VŠEOBECNÉ USTANOVENIA
Úvod
Spoločnosť Leier Baustoffe SK sro – ďalej označovaná ako spoločnosť alebo správca údajov – vyhlasuje, že vykonáva svoju činnosť týkajúcu sa spracovania údajov – pri vypracovaní príslušných interných predpisov, ako aj technických a organizačných opatrení – tak, že táto za akýchkoľvek okolností zodpovedná ustanoveniam Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej označované ako: nariadenie), zákonu č. 18/2018 o ochrane osobných údajov, ako aj ustanoveniam účinných právnych predpisov.
Údaje spoločnosti a dostupnosť spoločnosti:
Názov: Leier Baustoffe SK s.r.o.
Sídlo/poštová adresa: Pribylinská 3, 83104 Bratislava
Číslo zápisu v obchodnom registri: 35890509
E-mail: leier@www.leier.sk
Telefón: +421 2 431 91 751
Fax: +421 2 436 42 044
Účel poriadku
- Účelom poriadku je schválenie interných poriadkov a stanovenie opatrení, ktoré zaručia, že spracúvanie osobných údajov spoločnosťou zodpovedá ustanoveniam Nariadenia.
- Účelom poriadku je ďalej slúžiť na preukázanie toho, že spoločnosť zodpovedá Nariadeniu a v ňom formulovaným princípom vzťahujúcim sa na spracovanie osobných údajov (článok 5).
Účinnosť poriadku
- Účinnosť poriadku sa vzťahuje na spracúvanie osobných údajov spoločnosťou.
- Spoločnosť spracúva údaje podnikateľov – fyzických osôb, samostatne zárobkovo činných osôb, kupujúcich a dodávateľov v miere nevyhnutnej na realizáciu účelu spracúvania osobných údajov a v miere primeranej v súvislosti s tým, že ich osobné údaje sú bezplatne dostupné pre každý verejný charakter prístupný v registri s tým, že tieto boli dotknutou osobou výslovne zverejnené.
- Účinnosť poriadku sa nevzťahuje na také spracúvanie osobných údajov, ktoré sa týka právnických osôb s tým, že názov a forma právnickej osoby, ako aj údaje súvisia s možnosťami kontaktovania právnickej osoby. (GDPR (14))
Stanovenie pojmov
Stanovenie pojmov určujúce pri aplikácii poriadku je obsahom článku 4 Nariadenia. V tejto súvislosti zdôrazňujeme tieto základné pojmy:
1. osobné údaje: všetky informácie, ktoré sa vzťahujú na identifikovanú alebo identifikovateľnú fyzickú osobu (ďalej označovaná ako dotknutá osoba). Za identifikovateľnú sa považuje fyzická osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä pomocou priradenia k poznávaciemu znameniu ako meno, identifikačnému číslu, údajom o sídle, on-line identifikácii alebo k jednému alebo viacerým špeciálnym znakom, ktoré vyjadrujú fyzickú, fyziologickú, genetickú, psychickú, ekonomickú, kultúrnu alebo sociálnu totožnosť tejto fyzickej osoby.
2. spracovanie údajov: každý proces vykonávaný s alebo bez pomoci automatizovaných postupov alebo každý takýto rad procesov týkajúci sa osobných údajov ako zber, zaznamenávanie, organizácia, usporiadanie, uloženie, prispôsobenie alebo zmena, načítanie, vyvolanie, použitie, poskytnutie prostredníctvom prenosu, šírenia alebo inej formy poskytovania, usporiadanie alebo prepojenie, obmedzenie, vymazanie alebo odstránenie.
3. obmedzenie spracovania: označovanie uložených osobných údajov s cieľom obmedzenia ich budúceho spracovávania.
4. profilovanie: každý druh spracúvania osobných údajov, ktorý spočíva v tom, že tieto osobné údaje sa používajú na vyhodnotenie určitých osobných aspektov vzťahujúcich sa na fyzickú osobu, najmä na analýzu alebo predpovedanie aspektov týkajúcich sa pracovného výkonu, ekonomickej situácie, zdravia, osobných záľub, záujmov, spoľahlivosti, správania, miesta pobytu alebo zmeny bydliska tejto fyzickej osoby.
5. pseudonymizácia: spracúvanie osobných údajov takým spôsobom, že osobné údaje nemôžu byť bez doplnenia ďalších informácií priradené ku konkrétnej dotknutej osobe, pokiaľ sú tieto dodatočné informácie špeciálne uschované a podliehajú technickým a organizačným opatreniam, ktoré zabezpečia, že osobné údaje nebudú pridelené identifikovanej alebo identifikovateľnej fyzickej osobe.
6. súborový systém: každé štrukturované zhromažďovanie údajov, ktoré sú prístupné podľa stanovených kritérií, bez ohľadu na to, či sa toto zhromažďovanie vykonáva centrálne, decentralizovane alebo cez usporiadanie podľa funkčných alebo geografických hľadísk.
7. správca údajov: fyzická alebo právnická osoba, úrad, inštitúcia alebo iné miesto, ktoré rozhoduje samostatne alebo spoločne s inými osobami o účeloch a prostriedkoch spracúvania osobných údajov. Ak sú účely a prostriedky tohto spracúvania stanovené podľa európskeho práva alebo práva členských štátov, môže byť ustanovená zodpovedná osoba, príp. určité kritériá jej vymenovania v súlade s európskym právom alebo právom členských štátov.
8. spracovateľ údajov: fyzická alebo právnická osoba, úrad, inštitúcia alebo iné miesto, ktorí spracúvajú osobné údaje na základe poverenia od správcu údajov.
9. príjemca: fyzická alebo právnická osoba, úrad, inštitúcia alebo iné miesto, ktorí zverejňujú osobné údaje bez ohľadu na to, či v ich prípade ide alebo nejde o tretiu osobu. Úrady, ktoré prípadne obdržia osobné údaje v rámci konkrétneho príkazu na vyšetrovanie v súlade s európskym právom alebo právom členských štátov, sa však nepovažujú za príjemcov. Spracovávanie týchto údajov uvedenými úradmi sa realizuje v súlade s platnými predpismi o ochrane osobných údajov podľa účelov spracúvania.
10. súhlas dotknutej osoby: každý dobrovoľný prejav vôle vyjadrený pre konkrétny prípad informovaným spôsobom a zrozumiteľne formou vyhlásenia alebo iného jednoznačne potvrdzujúceho konania, prostredníctvom ktorého dotknutá osoba vysloví súhlas so spracovávaním jej vlastných osobných údajov.
11. porušenie ochrany osobných údajov: porušenie bezpečnosti, ktorá či už neúmyselne alebo protiprávne vedie k odstráneniu, k strate, k zmene alebo k neoprávnenému predloženiu, príp. k neoprávnenému prístupu k osobným údajom, ktoré boli prenesené, uložené alebo iným spôsobom spracúvané.
ZAISTENIE ZÁKONNÉHO SPRACOVÁVANIA OSOBNÝCH ÚDAJOV
Spracovanie údajov na základe súhlasu dotknutej osoby
- V prípade spracúvania osobných údajov založeného na vyjadrení súhlasu je potrebné na spracúvanie osobných údajov vyžiadať si súhlas dotknutej osoby. Zodpovedajúci obsah vyhlásenia súhlasu je uvedený v prílohe č. 1. formou príslušného vzorového dokumentu. Obsahom vzorového dokumentu je vždy príslušná aktualizácia účelu daného spracovania údajov.
- Za vyjadrenie súhlasu sa považuje aj to, že dotknutá osoba počas prezerania webovej stránky spoločnosti potvrdí svoj súhlas označením na to určeného poľa, sa počas využívania výkonov súvisiacich s obsahom informácie vykonajú s nimi súvisiace technické nastavenia, ako aj akékoľvek iné takéto vyhlásenie alebo aj konanie, ktorým v tejto súvislosti dotknutá osoba jednoznačne uvedie svoj súhlas s plánovaným spracovaním svojich osobných údajov.
- Vyjadrenie súhlasu sa vzťahuje na spracúvanie osobných údajov vykonávané v záujme uvedeného cieľa. Ak spracúvanie osobných údajov slúži zároveň viacerým cieľom, musí byť vyjadrenie súhlasu uvedené pre každé spracovanie údajov.
- Ak dotknutá osoba udelí svoj súhlas v rámci takéhoto písomného vyhlásenia, ktoré sa vzťahuje aj na iné veci, napr. uzatvorenie zmlúv o odbere, poskytovaní služieb, pridanie, uvedenie dotknutej osoby na spoločnej mediálnej ploche alebo webovej stránke spoločnosti, musí byť predložená žiadosť na vyjadrenie súhlasu s inými vecami jednoznačne sa odlišujúcim spôsobom v zrozumiteľnej a ľahko dostupnej forme s jednoznačným a jednoduchým spôsobom vyjadrenia. Každá takáto súčasť vyhlásenia obsahujúceho vyjadrenie súhlasu dotknutej osoby, ktorá porušuje poriadok, nedisponuje záväznou platnosťou.
- Spoločnosť nesmie zaviazať splnenie zmluvy udelením súhlasu na spracovania takýchto osobných údajov, ktoré nie sú potrebné pre splnenie zmluvy.
- Zrušenie súhlasu je možné takým spôsobom, akým jeho udelenie. Vzorový formulár aplikovateľný na zrušenie súhlasu zverejní spoločnosť na svojej webovej stránke (príloha č. 2). Dotknutá osoba nie je povinná používať formulár, ktorý slúži dotknutej osobe len na zjednodušenie výkonu práva.
- Ak sa osobné údaje zaznamenajú v súlade so súhlasom dotknutej osoby, smie správca údajov spravovať zaznamenané údaje pre nedostatok v odlišujúcom sa zákonnom ustanovení na účely plnenia právneho záväzku, ktorý sa na neho vzťahuje, bez ďalšieho mimoriadneho súhlasu, ako aj po zrušení súhlasu dotknutej osoby.
- Spoločnosť zverejní svoje informácie o spracovaní údajov v súlade s prílohou č. 3tretej osobe, externým návštevníkom a hosťom v sídle spoločnosti na recepcii a na sekretariáte, ďalej v internej sieti, príp. v jej pobočkách alebo filiálkach na vrátnici/recepcii, ďalej na sekretariáte, príp. na webovej stránke.
Účelom tejto informácie je, aby boli dotknuté osoby aj verejne dostupnou formou ešte pred samotným spracúvaním údajov a aj v jeho priebehu jednoznačne a podrobne informované o všetkých faktoch súvisiacich so správou svojich údajov, a to najmä o účele a právnom základe spracovania údajov, o osobe oprávnenej na správu údajov a na spracovanie údajov, o dobe trvania spracúvania údajov a o tom, že správca údajov spracúva osobné údaje na základe odseku (50) poriadku, príp. o tom, kto smie do údajov nahliadnuť. Táto informácia sa vzťahuje aj na práva dotknutej osoby súvisiace so spracovaním údajov a na možnosti použitých opravných prostriedkov.
- Spracovanie údajov založené na právnom dôvode plnenia právnej povinnosti nezávisí od vyjadrenia súhlasu dotknutej osoby, pretože tento vytyčuje právny predpis o spracovaní osobných údajov.
SPRACOVANIE ÚDAJOV SPOJENÉ S PRACOVNÝM POMEROM
Registrácia spôsobu práce a personálu
- Od zamestnancov sa smú zbierať a registrovať výlučne takéto údaje, ďalej sa smie vykonať takéto posúdenie pôsobnosti pre pracovnú oblasť (prostredníctvom lekára), ktoré sú potrebné na zriadenie, na udržanie a na nastavenie pracovného pomeru, ako aj na uplatnenie nároku z pracovného pomeru a neporušujú práva súvisiace s osobou zamestnanca. Zamestnávateľ môže požadovať preukázanie vyššie uvedeného predložením listiny zamestnanca.
- Spoločnosť spravuje údaje o zamestnancovi na účely zriadenia, udržania a prijatia do pracovného pomeru k časti pod právnym dôvodom splnenia právnej povinnosti (článok 6, ods. 1, bod c) Nariadenia), k časti plnenia zmluvy (článok 6, ods. 1, bod b) Nariadenia) a k časti oprávneného záujmu zamestnávateľa (článok 6, ods. 1, bod f) Nariadenia) v konkrétnej oblasti ale so súhlasom zamestnanca (článok 6, ods. 1, bod a) Nariadenia):
- Údaje o zamestnancovi potrebné v priebehu zriadenia, plnenia pracovnoprávneho pomeru a spravované v súlade s predpisom právnej normy:
- priezvisko
- krstné meno a rodné priezvisko
- miesto a dátum narodenia
- krstné meno a rodné priezvisko matky
- adresa bydliska
- miesto pobytu, ak ho má zamestnanec k dispozícii
- štátna príslušnosť
- DIČ
- číslo sociálneho poistenia
- čas začiatku a konca pracovného pomeru
- pracovná oblasť
- v prípade pracovnej oblasti spojenej s určitým ukončením vzdelania, kvalifikáciou, údaje z listín potvrdzujúcich ukončenie vzdelávania, (odbornú) kvalifikáciu
- vodičský preukaz, ak to nariaďuje zákon, právny predpis v rámci odboru alebo daná pracovná oblasť zamestnávateľa
- prehľad posúdenia pôsobnosti pre pracovnú oblasť (spôsobilosť, nespôsobilosť, obmedzená spôsobilosť)
- základná mzda, údaje súvisiace s platením mzdy a iné finančné príspevky
- číslo bankového účtu
- údaje súvisiace s dlhom zrážaným zo mzdy za prácu zamestnanca na základe právoplatného rozhodnutia alebo právneho predpisu, príp. jeho písomného súhlasu
- údaje potrebné na stanovenie dovolenky
- údaje potrebné na stanovenie a na odpočet dane z príjmov fyzických osôb a príspevkov
- 20. ak to stanovuje právny predpis alebo interný poriadok, údaje potrebné na zaistenie pracovného odevu, príp. osobných ochranných pracovných prostriedkov
- v prípade zahraničného zamestnanca údaje potrebné na zamestnávanie na Slovensku
- údaje spojené s kontrolu stavu spôsobilosti na výkon práce
- údaje zaznamenané v zápisniciach a písomnostiach o pracovnom úraze zamestnanca, ako aj potrebné na prešetrenie úrazu
- v prípade používania automobilu podniku s tým súvisiace údaje a údaje stanovené právnymi predpismi o vedení účtovníctva
- druh ukončenia pracovného pomeru, písomnosť o prijatí do pracovného pomeru.
