Ochrana osobných údajov | Farbu.sk


Notice: Undefined variable: got_products in /data/c/2/c22b05d4-3e08-4b9e-8f81-db233e205f87/farbu.sk/web/temps/page.php on line 8

Ochrana osobných údajov

Organizačná smernica GDPR.

 Dňa 25.05.2018 nadobudlo účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len „Nariadenie“) a tak isto zákon č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon 18/2018 Z. z.“), ktorým vstúpila do účinnosti nová právna úprava  týkajúca sa ochrany osobných údajov a ich spracúvania. Tá nahradila na vnútroštátnej úrovni pôvodnú právnu úpravu zákona č. 122/2013 Z. z.  ochrane osobných údajov, a to s cieľom zabezpečiť rovnocennú úroveň ochrany fyzických osôb a voľný tok osobných údajov v rámci celej Európskej únie.

 

            Táto Organizačná smernica obsahuje identifikáciu osobných údajov, ktoré spoločnosť ŠK SPEKTRUM, s.r.o. ako prevádzkovateľ (ďalej aj „prevádzkovateľ“) spracúva, opis spôsobu a zásad spracúvania osobných údajov, informačný list s poučeniami pre dotknutú osobu, špecificky navrhnutú a štandardnú ochranu osobných údajov, identifikáciu dodávateľských vzťahov a posúdenie spracúvania osobných údajov z hľadiska externých vzťahov prevádzkovateľa, identifikáciu a posúdenie spracúvania osobných údajov z hľadiska interných vzťahov prevádzkovateľa.

 

            Organizačná smernica je vypracovaná v súlade s Nariadením a zákonom 18/2018 Z. z., ako aj v súlade s ďalšími právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

  1. Pokyny používania organizačnej smernice                                 Obsah organizačnej smernice sa vzťahuje na všetky aktivity a činnosti prevádzkovateľa, pri ktorých dochádza k spracúvaniu osobných údajov. Spracúvaním osobných údajov sa rozumie spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

 

            Do kontaktu s osobnými údajmi môžu prísť v rámci činnosti organizácie okrem prevádzkovateľa, aj sprostredkovateľ, ktorým je subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Postavenie sprostredkovateľa voči prevádzkovateľovi má vo všeobecnosti napr. ekonóm / účtovník / IT špecialista / marketingová spoločnosť. Vzťah prevádzkovateľa so sprostredkovateľom týkajúci sa spracúvania osobných údajov v mene prevádzkovateľa je upravený buď osobitnou zmluvou, resp. dodatkom k existujúcej zmluve. Ďalšími subjektmi, ktoré môžu mať v rámci činnosti organizácie prístup k osobným údajom sú fyzické osoby, ktoré konajú za prevádzkovateľa a sprostredkovateľa, pričom prevádzkovateľ a sprostredkovateľ sú povinní zabezpečiť, aby takéto fyzické osoby spracúvali tieto údaje len na základe pokynov prevádzkovateľa alebo podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Príjemcom osobných údajov je v zmysle zákona 18/2018 Z. z. každý komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou, okrem orgánu verejnej moci. Príjemcom osobných údajov môžu byť finančné inštitúcie, poisťovne, banky iný zamestnávatelia a podobne. Prevádzkovateľ poskytuje osobné údaje príjemcom len v nevyhnutnej miere a vždy pri zachovaní povinnosti mlčanlivosti príjemcu osobných údajov.

 

            Prevádzkovateľ zabezpečí v rámci organizácie spoločnosti oboznámenie s obsahom tejto organizačnej smernice všetky osoby, ktoré majú prístup k osobným údajom a na ktorých sa obsah tejto organizačnej smernice vzťahuje. Oboznámenie sa realizuje podľa potreby všeobecným školením, resp. inštruktážou, prípadne individuálnou konzultáciou. V prípade akýchkoľvek zmien a doplnkov organizačnej smernice prevádzkovateľ zabezpečí nové oboznámenie, resp. preškolenie. Záznam o oboznámení s obsahom organizačnej smernice, podpísaný prevádzkovateľom a oboznámenými osobami, sa následne založí ako príloha tejto organizačnej smernice.

