef9-50668601a906
Inak by to bola uplna blbost / nevykonatelna, vykonstruovana somarina.


#136

Odpoveď pani Jourovej v mene Komisie

http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2018-001142&language=SK

Smernica Európskeho parlamentu a Rady 2003/98/ES zo 17 novembra 2003 o opakovanom použití informácií verejného sektora uvádza, že jej ustanovenia by sa mali vykonávať a uplatňovať v úplnej zhode so zásadami ochrany osobných údajov. Pokiaľ sú otvorené údaje osobnými údajmi, napr. údaje týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, akékoľvek spracúvanie osobných údajov musí byť v súlade s platnými právnymi predpismi v oblasti ochrany osobných údajov. Všeobecné nariadenie o ochrane údajov(1) (GDPR), ktoré nadobudlo účinnosť 25. mája 2018, stanovuje pravidlá ochrany údajov, ktoré sú priamo uplatniteľné vo všetkých členských štátoch. Aktuálne účinný slovenský zákon o ochrane osobných údajov by mal byť v súlade so všeobecným nariadením o ochrane údajov.

Právny základ pre zákonné spracúvanie osobných údajov sa nespája len so súhlasom dotknutej osoby. Okrem súhlasu, článok 6 ods. 1 písm. b) až f) poskytuje ďalšie právne základy pre zákonné spracúvanie. Okrem iného je spracúvanie osobných údajov zákonné, ak je to nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právny základ tohto spracúvania stanoví Únia alebo zákony členských štátov.

Preto môže národná legislatíva nastaviť pravidlá pre opakované použitie a/alebo spájanie osobných údajov pod podmienkou, že uvedený neziskový subjekt má zo zákona uložené špecifické úlohy vo verejnom záujme, ak je spracúvanie osobných údajov nevyhnutné pre splnenie takejto úlohy. Okrem stanovenia primeraného právneho základu treba dodržiavať ďalšie relevantné pravidlá o ochrane údajov, pričom sa zohľadnia najmä riziká pre práva a slobody dotknutých osôb(2).

(1) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
(2) Stanovisko pracovnej skupiny podľa článku 29 č. 06/2013 k otvorenému prístupu k údajom a informáciám verejného sektora („IVS“) opätovné použitie – WP 207 (5. 6. 2013).


#137

Mišo, už je to tu pripnuté o kúsok vyššie.


#138

#139

Caute,
ako to je napr. s takym bankovym registrom?
Nemal by som mat pravo poziadat o zmazanie udajov? :smiley:
Dakujem!


#140

Pravo poziadat o zmazanie udajov mas.
Ak je pravny zaklad spracuvania tvojich udajov legitimny a trva ucel spracuvania, nemusi byt tvojej ziadosti o vymaz vyhovene.


#141

Konkretne táto ziadost bude urcite odmietnuta lebo § 92a zákona o bankách.