Ochrana osobných údajov
Tematické okruhy
- Právo na súkromie a právo na ochranu osobných údajov
- Systém ochrany osobných údajov v Európe a Slovenskej republike vrátane prameňov
- Územná pôsobnosť GDPR
- Vecná pôsobnosť GPDR
- Osobná pôsobnosť GDPR
- Mapovanie toku osobných údajov a špecificky navrhnutá ochrana osobných údajov
- Vymedzovanie účelu a právneho základu
- Základné zásady spracúvania osobných údajov
- Práva dotknutých osôb podľa GDPR
- Bezpečnosť spracúvania osobných údajov
- Zodpovednosť pri spracúvaní osobných údajov
- Cezhraničné prenosy osobných údajov podľa GDPR
- Nezávislé dozorné orgány na úseku ochrany osobných údajov a ich činnosť
- Prostriedky nápravy a sankcie
Sylabus
I. VYUČUJÚCI
JUDr. Matúš Mesarčík, PhD., LL.M.
Ústav práva informačných technológií a práva duševného vlastníctva
517 NB
E-mail: matus.mesarcik@flaw.uniba.sk
Konzultačné hodiny: Streda: 14.00 – 15.10
II. SPÔSOB HODNOTENIA
Priebežné hodnotenie (5 zložiek priebežného hodnotenia 4 povinné, 1 bonusová)
A) Na poslednom seminári písomné vypracovanie zadania za použitia nekomentovaných právnych predpisov, ktoré tvorí prípadová štúdia s niekoľkými otázkami (vrátane jednej teoertickej otázky) celkovo v hodnote 60 bodov;
B) Vyhotovenie testu prevahy oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR (15 bodov);
C) Využitie práva dotknutej osoby podľa GDPR v zmysle článkov 15-22 GDPR (10 bodov);
D) Analýza Podmienok ochrany súkromia (15 bodov);
A) Prípadová štúdia (60 bodov)
- Na poslednom seminári pred skončením semestra bude riešená prípadová štúdia, ktorá bude pozostávať zo zadania simulujúceho skutkový stav s viacerými pod-otázkami. Študenti budú musieť tento prípad vyriešiť, pričom sú povinní svoje riešenie podložiť znením právneho predpisu, literatúrou alebo judikatúrou.
- Okruhy otázok a vzorové znenie prípadov sú dostupné v dokumente „Okruhy otázok“ zverejnenom na webovom sídle Ústavu práva informačných technológií a práva duševného vlastníctva a v rámci MS Teams.
- Zadanie bude obsahovať aj jednu teoretickú otázku
B) Vyhotovenie testu prevahy oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR (15 bodov)
- Jedným z právnych základov pre spracúvanie osobných údajov je oprávnený záujem v zmysle článku 6 ods. 1 písm. f) GDPR.
- Ak ho chce prevádzkovateľ využiť, je povinný preukázať, že tento oprávnený záujem prevažuje nad právami, slobodami a záujmami dotknutých osôb.
- Študent bude musieť prostredníctvom vzoru a odpovede na otázky vypracovať krátky test oprávneného záujmu na modelový prípad uvedený v zadaní.
- Zadanie sa následne nahráva do určeného miesta prostredníctvom MS Teams
C) Využitie práva dotknutej osoby (10 bodov)
- Každá dotknutá osoba má v zmysle GDPR niekoľko individuálnych práv, ktoré sú uvedené v článkoch 13 až 22 GDPR.
- Študenti sú povinní si niektoré z týchto práv uplatniť a dôkaz o tomto úkone (mail, screen alebo iný spôsob so začiernením údajov, ktoré študent nechce sprístupniť) nahrať do určeného miesta v systéme MS Teams. Študent si vyberá, u ktorého prevádzkovateľa si právo dotknutej osoby uplatní.