- Na základe súhlasu zamestnanca k spravovaným údajom:
- číslo občianskeho preukazu
- číslo úradného potvrdenia o bydlisku
- fotografia v záujme cieľa/ov spracovania údajov uvedeného/ých vo vyhlásení súhlasu
- životopis
- Právnym dôvodom pre plnenie zmluvy o spracovaní osobných údajov sú:
- údaje súvisiace so vzdelaním, školením, ktoré je organizované na základe dohody zamestnanca a zamestnávateľa, príp. zmluvou o vzdelávaní
- iné údaje zaznamenané v dohode uzatvorenej medzi zamestnancom a zamestnávateľom s ohľadom na pracovnoprávny vzťah
- Právnym dôvodom pre oprávnený záujem o spracovanie osobných údajov sú:
- údaje súvisiace s uplatnením nároku na daňové a odvodové zvýhodnenie
- telefónne číslo a/alebo
- e-mailová adresa zamestnanca
- dostupnosť zodpovednej osoby v prípade nebezpečnej situácie
- údaje súvisiace s používaním a kontrolou elektronických prostriedkov (telefón, počítač, internet, e-mailová schránka)
- údaje zaznamenané prostredníctvom GPS systému automobilu podniku
- záznam zachytený prostredníctvom elektronického monitorovacieho systému (kamery)
- Údaje o zamestnancovi potrebné v priebehu zriadenia, plnenia pracovnoprávneho pomeru a spravované v súlade s predpisom právnej normy:
- Zamestnávateľ posúdil záujmy v oblasti spracovania osobných údajov vychádzajúce z oprávneného záujmu, čo je uvedené v prílohe č. 5 tohto poriadku.
- Zamestnanec je povinný bezodkladne nahlásiť zamestnávateľovi zmenu svojich údajov zaznamenaných u zamestnávateľa, maximálne však v priebehu 8 dní.
- S údajmi súvisiacimi s ochorením sme manipulovať zamestnávateľ iba na účely plnenia práva alebo povinnosti, ktoré sú stanovené v zákonníku práce alebo v inom právnom predpise. Údaje súvisiace s členstvom v odborovej organizácii zamestnávateľ nespracúva.
- Príjemca osobných údajov: riadiaci pracovníci spoločnosti, zamestnanci personálneho oddelenia a spracovatelia údajov spoločnosti, ktorí zastávajú funkciu v oblasti práva obchodného mena a práva zamestnávateľa Okrem toho osoby odvoditeľné z interných procesov zamestnávateľa a splnomocnené pre ne.
- Pred uzatvorenímpracovnej zmluvy slúži na zaznamenanie údajov zamestnanca záznamový formulár, ktorý je súčasťou prílohy č. 4 tohto poriadku, ktorý je uschovávaný personálnym oddelením dotknutej pobočky v uzamknutej skrini, ako aj jeho kópia je uschovávaná centrálnym oddelením mzdového účtovníctva.
- Zamestnávateľ oboznámi zamestnanca prostredníctvom informácií vprílohe č. 6 tohto poriadku o ustanoveniach týkajúcich sa manipulácie s osobnými údajmi a právach spojených s jeho osobou. Tieto informácie sú k dispozícii v internej sieti, na recepcii, sekretariáte a personálnom oddelení v sídle zamestnávateľa, na pobočkách a filiálkach zamestnávateľa na ich sekretariáte a personálnom oddelení.
Spracovanie údajov v súvislosti s posúdeniami spôsobilosti
- Voči zamestnancovi je možné aplikovať iba také posúdenie spôsobilosti, ktoré je predpísané poriadkom vzťahujúcim sa na pracovný pomer alebo ktoré je potrebné v záujme vykonávania práva stanoveného v poriadku, ktorý sa vzťahuje na pracovný pomer, a plnenia povinnosti.
- Oblasť spracúvaných osobných údajov: Skutočnosť spôsobilosti pre pracovnú oblasť a na to potrebné podmienky, príp. možné obmedzenia.
- Právny základ pre spracúvanie údajov: Splnenie právnej povinnosti (§ 30e zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia)
- Účel spracúvania osobných údajov: s ohľadom na príslušný právny predpis zodpovedá zriadeniu a udržaniu pracovného pomeru, zastávaniu funkcie v oblasti pracovnej činnosti, zriadeniu a udržiavaniu pracovného pomeru
- Príjemca osobných údajov, príp. kategórie príjemcov: Preverení zamestnanci, príp. odborníci vykonávajúci posudzovanie sa môžu dozvedieť o výsledku posudzovania. Zamestnávateľ smie obdržať iba informácie o tom, či je preverená osoba spôsobilá alebo nespôsobilá na výkon práce príp. popri zaistení ktorých podmienok je zamestnanec spôsobilý na zastávanie funkcie v danej pracovnej oblasti. Podrobnosti o posudzovaní, príp. ich úplnom zdokumentovaní sa zamestnávateľ nesmie dozvedieť.
- Uschovávanie dokumentov o zdravotnej spôsobilosti: Musia byť uschovávané v uzamknutej skrini na personálnom oddelení po dobu 5 rokov od ukončenia pracovného pomeru, až kým podľa všeobecného občianskeho práva neuplynie premlčacia doba.
A.) Kontrola stavu pracovnej spôsobilosti
- Na základe zmocnenia vyplývajúceho zo zákonníka práce, ako aj zo zákona o bezpečnosti a ochrane zdravia pri práci je zamestnávateľ oprávnený kontrolovať práceschopnosť zamestnanca. Zamestnávateľ zakazuje v súvislosti so všetkými oblasťami pracovnej činnosti, aby sa zamestnanec pod vplyvom alkoholu alebo iných prostriedkov meniacich vedomie zdržiaval na pracovisku, príp. bol v sídle, pobočke, príp. filiálke zamestnávateľa alebo vykonával prácu na inom mieste určenom na výkon práce.
Na kontrolu práceschopnosti je konateľ oprávnený ako vykonávajúca osoba v rámci právnej oblasti zamestnávateľa a v prípade obmedzenia činnosti nadriadeného zamestnanca. Na kontrolu vplyvu alkoholu sa môže použiť aplikácia sondy. Kontrola nemôže byť sprevádzaná porušením ľudskej dôstojnosti zamestnanca.
Potrebné je vypracovanie zápisnice o vykonaní kontroly, v ktorej je uvedená okolnosť tvoriaca základ kontroly, údaje podrobené kontrole a nevyhnutné na identifikáciu zamestnanca (meno, pracovná oblasť), presný čas kontroly, výsledok kontroly, vyhlásenie zamestnanca podrobeného kontrole o tom, či akceptuje výsledok kontroly.
Ak zamestnanec neakceptuje výsledok, môže dať podnet na preverenie hladiny alkoholu v krvi z odberu krvi. Ak zamestnanec nespolupracuje, upovedomí osoba vykonávajúca kontrolu vykonávateľa oblasti práva zamestnávateľa. Odmietnutie kontroly sa považuje za stav práceneschopnosti.
Vzor zápisnice slúžiacej na kontrolu stavu práceschopnosti pomocou aplikácie sondy je súčasťou prílohy č. 7 tohto poriadku. - Okruh dotknutých osôb: zamestnanci spoločnosti
- Účel spracúvania údajov: kontrola stavu práceschopnosti, dodržiavanie predpisov o ochrane zdravia pri práci
- Právny základ pre spracúvanie údajov: Právny predpis (§ 12 zákona č. 124/2006 Z. z. o ochrane zdravia pri práci)
- Oblasť spracúvaných údajov: Meno a pracovná oblasť zamestnanca podliehajúceho kontrole, čas kontroly, meno osoby vykonávajúcej kontrolu, skutočnosť, či zamestnanec spolupracoval alebo odmietol kontrolu, informovanie zamestnanca o tom, že môže požadovať odber krvi, s tým súvisiacu odpoveď zamestnanca (či požadoval odber krvi), iné relevantné fakty a prednášky, meno a adresa svedkov.
- Doba spracúvania údajov: zamestnávateľ uschová pri dodržaní doby premlčania všeobecné občianske právo zápisnice po dobu piatich rokov od vykonania kontroly.
B) Manipulácia s údajmi v súvislosti s bezúhonnou minulosťou, osvedčenie o bezúhonnom spôsobe života zamestnanca
- Ak a) zákon, právny predpis v rámci odvetvia alebo b) zamestnávateľ túto skutočnosť predpíše v súlade so záväznými právnymi predpismi, je oprávnený na spracovanie údajov v súvislosti s bezúhonnou minulosťou zamestnanca, ak je zamestnávanie dotknutého zamestnanca v danej pracovnej oblasti významným majetkovým záujmom zamestnávateľa alebo zákonom chráneným tajomstvom, ako aj je to potrebné zo zákonom stanoveného, iného významného pôvodu.
- Oblasť spracúvaných údajov: osobné údaje znázornené v úradne vystavenom občianskom preukaze
- Právny základ pre spracúvanie údajov: a.) splnenie právnej povinnosti alebo b.) oprávnený záujem
- Doba spracúvania údajov: pokiaľzamestnávateľ zamestnáva zamestnanca v pracovnej oblasti spojenej s bezúhonnou minulosťou.
Manipulácia s údajmi zamestnancov hlásiacich sa na prijatie, životopisy
- Okruh dotknutých osôb: Osoby, ktoré spoločnosti dodali životopis, prihlášku na uchádzanie sa o pracovné miesto.
- Oblasť spracúvaných osobných údajov: Meno, dátum narodenia, miesto narodenia fyzickej osoby, krstné meno a rodné priezvisko matky, bydlisko, informácie o kvalifikácii (vodičský preukaz, jazykové skúšky, číslo potvrdenia o vzdelaní, fotografia (ak je súčasťou životopisu), údaje o existujúcich kontaktoch (telefónne číslo a/alebo e-mailová adresa), údaje uvedené uchádzačom v jeho životopise, v jeho žiadosti, poznámky zamestnávateľa o prihlásených osobách (ak sú k dispozícii).
- Účel spracúvania osobných údajov: Posúdenie prihlásenia, uchádzania sa o pracovné miesto, uzatvorenia pracovnej zmluvy s vybranými osobami. Dotknutá osoba musí byť informovaná aj o tom, ak ju zamestnávateľ nevybral pre dané pracovné miesto.
- Prihlásená osoba/uchádzač musí dostať informáciu o okolnostiach zaobchádzania s jeho osobnými údajmi poskytovanými v súvislosti s jeho prihlásením. Toto je, ak táto možnosť existuje, pre neho jednoducho prístupné a všeobecne zrozumiteľné, ako aj vykonané bez neodôvodneného omeškania.
- Právny základ pre spracúvanie údajov: Súhlas dotknutej osoby podľa článku 6, bodu 1 a) nariadenia.
- Miesto prijatia osobných údajov: špeciálne e-mailové schránky slúžiace na tento účel patriace pobočkám a samostatným organizačným jednotkám, príp. poštová schránka namontovaná na tento účel na pobočkách, ako aj plocha na podanie žiadosti o pracovné miesto nachádzajúca sa na webovej stránke spoločnosti (https://www.leier.hu/karrier). Životopisy prijaté prostredníctvom iného kanálu sú spracúvané výlučne v tom prípade, ak bol vyžiadaný súhlas dotknutej osoby. Ak sa prihlásenie na pracovné miesto vykoná ústnou formou prostredníctvom telefónu, prijme zodpovedný riadiaci pracovník spoločnosti bezodkladne opatrenia na vyžiadanie súhlasu na spracovanie údajov. Bez výslovného a preukázateľného súhlasu dotknutej osoby spoločnosť nespracuje životopisy, prihlášky a žiadosti o pracovné miesto.
- Informácie od dotknutých osôb: Spoločnosť informuje uchádzačov v podobe automatických odpovedí na e-mailovú adresu slúžiacu na prijímanie žiadostí o pracovné miesta (príloha č. 8). Informácie o spracovaní údajov v súvislosti s prihláškami zahŕňajúcimi žiadosti o pracovné miesta (príloha č. 9) spoločnosť sprístupní na svojej webovej stránke, ako aj na personálnom oddelení vo svojom sídle, pobočkách a filiálkach. Na účely osobného pracovného pohovoru je príloha č. 10 tohto poriadku výňatkom uvedených informácií.
- Príjemca osobných údajov, príp. kategórie príjemcov: riadiaci pracovník/ci oprávnený/í na výkon práv zamestnávateľa v spoločnosti, pracovné úlohy vykonávané zamestnancom, riadiaci pracovníci-odborníci spolupracujúci na posúdení prihlášky do koncernu Leier.
- Doba uchovávania osobných údajov: v prípade zaznamenaného zamestnanca sa až do ukončenia pracovného pomeru budú osobné údaje zaznamenávať podľa predpisov aplikovaných v rámci pracovného pomeru, okrem osobných údajov zaznamenaných v písomnostiach uschovaných bez časového obmedzenia (§ 10 bod e.)). Osobné údaje nevybraných prihlásených osôb uschováva spoločnosť v prípade súhlasu dotknutej osoby až do 15. decembra roka po zaslaní prihlásenia na účely informovania uchádzača o voľných pracovných miestach. Ak uchádzač nesúhlasí s ďalším spracovávaním svojich údajov, budú tieto vymazané bez špeciálneho upovedomenia najneskôr do 90 dní od ukončenia výberového procesu v spoločnosti. Údaje osôb, ktoré svoju prihlášku, príp. žiadosť o pracovné miesto stiahli alebo požiadali o vymazanie svojich údajov, musia byť bezodkladne vymazané.
- Zamestnávateľ smie uschovávať žiadosti o pracovné miesta iba na základe výslovného, jednoznačného a dobrovoľného súhlasu dotknutej osoby za predpokladu, že ich uschovávanie je potrebné v záujme dosiahnutia účelu spracovania osobných údajov, ktorý je v súlade s právnymi predpismi, príp. že to slúži oprávnenému záujmu dotknutej osoby. Tento súhlas musí byť vyžiadaný najneskôr po ukončení prijímacieho procesu prihlásených osôb. Ak súhlas na ďalšie uschovávanie žiadosti o pracovné miesto nebude k dispozícii, zamestnávateľ vymaže, príp. zničí všetky osobné údaje uchádzača o pracovné miesto počas maximálne 90 dní od ukončenia prijímacieho procesu.
- Miesto uschovávania prihlášok: v písomnej podobe na centrálnom personálnom oddelení, príp. na personálnom oddelení pobočiek v uzamknutej skrini/v priehradke na písomnosti, v prípade elektronických písomností v oddelenom priestore s obmedzeným prístupom vytvoreným v rámci siete spoločnosti.
- Spoločnosť rešpektuje informatívne právo na sebaurčenie žiadateľov o pracovné miesta tým, že nevydá žiadne podobné oznámenie o pracovnom mieste, v ktorom nie je uvedený názov budúceho zamestnávateľa. Spoločnosť aplikuje vo výnimočnom prípade a výlučne v tom prípade anonymné oznámenie o pracovnom mieste, ak je jeho nevyhnutnosť podporená overením zhodnotenia záujmov.
