Na účely tohto zákona sa rozumie
a)
súhlasom dotknutej osoby akýkoľvek vážny a slobodne
daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme
vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba
vyjadruje súhlas so spracúvaním svojich osobných údajov,
b)
genetickými údajmi osobné údaje týkajúce sa zdedených
genetických charakteristických znakov fyzickej osoby alebo nadobudnutých
genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné
informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä
z analýzy biologickej vzorky danej fyzickej osoby,
c)
biometrickými údajmi osobné údaje, ktoré sú výsledkom
osobitného technického spracúvania osobných údajov týkajúcich sa fyzických
charakteristických znakov fyzickej osoby, fyziologických charakteristických
znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej
osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú
identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo
daktyloskopické údaje,
d)
údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa
fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o
poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich
s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o
jej zdravotnom stave,
e)
spracúvaním osobných údajov spracovateľská operácia
alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných
údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie,
uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie
prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie,
obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými
prostriedkami alebo neautomatizovanými prostriedkami,
f)
obmedzením spracúvania osobných údajov označenie
uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie
v budúcnosti,
g)
profilovaním akákoľvek forma automatizovaného
spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie
určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby,
najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v
práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami,
spoľahlivosťou, správaním, polohou alebo pohybom,
h)
pseudonymizáciou spracúvanie osobných údajov spôsobom,
že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia
dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a
vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby
osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo
identifikovateľnej fyzickej osobe,
i)
logom záznam o priebehu činnosti používateľa
v automatizovanom informačnom systéme,
j)
šifrovaním transformácia osobných údajov spôsobom,
ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra ako je
kľúč alebo heslo,
k)
online identifikátorom identifikátor poskytnutý
aplikáciou, nástrojom alebo protokolom najmä IP adresa, cookies, prihlasovacie
údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať
stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými
informáciami môžu použiť na vytvorenie profilu
dotknutej osoby a na jej identifikáciu,
l)
informačným systémom akýkoľvek usporiadaný súbor
osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to,
či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na
funkčnom základe alebo geografickom základe,
m) porušením
ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo
nezákonnému zničeniu, strate, zmene alebo neoprávnenému poskytnutiu
prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných
údajov, alebo k neoprávnenému prístupu k nim,
n)
dotknutou osobou každá fyzická osoba, ktorej osobné
údaje sa spracúvajú,
o)
prevádzkovateľom každý, kto sám alebo spoločne s inými
vymedzí účel a prostriedky spracúvania osobných údajova spracúva
osobné údaje vo vlastnom mene;
prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť
ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská
republika viazaná, ak takýto predpis alebo
táto zmluva ustanovuje účel a prostriedky spracúvania osobných,
p)
sprostredkovateľom každý, kto spracúva osobné údaje v
mene prevádzkovateľa,
q)
príjemcom každý, komu sa osobné údaje poskytnú bez
ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej
moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s
pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania
osobných údajov,
r)
treťou stranou každý, kto nie je dotknutou osobou,
prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na
základe poverenia prevádzkovateľa alebo
sprostredkovateľa spracúva osobné údaje,
s)
zodpovednou osobou osoba určená prevádzkovateľom alebo
sprostredkovateľom, ktorá plní úlohy podľa tohto zákona,
t)
zástupcom fyzická osoba alebo právnická osoba so
sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým
pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ
písomne poveril podľa § 35,
u)
podnikom fyzická osoba - podnikateľ alebo právnická
osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane
združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne
vykonávajú hospodársku činnosť,
v)
skupinou podnikov ovládajúci podnik a ním ovládané
podniky,
w) hlavnou
prevádzkarňou
1.
miesto centrálnej správy prevádzkovateľa v Európskej
únii, ak ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom
štáte, okrem prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania
osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii
a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom
v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto
rozhodnutia prijala,
2.
miesto centrálnej správy sprostredkovateľa v Európskej
únii, ak ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom
štáte alebo ak sprostredkovateľ nemá centrálnu správu v Európskej únii,
prevádzkareň sprostredkovateľa v Európskej únii, v ktorej sa v kontexte
činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské
činnosti, a to v rozsahu, v akom sa na
sprostredkovateľa vzťahujú osobitné povinnosti podľa tohto zákona,
x)
vnútropodnikovými pravidlami postupy ochrany osobných
údajov, ktoré dodržiava prevádzkovateľ alebo sprostredkovateľ so sídlom, miestom
podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom na území Slovenskej
republiky na účely prenosu osobných údajov prevádzkovateľovi alebo
sprostredkovateľovi v tretej krajine,
y)
kódexom správania súbor pravidiel ochrany osobných
údajov dotknutej osoby, ktorý sa prevádzkovateľ alebo sprostredkovateľ zaviazal
dodržiavať,
z)
medzinárodnou organizáciou organizácia a jej podriadené
subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný
subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo
na základe takejto dohody,
aa) členským
štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou
Dohody o Európskom hospodárskom priestore,
ab) treťou krajinou
krajina, ktorá nie je členským štátom,
ac) zamestnancom úradu zamestnanec
v pracovnom pomere alebo v obdobnom pracovnom vzťahu podľa osobitného
predpisu [6] alebo štátny
zamestnanec, ktorý vykonáva štátnu službu v štátnozamestnaneckom pomere
podľa osobitného predpisu. [7]