- Na účely tohto zadania sa neuznáva uplatnenie práva na informácie podľa článkov 13 a 14 GDPR a uplatnenie akéhokoľvek práva voči Univerzite Komenského v Bratislave.
D) Analýza Podmienok ochrany súkromia (15 bodov)
- Každý prevádzkovateľ má povinnosť v zmysle článkov 12 – 14 GDPR informovať o spracúvaní osobných údajov. Dotknutým osobám tak poskytuje informácie, ako s ich osobnými údajmi nakladá. V praxi však častokrát nariadením stanovené parametre nie sú splnené prípadne spôsobujú dezinterpretáciu.
- Študent je povinný vybrať si Podmienky ochrany súkromia (známe aj pod názvami ako Informačná povinnosť, Ochrana osobných údajov, Privacy Policy, Privacy Notice...) a analyzovať ju z hľadiska splnenia atribútov podľa článkov 12 – 14 GDPR. Vzor na vyplnenie analýzy a podrobnejšie otázky, ktoré vyžadujú odpoveď sa nachádzajú v systéme MS Teams.
- Samotné vypracovanie je študent povinný nahrať do určeného miesta v systéme MS Teams.
- Na účely tohto zadania sa neuznáva analýza Podmienok ochrany súkromia Univerzity Komenského v Bratislave.
III. ZÁKLADNÉ MATERIÁLY A ZDROJE
• Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR);
• MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020.
• Prezentácie a materiály zverejnené prostredníctvom MS Teams. Moodle: https://moodle.uniba.sk/course/view.php?id=765;
• Usmernenia Výboru na ochranu údajov (EDPB), dostupné na https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en;
• Usmernenia a názory Pracovnej skupiny čl. 29 (WP 29), dostupné na
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1358;
• Judikatúra Súdneho dvora Európskej únie (SDEÚ), dostupné na
https://curia.europa.eu/jcms/jcms/j_6/sk/;
· Tematický súhrn judikatúry SDEÚ v oblasti ochrany osobných údajov. Dostupné na: https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_sk.pdf.
• Judikatúra Európskeho súdu pre ľudské práva (ESĽP), dostupné na
• https://hudoc.echr.coe.int/eng#{"documentcollectionid2":["GRANDCHAMBER","CHAMBER"]}.
IV. TÉMY SEMINÁROV A POVINNÁ LITERATÚRA
1. Právo na súkromie a právo na ochranu osobných údajov ako základné ľudské práva a slobody
V rámci tohto seminára je študentom predstavené právo na súkromie a právo na ochranu osobných údajov ako základné ľudské práva a slobody upravené v Dohovore o ochrane ľudských práv a základných slobodách a Charte základných práv EÚ. Osobitný dôraz je kladený na vysvetlenie historického vývoja ochrany osobných údajov. V rámci seminára je načrtnutý vzťah práva na súkromie a práva na ochranu osobných údajov a prostredníctvom prípadovej štúdie súvisiacej s obmedzením telekomunikačného tajomstva v Slovenskej republike limitácie obmedzenia týchto práv.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Prvá a druhá časť učebnice.
§ Rozhodnutie SDEÚ č. C-293/12 a C-594/12 Digital Rights Ireland;
§ Rozhodnutie Ústavného súdu SR PL. ÚS 13-2020 (časť V.).
§ Podcast E-tika S01E02: Súkromie - Záleží nám na ňom ešte? Dostupné na https://www.nastupiste.sk/podcast/ alebo prostredníctvom aplikácií Spotify, Apple či Podbeam.