- S ohľadom na uchádzačov sprostredkovaných v rámci sprostredkovania pracovných síl sa považujú sprostredkovatelia pracovníkov, ako aj spoločnosť za správcu údajov. Správcovia údajov sú povinní vo svojom vlastnom okruhu zodpovednosti plniť predpisy o ochrane osobných údajov a iné právne predpisy. V tejto oblasti je spoločnosť zodpovedná výlučne za také spracovávanie osobných údajov, ktoré vykonáva samostatne alebo umožní vykonať poverenému spracovateľovi údajov.
Spracúvanie údajov spojené s prítomnosťou a vyúčtovaním mzdy
- Zamestnávateľ používa tlačené prezenčné zoznamy.
- ) Okruh dotknutých osôb: zamestnanci spoločnosti (okrem zamestnancov vykonávajúcich pracovnú činnosť v rámci nezáväzného pracovného poriadku)
- ) Okruh spracúvaných údajov: Meno zamestnanca, príchod, opustenie pracovného miesta, doba pracovných prestávok, dovolenky, práceneschopnosti.
- ) Účel spracúvania osobných údajov: Registrácia pracovného času, doručenie údajov na výpočet mzdy
- ) Príjemca osobných údajov: riadiaci pracovník spoločnosti zastávajúci právo obchodného mena a právo zamestnávateľa, regionálni riadiaci pracovníci, zamestnanec vykonávajúci kmeňové úlohy, osoby zodpovedné za výpočet mzdy
- ) Miesto uschovania, doba uschovania: Sú uschované na personálnom oddelení v pobočkách v uzamknutej skrini bez časového obmedzenia.
- Základ pre výpočet mzdy tvoria údaje z prezenčných listín. Tieto údaje si osoba zodpovedná za výpočet mzdy stiahne do programu. Dokumenty s dokončeným výpočtom mzdy (výplatné listiny) si nechajú zamestnanci vykonávajúci výpočet mzdy pre spoločnosť elektronicky zaslať cez chránenú internú sieť do pobočiek spoločnosti zamestnancom personálneho oddelenia, ktorí výplatné pásky po ich vytlačení rozpošlú v písomnej podobe pracovníkom. Zamestnanci pracujúci na centrále si môžu vyzdvihnúť svoje výplatné listiny osobne na personálnom oddelení. Po prevzatí sa vzniknutá strata výplatnej listiny, príp. neoprávnený prístup tretej osoby nepovažuje za prípad porušenia ochrany osobných údajov, pretože právne predpisy zmienené v § 1 sa nevzťahujú na správu údajov vykonávanú súkromnou osobou.
- ) Okruh dotknutých osôb: zamestnanci spoločnosti
- ) Okruh spracúvaných údajov: osobné údaje uvedené vo výplatnej listine
- ) Účel spracúvania osobných údajov: Splnenie právnej povinnosti (vyplatenie mzdy, platba dane a odvodov) v súlade s právnymi predpismi pre prípad správneho dopytu o doručenie údajov
- ) Právny základ pre spracúvanie údajov: Splnenie zmluvy podľa čl. 6 ods. 1 bodu c) Nariadenia
- ) Príjemca osobných údajov: riadiaci pracovníci spoločnosti zastávajúci právo obchodného mena a právo zamestnávateľa, zamestnanci vykonávajúci personálne úlohy, osoby zodpovedné za výpočet mzdy
- ) Miesto uschovania, doba uschovania: Musia sa uschovávať na centrálnom personálnom oddelení v uzamknutej skrini, na lokálnom personálnom oddelení na pobočkách v uzamknutej skrini bez časového obmedzenia
- Prostriedky informačnej technológie a výpočtovej techniky s využitím systému a spracúvania osobných údajov spojeného s kontrolou
- Stolný počítač, prenosný počítač, tablet, fotoaparát, iné prostriedky a systémy informačnej technológie a výpočtovej techniky, ktoré spoločnosť poskytuje zamestnancovi na účely výkonu práce, smie zamestnanec používať výlučne na výkon svojich pracovných úloh a v záujme plnenia pracovného pomeru, do siete sa smie pripojiť iba pomocou týchto prostriedkov. Spoločnosť zakazuje používanie týchto prostriedkov a systémov na súkromné účely, zamestnanec nesmie v žiadnom prípade spravovať a ukladať osobné údaje a osobný písomný styk na týchto prostriedkoch a v týchto systémoch.
- Spoločnosť poskytne zamestnancovi pri nástupe do práce dokument s názvom Informácie o informačných postupoch pre nových spolupracovníkov, v ktorom sa hlavné predpisy, ktoré sa vzťahujú na používanie informačných systémov a prostriedkov spoločnosti, zhrnú všeobecne zrozumiteľným spôsobom.
- Zamestnanec je povinný vykonávať svoju pracovnú činnosť v sieti spoločnosti. Prístup do siete spoločnosť zamedzí iba v odôvodnenom prípade a bezpečným spôsobom stanoveným v špeciálnom poriadku s príslušnými zárukami, s ktorým je možné oboznámiť sa v poriadku vo výpočtovom stredisku. Je zakázané uložiť údaje zo siete na lokálnom disku poskytovanom spoločnosťou zamestnancovi na účeli výkonu pracovnej činnosti. Za poškodenie údajov, ktoré sa na lokálnom disku neuložia, nepreberá spoločnosť žiadnu zodpovednosť.
- V informačnej sieti spoločnosti je zakázané spustenie vyberateľného dátového nosiča. Ak je na vykonávanie pracovnej činnosti potrebné používanie USB kľúčov, fotoaparátov alebo iných dátových nosičov, môže sa to vykonať so súhlasom vedúceho pracoviska, príp. s upovedomením osoby zodpovednej za informačnotechnologickú bezpečnosť. Informácie sa smú z externého dátového nosiča alebo prenosného počítača skopírovať do siete iba vtedy, ak boli predtým v plnom rozsahu podrobené antivírusovej kontrole a údaje boli vyhlásené za spoľahlivé. Na externý dátový nosič sa smú uložiť iba zakódované alebo s nariadenou ochranou pomocou kódu.
- Na prihlásenie do operačného systému Windows, do komunikačného systému, do internetovej identifikácie a na prístup k sieťovej jednotke má každý zamestnanec k dispozícii individuálny kód. Zamestnanec je povinný kód uschovať a nesmie ho nikomu prezradiť. Zmenu kódu môže požadovať iba výpočtové stredisko.
- Oprávnenia prináležiace k počítačovým systémom sú k dispozícii počas dňa. Oprávnenia sa musia rozdeliť v miere potrebnej na vykonávanie pracovných úloh zamestnanca. Oprávnenia sú spracovávané centrálnym informačným strediskom, ako aj lokálnym výpočtovým koordinátorom, osobou poverenou správou informačných technológií, ak boli takéto osoby menované. Na uplatnenie oprávnení je potrebné použiť tu uvedený formulár Nový zamestnanec, ktorý vyplní nadriadený zamestnanca a zašle ho výpočtovému stredisku. Zmena, príp. vymazanie oprávnení (napr. v prípade zrušenia pracovného pomeru, príp. zmeny pracovnej oblasti) sa taktiež zaznamená do tu uvedeného formulára.
- Počítače bez dohľadu musia byť odhlásené a zamknuté, ďalej je potrebné na pracoviskách s počítačmi nastaviť funkciu automatického uzamykania.
- Zamestnávateľ je oprávnený skontrolovať dodržiavanie predpisov stanovených v tejto kapitole. Zamestnávateľ vykonal preverenie zhodnotenia záujmov, ktoré je možné nájsť vprílohe č. 5/d.
Spracúvanie údajov spojené s kontrolou používania internetu na pracovisku
- Zamestnanec smie používať pripojenie na internet zaistené zamestnávateľom v záujme splnenia svojich povinností z pracovného pomeru a na účely výkonu práce, smie si prehliadať iba webové stránky spojené so svojou pracovnou úlohou. Využívanie internetu na pracovisku na osobné účely zamestnávateľ výslovne zakazuje. V záujme bezpečnosti systému výpočtovej techniky zamestnávateľa sa smú online softvéry, aplikácie, súbory stiahnuť, nainštalovať, príp. zdieľať iba so súhlasom zamestnávateľa. Zamestnanec môže požiadať o pomoc na linke podpory prevádzkovanej výpočtovým strediskom. Zamestnávateľ môže zakázať prístup k jednotlivým webovým stránkam. Zamestnávateľ môže kedykoľvek kontrolovať používanie pracovného prostriedku, čím sa rozumie aj kontrola navštevovaných webových stránok a sťahovaných, načítaných informácií. V prípade nepovoleného užívania to môže viesť k prevzatiu zodpovednosti. Tieto opatrenia sú potrebné z hľadiska zvýšeného rizika napadnutia vírusom, príp. nastavenia iných činností odobratých z pracovného procesu.
- Oprávnená osoba na vykonávanie internetových registrácií ako pracovnej úlohy v mene spoločnosti je spoločnosť, ktorá musí v priebehu registrácie aplikovať kód v podobe hesla patriaceho spoločnosti. Zamestnanec je povinný informovať nadriadeného o vykonaní registrácie. Pri zrušení pracovného pomeru spoločnosť pracujúca s osobnými údajmi zamestnanca vymaže registrácie vykonané v záujme spoločnosti.
- Ak zamestnanec stiahne, nainštaluje, príp. zdieľa akýkoľvek softvér, aplikáciu alebo súbor bez povolenia od zamestnávateľa a tým zamestnávateľovi spôsobí škodu, považuje sa to za predbežné spôsobenie škody. Programy, aplikácie a súbory stiahnuté, príp. nainštalované bez povolenia môže zamestnávateľ vymazať bez súhlasu zamestnanca, čím sa v žiadnom prípade nemôže uplatňovať nárok (napr. na náhradu škody) súvisiaci so zamestnancami voči zamestnávateľovi a tento je povinný oslobodiť zamestnávateľa, príp. riadiaceho pracovníka, ktorý zastáva jeho právo obchodného mena a právo zamestnávateľa, od akýchkoľvek právnych následkov vyplývajúcich so sťahovania, inštalácie a zdieľania.
Spracúvanie údajov spojené s kontrolou používania podnikového mobilného telefónu
- Používanie podnikového mobilného telefónu na súkromné účely neschváli zamestnávateľ, mobilný telefón sa smie používať výlučne na účely súvisiace s výkonom práce. V podnikovom mobilnom telefóne sa nesmú ukladať osobné údaje a zamestnávateľ môže kontrolovať údaje uložené na mobilnom telefóne, a to podľa možnosti v prítomnosti zamestnanca.
- Zamestnanec je povinný organizovať svoju pracovnú činnosť tak, že zohľadní náklady na mobilný telefón. Používanie zahraničného mobilného telefónu na podnikové účely sa musí minimalizovať. Zamestnávateľ môže zamestnanca zaviazať k náhrade nákladov na používanie na súkromné účely.
- Na telefónoch je záväzná osobná identifikácia a pri zapnutí použitie kódu PIN. (iOs -> Identifikácia odtlačkom prstu, Android -> Kód značky, príp. identifikácia odtlačkom prstu)
Kód nesmie byť odovzdaný tretej osobe, musí byť uschovaný na mieste nedostupnom pre tretie osoby! - Zamestnanec je povinný vrátiť mobilný telefón zamestnávateľovi pri zrušení pracovného pomeru, ktorý vykoná vrátenie továrenských nastavení.
- Proces kontroly používania mobilného telefónu:
Zamestnávateľ smie s ohľadom na zákaz súkromného používania kontrolovať telefónne čísla a údaje všetkých odchádzajúcich hovorov, príp. aj údaje uložené v mobilnom telefóne.
Na kontrolu mobilného telefónu, príp. údajov, ktoré sú v nich uložené, je oprávnený riadiaci pracovník splnomocnený na vykonávanie práva zamestnávateľa v rámci spoločnosti. Je potrebné zaznamenať zápisnicu z vykonanej kontroly.
Zamestnávateľ aplikuje pri zohľadnení princípu následnosti počas kontroly mobilných telefónov postupný kontrolný systém:- vizuálna kontrola mobilného telefónu (či nedošlo k vonkajším poškodeniam, nebude nájdená stopa používania v rozpore s účelom),
- vstup do telefónneho systému (dotknutý zamestnanec nezapíše svoj kód viditeľným spôsobom pre ostatné prítomné osoby),
- kontrola zoznamu programov uložených v telefóne,
- kontrola údajov uložených v telefóne postupujúca podľa zložky, príp. programu a aplikácie.
- Ak sa prostredníctvom niektorého softvéru uloženého v telefóne alebo údajov preukáže, že tieto vyplývajú z používania na súkromné účely, príp. sú to osobné údaje zamestnanca alebo inej dotknutej osoby, musí sa táto skutočnosť zaznamenať v zápisnici. Od zaznamenania osobných údajov, ktoré sú uložené v telefóne, v zápisnici je potrebné udržať si časový odstup.
- Kroky ďalšieho preverovania budú prípadne stanovené pri dodržaní princípu následnosti (napr. kontrola používania telefónu počas daného časového intervalu, v rámci danej zložky alebo súboru, atď.).
Ak sa preukáže používanie telefónu na zakázané súkromné účely, môže zamestnávateľ voči zamestnancovi vyvodiť pracovnoprávne následky.
Ak dotknutý zamestnanec považuje skutočnosť kontroly, spôsobu jej vykonania alebo opatrenie zamestnávateľa aplikované v dôsledku kontroly za nedostatočné, môže okrem uplatňovania svojich práv uvedených v kapitole IX. taktiež zahájiť vedenie pracovnoprávneho sporu v súlade so zákonníkom práce na príslušnom súde podľa sídla zamestnávateľa alebo miesta bydliska alebo pobytu dotknutej osoby.
Spracúvanie údajov spojené s kontrolou používania e-mailovej schránky
- Ak spoločnosť poskytne zamestnancovi e-mailovú schránku, smie zamestnanec používať e-mailovú adresu a priečinok výlučne na účely plnenia pracovných úloh a v záujme plnenia svojich povinností vyplývajúcich z pracovného pomeru tak, aby zamestnanci udržiavali medzi sebou kontakt alebo v zastúpení zamestnávateľa viedli komunikáciu so zákazníkmi, inými osobami a organizáciami.
- Zamestnávateľ je oprávnený pravidelne kontrolovať celý obsah a používanie e-mailovej schránky. Účelom kontroly je preverenie dodržiavania nariadenia zamestnávateľa vzťahujúceho sa na používanie e-mailovej schránky, ďalej tiež preverenie povinností zamestnanca.
- Na vykonanie kontroly sú oprávnení riadiaci pracovníci spoločnosti zastávajúci právo zamestnávateľa, ako aj na základe ich splnomocnenia nadriadený zamestnanca.
