Možnosť spracovania osobných údajov v režime „open dát“

Český úrad pre ochranu osobných údajov sa pri výkone kontroly zaoberal rozdielom medzi oprávnenosťou spracúvania osobných údajov, ktoré sú považované za tzv. open dáta a spracúvania osobných údajov z rôznych registrov (živnostenský, obchodný a pod.), ktoré nie sú zverejňované v režime open dát. 
Open dáta sú voľne dostupné informácie na internete, zverejňované orgánmi verejnej správy a ich využitie je možné na komerčné alebo nekomerčné účely. Podľa úradu, osobné údaje v režime open dát je možné ďalej spracúvať na podnikateľské účely a dokonca na takomto spracúvaní postaviť samotné podnikanie. Právnym titulom na spracúvanie týchto osobných údajov je oprávnený záujem v zmysle nariadenia GDPR, a to z dôvodu skutočnosti, že sa predvída ich ďalšie spracúvanie. Jednoducho povedané, ráta sa s tým, že osobné údaje v režime open dát budú ďalej spracúvané aj na podnikateľské účely a oprávnené osoby sú s tým uzrozumené.

Kontrolovaný subjekt pri svojej činnosti poskytoval služby, pri ktorých dochádzalo k spracúvaniu údajov (mená, adresy) najmä z obchodného registra, živnostenského registra a ďalších, pričom tieto informácie považoval za open dáta. 

Český úrad dôrazne upozornil, že takéto údaje, aj napriek tomu, že sú zverejňované orgánmi verejnej správy, nie sú zverejňované v režime open dát a nie je možné ich zamieňať. Jediným akceptovateľným titulom pre spracúvanie takýchto údajov je súhlas oprávnenej osoby. Pri každom spracúvaní údajov z verejných registrov je potrebné skúmať, či v danom prípade pôjde o open dáta alebo nie.

Česká republika zverejnila zoznam údajov zverejnených v rámci open dát priamo v nariadení vlády č. 425/2016 Sb. Slovenská republika zverejňuje open dáta na portály data.gov.sk.