2. Úvod do nariadenia GDPR / Vecná pôsobnosť GDPR
V rámci tohto seminára je študentom predstavený legislatívny vývoj a dôvody prijatia nariadenia GDPR a základná orientácia v tomto právnom predpise a jeho výklade. Vysvetlený je vzťah medzi GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
Druhou témou seminára je vecná pôsobnosť GDPR a teda vysvetlenie situácií, na ktoré sa nariadenie aplikuje a na ktoré nie. Zároveň sú vysvetlené pojmy „spracúvanie,“ „osobný údaj“ a „informačný systém.“
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, jeseň 2020. Časť III, kapitoly 1 a 2.1;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), článok 2 a článok 4 body 1,2 a 6;
§ Rozhodnutie SDEÚ č. C-582/14 Patrick Breyer v Bundesrepublik Deutschland (hlavne body 13 až 49);
§ Rozhodnutie SDEÚ č. C-101/01 Bodil Lindqvist;
§ Rozhodnutie SDEÚ č. C-434/16 Nowak.
§ Rozhodnutie SDEÚ č. C‑184/20 OT v Vyriausioji tarnybinės etikos komisija.
3. Územná pôsobnosť GDPR / Osobná pôsobnosť GDPR
Seminár sa zameria na vysvetlenie interteritoriálnej a extra-teritoriálnej pôsobnosti GDPR (článok 3 GDPR) a pojmy prevádzkovateľ, sprostredkovateľ, dotknutá osoba, tretia strana a príjemca. Vysvetlený je aj vzťah prevádzkovateľ – sprostredkovateľ, ich povinnosti a zodpovednosť. Osobitná pozornosť je zameraná na komplikované aplikovanie týchto pojmov v prostredí sociálnych sietí.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitoly 2.2 a 2.3;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), článok 3, článok 4 bod 7-10 a článok 28;
§ Rozhodnutie SDEÚ č. C-131/12 Google Spain v. AEPD a Mario Costeja Gonzales (hlavne body 42 až 88);
§ Rozhodnutie SDEÚ č. C-230/14 Weltimmo;
§ Rozhodnutie SDEÚ č C-210/16 Wirtschaftsakademie Schleswig-Holstein (hlavne body 26 až 64);
§ Rozhodnutie SDEÚ č C-40/17-Fashion ID.
4. Mapovanie toku osobných údajov / Špecificky navrhnutá a štandardná ochrana osobných údajov / Účel spracúvania osobných údajov
Seminár sa zameria na vysvetlenie mapovania toku osobných údajov v organizácií a inštitútu špecificky navrhnutej a štandardnej ochrany osobných údajov podľa článku 25 GDPR. Druhá časť seminár vysvetľuje základy vymedzenia účelu spracúvania osobných údajov a vhodného previazania s právnymi základmi.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitoly 3 a 4.1;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), článok 25, článok 5 a 6.
5. Právne základy spracúvania osobných údajov
Seminár sa zameria na vysvetlenie právnych základov pre spracúvanie osobných údajov podľa článku 6 GDPR a vhodnosti ich použitia.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 4.2;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), článok 6;
§ Rozhodnutie SDEÚ č. C-184/20, Vyriausioji tarnybinės etikos komisija.
§ Rozhodnutie SDEÚ č. C-708/18, Asociaţia de Proprietari bloc M5A-ScaraA.
§ Rozhodnutie SDEÚ č. C-61/19, Orange Romania.
6. Ostatné zásady spracúvania osobných údajov a zásada transparentnosti / Informačná povinnosť prevádzkovateľa
Seminár sa zameria na vysvetlenie základných zásad spracúvania osobných údajov v zmysle článku 5 GDPR. Osobitný dôraz bude kladený na širšiu rovinu zásady zákonnosti, spravodlivosti a transparentnosti. Cieľom je taktiež pochopenie plnenia informačnej povinnosti zo strany prevádzkovateľov v zmysle článkov 12 – 14 GDPR.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 5 a 6.
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), článok 5, 12 - 14;
§ Rozhodnutie ESĽP, sťažnosť č. 32881/04 K.H v Slovensko;
§ Rozhodnutie ESĽP sťažnosť č. 30562/04 S a Marper v Spojené kráľovstvo.