- Ak okolnosti kontroly nevylučujú túto možnosť je potrebné zabezpečiť, aby mohol byť zamestnanec v priebehu kontroly prítomný.
- Pred kontrolou musí byť zamestnanec informovaný o tom, z dôvodu ktorého záujmu zamestnávateľa sa kontrola vykonáva, kto smie zo strany zamestnávateľa vykonať kontrolu, podľa ktorých predpisov sa môže kontrola vykonať (dodržiavanie princípu následnosti) a ako tento proces prebieha, ktoré práva a možnosti opravných prostriedkov sú k dispozícii v kombinácii s kontrolou e-mailovej schránky.
- Ak sa v priebehu kontroly musí aplikovať princíp následnosti, je potrebné primárne z adresy a predmetu e-mailu zistiť, či sa vzťahuje na pracovnú úlohu zamestnanca a nemá osobný účel. Obsah e-mailu na neosobné účely môže zamestnávateľ bez obmedzenia kontrolovať.
- Ak je v protiklade s ustanoveniami v tomto poriadku stanovené, že zamestnanec používal e-mailovú schránku na osobné účely, musí byť zamestnanec vyzvaný na bezodkladné vymazanie osobných údajov. V prípade neprítomnosti zamestnanca alebo jeho nedostatočnej spolupráce zamestnávateľ osobné údaje počas kontroly vymaže. Ak je použitie e-mailovej schránky v rozpore s týmto poriadkom, môže zamestnávateľ voči zamestnancovi vyvodiť pracovnoprávne následky.
- Zamestnanec môže v súvislosti s kontrolou e-mailovej schránky uplatniť svoje práva uvedené v kapitole tohto poriadku o právach dotknutej osoby.
- V prípade dlhodobej neprítomnosti zamestnanca môže zamestnávateľ na účely zastupovania zamestnanca na obmedzený čas udeliť povolenie na čítanie podnikovej e-mailovej schránky zamestnanca priamemu nadriadenému zamestnanca alebo na to ustanovenému pracovníkovi vykonávajúcemu zastupovanie zamestnanca. Ak kód zamestnanca nebude vydaný ani v takom prípade, nemôže zamestnanec s ustanoveným prístupom vykonať v tejto e-mailovej schránke žiadne zmeny (nie je oprávnený vymazať, nemôže v mene zamestnanca napísať žiadne správy a ani odpovede).
- 10. Preposielanie cez internet externému príjemcovi nie je chránené, preto nesmú zamestnanci posielať dokumenty obsahujúce osobné údaje v podobe nekódovanej správy. Zaslanie osobných údajov je možné prostredníctvom zakódovaného kanálu. Interný komunikačný systém zamestnávateľa je chránený, preposielanie v rámci tohto systému sa považuje za bezpečné.
Spracúvanie údajov spojené s použitím podnikových vozidiel, ako aj s aplikáciou GPS lokalizačného systému a s údajmi o tankovaní
- Zamestnanci môžu automobily, ktoré tvoria vlastníctvo zamestnávateľa alebo sa z nejakého právneho dôvodu nachádzajú v jeho vlastníctve, užívaní (ďalej ako podnikové vozidlá), používať výlučne na výkon pracovnej činnosti a na vykonanie úloh spojených s ich oblasťou výkonu práce. Ich používanie na súkromné účely je zakázané.
- Zamestnanec je počas používania podnikového vozidla povinný dodržiavať predpisy zákona č. 8/2009 (zákon o cestnej premávke) a iné právne predpisy, dopravné pravidlá a normy, ručí za všetky škody spôsobené porušením (napr. poriadková pokuta za parkovanie a rýchlu jazdu).
- Jednotlivé automobily zamestnávateľa sú vybavené GPS lokalizačným systémom a nákladné vozidlá tachografickým systémom v súlade s príslušnými právnymi predpismi.
- Právny základ pre aplikáciu GPS systému: oprávnený záujem zamestnávateľa v súlade s § 6 ods. 1 bodom f) naradenia
- Účel aplikácie GPS systému: Organizácia práce, logistika, kontrola splnenia povinností zamestnanca, hospodárnosť a kontroling, zúčtovanie (započítanie palivovej karty), ochrana majetku (automobil a v ňom zachytené hodnoty), prevzatie zodpovednosti za prípadné porušenia práva, ochrana obchodných záujmov správcu údajov.
- Účel a právny základ pre spracúvanie údajov spojený s užívaním automobilu: oprávnený záujem zamestnávateľa, v prípade správneho procesu splnenie povinnosti zachytenej v uznesení, splnenie daňovej a odvodovej povinnosti.
- Údaje spracúvané v súvislosti s užívaním automobilu: Meno, oblasť pracovnej činnosti používateľa automobilu, úradne pridelená poznávacia značka vozidla, zdolaná trasa, vzdialenosť, údaje zaznamenané v nákladnom liste, doba používania automobilu, doba a množstvo tankovania.
V prípade správneho procesu (napr. vymeranie poriadkovej pokuty) s tým spojené údaje.
V prípade automobilu s tachometrom údaje zaznamenané tachografom.
- Miesto a čas spracovania údajov: Účel splnenia predpisu v § 169 zákona o vedení účtovníctva sa ročná registrácia vymaže, príp. odstráni ku koncu 8. roka od tejto registrácie.
- O uschovávanie údajov zaznamenaných tachometrami sa postará zamestnávateľ v súlade s príslušným právnym predpisom so spätnou platnosťou do 1 roka.
- Aplikácia GPS sledovania jazdného pruhu slúži na určenie polohy automobilu, zamestnávateľ je ale v súlade s § 181 zákonníka práce oprávnený kontrolovať používanie podnikového vozidla, ako aj uložené údaje získané z GPS systému. Na vykonanie kontroly získa oprávnenie spracovateľa údajov riadiaci pracovník zamestnávateľa, ako aj ním určený zamestnanec na základe doručenia údajov od spoločnosti, ktorá prevádzkuje GPS systém sledovania jazdného pruhu.
- Zamestnávateľ vykonal v súvislosti s aplikáciou GPS sledovania jazdného pruhu preverenie zhodnotenia záujmov, ktoré tvorí prílohu č. 12 tohto poriadku.
Spracúvanie údajov spojené s výstupným a vstupným systémom
Spoločnosť prevádzkuje na svojich pobočkách vstupný systém z dôvodu ochrany osôb a majetku, ochrany zdravia pri práci a prevencie vzniku úrazov, ako aj v záujme ochrany obchodných údajov, informácií a osobných údajov s tým, aby sa do jej priestoru vstupovali, príp. sa zdržiavali iba na to oprávnené osoby, a to v súlade s § 99 zákonníka práce.
Spracúvanie údajov spojené so vstupným systémom sa vykonáva nasledovne podľa:
15. § A.) V prípade zamestnancov:
Oblasť spracúvaných osobných údajov:
meno fyzickej osoby, poznávacia značka vozidla, čas príjazdu a odjazdu
.
Právny základ pre spracúvanie údajov: oprávnený záujem.
Účel spracúvania osobných údajov: ochrana osôb a majetku.
Doba uloženia spracúvaných údajov: 360 dní (V prípade správneho procesu to môže trvať dlhšie.)
15. § B) V prípade návštevy tretej osoby:
Oblasť spracúvaných osobných údajov: meno fyzickej osoby, poznávacia značka vozidla, čas príjazdu a odjazdu zástupcu právnickej osoby/na súkromné účely.
Právny základ pre spracúvanie údajov: oprávnený záujem.
Účel spracúvania osobných údajov: ochrana osôb a majetku
Doba uloženia spracúvaných údajov: 30 dní (V prípade správneho procesu to môže trvať dlhšie.)
15. § C) Partneri, dodávatelia v postavení tretej osoby:
1. Oblasť spracúvaných osobných údajov: meno fyzickej osoby, poznávacia značka vozidla, čas príjazdu a odjazdu zástupcu právnickej osoby.
V prípade dodaní tovarov údaje na dodacích listoch.
2. Právny základ pre spracovávanie údajov: oprávnený záujem, v prípade dodávateľov splnenie zmluvy podľa čl. 6 ods. 1 nariadenia
- Účel spracúvania osobných údajov: ochrana osôb a majetku, splnenie zmluvy, splnenie úloh zúčtovania.
- Príjemca osobných údajov, príp. kategórie príjemcov: Konateľ – v súvislosti s výkonom práce a oblasťou úloh – tým poverení zamestnanci spoločnosti.
5. Doba uloženia spracúvaných údajov:
Ak to súvisí so splnením zmluvy, 8 rokov podľa § 19 poriadku spoločnosti k spracovaniu údajov, v ostatných prípadoch 30 dní po zaznamenaní údajov (v prípade správneho procesu sa táto doba môže predĺžiť).
Spoločnosť vykonala overenie zhodnotenia záujmov, ktoré tvorí prílohu č. 13tohto poriadku.
- § Spracúvanie údajov súvisiace s úrazmi na pracovisku
- Okruh dotknutých osôb: zamestnanci, osoby, ktoré utrpeli pracovný úraz (počas prevádzky), príp. dotknutí zamestnanci, osoby (napr. svedkovia, rodinní príslušníci).
- Oblasť spracúvaných osobných údajov: meno fyzickej osoby, miesto a dátum narodenia, krstné meno a rodné priezvisko matky, adresa bydliska, číslo sociálneho poistenia, pohlavie, štátna príslušnosť, okolnosti úrazu, údaje získané a zaznamenané počas vyšetrenia.
- Účel spracúvania osobných údajov: dokumentácia, splnenie povinnosti predpísanej právnou normou, predchádzanie budúcim úrazom na pracovisku, správne procesy.
- Právny základ pre spracúvanie údajov: právna povinnosť podľa čl. 6 ods. 1 bodu c) nariadenia
- Príjemca osobných údajov: zamestnanec vykonávajúci ochranu zdravia pri práci podľa popisu pracovnej činnosti, osoba poverená spoločnosťou v postavení spracovateľa údajov ochranou zdravia pri práci, dotknutí riadiaci pracovníci, ako aj pracovníci spoločnosti vykonávajúci právne úlohy, zmluvná poisťovňa spoločnosti, v prípade závažného pracovného úrazu lekár poskytujúci základné služby v rámci pracovného lekárstva (podľa § 195 zákona č. 311/2001 zákonníka práce a § 3 a 7 zákona č. 124/2006 zákona o ochrane zdravia pri práci).
- Miesto uschovávania osobných údajov, zápisníc a písomností:
v písomnej podobe na centrálnom sekretariáte, príp. na osobných oddeleniach pobočiek v uzamknutej skrini/v priehradke na písomnosti, v priestoroch s elektronicky obmedzeným prístupom, v sieti spoločnosti.
- Doba spracúvania údajov: podľa zákona č. 124/2006 zákona o ochrane zdravia pri práci sa musí zápisnica so záznamom úrazu a jej prílohy uschovávať viac ako 5 rokov. Ak prebieha správny, príp. súdny proces, uschová zamestnávateľ písomnosti až do konca 5. roka od právoplatného ukončenia procesu (premlčacia doba podľa civilného práva).
- § Ostatné spracúvanie údajov týkajúcich sa zamestnancov
17. § A.) Spracúvanie údajov súvisiace s monitorovaním pracoviska pomocou kamery:
Spoločnosť aplikuje vo svojom sídle a svojich pobočkách na účely ochrany ľudského života, telesnej nedotknuteľnosti, osobnej slobody, obchodných tajomstiev a ochrany majetku elektronický monitorovací systém, ktorý umožňuje zaznamenávanie obrazu. Predpisy vzťahujúce sa na elektronické monitorovanie stanoví spoločnosť v špeciálnom poriadku.
17. § B.) Spracúvanie údajov vykonané počas podujatí organizovaných zamestnávateľom
1. Účel spracúvania osobných údajov: Manipulácia s fotografiami, ktoré boli vytvorené na stretnutiach zamestnancov a ich rodiny, a údajmi členov rodiny zamestnancov tretích strán v záujme spoločenského zoskupovania zamestnancov na pre nich určené účely.
- Oblasť osobných údajov:
- V prípade zamestnanca: fotografia zamestnanca
- V prípade tretej osoby: meno, fotografia dotknutej osoby, iné potrebné údaje vyplývajúce z charakteru podujatia (napr. alergia na jedlo)
- Právny základ pre spracovanie osobných údajov: Súhlas dotknutej osoby podľa čl. 6 ods. 1 bodu a) Nariadenia, príp. v prípade neplnoletej osoby vo veku 16 rokov súhlas osoby vykonávajúcej rodičovský dozor podľa čl. 8 ods. 1 Nariadenia.
- Doba spracovania osobných údajov: do ukončenia podujatia, príp. v prípade používaných fotografií do odvolania súhlasu.
- Príjemca osobných údajov: zamestnanci, organizátori podujatia poverení realizáciou podujatia (spracovatelia údajov).
- Miesto uschovávania osobných údajov: v prípade fotografií na serveri spoločnosti v stave chránenom oprávnením.
17. § C.) Spracúvanie údajov súvisiace so vzdelávaním, vyučovaním na pracovisku a so zmluvami o vzdelávaní
Na základe nariadenia od zamestnávateľa, ako aj dohody zmluvných strán je k dispozícii možnosť, že zamestnanec sa zúčastní na vzdelávaní, vyučovaní organizovanom v priestoroch zamestnávateľa alebo tretej osoby patriacich do jeho oblasti pracovnej činnosti. Zamestnávateľ je oprávnený spracúvať s tým súvisiace získané údaje.
- Okruh dotknutých osôb: zamestnanec, ktorý sa zúčastní vzdelávania na svojom pracovisku alebo iného vzdelávania predpísaného alebo podporovaného zamestnávateľom.
- Oblasť spracúvaných údajov: meno, adresa dotknutej osoby, jej e-mailová adresa a telefónne číslo.
- Účel spracúvania a právny základ osobných údajov: Splnenie právnych predpisov podľa §§ 153 a 154 zákonníka práce a § 7 ods. 5 zákona o ochrane zdravia pri práci.
- Príjemca osobných údajov: zamestnanci poverení organizovaním vzdelávania. V prípade vyučovania bez poskytovateľov služieb, ktorí organizujú a vedú vyučovanie a vzdelávanie, v postavení spracovateľov údajov.
- Doba spracúvania osobných údajov: počas existencie pracovného pomeru a až 3 roky po zrušení pracovného pomeru.
- Miesto uschovávania osobných údajov: v počítačovej sieti spoločnosti.
Spracúvanie údajov súvisiace so zmluvami o štúdiu
- Okruh dotknutých osôb: Dotknuté osoby, ktoré sú so spoločnosťou v právnom vzťahu v postavení zamestnanca a ktoré uzatvorili so zamestnávateľom zmluvu o štúdiu.
