Návrh zákona o zabezpečení ochrany fyzických osôb pri spracúvaní osobných údajov a o zmene a doplnení niektorých zákonov predkladá do pripomienkového konania Úrad na ochranu osobných údajov Slovenskej republiky ako iniciatívny návrh.
V súčasnosti je ochrana osobných údajov v Slovenskej republike regulovaná v rámci vnútroštátnych prameňov práva zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Napriek tomu, že od jeho prijatia neuplynul dlhý čas, navrhuje sa nový zákon o zabezpečení ochrany osobných údajov, ktorým sa odstráni najmä základný aplikačný problém súčasného zákona, ktorý vychádza z toho, aká legislatívna technika sa použila pri jeho príprave v roku 2017.
Pri príprave súčasného zákona v roku 2017 došlo k doslovnému prevzatiu – v podstate prepisu – príslušného nariadenia Európskej únie priamo do zákona. Došlo tým k porušeniu jedného zo základných pravidiel riadnej implementácie sekundárneho práva do vnútroštátneho právneho poriadku členského štátu a tiež k zásahu do základnej vlastnosti nariadenia.
Právny základ nariadení ako prameňov práva Európskej únie možno nájsť v čl. 288 ods. 2 Zmluvy o fungovaní Európskej únie, podľa ktorého ,,nariadenie má všeobecnú platnosť. Je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch“. Ako vyplýva z čl. 288 ods. 2 Zmluvy o fungovaní Európskej únie, nariadenie je priamo uplatniteľné, pričom ide o uplatniteľnosť vo všetkých členských štátoch, nie len pre niektoré členské štáty (ako je to možné v prípade smernice). Nariadenia majú priamy vertikálny, ako aj horizontálny účinok. Nakoľko priama uplatniteľnosť nariadenia vyplýva priamo zo Zmluvy o fungovaní Európskej únie, nie je potrebné nariadenie osobitne preberať (duplikovať) do vnútroštátneho právneho poriadku. Podľa Súdneho dvora Európskej únie je takéto preberanie dokonca neprípustné (Rozsudok z 10. októbra 1973, Fratelli Variola S.p.a. proti, Amministrazione Italiana delle Finanze, C-34/73). V prípade preberania nariadení prostredníctvom vnútroštátnych právnych predpisov by mohlo totiž dôjsť k zavádzaniu adresátov noriem o pôvode danej normy a jej prednosti pred vnútroštátnym právom.
Základom pre prípravu súčasného zákona sa v roku 2017 stalo nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016). Toto nariadenie je základom aj pre predložený návrh zákona. Navrhuje sa ale taká legislatívna technika, ktorá zodpovedá vyššie uvedenej charakteristike nariadenia ako prameňa práva Európskej únie.
Základným nedostatkom súčasného zákona a rizikom, ktorého je pôvodom je skutočnosť, že doslovným prepisom nariadenia do obsahu zákona môže dôjsť k situácii, keď sa zákon bude ďalej meniť, pričom pri nezmenenom znení nariadenia nastane medzi nimi rozpor a tým aj stav právnej neistoty pre adresátov práva. Súčasne sa tým poruší základná vlastnosť nariadenia, a to jeho priama uplatniteľnosť v každom členskom štáte v rovnakom znení, čo podporuje rozvoj vnútorného trhu.
Ďalej, súčasným zákonom sa tiež transponovala smernica Európskeho parlamentu a rady (EÚ) č. 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (ďalej len „smernica 2016/680“). Predložený návrh zákona už transpozíciu tejto smernice neobsahuje a navrhuje sa jej transpozícia samostatným zákonom o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov. Dosiahne sa tým oveľa vyššia flexibilita pri transpozícii zmien tejto smernice, ktorá si nevyžiada zásah do základného, resp. všeobecného zákona o zabezpečením ochrany osobných údajov.
Výsledkom je tak stav, kedy jeden zákon obsahuje ustanovenia, ktoré sú
- neprípustným prepísaním všeobecného nariadenia o ochrane údajov,
- transpozíciou smernice,
- predmetom vlastnej úpravy Slovenskej republiky v rozsahu tzv. ustanovení o otvorení, teda kde všeobecné nariadenie o ochrane údajov umožňuje členskému štátu prijať vlastné pravidlá (v súčasnom zákone § 78).
Tento článok je exkluzívnym obsahom pre predplatiteľov
Chcete získať prístup ku všetkým článkom? Rozhodnite sa pre predplatné PREMIUM
Už máte vytvorený účet? Prihlásiť sa