7. Práva dotknutej osoby
Seminár sa zameria na analýzu manažmentu práv dotknutých osôb z pohľadu prevádzkovateľa a vysvetlenie štruktúry a uplatňovanie jednotlivých práv dotknutých osôb.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 7.
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), články 12-22;
§ Rozhodnutie SDEÚ č. C-131/12 Google Spain v. AEPD a Mario Costeja Gonzales (hlavne body 89 až 99);
§ Rozhodnutie SDEÚ č. C-507/17 Google v CNIL.
8. Bezpečnosť spracúvania osobných údajov
Seminár sa zameria na analýzu všeobecnej klauzuly bezpečnosti spracúvania osobných údajov podľa článku 32 GDPR. Osobitná pozornosť je venovaná nahlasovaniu bezpečnostných incidentov, ktoré možno kvalifikovať ako porušenia ochrany osobných údajov dozorným orgánom a dotknutým osobám.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 8;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), články 32, 33-34.
9. Zodpovednosť pri spracúvaní osobných údajov
Seminár sa zameria na analýzu konkrétnych atribútov zásady zodpovednosti podľa GDPR (accountability). Pozornosť bude predovšetkým venovaná vypracovaniu záznamov o spracovateľských činnostiach, posúdení vplyvu na ochranu údajov a inštitútu zodpovednej osoby.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 9.;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), články 35 – 39.
10. Cezhraničné prenosy osobných údajov
Seminár sa zameria na cezhraničné prenosy osobných údajov do tretích krajín. V prvom kroku predstaví rôzne modely legislatívy ochrany osobných údajov vo svete a ich kompatibilitu. V druhom kroku budú analyzované možnosti cezhraničného prenosu osobných údajov do tretích krajín v zmysle GDPR. Osobitná pozornosť bude venovaná aktuálnej problematike prenosu údajov z EÚ do USA.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 10;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), články 44 – 49;
§ Rozhodnutie SDEÚ č. C-362/14, Maximillian Schrems v Data Protection Commissioner;
§ Rozhodnutie SDEÚ č. C-311/18, Schrems II.
11. Postavenie a úlohy dozorných orgánov, vymožiteľnosť , zodpovednosť a sankcie
Seminár sa zameria na vysvetlenie postavenia dozorných orgánov na úseku ochrany osobných údajov a požiadavku na ich nezávislosť. Osobitná pozornosť bude venovaná princípu jednotného kontaktného miesta – one-stop-shop. Predstavené budú možnosti nápravy a vymožiteľnosti práv v oblasti ochrany osobných údajov a sankcie v zmysle GDPR.
Povinná literatúra:
§ MESARČÍK, M.: Ochrana osobných údajov. Učebnica. C.H. Beck, 2020. Časť III, kapitola 11;
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR), články 51-59, 77-84.
§ Rozhodnutie SDEÚ č. C‑645/19, Facebook Ireland Ltd; Facebook Inc.; Facebook Belgium BVBA, proti Gegevensbeschermingsautoriteit,.
12. Riešenie praktických prípadových štúdií
Seminár sa zameria na vypracovanie komplexných prípadových štúdií ako prípravu na záverečnú časť priebežného hodnotenia.
Povinná literatúra:
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR).
13. Riešenie praktických prípadových štúdií
Seminár sa zameria na vypracovanie komplexných prípadových štúdií ako prípravu na záverečnú časť priebežného hodnotenia.
Povinná literatúra:
§ Nariadenie Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov – GDPR).
VI. DOPLNKOVÁ LITERATÚRA (NEPOVINNÉ)
§ Handbook on European data protection law - 2018 edition, https://fra.europa.eu/en/publication/2018/handbook-european-data-protection-law (dostupné online);
§ BERTHOTY, J. a kol. : Všeobecné nariadenie na ochranu osobných údajov. CH. BECK, 2018.;
§ HUDECOVÁ I. a kol. : Nariadenie o ochrane osobných údajov / GDPR. Veľký komentár. Eurokódex, 2018;
§ KUNER, CH. et al.: The EU General Data Protection Regulation (GDPR). A Commentary. Oxford University Press, 2020.