- Oblasť spracúvaných osobných údajov: meno, adresa dotknutej osoby, miesto a dátum narodenia, krstné meno a rodné priezvisko matky, údaje o školiacom stredisku, vzdelávacej inštitúcii, doba trvania štúdia, finančné príspevky od zamestnávateľa
- Príjemca osobných údajov: konateľ spoločnosti, zamestnanci na personálnom a účtovnom oddelení.
- Právny základ pre spracovanie osobných údajov: splnenie zmluvy podľa čl. 6 ods. 1 bodu b) nariadenia
- Miesto a doba uschovávania osobných údajov: počas existencie pracovného pomeru a až 3 roky po zrušení pracovného pomeru, ak ešte neuplynul čas na povinné archivovanie údajov predpísaný zákonom o dani z príjmov fyzických osôb, príp. zákonom o vedení účtovníctva, v uzamknutej skrini na personálnom oddelení.
17. § D.) Iné spracúvanie údajov
Ak je spracúvanie údajov vzťahujúcich sa na zamestnancov potrebné z účelu, ktorý nie je uvedený v tomto poriadku, zamestnávateľ prípade prehodnotí a ustanoví účel a právny základ pre spracúvanie údajov, okruh dotknutých osôb, oblasť spracúvaných údajov, dobu spracúvania údajov pri zohľadnení nevyhnutnosti, proporcionálnosti a iných princípov spracúvania údajov pri dodržiavaní právnych predpisov.
SPRACÚVANIE ÚDAJOV SÚVISIACE SO ZMLUVOU, VÝKONMI SPOLOČNOSTI
- § Manipulácia s údajmi zmluvných partnerov – registrácia kupujúcich a dodávateľov
- Spoločnosť spravuje meno, rodné priezvisko, dátum narodenia, krstné meno a rodné priezvisko matky, adresu bydliska, IČ DPH, DIČ, IČO, číslo občianskeho preukazu, adresu bydliska fyzickej osoby v postavení zmluvného partnera, ktorý s ňou uzatvoril zmluvu ako zákazník, dodávateľ alebo je v inom právnom vzťahu (napr. objednávka), adresu sídla, pobočky, telefónne číslo, e-mailovú adresu, adresu webového sídla, číslo bankového účtu, zákaznícke číslo (číslo zákazníka, číslo objednávky), on-line identifikáciu (zoznam zákazníkov, dodávateľov, kmeňových nákupov) z právneho dôvodu plnenia zmluvy na účely uzatvorenia, plnenia, zrušenia zmluvy, poskytovania zmluvných zvýhodnení, zasielania aktuálnych cenníkov a podmienok v na to potrebnej miere. Spracúvanie údajov sa považuje za legálne aj vtedy, ak je spracovanie údajov potrebné pred uzatvorením zmluvy o realizácii ďalších krokov na želanie dotknutej osoby.
- Príjemca osobných údajov: zamestnanci spoločnosti, ktorí vykonávajú úlohy súvisiace so starostlivosťou o zákazníka, zamestnanci, ktorí vykonávajú úlohy v oblasti účtovníctva, daní a práva, a spracovatelia údajov.
- Doba spracúvania osobných údajov: Prestavuje 10 rokov podľa s tým súvisiacich častí zákona č. 431/2002 o vedení účtovníctva.
- Dotknutá fyzická osoba musí pred začiatkom spracúvania údajov oznámiť, že spracovanie údajov sa vzťahuje na právny dôvod plnenia zmluvy a informácie sa môžu realizovať aj uvedením v zmluve. Text dohody o spracovaní osobných údajov súvisiacej so zmluvou uzatvorenou fyzickou osobou je uvedený v prílohe č. 14tohto poriadku, ktorý môže tvoriť prílohu zmluvy alebo byť zahrnutý do textu zmluvy.
18. § A) Spracúvanie údajov súvisiace s vybavovaním sťažností a s reklamáciami
- Spoločnosť spravuje v súlade s občianskym zákonníkom a zákonom č. 250/2007 o ochrane spotrebiteľa sťažnosti a reklamácie podané prostredníctvom telefónu, webovej platformy určenej na spracovanie sťažností, listom a e-mailom.
- Právny základ pre spracúvanie údajov: Plnenie právnej povinnosti. Zápisnica, v ktorej sú zaznamenané nároky na ručenie alebo záruky zo strany spotrebiteľa, musí obsahovať vyhlásenie dotknutej osoby o tom, že súhlasí so spracovaním svojich údajov uvedených v zápisnici v súlade s ustanoveniami nariadenia.
- Oblasť spracúvaných údajov: meno, adresa a kontaktné údaje kupujúceho (telefónne číslo a e-mailová adresa), údaje vzťahujúce sa na nákup, nárok uplatňovaný na želanie kupujúceho.
- Príjemca osobných údajov: zamestnanci spoločnosti poverení predajom. V prípade výmeny tovaru sa poskytovateľovi služieb, ktorý realizuje expedíciu, odovzdá meno, telefónne číslo a dodacia adresa príjemcu.
- Doba spracúvania údajov: 5 rokov v súlade s príslušným právnym predpisom.
- § Kontaktné údaje zástupcov a kontaktných osôb fyzickej osoby pôsobiacej u zákazníkov-právnických osôb, kupujúcich a dodávateľov
- Oblasť spracúvaných osobných údajov: meno fyzickej osoby, kontaktné údaje (telefónne číslo a/alebo e-mailová adresa, poštová adresa), zaradenie/oblasť pracovnej činnosti, ako aj verejne dostupné údaje z obchodného registra
- Účel spracúvania osobných údajov:
- ) plnenie zmluvy uzatvorenej so zmluvným partnerom (právnickou osobou) spoločnosti,
- ) obchodný styk.
- Právny základ pre spracúvanie údajov: oprávnený záujem zmluvného partnera podľa čl. 6 ods. 1 bodu f) nariadenia a tohto plnenia
- Príjemca osobných údajov, príp. kategórie príjemcov: osoby oprávnené uzatvárať v mene spoločnosti zmluvy, zamestnanci vykonávajúci úlohy súvisiace so zákazníckym servisom, príp. zamestnanci, ktorých sa týka uzatvorenie a spracovanie zmluvy
- Doba uloženia spracúvaných údajov: 10 rokov podľa existencie obchodného styku, príp. charakteru zástupcu dotknutej osoby podľa zákona č. 431/2002 o vedení účtovníctva.
- Ak k spracúvaniu osobných údajov nedôjde priamo v súvislosti s plnením zmluvy, je účelom spracúvania osobných údajov udržiavanie obchodných kontaktov a právnym základom je súhlas dotknutej osoby. V takomto prípade je to uvedené v dátovom formulári v prílohe č. 15poriadku. Toto vyhlásenie musí zamestnanec, ktorý je vo vzťahu so zákazníkom, kupujúcim, príp. dodávateľom, oznámiť dotknutej osobe a podpisom vyhlásenia vyžiadať súhlas na spracovanie osobných údajov. Vyhlásenie sa musí uschovávať po dobu spracúvania údajov. Doba spracúvania údajov: až do odvolania súhlasu, maximálne však do 31. decembra roka nasledujúceho po udelení súhlasu.
- § Spracovanie údajov návštevníka, informácie na webovej stránke spoločnosti s použitím cookies
- Cookies sú krátke dátové súbory, ktoré uložia navštívenú webovú stránku v počítači používateľa internetu. Účelom cookies je zjednodušenie a pohodlnejšie zaobchádzanie s danými informačno-komunikačnými a internetovými službami. Existuje množstvo typov týchto súborov, avšak vo všeobecnosti je možné ich rozdeliť do dvoch veľkých skupín. Jeden stupeň tvorí dočasný súbor cookie, ktorý uloží webovú stránku iba počas daného pracovného procesu (napr. počas bezpečnostnej identifikácie v rámci on-line bankovníctva) v zariadení používateľa internetu. Druhým typom je stály súbor cookie (napr. nastavenie jazyka na webovej stránke), ktorý zostane v počítači dovtedy, kým ho používateľ nevymaže. V súlade so smernicami Európskej komisie sa smú súbory cookies (s výnimkou tých, ktoré sú nevyhnutne potrebné na používanie daného výkonu) uložiť v zariadení používateľa internetu iba s jeho súhlasom.
- V prípade súborov cookies, ktoré si nevyžadujú žiadny súhlas používateľa, bude táto informácia poskytnutá počas prvej návštevy webovej stránky. Nie je potrebné, aby sa na webovej stránke zobrazil celý text informácie súvisiacej so súborom cookies. Postačuje, ak poskytovateľ internetových služieb v krátkosti zhrnie podstatné informácie a prostredníctvom odkazu upozorní na dostupnosť kompletnej informácie.
- V prípade súborov cookies, ktoré si vyžadujú súhlas, sa môže táto informácia spojiť aj s prvou návštevou webovej stránky, ak je spracovanie údajov sprevádzané použitím súborov cookies už na začiatku pri vyhľadaní stránky. Ak je použitie súborov cookies spojené s využitím tejto funkcie, ktorú požaduje výlučne používateľ, môže sa zobraziť aj informácia súvisiaca s využitím tejto funkcie. Ani v tomto prípade nie je potrebné, aby sa na webovej stránke zobrazil celý text informácie súvisiacej so súborom cookie. Postačujúcim je krátke zhrnutie najdôležitejšieho obsahu informácie a dostupnosť kompletnej informácie prostredníctvom odkazu.
- Na webovej stránke musí byť návštevník informovaný o používaní súborov cookies s upozornením na spracovanie údajov. Touto informáciou spoločnosť zaistí, aby sa mohol návštevník pred uplatnením svojich služieb súvisiacich s informačným obsahom webovej stránky a počas uplatnenia kedykoľvek oboznámiť s tým, na aké účely spracovania údajov spoločnosť manipuluje s konkrétnymi dátovými súbormi. Pod tým sa rozumie aj manipulácia s údajmi, ktoré nie sú priamo spojené s osobou podávajúcou žiadosť.
- § Spoločenské smernice/spracovávanie údajov na Facebooku a v iných sociálnych médiách spoločnosti
- Spoločnosť udržiava Facebookovú stránku na účely zverejňovania a prezentácie svojich služieb.
- Otázka uvedená na Facebookovej stránke spoločnosti sa nepovažuje za oficiálne podanú sťažnosť.
- Osobné údaje zverejnené návštevníkmi na Facebookovej stránke spoločnosti spoločnosť nespracováva.
- Podmienky ochrany údajov a poskytovania služieb spoločnosti Facebook sú pre návštevníkov rozhodujúce.
- V prípade zverejňovania protiprávneho alebo narušeného obsahu môže spoločnosť bez predchádzajúceho oznámenia vylúčiť dotknuté osoby členov alebo vymazať svoj príspevok.
- Spoločnosť neručí za dátový obsah zverejnený používateľmi a za porušenie právneho predpisu. Spoločnosť neručí za akúkoľvek chybu vyplývajúcu z prevádzky Facebookovej stránky, poruchu prevádzky alebo problém vyplývajúci zo zmeny prevádzky systému.
- Zverejnenie osobných údajov na spoločenskej stránke sa zakladá na okolnostiach udelenia súhlasu a/alebo zmluvnom právnom vzťahu podľa čl. 6 ods. 1 bodu a) – b) nariadenia.
- § Spracúvanie údajov v internetových obchodoch spoločnosti
- Nákup v internetových obchodoch v prevádzke spoločnosti sa považuje za zmluvu podľa zákona 513/1991 obchodného zákonníka, ako aj zákona č. 102/2014 o ochrane spotrebiteľa, ak sa aplikuje, v obchodovaní na diaľku.
- Účel a právny základ pre spracúvanie údajov: V prípade nákupu v internetovom obchode sú právnym dôvodom spracovávania údajov poskytovanie služieb súvisiacich s informatívnou spoločnosťou, ustanovenie a zmena obsahu, sprevádzanie plnením s pozornosťou, vyúčtovanie z toho vyplývajúcich odmien, ako aj uplatňovanie s tým spojených pohľadávok.
- Spoločnosť môže na účel stanovený v bode 2 spracúvať identifikačné údaje, ktoré sú potrebné na identifikáciu osoby registrovanej v internetovom obchode, kupujúceho, a adresu bydliska fyzickej osoby, jej telefónne číslo, e-mailovú adresu, číslo bankového účtu na právnom základe právnych predpisov uvedených v bode 1, v prípade manipulácie so sťažnosťami sa spracovanie mena a adresy bydliska spotrebiteľa vzťahuje na ustanovenia zákona 250/2007 o ochrane spotrebiteľa.
- Spoločnosť môže na účely vyúčtovania spracúvať identifikačné údaje a adresu bydliska fyzickej osoby v kombinácii s uplatnením služieb súvisiacich s informatívnou spoločnosťou, ako aj údaje vzťahujúce sa na čas, dobu a miesto uplatňovania služby v súlade so zákonom 513/1991 obchodného zákonníka.
- Spoločnosť odovzdá na účely doručenia balíka meno, adresu príjemcu, telefónne číslo, e-mailovú adresu kupujúceho kuriérskej službe vykonávajúcej dodanie. Kuriérska služba sa považuje za samostatného správcu údajov. Účinná informácia vzťahujúca sa na dodacie podmienky sa musí dosiahnuť na webovú stránku spoločnosti.
- Príjemca osobných údajov, príp. kategórie príjemcov: zamestnanci spoločnosti, ktorí vykonávajú úlohy v kombinácii so zákazníckym servisom a marketingom v postavení spracovateľa údajov, zamestnanci spoločnosti, ktorí vykonávajú úlohy audítora spoločnosti na účely plnenia daňových a účtovných povinnosti, zamestnanci poskytovateľa služieb informačných technológií pre spoločnosť na účely plnenia služby webového hostingu, právne oddelenie, právnik spoločnosti na účely uplatňovania nárokov vyplývajúcich zo zmluvy a úprava právnych sporov, zamestnanci kuriérskej služby v súvislosti s dodacími údajmi (meno, adresa, telefónne číslo).
- Doba spracúvania osobných údajov: v prípade registrácie až do vymazania registrácie, až do odvolania súhlasu, v prípade nákupu až po ukončení 10 rokov od nákupu podľa zákona 431/2002 o vedení účtovníctva. Poskytovateľ služieb sa zaväzuje uschovávať zápisnicu, v ktorej je zaznamenaná sťažnosť kupujúceho, a kópiu odpovede viac ako 5 rokov podľa zákona o ochrane spotrebiteľa.
- V prípade platby pomocou platobnej karty sa držiteľ karty dostane z platformy internetového obchodu na zaistenú internetovú platformu (prehliadač) a tu uvedie údaje karty potrebné na vykonanie platby. V tejto súvislosti spracuje spoločnosť iba údaje súvisiace s vykonaním úspešnej platby. Na bezpečné spracovanie a preposlanie údajov o platobnej karte ručí banka.