 

            Prevádzkovateľ alebo zodpovedná osoba ak je určená, vykonáva dohľad nad dodržiavaním obsahu organizačnej smernice a v prípade zistenia nedostatkov bezodkladne  pristúpia k ich náprave v rámci rozsahu ich právomoci v súlade so znením Nariadenia a zákona 18/2018 Z. z.

 

            Organizačná smernica je počas celej doby svojej platnosti vyhotovená v jednom originálnom rovnopise  listinnej formy uložená v kancelárii konateľa spoločnosti prevádzkovateľa Ing. Stanislava Kalla a zároveň v elektronickej forme uložená na serveri prevádzkovateľa, kde je k dispozícii pre ďalšie potreby príslušných osôb.

 

            Organizačnú smernicu je možné upravovať, meniť a dopĺňať len na základe revízneho konania špecifikovaného v bode 2.9 tejto smernice, resp. iným vhodným postupom súladným s účelom, zmyslom a obsahom organizačnej smernice a príslušnej právnej úpravy. Organizačná smernica nadobúda platnosť dňom jej podpisu prevádzkovateľom a účinnosť od 25.05.2018.

  1. Všeobecná časť

 

2.1 Charakteristika

            Účelom tejto organizačnej smernice je stanoviť základný organizačný, technický a právny rámec ochrany osobných údajov v spoločnosti prevádzkovateľa ŠK SPEKTRUM, s.r.o., Považské Podhradie 348, 017 04 Považská Bystrica, IČO 31 626 831, rešpektujúc tak právnu úpravu Nariadenia a zákona 18/2018 Z. z., ako aj ďalších súvisiacich právnych predpisov, a týmto spôsobom zabezpečiť a garantovať ochranu osobných údajov všetkých dotknutých osôb, ktorých osobné údaje prevádzkovateľ spracúva.

            Organizačná smernica pozostáva zo všeobecnej a osobitnej časti. Všeobecná časť vymedzuje vo všeobecnosti zásady spracúvania osobných údajov, povinnosti prevádzkovateľa vo vzťahu k právam dotknutých osôb a ďalších subjektov, povinnosť mlčanlivosti a úpravu revízneho konania. Osobitná časť obsahuje identifikáciu spoločnosti prevádzkovateľa z hľadiska základných náležitostí (počet zamestnancov, oblasť pôsobnosti, spracúvanie osobných údajov) za účelom posúdenia splnenia podmienok pre ustanovenie zodpovednej osoby  a vyhotovenie posúdenia vplyvu na ochranu osobných údajov a následné definovanie osobných údajov, ktoré prevádzkovateľ spracúva a vymedzenie právneho základu a účelu ich spracúvania v rámci externých a interných vzťahov, štandardnú a špecificky navrhnutú ochranu osobných údajov z pohľadu navrhovaných a prijatých opatrení, vzor informačného listu pre poučenie dotknutých osôb.

 

2.2 Osobné údaje

            Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

 

2.3 Zásady spracúvania osobných údajov

         Nariadenie a zákon 18/2018 Z. z. upravujú základné zásady, ktoré musí prevádzkovateľ a ďalšie osoby spracúvajúce osobné údaje pri spracúvaní osobných údajov dodržiavať. Ich cieľom je zabezpečiť, aby pri spracúvaní osobných údajov boli rešpektované  práva dotknutých osôb a aby nedochádzalo k porušovaniu práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do práva na ochranu súkromia.

 

2.3.1 Zásada zákonnosti

- osobné údaje možno spracúvať len na základe niektorého z výslovne upravených právnych základov, ktorými sú: súhlas so spracovaním osobných údajov, plnenie zmluvy, plnenie zákonných povinností, životne dôležité záujmy, úlohy vo verejnom záujme alebo pri výkone verejnej moci, oprávnené záujmy, a to tak, aby nedošlo k porušeniu základných práv dotknutej osoby

 

2.3.2 Zásada obmedzenia účelu

- osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel

- prevádzkovateľ nesmie spracúvať údaje na iný účel aký deklaroval pri ich získaní