Informácie o podmienkach absolvovania predmetu (denné štúdium)
Informácia podľa čl. 11 ods. 4 Študijného poriadku Univerzity Komenského v Bratislave, Právnickej fakulty
I. Semester/akademický rok: zimný semester, 2024/2025
II. Študijný program/stupeň/forma: právo/bakalársky/denná
III. Názov predmetu: Ochrana osobných údajov
IV. Rozsah povinnej účasti na vzdelávacích činnostiach
a) Účasť študentov na seminároch je povinná.
b) Ak sa študent nezúčastní na troch seminároch jeho neúčasť je ospravedlnená.
c) Preukázanie dôvodov štvrtej neúčasti na seminároch sa nevyžaduje.
V. Podmienky, za akých si môže študent nahradiť neúčasť na seminároch:
V prípade štvrtej neúčasti na seminároch je študent povinný doplniť si preberanú matériu samoštúdiom a túto skutočnosť preukázať vypracovaním zadania podľa pokynov vyučujúceho.
VI. Konkretizácia spôsobu hodnotenia študijných výsledkov, vrátane konkretizácie spôsobu a podmienok absolvovania opravných termínov priebežného hodnotenia:
Priebežné hodnotenie – spolu 100 bodov; priebežné hodnotenie má štyri zložky:
A) Na poslednom seminári písomné vypracovanie zadania za použitia nekomentovaných právnych predpisov, ktoré tvorí prípadová štúdia s niekoľkými otázkami (vrátane jednej teoretickej otázky) celkovo v hodnote 60 bodov;
B) Vyhotovenie testu prevahy oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR (15 bodov);
C) Využitie práva dotknutej osoby podľa GDPR v zmysle článkov 15-22 GDPR (10 bodov);
D) Analýza Podmienok ochrany súkromia (15 bodov);
A) Prípadová štúdia (60 bodov)
- Na poslednom seminári pred skončením semestra bude riešená prípadová štúdia, ktorá bude pozostávať zo zadania simulujúceho skutkový stav s viacerými pod-otázkami. Študenti budú musieť tento prípad vyriešiť, pričom sú povinní svoje riešenie podložiť znením právneho predpisu, literatúrou alebo judikatúrou.
- Okruhy otázok a vzorové znenie prípadov sú dostupné na webovom sídle Ústavu práva informačných technológií a práva duševného vlastníctva (viď vyššie) a v rámci MS Teams.
- Zadanie bude obsahovať jednu teoretickú otázku.
B) Vyhotovenie testu prevahy oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR (15 bodov)
- Jedným z právnych základov pre spracúvanie osobných údajov je oprávnený záujem v zmysle článku 6 ods. 1 písm. f) GDPR.
- Ak ho chce prevádzkovateľ využiť, je povinný preukázať, že tento oprávnený záujem prevažuje nad právami, slobodami a záujmami dotknutých osôb.
- Študent bude musieť prostredníctvom vzoru a odpovede na otázky vypracovať krátky test oprávneného záujmu na modelový prípad uvedený v zadaní.
- Zadanie sa následne nahráva do určeného miesta prostredníctvom MS Teams do 8.11.2024.
C) Využitie práva dotknutej osoby (10 bodov)
- Každá dotknutá osoba má v zmysle GDPR niekoľko individuálnych práv, ktoré sú uvedené v článkoch 13 až 22 GDPR.
- Študenti sú povinní si niektoré z týchto práv uplatniť a dôkaz o tomto úkone (mail, screen alebo iný spôsob so začiernením údajov, ktoré študent nechce sprístupniť) nahrať do urč3ného miesta v systéme MS Teams do 22.11.2024. Študent si vyberá, u ktorého prevádzkovateľa si právo dotknutej osoby uplatní.