- V prípade nákupu v internetovom obchode je informácia o spracovaní údajov dostupná prostredníctvom odkazu.
.
- § Spracúvanie údajov súvisiace so službou informačného formulára a organizáciou hazardných hier
23 § A.) Spracúvanie údajov súvisiace so službou informačného formulára, príp. so zaslaním reklamného materiálu
- Dotknutá osoba môže v prípade záznamu v informačnom formulári, nákupu z internetového obchodu, príp. osobne v písomnej podobe (napr. pri príležitosti podujatí) po prijatí informácie o spracovaní údajov udeliť svoj súhlas so spracovaním svojich osobných údajov. V prípade záznamu je informácia o spracovaní údajov dostupná prostredníctvom odkazu.
- Dotknutá osoba sa môže kedykoľvek vyčiarknuť použitím aplikácie informačného formulára Vyčiarknutie alebo e-mailom zaslaným na adresu leier@www.leier.sk alebo v liste určenom pre sídlo spracovateľa údajov s vyhlásením, že to znamená odvolanie tohto súhlasu. V tomto prípade bezodkladne vymaže spracovateľ údajov všetky údaje vyčiarknutej osoby, najneskôr však počas 3 pracovných dní z databázy informačného formulára.
- Oblasť spracúvaných osobných údajov: meno fyzickej osoby (krstné meno a rodné priezvisko), e-mailová adresa.
- Účel spracúvania osobných údajov: zaslanie informačného formulára vo veci služieb spoločnosti a koncernu Leier, akcií, aktuálnych ponúk a najdôležitejších správ koncernu Leier
- Právny základ pre spracúvanie údajov: súhlas dotknutej osoby
- Príjemca osobných údajov, príp. kategórie príjemcov:
zamestnanci spoločnosti, ktorí vykonávajú úlohy v kombinácii so zákazníckym servisom a marketingom spoločnosti, príp. koncernu Leier , poskytovateľa služieb informačných technológií spoločnosti
7. Doba uloženia osobných údajov: až do existencie služby informačného formulára alebo až do odvolania súhlasu dotknutej osoby (až do žiadosti na vymazanie/až do vyčiarknutia).
Písomné vyhlásenia o zázname do informačného formulára uschováva marketingové oddelenie spoločnosti až do odvolania súhlasu v uzamknutej skrini.
8. Informácia o spracovaní údajov, ktorá slúži osobe vykonávajúcej zápis do informačného formulára, ako aj formulár používaný na zápis do informačného formulára je prílohou č. 16 tohto poriadku.
23. § B.) Spracúvanie údajov súvisiace s organizovaní hazardných hier
- Podrobné predpisy o spracúvaní osobných údajov získaných počas hazardných hier organizovaných spoločnosťou spoločnosť zaznamená súčasne s oznámením hazardnej hry v individuálnom stupni zisku.
- Oblasť osobných údajov: meno, kontaktné údaje dotknutej osoby.
- Právny základ pre spracovanie osobných údajov: súhlas dotknutej osoby podľa čl. 6 ods. 1 bodu a)nariadenia v súvislosti s víťazom/víťazmi splnenie právnej povinnosti podľa čl. 6 ods. 1 bodu c) nariadenia.
- Okruh príjemcov osobných údajov: zamestnanci zúčastňujúci sa na organizovaní a vedení hazardnej hry, pri vykonávaní účtovníckych úloh.
- Miesto a doba uschovávania osobných údajov: podľa individuálneho stupňa hazardných hier, avšak nanajvýš viac ako 1 rok od ukončenia hazardnej hry alebo až do odvolania súhlasu, v prípade víťazov až 10 rokov predpísaných zákonom v sieti spoločnosti.
- § Spracúvanie údajov v prípade výzvy na ponuku
- Spracúvanie osobných údajov získaných počas výzvy na ponuku, ktorá bola podaná spoločnosťou.
- Oblasť osobných údajov: meno, DIČ, telefónne číslo a e-mailová adresa žiadateľa, iné osobné údaje prípadne uvedené vo výzve na ponuku (v texte správy) od dotknutej osoby.
- Právny základ pre spracovanie osobných údajov: súhlas dotknutej osoby podľa čl. 6 ods. 1 bodu 1 a) nariadenia.
- Príjemca osobných údajov: zamestnanci spoločnosti poverení predajom.
- Miesto a doba uschovávania osobných údajov: až do ukončenia hospodárskeho roka výzvy na ponuku alebo až do odvolania súhlasu v sieti spoločnosti v písomnej podobe v zamknutej skrini na oddelení predaja.
SPRACOVANIE ÚDAJOV ZALOŽENÉ NA PRÁVNYCH POVINNOSTIACH
- § Spracúvanie údajov na účely plnenia daňových a účtovných povinností
- Spoločnosť spracúva zákonom stanovené údaje fyzických osôb, ktoré sú s ňou v obchodnom kontakte, z právneho dôvodu plnenia právnej povinnosti na účely plnenia zákonných daňových a účtovných povinností (vedenie účtovníctva, platba dane) podľa kupujúceho a dodávateľa. Spracovanými údajmi sú podľa §§ 70 a násl. zákona č. 222/2004 o dani z pridanej hodnoty, najmä: meno, adresa, riadiaca funkcia, údaje o osobe alebo organizácii poskytujúcej hospodársku operáciu, osoba, ktorá dáva pokyny a preukáže vykonanie nariadenia, ako aj na základe organizácie podpis kontrolóra; na dokladoch o pohyboch zásob a dokladoch peňažného manažmentu podpis preberajúcej osoby, na protipotvrdeniach podpis platiteľa, v súlade so zákonom č. 595/2203 o dani z príjmov: číslo podnikového preukazu, číslo preukazu poľnohospodárskeho výrobcu, DIČ.
- Doba uloženia spracúvaných údajov: 10 rokov od ukončenia právneho vzťahu tvoriaceho právny základ v súlade s povinnosťou uchovávať údaje, ktorú predpisuje zákon o vedení účtovníctva.
- Príjemca osobných údajov: riadiaci pracovník spoločnosti zastávajúci právo obchodného mena a právo zamestnávateľa, zamestnanci a spracovatelia údajov, ktorí vykonávajú platenie dane, vedenie účtovníctva, výpočet mzdy, úlohy v rámci sociálneho poistenia, práva a auditu.
- § Spracúvanie údajov pre pokladnicu
- Spoločnosť spracúva osobné údaje dotknutých osôb, ako sú zamestnanci, rodinní príslušníci, pracovníci, osoby dostávajúce iné finančné príspevky, ktoré sú predpísané daňovými zákonmi a súvisia s pokladnicou, z právneho dôvodu plnenia právnej povinnosti na účely plnenia zákonných daňových a odvodových povinností (súvisiacich s prvkami dane, daňového preddavku, stanovenia príspevkov, výpočtu mzdy, administratívneho spracovania sociálneho poistenia, vyberanou jedálňou) (účtovníctvo, platenie daní). Oblasť spracúvaných údajov stanovuje § 17 zákona č. 595/2003, v ktorej je potrebné zdôrazniť najmä: identifikačné údaje fyzickej osoby (medzi nimi aj rodné meno a titul), pohlavie, štátna príslušnosť, DIČ fyzickej osoby, číslo sociálneho poistenia. Ak s tým daňové zákony spájajú právny následok, môže následne spoločnosť spracovať údaje súvisiace s členstvom zamestnancov v zdravotníctve a odborovej organizácii na účely plnenia daňových a odvodových povinností (výpočet mzdy, administratívne spracovanie sociálneho poistenia).
- Doba uloženia osobných údajov: 10 rokov od ukončenia právneho vzťahu tvoriaceho právny základ, ak žiadny iný právny predpis nepredpisuje dlhšiu dobu.
- Príjemca osobných údajov: zamestnanci a spracovatelia údajov spoločnosti, ktorí vykonávajú úlohy v oblastí daní, výpočtu mzdy a sociálneho poistenia (pokladnica).
OPATRENIA PRE DÁTOVÚ BEZPEČNOSŤ
- § Opatrenia pre dátovú bezpečnosť
- V súvislosti so spracovaním údajov spoločnosti na všetky účely a právne základy sa príjmu osobné opatrenia a regulácie procesov, ktoré sú potrebné na to, aby sa uplatňoval poriadok.
- Dátový správca chráni údaje príslušnými opatreniami pred náhodným alebo protiprávnym odstránením, stratou, zmenou, poškodením, neoprávneným zverejnením alebo neoprávneným prístupom k nim.
- Spoločnosť posudzuje a upravuje osobné údaje ako dôverné údaje. Zamestnancom predpisuje v súvislosti s manipuláciou s osobnými údajmi povinnosť zachovávať mlčanlivosť, ktorá je uvedená v pracovnej zmluve. Prístup k osobným údajom spoločnosť obmedzí uvedením úrovní oprávnenia.
- Spoločnosť chráni informačné systémy pomocou antivírusového programu a vybaví ich ochranou pred vírusmi.
- Ak dôjde k automatizovanému spracovaniu osobných údajov, následne správca údajov a spracovateľ údajov ďalšími opatreniami zaistia:
- zabránenie neoprávneného zadávania údajov;
- zabránenie používania automatických systémov na spracovanie údajov neoprávnenými osobami pomocou zariadenia na prenos údajov;
- kontrolovateľnosť a zistiteľnosť, na ktorý server sa zaslali alebo môžu zaslať osobné údaje použitím zariadenia na prenos údajov;
- kontrolovateľnosť a zistiteľnosť, ktoré osobné údaje, kedy a kto ich vložil do automatických systémov na spracovanie údajov;
- obnoviteľnosť nainštalovaných systémov v prípade prevádzkovej poruchy a
- to, že sa vytvorí správa o chybách, ktoré vznikli počas automatizovaného spracovania.
- Spoločnosť používa príslušný filtračný systém počas elektronickej vstupnej a výstupnej komunikácie v záujme ochrany osobných údajov.
- K dokumentom, ktoré sa spracovávajú počas aktuálneho pracovného výkonu, môžu mať prístup iba oprávnení referenti. Tieto dokumenty obsahujú údaje o personále, vyúčtovaní mzdy a pracovnom výkone a iné osobné údaje, ktoré sa musia bezpečne uzamknúť.
- Zodpovedajúca fyzická ochrana údajov a objektov, v ktorých sú písomnosti uložené, musí byť zabezpečená.
NALOŽENIE SPORUŠENÍM OCHRANY ÚDAJOV
- § Pojem porušenie ochrany osobných údajov
- Porušenie ochrany údajov: ide o také poškodenie bezpečnosti, ktoré znamená náhodné alebo protiprávne odstránenie, stratu alebo zmenu preposlaných, uložených alebo iným spôsobom upravených osobných údajov, neoprávnené oznámenie alebo neoprávnený prístup (čl. 4 ods. 12 nariadenia).
- Najčastejšími porušeniami ochrany osobných údajov môžu byť, napr.: strata prenosného počítača alebo mobilného telefónu, nezaistené uskladnenie osobných údajov (napr. platobné dokumenty vyhodené do odpadu, pozri § 10 ods. 2); nebezpečné preposlanie údajov (e-mail zaslaný na zlú adresu), neoprávnené kopírovanie, preposlanie zoznamov zákazníkov a kupujúcich-partnerov, zásahy do serveru, haknutie webovej stránky.
- § Naloženie s porušením ochrany osobných údajov a jeho náprava
- Predchádzanie porušeniu ochrany osobných údajov, naloženie s ním, dodržiavanie/umožnenie dodržiavať s tým súvisiace právne predpisy sú úlohou konateľa.
- Prístupy a pokusy o prístup sa musia zaznamenať v denníku (ak je/môže byť k dispozícii táto technická možnosť) a priebežne sa analyzovať.
- Ak zamestnanci spoločnosti s oprávnením na vykonávanie kontroly postrehnú počas vykonávania svojich úloh porušenie ochrany osobných údajov, musia bezodkladne upovedomiť konateľa spoločnosti prostredníctvom kontaktov nižšie.
Tel.: +421 2 431 91 751
E-mail: leier@www.leier.sk
- Zamestnanci spoločnosti sa zaväzujú nahlásiť svojmu priamemu nadriadenému alebo konateľovi spozorovanie porušenia ochrany osobných údajov alebo udalosti, ktorá na to upozorní. Porušenie ochrany osobných údajov sa musí nahlásiť na centrálnej e-mailovej adrese spoločnosti (leier@www.leier.sk) alebo na telefónnom čísle (+421 2 431 91 751), prostredníctvom ktorých môžu zamestnanci, zmluvní partneri a dotknuté osoby nahlásiť udalosti slúžiace ako zdroj informácií, bezpečnostné oslabenia.
- Nahlásenie udalosti pri spracovaní údajov/v prípade zistenia porušenia konateľ bezodkladne prešetrí (po prizvaní riadiaceho pracovníka pre oddelenie informatiky, financií, prevádzku a zamestnanca právneho oddelenia) toto nahlásenie, pričom musí udalosť identifikovať a rozhodnúť o tom, či ide o skutočnú negatívnu udalosť alebo neoprávnený poplach. Musí sa preveriť a stanoviť:
- čas a miesto vzniku porušenia ochrany osobných údajov,
- popísanie udalosti, okolností a vplyvov,
- oblasť a množstvo údajov kompromitovaných počas udalosti,
- okruh osôb dotknutých kompromitovanými údajmi,
- popis opatrení prijatých v záujme odklonu od udalosti
- popis opatrení prijatých v záujme predchádzania, odklonu, zmenšenia škody.
- V prípade vzniku porušenia ochrany osobných údajov je potrebné obmedziť a oddeliť dotknuté systémy, osoby a údaje, postarať sa o zhromažďovanie a uschovávanie dôkazov, ktoré dokladajú vstup udalosti. Následne sa môže po odstránení škôd opäť začať s riadnou prevádzkou.
- Nahlásenie: bez neodôvodneného omeškania a, ak je to možné, najneskôr 72 hodín po objavení porušenia ochrany osobných údajov je potrebné upovedomiť spoločnosť prostredníctvom nahlásenia do nahlasovacieho systému oprávneného dozorného orgánu (UOOU) na https://dataprotection.gov.sk/uoou/sk/content/kontakt-0. Výnimkou je doloženie dôkazu v súlade s princípom omylnosti o tom, že udalosť týkajúca ochrany údajov pravdepodobne nesúvisí s rizikom ohľadom práv a slobody fyzických osôb. Ak sa nahlásenie nemôže vykonať v priebehu 72 hodín, je potrebné uviesť dôvod omeškania. Podrobnosti o predpísaných informáciách je tiež možné oznámiť bez ďalšieho neodôvodneného omeškania.