- výnimkou je ďalší súhlas dotknutej osoby, spracúvanie na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel

- pri zisťovaní či nový účel je zlučiteľný s pôvodným je potrebné vykonať posudzovanie zlučiteľnosti podľa čl. 6 ods. 4 Nariadenia (test zlučiteľnosti)

 

2.3.3 Zásada minimalizácie osobných údajov

- spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú

- prevádzkovateľ musí obmedziť spracúvanie osobných údajov na minimálnu úroveň z hľadiska voľby prostriedkov a spôsobu ich spracúvania

 

2.3.4 Zásada minimalizácie uchovávania

- osobné údaje musia byť uchovávané kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú

- prevádzkovateľ je povinný vymazať a anonymizovať osobné údaje, ktoré už nepotrebuje

- dlhšie je možné uchovávať osobné údaje na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel

 

2.3.5 Zásada správnosti

- spracúvané osobné údaje musia byť správne a podľa potreby aktualizované

- prevádzkovateľ musí prijať opatrenia, aby sa nesprávne osobné údaje opravili alebo vymazali

- dotknuté osoby môžu žiadať prevádzkovateľa o opravu a aktualizáciu ich osobných údajov

 

2.3.6 Zásada integrity a dôvernosti

- osobné údaje musia byť spracúvané spôsobom, ktorý ich zabezpečí pred neoprávneným spracúvaním, nezákonným spracúvaním, náhodnou stratou, výmazom alebo poškodením.

 

2.3.7 Zásada transparentnosti

- prevádzkovateľ musí byť otvorený vo veci spracúvania osobných údajov a musí zabezpečovať čo najväčšiu mieru informovanosti dotknutých osôb v jasnej a zrozumiteľnej forme v zmysle svojej informačnej povinnosti vyplývajúcej z Nariadenia a zákona 18/2018

 

2.3.8 Zásada zodpovednosti

- prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

 

 

 

2.4 Právne základy spracúvania osobných údajov

            Spracúvanie osobných údajov je zákonné len v prípade ak sa vykonáva na základe aspoň jedného z nižšie uvedených právnych základov. Nie v každom prípade je pre spracúvanie osobných údajov potrebný súhlas dotknutej osoby, v takom prípade je však potrebné identifikovať iný právny základ, na základe ktorého sa osobné údaje dotknutej osoby spracúvajú. Medzi právne základy spracúvania osobných údajov patria:

 

2.4.1 Súhlas so spracúvaním osobných údajov

- súhlas dotknutej osoby musí byť slobodný, konkrétny, informovaný a jednoznačný

- súhlas sa má vzťahovať na všetky spracovateľské činnosti vykonávané na ten istý účel alebo účely

- ak sa spracúvanie vykonáva na viaceré účely, súhlas sa má udeliť oddelene na všetky tieto účely

- udelenie súhlasu musí byť jasne odlíšiteľné od iných skutočností a musí byť kedykoľvek preukázateľný

- súhlas má byť formulovaný v zrozumiteľnej a ľahko dostupnej forme, jasne a jednoducho

- informovanie o možnosti súhlas kedykoľvek odvolať musí byť také jednoduché ako poskytnutie súhlasu

- musí byť z neho zrejmé kto udelil súhlas, kedy ho udelil, o čom všetkom bol informovaný pred udelením súhlasu, ako bol súhlas udelený

- v prípade ak má dotknutá osoba menej ako 16 rokov spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil jej zákonný zástupca.

 

2.4.2 Plnenie zmluvy

- zmluva, v ktorej je dotknutá osoba zmluvnou stranou alebo ide o predzmluvné vzťahy a ide o vykonanie opatrenia na základe žiadosti dotknutej osoby

- v zmluve musí byť jednoznačne vymedzený predmet zmluvy, ktorý bude zároveň aj účelom spracúvania osobných údajov (napr. dodanie tovaru, poskytnutie služby)

 

2.4.3 Plnenie zákonných povinností

- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná

- osobitný zákon musí obsahovať základné charakteristiky spracúvania, teda účel, na ktorý sa osobné údaje spracúvajú (napr. povinnosť zamestnávateľa poskytovať osobné údaje príslušnej poisťovni, spracúvanie osobných údajov v bankách na základe zákona o bankách)