- Na účely tohto zadania sa neuznáva uplatnenie práva na informácie podľa článkov 13 a 14 GDPR a uplatnenie akéhokoľvek práva voči Univerzite Komenského v Bratislave.
D) Analýza Podmienok ochrany súkromia (15 bodov)
- Každý prevádzkovateľ má povinnosť v zmysle článkov 12 – 14 GDPR informovať o spracúvaní osobných údajov. Dotknutým osobám tak poskytuje informácie, ako s ich osobnými údajmi nakladá. V praxi však častokrát nariadením stanovené parametre nie sú splnené prípadne spôsobujú dezinterpretáciu.
- Študent je povinný vybrať si Podmienky ochrany súkromia (známe aj pod názvami ako Informačná povinnosť, Ochrana osobných údajov, Privacy Policy, Privacy Notice...) a analyzovať ju z hľadiska splnenia atribútov podľa článkov 12 – 14 GDPR. Vzor na vyplnenie analýzy a podrobnejšie otázky, ktoré vyžadujú odpoveď sa nachádzajú v systéme MS Teams.
- Samotné vypracovanie je študent povinný nahrať do určeného miesta v systéme MS Teams do 6.12.2024.
- Na účely tohto zadania sa neuznáva analýza Podmienok ochrany súkromia Univerzity Komenského v Bratislave.
VII. Termíny priebežného hodnotenia, tematické okruhy jednotlivých termínov priebežného hodnotenia;
Aktivita | Odovzdanie |
Prípadová štúdia | Na poslednom seminári (18.12) |
Test prevahy oprávneného záujmu | 8.11 |
Analýza podmienok ochrany súkromia | 6.12 |
Právo dotknutej osoby | 22.11 |
Tematické okruhy jednotlivých termínov priebežného hodnotenia:
Aktivita | Odovzdanie |
Prípadová štúdia | Okruhy otázok zverejnené na webovom sídle Ústavu a MS Teams |
Test prevahy oprávneného záujmu | Téma „Účely a právne základy“ |
Analýza podmienok ochrany súkromia | Téma „Transparentnosť a práva dotknutej osoby“ |
Právo dotknutej osoby | Téma „Práva dotknutej osoby“ |
VIII. Informácia o náhradných možnostiach splnenia podmienok priebežného hodnotenia, ktoré ale nie sú celkovým opravným termínom priebežného hodnotenia podľa čl. 13 ods. 4 Študijného poriadku fakulty;
Náhradné termíny priebežného hodnotenia sa určia len študentom, ktorí sa nezúčastnili riadneho termínu priebežného hodnotenia a preukážu, že sa z objektívnych a závažných dôvodov na tejto forme skúšania nemohli zúčastniť.
IX. Informácia, či je podmienkou na vykonanie skúšky dosiahnutie predpísanej úrovne priebežného hodnotenia alebo predpísaného rozsahu povinnej účasti na vzdelávacích činnostiach
a) V prípade neúčasti na viac ako štyroch seminároch študent nie je z predmetu hodnotený a nemôže sa zúčastniť skúšky (je neklasifikovaný – „X“).
b) Ak si študent štvrtú neúčasť na seminároch nenahradí, alebo na preskúšaní nepreukáže dostatočnú mieru samoštúdia, študent nie je z predmetu hodnotený a nemôže sa zúčastniť skúšky (je neklasifikovaný – „X“).
X. Doplňujúca informácia
Sylabus predmetu je dostupný na na webovej stránke ústavu (viď vyššie).