- § Registrácia porušení ochrany osobných údajov
- Je potrebné viesť register o porušeniach ochrany osobných údajov, na čo slúži denník udalostí (príloha č. 17), ktorý obsahuje:
- oblasť dotknutých osobných údajov,
- okruh a počet dotknutých osôb s porušením ochrany osobných údajov,
- čas porušenia ochrany osobných údajov,
- okolnosti a vplyvy porušenia ochrany osobných údajov,
- opatrenia prijaté na podporu pri porušení ochrany osobných údajov,
- iné údaje stanovené v právnom predpise predpisujúcom spracovanie údajov.
- Register vedie poverený pracovník právneho oddelenia spoločnosti.
- Informácie, ktoré sú uvedené v registri a týkajú sa porušení ochrany osobných údajov, sa musia uschovávať 10 rokov.
SPRACOVANIE OSOBNÝCH ÚDAJOV VYKONÁVANÉ SPOLOČNOSŤOU
- § Spracovanie osobných údajov
Spoločnosť (v tejto kapitole aj v postavení spracovateľa údajov) vykoná spracovanie údajov týkajúce sa nasledujúcich činností:
– vedenie účtovníctva, audit, daňové poradenstvo a výpočet mzdy
- § Poskytnutie záruky od spracovateľov osobných údajov
- Spoločnosť zaručí spracovateľovi údajov, najmä v súvislosti s odbornosťou, spoľahlivosťou a pracovnou silou, realizáciu technických a organizačných opatrení, ktoré zaisťujú splnenie požiadaviek nariadenia, okrem iného aj bezpečnosť pri spracovávaní údajov.
- Spracovateľ údajov zaistí počas výkonu svojej činnosti, aby splnomocnené osoby s prístupom k osobným údajom dotknutej osoby – ak tieto inak nepodliehajú povinnosti zachovávať mlčanlivosť podľa právneho predpisu – prevzali povinnosť zachovávať mlčanlivosť súvisiacu s osobnými údajmi, s ktorými sa oboznámili. Text aplikovateľného vyhlásenia o zachovávaní mlčanlivosti je súčasťouprílohy č. 18 tohto poriadku.
- Zamestnanci sú aj bez mimoriadneho vyhlásenia povinní dodržiavať mlčanlivosť v súlade s predpismi v zákonníku práce.
- Spoločnosť disponuje príslušnými hardvérovými a softvérovými prostriedkami. Preberá záväzok vykonať vhodné technické a organizačné opatrenia slúžiace na zaistenie správnosti spracúvania údajov a práv dotknutých osôb.
- Spoločnosť disponuje právnymi a technickými podmienkami pre elektronický kontakt so štátnymi orgánmi.
6. Naša spoločnosť preberá v rámci právneho vzťahu so správnom údajov/spracovateľom údajov za každého spracovateľa údajov poskytnutie všetkých takýchto informácií, ktoré sú potrebné na preukázanie primeranosti s ohľadom na s tým súvisiace právne ustanovenia, správcovi údajov.
- § Povinnosti a práva správcu údajov
- Správca údajov je oprávnený kontrolovať spracovateľa údajov ohľadom vykonávania zmluvnej činnosti.
- Za zákonnosť pokynov správcu údajov v súvislosti so zmluvnými úlohami ručí správca údajov. Spracovateľ údajov je zároveň povinný bezodkladne nahlásiť správcovi údajov prípadné porušenie pokynu správcu údajov alebo jeho vykonanie v rozpore s právnym predpisom.
- Povinnosťou správcu údajov je informovať dotknuté fyzické osoby o spracúvaní údajov podľa tejto zmluvy a, ak to právny predpis ustanovuje, vyžiadať si ich súhlas.
- § Povinnosti a práva našej spoločnosti ako spracovateľa osobných údajov
- Právo na udeľovanie pokynov: Spracovateľúdajov koná počas svojej činnosti výlučne na základe písomného pokynu od správcu údajov.
- Mlčanlivosť: Spracovateľ údajov zaistí počas výkonu svojej činnosti, aby splnomocnené osoby s prístupom k osobným údajom dotknutej osoby – ak tieto inak nepodliehajú povinnosti zachovávať mlčanlivosť podľa právneho predpisu – prevzali povinnosť zachovávať mlčanlivosť súvisiacu s osobnými údajmi, s ktorými sa oboznámili.
- Dátová bezpečnosť: Spracovateľ údajov realizuje príslušné technické a organizačné opatrenia pri zohľadnení stavu vedy a technológie a nákladov na realizáciu, ďalej charakteru, okruhu pôsobnosti, okolností a cieľov správy údajov, ako aj pri zohľadnení rizika, ktoré bolo nahlásené ohľadom práv a slobody fyzických osôb, s variabilnou pravdepodobnosťou a závažnosťou v záujme toho, že ručí za dátovú bezpečnosť v miere rizika príslušného stupňa. Spracovateľ údajov prijíma opatrenia o zabezpečení toho, že fyzické osoby postupujúce podľa vlastného návodu a majúce prístup k osobným údajom môžu manipulovať s uvedenými údajmi výlučne podľa pokynu správcu údajov, s výnimkou toho, že v prípade odchýlky sa záväzne uplatňuje európske právo alebo právo členského štátu. Spracovateľ údajov sa postará o to, že uložené údaje majú cez interný systém alebo prostredníctvom priameho prístupu k dispozícii výlučne na to splnomocnené osoby a výlučne na účely správy údajov. Spracovateľ údajov zabezpečí potrebnú pravidelnú údržbu, vývoj používaných prostriedkov. Prostriedky na ukladanie údajov umiestni vybavené príslušnou fyzickou ochranou v uzamknutej miestnosti a zabezpečí aj ich fyzickú ochranu. Spracovateľ údajov sa zaväzuje v záujme vykonávania zmluvných úloh poveriť osoby s príslušnými znalosťami a takouto praxou. Ďalej je povinný zabezpečiť prípravu ustanovení v právnom predpise o ochrane údajov, ktoré musia dodržiavať ním poverené osoby, zmluvných povinností, ako aj účelu a druhu dátového záznamu.
- Poverenie ďalších spracovateľov údajov: Spracovateľ údajov prevezme poverenie ďalších spracovateľov údajov iba popri splnení podmienok stanovených v nariadení a zákone č. 18/2018. Spracovateľ údajov smie poveriť ďalších spracovateľov údajov (subdodávateľov) na základe plnej moci od správcu údajov. Spracovateľ údajov informuje pred poverením ďalšieho spracovateľa správcu údajov o osobe ďalšieho spracovateľa údajov, ako aj o plánovaných úlohách, ktoré má vykonávať ďalší spracovateľ údajov. Ak správca údajov na základe informácie vznesie námietku voči povereniu ďalšieho spracovateľa údajov, je spracovateľ údajov oprávnený na poverenie ďalšieho spracovateľa údajov výlučne v prípade splnenia podmienok uvedených v námietke. Ak je spracovateľ údajov poverený v rámci určitých činností správy údajov v mene správcu údajov taktiež službami ďalších spracovateľov, zaväzuje sa na tento účel uzatvoriť písomnú zmluvu a v rámci nej plniť tie isté povinnosti týkajúce sa ochrany údajov aj pre ďalšieho spracovateľa údajov, ako je uvedené v zmluve platnej medzi správcom údajov a spracovateľom údajov, a to najmä preto, že ďalší spracovateľ údajov musí poskytnúť príslušné záruky na realizáciu príslušných technických a organizačných opatrení, pričom správa údajov zodpovedá požiadavkám tohto nariadenia. Ak ďalší spracovateľ údajov nesplní svoje povinnosti týkajúce sa ochrany údajov, preberá týmto poverený spracovateľ údajov plné ručenie za plnenie povinností ďalšieho spracovateľa údajov pre správcu údajov.
5. Spolupráca so správcom údajov:
- Naša spoločnosť podporí v postavení spracovateľa údajov správcu údajov pomocou všetkých dostupných prostriedkov v záujme podpory uplatňovania práv dotknutých osôb a plnenia s tým spojených povinností.
- Naša spoločnosť podporí v postavení spracovateľa údajov správcu údajov pri plnení povinností podľa čl. 32-36 nariadenia (dátová bezpečnosť, overenie účinnosti ochrany údajov a predbežné poradenstvo) pri zohľadnení charakteru správy údajov a informácií poskytovaných spracovateľovi údajov.
- Naša spoločnosť poskytuje v postavení spracovateľa údajov správcovi údajov všetky informácie, ktoré slúžia na preukázanie plnia povinností stanovených v čl. 28 nariadenia (spracovateľ údajov), ďalej umožňuje a poskytuje podporu počas auditov vykonávaných správcom údajov alebo iným ním povereným kontrolórom, okrem iného aj overenie na mieste. V súvislosti s týmto bodom informuje spracovateľ údajov bezodkladne správcu údajov, ak sa domnieva, že jeho pokyny porušujú toto nariadenie alebo ustanovenia členského štátu alebo EÚ o ochrane údajov.
- § Zmluvné podmienky týkajúce sa spracúvania osobných údajov spoločnosťou, príp. spracovateľa osobných údajov povereného spoločnosťou
- Spoločnosť upravuje podrobnosti o spracovávaní údajov v písomnej zmluve.
- Vzor zmluvy používaný spoločnosťou a určený pre spracovateľa údajov tvorí súčasť prílohy č. 19 tohto nariadenia.
OSOBNÉ PRÁVA DOTKNUTEJ OSOBY
- § Podrobné informácie o právach dotknutých osôb
V tomto bode zhrnieme na účely prehľadnosti a transparentnosti v krátkosti práva dotknutej osoby, na čo slúžia podrobné informácie o ich výkone uvedené v nasledovnej kapitole.
Právo na predbežné informácie
Dotknutá osoba je oprávnená obdržať fakty a informácie o spracovaní údajov ešte pred začiatkom spracovania údajov.
(čl. 13-14 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo dotknutej osoby na informácie
Dotknutá osoba má právo získať od správcu údajov spätnú väzbu o tom, či sa jej osobné údaje spracovávajú. V takomto prípade má právo na informácie o týchto osobných údajoch a o informáciách s tým spojených a ustanovených v nariadení.
(čl. 15 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo na opravu
Dotknutá osoba má právo na to, aby správca údajov vymazal na jej žiadosť a bez neodôvodneného omeškania jej osobné údaje. Pri zohľadnení účelov správy údajov má dotknutá osoba právo požiadať o doplnenie neúplných osobných údajov, a to aj prostredníctvom doplňujúceho vyhlásenia.
(čl. 16 nariadenia)
Právo na vymazanie (právo na zabudnutie)
Dotknutá osoba má právo na to, aby správca údajov vymazal na jej žiadosť a bez neodôvodneného omeškania jej osobné údaje. Správca údajov sa taktiež zaväzuje k tomu, že vymaže osobné údaje dotknutej osoby, pokiaľ sa na to vzťahuje niektorý z dôvodov stanovených v nariadení.
(čl. 17 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo na obmedzenie spracovania
Dotknutá osoba má právo požadovať od správcu údajov obmedzenie spracúvania, ak sú splnené podmienky stanovené nariadením. (čl. 18 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Oznamovacia povinnosť ohľadom opravy alebo vymazania osobných údajov alebo obmedzenia spracovania
Správca údajov oznámi všetkým príjemcom, ktorých osobné údaje boli zverejnené, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania, iba ak by sa to ukázalo ako nemožné alebo sa to spája s neprimeranými nákladmi. Správca údajov informuje dotknutú osobu o týchto príjemcoch, ak si to dotknutá osoba vyžiada.
(čl. 19 nariadenia)
Právo na prenosnosť údajov
Dotknutá osoba má na základe podmienok ustanovených nariadením právo na obdržanie jej osobných údajov, ktoré poskytla správcovi údajov, v štruktúrovanom, bežne dostupnom a strojovo čitateľnom formáte a má právo na prenos týchto údajov na iného správcu údajov bez obmedzenia zo strany správcu údajov, ktorému boli osobné údaje poskytnuté.
(čl. 20 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo na odvolanie súhlasu
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním jej osobných údajov a to z dôvodov, ktoré vyplývajú z mimoriadnej situácie, v ktorej sa nachádza, a to v súlade s čl. 6 ods. 1 písm. e) nariadenia (spracovanie je potrebné pre splnenie úlohy, ktorá sa realizuje vo verejnom záujme alebo pri výkone verejnej moci, pričom bola táto úloha prenesená na správcu údajov) alebo bodu f) nariadenia (spracovanie je potrebné na hájenie oprávnených záujmov správcu údajov alebo tretej osoby).
(čl. 21 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Automatizované rozhodnutia v jednotlivom prípade vrátane profilovania
Dotknutá osoba má právo nepodliehať rozhodnutiu, ktoré sa vzťahuje výlučne na automatizované spracovanie, vrátane profilovania, ktoré sa ukázalo byť v rozpore s právnou účinnosťou alebo ju zasiahlo podstatným spôsobom.
(čl. 22 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Obmedzenia
Prostredníctvom právnych predpisov EÚ alebo členských štátov, ktorým podlieha správca údajov alebo spracovateľ údajov, môžu byť povinnosti a práva zodpovedajúce právam a povinnostiam stanoveným podľa čl. 12 až 22 a čl. 34 a tiež čl. 12 až 22 obmedzené prostredníctvom legislatívnych opatrení.
(čl. 23 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Informovanie osoby dotknutej porušením ochrany osobných údajov
Ak má porušenie ochrany osobných údajov predbežne za následok značné ohrozenie osobných práv a slobôd fyzických osôb, bezodkladne informuje správca údajov dotknutú osobu o porušení ochrany osobných údajov.
(čl. 34 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo podať sťažnosť dozornému orgánu (právo na správne prostriedky nápravy)
Dotknutá osoba má právo podať sťažnosť dozornému orgánu, najmä v členskom štáte podľa jej bežného miesta pobytu, jej pracoviska alebo miesta údajného porušenia práva, ak je dotknutá osoba toho názoru, že správa jej osobných údajov porušuje nariadenie.
(čl. 77 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo na účinný súdny prostriedok nápravy voči dozornému orgánu
Každá fyzická alebo právnická osoba má právo na uplatnenie účinného súdneho prostriedku nápravy voči právoplatnému rozhodnutiu dozorného orgánu, ktoré sa jej týka, alebo ak sa dozorný orgán nezaoberá sťažnosťou alebo dotknutá osoba nebola upovedomená v priebehu troch mesiacov o stave alebo výsledku podanej sťažnosti.
(čl. 78 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
Právo na účinný súdny prostriedok nápravy voči správcovi údajov alebo spracovateľovi údajov
Každá dotknutá osoba má právo na účinný súdny prostriedok nápravy, ak je toho názoru, že práva, ktoré jej prislúchajú podľa tohto nariadenia, boli porušené v dôsledku spracovania jej osobných údajov, ktoré nie je v súlade s týmto nariadením.