 

2.4.4 Životne dôležité záujmy

- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby

- využívaný vo výnimočných prípadoch, pokiaľ nie je možné využiť iný právny základ spracúvania (napr. obete či účastníci dopravnej nehody – prehľadanie osoby na účely nájdenia jej dokladov a identifikácie – ak tieto osoby nie sú schopné poskytnúť súhlas)

 

2.4.5 Úlohy vo verejnom záujme alebo pri výkone verejnej moci

- spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi

2.4.6 Oprávnené záujmy

- spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa

- ide napr. o situácie vymáhania právnych nárokov, monitorovanie zamestnancov za účelom ochrany majetku zamestnávateľa, fyzická a elektronická bezpečnosť, reklamná a marketingová činnosť ak táto činnosť súvisí so službami, ktoré prevádzkovateľ dotknutej osobe poskytol ako klientovi

 

2.4.7 Osobitné situácie zákonného spracúvania osobných údajov

- možnosť spracúvať osobné údaje aj bez súhlasu dotknutej osoby

- na akademický účel, umelecký účel alebo literárny účel

- alebo pre potreby informovania verejnosti masovokomunikačnými prostriedkami, ak osobné údaje spracúva prevádzkovateľ, ktorému to vyplýva z predmetu činnosti

- to neplatí, ak spracúvaním osobných údajov na taký účel prevádzkovateľ porušuje právo dotknutej osoby na ochranu jej osobnosti alebo právo na ochranu súkromia alebo také spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná

- prevádzkovateľ (zamestnávateľ) môže poskytnúť alebo zverejniť osobné údaje zamestnanca ak je to potrebné pre výkon jeho práce, no nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby

 

2.5 Osobitné kategórie osobných údajov

            Osobitné kategórie osobných údajov predstavujú zvlášť citlivé údaje, pri ktorých prípadnom zneužití alebo nezákonnom spracovaní by mohlo dôjsť k významnému zásahu do základných ľudských práv dotknutej osoby. Spracúvanie týchto kategórii osobných údajov sa vo všeobecnosti zakazuje. Ide o údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby

            Nariadenie a zákon 18/2018 Z. z. však pozná aj výnimky, kedy zákaz spracúvania osobitných kategórii osobných údajov neplatí. Tieto sú výslovne uvedené v čl. 9 ods. 2 Nariadenia, resp. v § 16 ods. 2 zákona 18/2018 Z. z. Ide napr. o situácie ak dotknutá osoba dala výslovný súhlas na ich spracúvanie, prípadne ak je ich spracúvanie nevyhnutné na plnenie povinností prevádzkovateľa v oblasti pracovného práva, práva sociálneho zabezpečenia, verejného zdravotného poistenia, prípadne na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby, atď.

 

2.6 Povinnosti prevádzkovateľa

            Povinnosti prevádzkovateľa možno rozdeliť na povinnosti prevádzkovateľa pri uplatňovaní práv dotknutej osoby a všeobecné povinnosti prevádzkovateľa.

 

2.6.1 Povinnosti prevádzkovateľa pri uplatňovaní práv dotknutej osoby

- prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu

- informácie možno podať v listinnej alebo elektronickej podobe (spravidla v rovnakej, v akej bola podaná žiadosť o poskytnutie informácii) prípadne ústne (ak o to požiada dotknutá osoba a táto preukáže svoju totožnosť)

- prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane o čom však musí dotknutú osobu informovať do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty

- ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh na začatie konania na Úrad na ochranu osobných údajov

- informácie, oznámenia a prijaté opatrenia sa poskytujú bezodplatne, avšak v prípade ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže požadovať primeraný administratívny poplatok alebo odmietnuť konať na základe žiadosti

- prevádzkovateľ je tiež povinný poskytnúť dotknutej osobe súčinnosť pri uplatňovaní jej práv

 

2.6.2 Všeobecné povinnosti prevádzkovateľa

- prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s Nariadením a zákonom 18/2018 Z. z. a zároveň ich podľa potreby aktualizovať

- pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov (okrem prípadu ak osobné údaje sú súčasťou registratúrneho záznamu)

- pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad

- zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov

- zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb

- viesť záznam o spracovateľských činnostiach v listinnej alebo elektronickej forme za predpokladu, že sú splnené podmienky podľa čl. 30 ods. 5 Nariadenia, resp. § 37 ods. 5 zákona 18/2018 Z. z.