V Bratislave, 18.09.2024
JUDr. Matúš Mesarčík, PhD., LL.M
Informácie o podmienkach absolvovania predmetu (externé štúdium)
Informácia podľa čl. 11 ods. 4 Študijného poriadku Univerzity Komenského v Bratislave, Právnickej fakulty
I. Semester/akademický rok: zimný semester, 2024/2025
II. Študijný program/stupeň/forma: právo/bakalársky/externá
III. Názov predmetu: Ochrana osobných údajov
IV. Rozsah povinnej účasti na vzdelávacích činnostiach
a) za samotnú neúčasť na konzultačnom sústredení v externej forme štúdia nemožno od študenta požadovať náhradné plnenie; to nemá vplyv na povinnosť študenta absolvovať priebežné skúšanie.
V. Podmienky, za akých si môže študent nahradiť neúčasť na seminároch:
-
VI. Konkretizácia spôsobu hodnotenia študijných výsledkov, vrátane konkretizácie spôsobu a podmienok absolvovania opravných termínov priebežného hodnotenia:
Priebežné hodnotenie – spolu 100 bodov; priebežné hodnotenie má štyri zložky:
A) Na poslednom seminári písomné vypracovanie zadania za použitia nekomentovaných právnych predpisov, ktoré tvorí prípadová štúdia s niekoľkými otázkami (vrátane jednej teoretickej otázky) celkovo v hodnote 60 bodov;
B) Vyhotovenie testu prevahy oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR (15 bodov);
C) Využitie práva dotknutej osoby podľa GDPR v zmysle článkov 15-22 GDPR (10 bodov);
D) Analýza Podmienok ochrany súkromia (15 bodov);
A) Prípadová štúdia (60 bodov)
- Na poslednom sústredení pred skončením semestra bude riešená prípadová štúdia, ktorá bude pozostávať zo zadania simulujúceho skutkový stav s viacerými pod-otázkami. Študenti budú musieť tento prípad vyriešiť, pričom sú povinní svoje riešenie podložiť znením právneho predpisu, literatúrou alebo judikatúrou.
- Okruhy otázok a vzorové znenie prípadov sú dostupné na webovom sídle Ústavu práva informačných technológií a práva duševného vlastníctva (viď vyššie) a v rámci MS Teams.
- Zadanie bude obsahovať jednu teoretickú otázku.
B) Vyhotovenie testu prevahy oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR (15 bodov)
- Jedným z právnych základov pre spracúvanie osobných údajov je oprávnený záujem v zmysle článku 6 ods. 1 písm. f) GDPR.
- Ak ho chce prevádzkovateľ využiť, je povinný preukázať, že tento oprávnený záujem prevažuje nad právami, slobodami a záujmami dotknutých osôb.
- Študent bude musieť prostredníctvom vzoru a odpovede na otázky vypracovať krátky test oprávneného záujmu na modelový prípad uvedený v zadaní.
- Zadanie sa následne nahráva do určeného miesta prostredníctvom MS Teams do 1.12.2024.
C) Využitie práva dotknutej osoby (10 bodov)
- Každá dotknutá osoba má v zmysle GDPR niekoľko individuálnych práv, ktoré sú uvedené v článkoch 13 až 22 GDPR.
- Študenti sú povinní si niektoré z týchto práv uplatniť a dôkaz o tomto úkone (mail, screen alebo iný spôsob so začiernením údajov, ktoré študent nechce sprístupniť) nahrať do určeného miesta v systéme MS Teams do 20.12.2024. Študent si vyberá, u ktorého prevádzkovateľa si právo dotknutej osoby uplatní.
- Na účely tohto zadania sa neuznáva uplatnenie práva na informácie podľa článkov 13 a 14 GDPR a uplatnenie akéhokoľvek práva voči Univerzite Komenského v Bratislave.
D) Analýza Podmienok ochrany súkromia (15 bodov)
- Každý prevádzkovateľ má povinnosť v zmysle článkov 12 – 14 GDPR informovať o spracúvaní osobných údajov. Dotknutým osobám tak poskytuje informácie, ako s ich osobnými údajmi nakladá. V praxi však častokrát nariadením stanovené parametre nie sú splnené prípadne spôsobujú dezinterpretáciu.
