Možnosť spracovania osobných údajov v režime „open dát“
Český úrad pre ochranu osobných údajov sa pri výkone kontroly zaoberal rozdielom medzi oprávnenosťou spracúvania osobných údajov, ktoré sú považované za tzv. open dáta a spracúvania osobných údajov z rôznych registrov (živnostenský, obchodný a pod.), ktoré nie sú zverejňované v režime open dát.
Open dáta sú voľne dostupné informácie na internete, zverejňované orgánmi verejnej správy a ich využitie je možné na komerčné alebo nekomerčné účely. Podľa úradu, osobné údaje v režime open dát je možné ďalej spracúvať na podnikateľské účely a dokonca na takomto spracúvaní postaviť samotné podnikanie. Právnym titulom na spracúvanie týchto osobných údajov je oprávnený záujem v zmysle nariadenia GDPR, a to z dôvodu skutočnosti, že sa predvída ich ďalšie spracúvanie. Jednoducho povedané, ráta sa s tým, že osobné údaje v režime open dát budú ďalej spracúvané aj na podnikateľské účely a oprávnené osoby sú s tým uzrozumené.
Kontrolovaný subjekt pri svojej činnosti poskytoval služby, pri ktorých dochádzalo k spracúvaniu údajov (mená, adresy) najmä z obchodného registra, živnostenského registra a ďalších, pričom tieto informácie považoval za open dáta.
Český úrad dôrazne upozornil, že takéto údaje, aj napriek tomu, že sú zverejňované orgánmi verejnej správy, nie sú zverejňované v režime open dát a nie je možné ich zamieňať. Jediným akceptovateľným titulom pre spracúvanie takýchto údajov je súhlas oprávnenej osoby. Pri každom spracúvaní údajov z verejných registrov je potrebné skúmať, či v danom prípade pôjde o open dáta alebo nie.
Česká republika zverejnila zoznam údajov zverejnených v rámci open dát priamo v nariadení vlády č. 425/2016 Sb. Slovenská republika zverejňuje open dáta na portály data.gov.sk.
Ostatné články
Prvá regulácia umelej inteligencie
EÚ prichádza s prvou právnou reguláciou AI na svete (AI Act). Neregulované využívanie AI môže zasahovať nie len do bezpečnosti krajín EÚ, ale aj do ľudských práv a súkromia občanov. Na začiatok chce Komisia priniesť definíciu AI systému. Jej presné znenie ešte nie je známe, avšak hlavným kritériom pri jej vytváraní by…
Európsky akt o kybernetickej odolnosti pre výrobky s digitálnymi prvkami
EÚ parlament a Rada dosiahli predbežnú dohodu ohľadom podoby Európskeho aktu o kybernetickej odolnosti. Tento akt rieši kybernetickú bezpečnosť výrobkov, ktoré obsahujú digitálne prvky – od softvérových produktov, smart spotrebičov cez detské monitory a hračky až po mobilné telefóny. Nová regulácia sa bude vzťahovať na všetky produkty, ktoré sú pripojené priamo alebo…