- oznámiť úradu porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel okrem prípadu ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby

- bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby

- pred spracúvaním osobných údajov vykonať posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov ak typ spracúvania osobných údajov môže viesť k vysokému riziku pre práva fyzických osôb, pričom počas posúdenia vplyvu musí konzultovať jednotlivé postupy so zodpovednou osobou, ak bola určená

- v prípade ak je z posúdenia vplyvu na ochranu osobných údajov zrejmé, že spracúvanie osobných údajov povedie k vysokému riziku pre práva fyzických osôb a prevádzkovateľ neprijme opatrenia na zmiernenie tohto rizika je povinný s úradom uskutočniť konzultáciu pred spracúvaním osobných údajov

- určiť zodpovednú osobu, ak spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci, alebo ak hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu, alebo ak hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku alebo ak sa to vyžaduje v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, pričom zároveň je prevádzkovateľ / sprostredkovateľ povinný zverejniť, napríklad na ich webovom sídle, kontaktné údaje zodpovednej osoby, ak je určená, a oznámiť ich úradu

 

2.7 Práva dotknutých osôb

2.7.1 Právo na odvolanie súhlasu

            V prípadoch spracúvania osobných údajov, na ktoré dotknutá osoba udelila súhlas, môže kedykoľvek svoj súhlas so spracovaním osobných údajov odvolať, a to rovnakým spôsobom ako súhlas udelila

 

2.7.2 Právo na prístup k osobným údajom

            Dotknutá osoba má právo žiadať o poskytnutie potvrdenia o spracúvaní jej osobných údajov, o prístup k týmto osobným údajom a o ďalšie informácie týkajúce sa spracúvania osobných údajov

 

2.7.3 Právo na opravu alebo doplnenie osobných údajov

            Dotknutá osoba má právo žiadať, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú a žiadať o doplnenie osobných údajov

 

2.7.4 Právo na výmaz osobných údajov

            Dotknutá osoba má právo žiadať o výmaz jej osobných údajov, ktoré sa jej týkajú a prevádzkovateľ je povinný ich vymazať ak sú splnené podmienky podľa Nariadenia, resp. zákona 18/2018 Z. z. (napríklad ak osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali, ak sa osobné údaje spracúvajú nezákonne)

 

2.7.5 Právo na obmedzenie spracúvania osobných údajov

Dotknutá osoba má právo žiadať o obmedzenie spracúvania osobných údajov v prípade ak namieta správnosť osobných údajov a to počas obdobia kým prevádzkovateľ preverí správnosť osobných údajov, alebo v prípade ak je spracúvanie osobných údajov nezákonné, alebo v prípade ak prevádzkovateľ nepotrebuje osobné údaje na účel ich spracúvania ale ich potrebuje dotknutá osoba na uplatnenie právneho nároku, alebo v prípade ak namieta spracúvanie osobných údajov, ktoré sú spracúvané na základe oprávneného záujmu prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

 

2.7.6 Právo na prenosnosť osobných údajov

            Dotknutá osoba má právo žiadať o poskytnutie osobných údajov ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo žiadať o prenos týchto osobných údajov ďalšiemu prevádzkovateľovi, ak je to technicky možné.

 

2.7.7 Právo namietať spracúvanie osobných údajov

            Dotknutá osoba má právo namietať spracúvanie jej osobných údajov v prípadoch ak je spracúvanie osobných údajov vykonávané na právnom základe nevyhnutnosti na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, resp. na právnom základe nevyhnutnosti na účel oprávnených záujmov prevádzkovateľa alebo tretej strany, resp. na účel priameho marketingu vrátane profilovania.