- Študent je povinný vybrať si Podmienky ochrany súkromia (známe aj pod názvami ako Informačná povinnosť, Ochrana osobných údajov, Privacy Policy, Privacy Notice...) a analyzovať ju z hľadiska splnenia atribútov podľa článkov 12 – 14 GDPR. Vzor na vyplnenie analýzy a podrobnejšie otázky, ktoré vyžadujú odpoveď sa nachádzajú v systéme MS Teams.
- Samotné vypracovanie je študent povinný nahrať do určeného miesta v systéme MS Teams do 20.12.2024.
- Na účely tohto zadania sa neuznáva analýza Podmienok ochrany súkromia Univerzity Komenského v Bratislave.
VII. Termíny priebežného hodnotenia, tematické okruhy jednotlivých termínov priebežného hodnotenia;
Aktivita | Odovzdanie |
Prípadová štúdia | Na poslednom sústredení (20.12) |
Test prevahy oprávneného záujmu | 1.12 |
Analýza podmienok ochrany súkromia | 20.12 |
Právo dotknutej osoby | 20.12 |
Tematické okruhy jednotlivých termínov priebežného hodnotenia:
Aktivita | Odovzdanie |
Prípadová štúdia | Okruhy otázok zverejnené na webovom sídle Ústavu a MS Teams |
Test prevahy oprávneného záujmu | Téma „Účely a právne základy“ |
Analýza podmienok ochrany súkromia | Téma „Transparentnosť a práva dotknutej osoby“ |
Právo dotknutej osoby | Téma „Práva dotknutej osoby“ |
VIII. Informácia o náhradných možnostiach splnenia podmienok priebežného hodnotenia, ktoré ale nie sú celkovým opravným termínom priebežného hodnotenia podľa čl. 13 ods. 4 Študijného poriadku fakulty;
Náhradné termíny priebežného hodnotenia sa určia len študentom, ktorí sa nezúčastnili riadneho termínu priebežného hodnotenia a preukážu, že sa z objektívnych a závažných dôvodov na tejto forme skúšania nemohli zúčastniť.
IX. Informácia, či je podmienkou na vykonanie skúšky dosiahnutie predpísanej úrovne priebežného hodnotenia alebo predpísaného rozsahu povinnej účasti na vzdelávacích činnostiach
-
X. Doplňujúca informácia
Sylabus predmetu je dostupný na webovej stránke ústavu (viď vyššie).
V Bratislave, 18.09.2024
JUDr. Matúš Mesarčík, PhD., LL.M
Pokyny pre konzultačné sústredenie (externé štúdium)
Materiály
Pre predmet je napísaná a publikovaná učebnica (Mesarčík, M.: Ochrana osobných údajov, C.H. Beck, 2020). V Sylabách máte uvedené, ktoré kapitoly korešpondujú s jednotlivými témami.
Materiály na semináre a priebežné hodnotenie súhrnne tvoria:
- Učebnica
- Prezentácie a materiály zverejnené v MS Teams;
- Výklad počas sústredenie;
- Judikatúra uvedená v Sylabách;
- GDPR a orientácia v tomto právnom predpise.
Príprava na sústredenie
Poprosím Vás, aby ste na seminároch mali k dispozícií Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR).
Zároveň je žiadúce, aby ste na konkrétne sústredenia mali naštudovanú literatúru a judikatúru uvedenú v Sylabách.
Konzultačné sústredenia
- 22.11.2024 (7.45)
- Témy č. 1 až 6 uvedené v Sylabách
- 13.12.2023 (8.30)
- Témy č. 7 – 12 uvedené v Sylabách
- 20.12.2023 (8.30)
- Priebežné hodnotenie
Zoznam odporúčaných predpisov na priebežné hodnotenie (denné aj externé štúdium)
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
- Charta základných práv Európskej únii
- Dohovor o ochrane ľudských práv a základných slobôd
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov