Ako GDPR súvisí so smernicou o súkromí a elektronických komunikáciách
GDPR (Všeobecné nariadenie o ochrane údajov) a smernica o súkromí a elektronických komunikáciách (ePrivacy Directive, často nazývaná aj „cookie zákon“) sú dva základné právne predpisy EÚ, ktoré sa venujú ochrane súkromia a osobných údajov v digitálnom prostredí. Hoci majú spoločný cieľ – chrániť práva jednotlivcov – ich rozsah, zameranie a pravidlá sa v niektorých oblastiach líšia a zároveň sa dopĺňajú.
Ako sa tieto predpisy dopĺňajú a prekrývajú
- Súhlas a cookies: ePrivacy Directive vyžaduje, aby webové stránky získali informovaný súhlas pred uložením cookies alebo podobných technológií do zariadenia používateľa (okrem technicky nevyhnutných cookies). GDPR potom stanovuje, aké má byť znenie a forma tohto súhlasu, aby bol platný – teda musí byť slobodný, konkrétny, informovaný a jednoznačný.
- Elektronický marketing: ePrivacy Directive upravuje pravidlá pre zasielanie marketingových e-mailov a iných elektronických správ (napr. vyžaduje súhlas príjemcu). Ak sa v tejto komunikácii spracúvajú osobné údaje (napr. e-mailová adresa), platí zároveň GDPR a je potrebné zabezpečiť aj jeho požiadavky.
- Dôvernosť komunikácie: ePrivacy Directive chráni dôvernosť obsahu aj metaúdajov elektronickej komunikácie, a to aj v prípadoch, keď nejde o osobné údaje. Ak však komunikácia obsahuje alebo generuje osobné údaje, platí popri ePrivacy Directive aj GDPR.
- Sankcie a dohľad: Porušenia oboch predpisov môžu viesť k vysokým pokutám. GDPR stanovuje prísnejšie sankcie (až do 20 miliónov eur alebo 4 % celosvetového obratu), ePrivacy Directive má podobné, ale ich výška a uplatňovanie závisí od národných orgánov.
Príklady súbežného uplatnenia
- Cookies: Na používanie cookies potrebujete súhlas podľa ePrivacy Directive. Ak cookies zhromažďujú osobné údaje (napr. IP adresu), musíte zároveň splniť požiadavky GDPR na spracovanie osobných údajov a informovať používateľa o spracovaní týchto údajov.
- E-mail marketing: Na zasielanie newsletterov potrebujete súhlas podľa ePrivacy Directive. Ak uchovávate e-mailové adresy, musíte ich spracúvať v súlade s GDPR (napr. umožniť prístup, opravu, výmaz údajov).
Lex specialis: Ktorý predpis má prednosť?
V oblasti elektronickej komunikácie a cookies má ePrivacy Directive charakter lex specialis, teda špeciálneho predpisu, ktorý má prednosť pred GDPR v otázkach, kde sa ich pôsobnosť prekrýva. GDPR sa však uplatňuje na všetky ďalšie aspekty spracovania osobných údajov.
Budúcnosť: ePrivacy Regulation
Smernica o súkromí a elektronických komunikáciách sa mala nahradiť priamo uplatniteľným nariadením ePrivacy Regulation, ktoré by zosúladilo pravidlá naprieč EÚ a lepšie ich prepojilo s GDPR. Tento proces však zatiaľ nebol ukončený a smernica stále platí.
GDPR a smernica o súkromí a elektronických komunikáciách sa navzájom dopĺňajú: GDPR poskytuje všeobecný rámec pre ochranu osobných údajov, zatiaľ čo ePrivacy Directive rieši špecifické otázky elektronickej komunikácie, cookies a marketingu. V praxi často platia obe naraz a organizácie musia zabezpečiť súlad s oboma predpismi, aby chránili práva jednotlivcov a vyhli sa sankciám.