 

2.7.8. Právo podať návrh na konanie pred dozorným orgánom

            Dotknutá osoba má právo podať návrh na začatie konania dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, ak sa domnieva, že spracúvanie osobných údajov je v rozpore so zákonom.

 

2.8 Mlčanlivosť

            Prevádzkovateľ a sprostredkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

            Povinnosť mlčanlivosti sa vzťahuje aj na akékoľvek fyzické osoby ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa, pričom tak isto trvá aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.

            Povinnosť mlčanlivosti sa nepoužije ak je to nevyhnutné na plnenie úloh súdu a orgánov činných v trestnom konaní a ani vo vzťahu k Úradu na ochranu osobných údajov pri plnení jeho úloh

 

 

2.9 Revízne konanie 

Revízne konanie predstavuje konanie, na základe ktorého je možné upraviť, zmeniť alebo doplniť obsah tejto organizačnej smernice.

Revízne konanie môže iniciovať prevádzkovateľ, zodpovedná osoba (ak je určená), prípadne ďalšie osoby, ktoré sú oboznámené s obsahom organizačnej smernice a ktoré dajú prevádzkovateľovi písomný podnet s odôvodnením navrhovaných úprav, doplnkov či zmien.

Prevádzkovateľ spolu so zodpovednou osobou (ak je určená), prípadne ďalšími osobami, ktorých prevádzkovateľ alebo zodpovedná osoba určia (ďalej aj „určená osoba“) posúdia navrhované úpravy, doplnky či zmeny a svoje stanovisko s prípadnými pripomienkami predložia v písomnej forme prevádzkovateľovi a zodpovednej osobe (ak je určená). Prevádzkovateľ spolu so zodpovednou osobou (ak je určená) posúdia potrebu revízie obsahu organizačnej smernice a v prípade ak ju vyhodnotia ako dôvodnú, so zohľadnením prípadných pripomienok ju schvália. Záznam o schválení prípadne odmietnutí vykonania úpravy, doplnku či zmeny organizačnej smernice aj s odôvodnením bude tvoriť prílohu organizačnej smernice.

Akákoľvek zmena obsahu organizačnej smernice sa vyznačí priamo v texte ako nový text zelenou farbou s označením „platné od“ a dátum, pričom ustanovenia, ktoré majú byť zmenené, nahradené či zrušené sa vyznačia červenou farbou s označením „zrušené k“ a dátum. Takáto forma úpravy bude ponechaná až do nasledujúcej revízie, pri ktorej dôjde k odstráneniu starého červeného textu zrušeného predchádzajúcou revíziou z obsahu organizačnej smernice, pričom text označený v predchádzajúcej revízii zelenou farbou bude opäť označený čiernou farbou ako normálny text. Takto revidovaná organizačná smernica bude označená na titulnej strane novým poradovým číslom vydania.

Doplnenie a úpravy organizačnej smernice, ktoré zásadným spôsobom nemenia jej obsah je možné po odsúhlasení prevádzkovateľom a zodpovednou osobou (ak bola určená) realizovať namiesto priamej úpravy v texte organizačnej smernice aj ako samostatnú prílohu k tejto organizačnej smernici s tým, že v prílohe sa jasne uvedie, ktoré ustanovenie organizačnej smernice sa mení alebo dopĺňa, pričom dotknuté ustanovenie sa v texte smernice označí červenou farbou s poznámkou „zrušené / zmenené / upravené prílohou č. ... „ a dátum, ku ktorému je príslušná zmena vykonaná.

Akékoľvek zmeny zrealizované v rámci revízie obsahu organizačnej smernice následne oznámi prevádzkovateľ, resp. zodpovedná osoba (ak bola určená) všetkým osobám, ktoré spracúvajú osobné údaje a ktoré prichádzajú pri výkone činnosti prevádzkovateľa do styku s osobnými údajmi, a to buď formou preškolenia, inštruktáže alebo individuálnej konzultácie, ktorej záznam o oboznámení, podpísaný všetkými oboznámenými osobami, sa založí ako príloha k revidovanej organizačnej smernici.

Zdieľať

sledujte nás
Copyright © 2025 Farbu.sk  |  Mapa stránky  |  Internetové stránky od Pitmedia