Ochrana osobných údajov

Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ) sa naša spoločnosť zaviazala dodržiavať zásady pre ochranu osobných údajov. Keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, pristúpila k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk.

1. Zákonnosť spracúvania osobných údajov (článok 6 GDPR)

Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby. Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:

  • dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
  • spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
  • spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods.
  • 1 písmeno c ZoOOÚ)
  • spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
  • spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  • spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

2. Práva dotknutej osoby

Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich dodržiavať. Ide napríklad o nasledovné práva:

Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby

Naša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné informácie:

  • údaje o našej spoločnosti
  • kontaktné údaje prípadnej zodpovednej osoby
  • účely spracúvania
  • právny základ spracúvania
  • ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
  • príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
  • v relevantnom prípade informácia o tom, že naša spoločnosť zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii
  • doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
  • existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
  • ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
  • právo podať sťažnosť dozornému orgánu;
  • informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
  • existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby

Naša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej, všetky
informácie a tiež z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.

Tieto informácie poskytne naša spoločnosť dotknutej osobe v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR

Naša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených v článku 14 ods. 5 GDPR, najmä ak:

  • dotknutá osoba má už dané informácie
  • sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie
  • sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby

Právo dotknutej osoby na prístup k údajom

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom

Právo na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Právo na vymazanie (právo „na zabudnutie)

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
  • dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
  • osobné údaje sa spracúvali nezákonne;
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.

Právo na obmedzenie spracúvania

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  • prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania (článok 19 GDPR)

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie

Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie.

Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín, území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.

3. Právny základ spracúvania osobných údajov

Právny základ – článok 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel.

Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy

Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa:

  • zákona č. 311/2001 Z. z. Zákonník práce
  • zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov
  • zákona č. 222/2004 Z. z. o dani z pridanej hodnoty
  • zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov
  • zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov

4. Zásady používania súborov cookies

Súbory cookie sú veľmi malé textové súbory, ktoré sa ukladajú do vášho počítača pri návšteve webovej stránky. Súbory cookie používame na rôzne účely a na zlepšenie vášho online zážitku z našej webovej stránky. Môžete zmeniť svoje predvoľby a odmietnuť určité typy súborov cookie, ktoré sa majú ukladať vo vašom počítači pri prehliadaní našich webových stránok. Môžete tiež odstrániť všetky súbory cookie, ktoré sú už uložené vo vašom počítači, ale nezabudnite, že vymazanie súborov cookie vám môže zabrániť v používaní častí našej webovej stránky.

Používanie cookies a ich povolenie vo webovom prehliadači je na vašom rozhodnutí. V prípade zmeny ich nastavenia však môžu mať niektoré naše webové stránky obmedzenú funkčnosť a znížený užívateľský komfort.