(čl. 79 nariadenia)
Podrobnosti o úprave sú uvedené v nasledovnej kapitole.
- § Podrobné informácie o právach dotknutej osoby
Právo na predbežné informácie
Dotknutá osoba má právo obdržať fakty a informácie o spracovaní údajov ešte pred začiatkom spracovania údajov.
A) Poskytovanie informácií, ak sú zhromažďované osobné údaje dotknutej osoby
- Ak dotknutá osoba zhromaždí svoje osobné údaje, poskytne správca údajov v čase zhromaždenia osobných údajov každú z nasledovných informácií dotknutej osobe:
- osobu a kontakty na správcu údajov a, ak je vymenovaný, na zástupcu správcu údajov;
- kontakty osoby poverenej ochranou údajov, ak je vymenovaná;
- účel plánovaného spracovania osobných údajov, ako aj právny základ pre spracovávanie údajov;
- v prípade spracovania údajov podľa čl. 6 ods. 1 bodu f) nariadenia (uplatnenie oprávneného záujmu) oprávnený záujem správcu údajov alebo tretej osoby;
- v danom prípade príjemca osobných údajov, príp. kategórie príjemcov, ak sú ustanovené;
- prípadne zámer správcu údajov preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie, ako aj dostupnosť alebo chýbajúce rozhodnutie Komisie o primeranosti alebo v prípade prenosov podľa čl. 46 alebo čl. 47 alebo čl. 49 ods. 1 podods. 2 odkaz na vhodné alebo primerané záruky a možnosť, ako môžete obdržať ich kópiu alebo kde sú k dispozícii.
- Okrem informácií uvedených v bode 1 upovedomí správca údajov dotknutú osobu v čase zhromaždenia osobných údajov na účely zaistenia riadnej a transparentnej správy údajov o nasledovných doplňujúcich informáciách:
- o dobe uloženia osobných údajov alebo, ak to nie je možné, o podmienkach stanovenia tejto doby;
- o práve dotknutej osoby na to, že môže požiadať správcu údajov o informáciu o jej osobných údajoch, ich opravu, vymazanie alebo obmedzenie spracovania, môže vzniesť námietku proti spracovaniu takýchto osobných údajov, ako aj o práve dotknutej osoby na prenosnosť údajov;
- v prípade spracovania údajov podľa čl. 6 ods. 1 bodu a) nariadenia (súhlas dotknutej osoby) alebo čl. 9 ods. 2 bodu a) (súhlas dotknutej osoby) právo na odvolanie súhlasu kedykoľvek, čo nemá vplyv na zákonnosť spracovania údajov, ktorá sa vykonáva na základe súhlasu pred jeho odvolaním;
- o práve na podanie sťažnosti dozornému orgánu;
- o tom, že dodanie osobných údajov sa zakladá na právnom predpise alebo zmluvnej povinnosti, alebo či je to predbežná podmienka pre uzatvorenie zmluvy, ako aj či je dotknutá osoba povinná poskytnúť osobné údaje, ďalej, s akými prípadnými následkami možno počítať pri vynechaní doručenia údajov;
- skutočnosť automatizovaného rozhodnutia stanoveného čl. 22 ods. 1 a 4 nariadenia, okrem iného aj profilovanie, ako aj minimálne v týchto prípadoch informácie zrozumiteľné pre aplikovanú logiku a podobne, aký význam má takéto spracovanie údajov a aké to môže mať očakávané následky pre dotknutú osobu.
- Ak správca údajov chce vykonávať ďalšie spracovávanie osobných údajov na účel odlišujúci sa od účelu ich zhromažďovania, je dotknutá osoba pred ďalším spracovaním údajov informovaná o tomto odlišujúcom sa cieli a o všetkých relevantných doplňujúcich informáciách uvedených v ods. 2
.
- Body 1-3 sa nemusia aplikovať, ak a v akej miere dotknutá osoba už disponuje informáciami.
(čl. 13 nariadenia)
B) Poskytovanie informácií, ak nie sú zhromažďované osobné údaje dotknutej osoby
- Ak neboli zhromažďované osobné údaje dotknutej osoby, poskytne správca údajov dotknutej osoba nasledovné informácie:
- osobu a kontakty na správcu údajov a, ak je vymenovaný, na zástupcu správcu údajov;
- kontakty osoby poverenej ochranou údajov, ak je vymenovaná;
- účel plánovaného spracovania osobných údajov, ako aj právny základ pre spracovávanie údajov;
- kategórie osobných údajov dotknutej osoby;
- príjemcu osobných údajov, príp. kategórie príjemcov, ak sú ustanovené;
- prípadne zámer správcu údajov preniesť osobné údaje na príjemcu v tretej krajine alebo medzinárodnej organizácii, ako aj dostupnosť alebo chýbajúce rozhodnutie Komisie o primeranosti alebo v prípade prenosov podľa čl. 46 alebo čl. 47 alebo čl. 49 ods. 1 podods. 2 odkaz na vhodné alebo primerané záruky a možnosť, ako môžete obdržať ich kópiu alebo kde sú k dispozícii.
- Okrem informácií uvedených v bode 1 poskytne správca údajov doplňujúce informácie dotknutej osoby potrebné na zaistenie riadnej a transparentnej správy údajov pre dotknutú osobu:
- a)dobu uloženia osobných údajov alebo, ak to nie je možné, podmienky stanovenia tejto doby;
- b)v prípade správy údajov podľa čl. 6 ods. 1 bodu f) nariadenia (oprávnený záujem) oprávnený záujem správcu údajov alebo tretej osoby;
- právo dotknutej osoby na to, že môže požiadať správcu údajov o jej osobné údaje, ich opravu, vymazanie alebo obmedzenie spracovania, môže vzniesť námietku proti spracovaniu takýchto osobných údajov, ako aj právo dotknutej osoby na prenosnosť údajov;
- v prípade spracovania údajov podľa čl. 6 ods. 1 bodu a) nariadenia (súhlas dotknutej osoby) alebo čl. 9 ods. 2 bodu a) (súhlas dotknutej osoby) právo na odvolanie súhlasu kedykoľvek, čo nemá vplyv na zákonnosť spracovania údajov, ktorá sa vykonáva na základe súhlasu pred jeho odvolaním;
- právo na podanie sťažnosti dozornému orgánu;
- zdroj osobných údajov a v danom prípade, či údaje pochádzajú z verejne dostupných zdrojov, a
- skutočnosť automatizovaného rozhodnutia stanoveného čl. 22 ods. 1 a 4 nariadenia, okrem iného aj profilovanie, ako aj minimálne v týchto prípadoch informácie zrozumiteľné pre aplikovanú logiku a podobne, aký význam má takéto spracovanie údajov a aké to môže mať očakávané následky pre dotknutú osobu.
- Správca údajov poskytuje informáciu podľa bodu 1-2 ďalšej osobe podľa:
- konkrétnych okolností nakladania s osobnými údajmi s ohľadom na účelnú lehotu stanovenú od zhromaždenia osobných údajov, najneskôr však počas jedného mesiaca;
- ak sa osobné údaje používajú na účely nadviazania kontaktu s dotknutou osobou, minimálne pri príležitosti nadviazania prvého kontaktu s dotknutou osobou, alebo
- ak sú údaje pravdepodobne oznámené aj inému príjemcovi, najneskôr pri prvom oznámení osobných údajov.
- Ak správca údajov chce vykonávať ďalšie spracovávanie osobných údajov na účel odlišujúci sa od účelu ich zhromažďovania, je dotknutá osoba pred ďalším spracovaním údajov informovaná o tomto odlišujúcom sa cieli a o všetkých relevantných doplňujúcich informáciách uvedených v ods. 2
- Odseky 1 až 4 sa neaplikujú, ak a pokiaľ:
a) dotknutá osoba už disponuje informáciami,
b) poskytnutie stanovených informácií by sa považovalo za nemožné alebo by si vyžadovalo neprimerané náklady. To platí, najmä pre spracovanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely s výnimkou podmienok a záruk stanovených v čl. 89 ods. 1 alebo pokiaľ povinnosť podľa ods. 1 tohto článku predbežne neumožňuje realizáciu cieľov tohto spracovania alebo ju vážne obmedzuje. V takýchto prípadoch príjme správca údajov vhodné opatrenia na ochranu práv a slobôd, ako aj oprávnených záujmov dotknutej osoby, vrátane poskytnutia takýchto informácií verejnosti.
c) získanie alebo poskytnutie údajov je výslovne upravené právnymi predpismi EÚ alebo členských štátov, ktorým správca údajov podlieha a príjme vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby, alebo
d) osobné údaje podliehajú podľa európskeho práva alebo práva členských štátov služobnému tajomstvu, vrátane povinnosti zachovávať mlčanlivosť v súlade so stanovami, a preto sa s nimi musí dôverne nakladať. (čl. 14 nariadenia)
Právo na informovanie dotknutej osoby
- Dotknutá osoba má právo požiadať správcu údajov o potvrdenie toho, či sa jej osobné údaje spracovávajú. V takomto prípade má právo na informácie o týchto osobných údajoch a na nasledovné informácie:
a) účel spracovania;
b) kategórie osobných údajov, ktoré sa spracúvajú;
c) príjemcov alebo kategórie príjemcov, ktorým boli poskytnuté osobné údaje alebo ešte im len budú predložené, najmä v prípade príjemcov v tretích krajinách alebo v medzinárodných organizáciách;
d) ak je možné naplánovať dobu, počas ktorej sú osobné údaje uložené, alebo, ak to nie je možné, kritériá na stanovenie tejto doby;
e) existencia práva na opravu alebo vymazanie jej osobných údajov alebo na obmedzenie spracovania správcom údajov alebo práva na odvolanie súhlasu so spracovaním;
f) existencia práva na podanie sťažnosti dozornému orgánu;
g) ak sa osobné údaje nezhromažďujú dotknuté osoby, všetky dostupné informácie o pôvode údajov;
h) existencia automatizovaného rozhodovania vrátane profilovania podľa čl. 22 ods. 1 a 4 a (minimálne v týchto prípadoch) výpovedné informácie o zahrnutej logike, ako aj dosahu a vzniknutých vplyvoch takéhoto spracovania na dotknutú osobu.
2. Ak sa osobné údaje prenesú do tretej krajiny alebo do medzinárodnej organizácie, má dotknutá osoby právo na získanie informácií o vhodných zárukách podľa čl. 46 v súvislosti s prenosom.
3. Správca údajov vystaví kópiu osobných údajov, ktoré sú predmetom spracovania, pre dostupnosť dotknutej osoby. Pre všetky ďalšie kópie, ktoré si vyžiada dotknutá osoba, môže správca údajov požiadať o primeranú odplatu na základe správnych nákladov. Ak dotknutá osoba podá elektronicky žiadosť, sú informácie dostupné v bežnom elektronickom formáte, pokiaľ nie je uvedené inak. Právo na obdržanie kópie nesmie poškodiť práva a slobody iných osôb. (čl. 15 nariadenia)
Právo na vymazanie (právo na zabudnutie)
1. Dotknutá osoba má právo požiadať od správcu údajov, že bezodkladne vymažú jej osobné údaje, a správca údajov je povinný bezodkladne vymazať osobné údaje, pokiaľ je niektorý z nasledovných dôvodov správny:
a) Osobné údaje už nie sú nevyhnutné na účely, na ktoré boli zhromažďované alebo spracovávané iným spôsobom.
b) Dotknutá osoba odvolá svoj súhlas, o ktorý sa opiera spracovanie podľa čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 pís. a), a chýba na inom právnom základe pre spracovanie.
c) Dotknutá osoba podá odvolanie súhlasu na spracovanie podľa čl. 21 ods. 1 a neexistujú žiadne prednostne oprávnené dôvody na spracovanie, alebo dotknutá osoba podá odvolanie súhlasu na spracovanie podľa čl. 21 ods. 2.
d) Osobné údaje boli spracúvané nezákonne.
e) Vymazanie osobných údajov je potrebné na splnenie právnej povinnosti podľa európskeho práva alebo práva členských štátov, ktorému podlieha správca údajov.
f) Osobné údaje boli zhromažďované v súvislosti s poskytovanými službami informačnej spoločnosti podľa čl. 8 ods. 1.
2. Ak správca údajov zverejnil osobné údaje a je povinný ich vymazať podľa ods. 1, príjme pri zohľadnení dostupnej technológie a implantačných nákladov primerané opatrenia (aj technického typu), aby bol správca údajov, ktorý ich spracováva, informovaný o tom, že dotknutá osoba od nich požadovala vymazanie všetkých odkazov k týmto osobným údajom alebo kópií, príp. replikácií týchto osobných údajov.
3. Odseky 1 a 2 neplatia, pokiaľ je spracovanie potrebné
a) na výkon práva na slobodné vyjadrenie názoru a informácií;
b) na splnenie právnej povinnosti, ktorá si vyžaduje spracovanie osobných údajov podľa európskeho práva alebo práva členských štátov, ktorému podlieha správca údajov, alebo na splnenie úlohy, ktorá je vo verejnom záujme alebo sa realizuje vo výkone verejnej moci, ktorá bola prenesená na správcu údajov;
c) z dôvodov verejného záujmu v oblasti verejného zdravia podľa čl. 9 ods. 2 písm. h a i, ako aj čl. 9 ods. 3 nariadenia;
d) na účely archivácie, ktorá je vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely podľa čl. 89 ods. 1 nariadenia, pokiaľ právo uvedené v ods. 1 pravdepodobne znemožní realizáciu cieľov tohto spracovania alebo ju vážne obmedzí, alebo
e) na uplatnenie, vykonanie alebo obhajobu právnych nárokov
(čl. 17 nariadenia)
Právo na obmedzenie spracovania
1. Dotknutá osoba má právo požadovať od správcu údajov obmedzenie spracúvania, ak sú splnené nasledovné podmienky:
a) popieranie presnosti osobných údajov dotknutej osoby a síce po dobu, ktorá správcovi údajov umožňuje overenie presnosti osobných údajov;
b) spracovanie je nezákonné a dotknutá osoba odmieta vymazanie osobných údajov a namiesto toho požaduje obmedzenie používania osobných údajov;
c) správca údajov dlhšie nepotrebuje osobné údaje na účely spracovania, dotknutá osoba ich však potrebuje na uplatnenie, výkon alebo obhájenie právnych nárokov, alebo
d) dotknutá osoba podala odvolanie proti spracovaniu podľa čl. 21 ods. 1 nariadenia, pokiaľ ešte nie je pevne stanovené, či oprávnené dôvody správcu údajov prevládajú nad dôvodmi dotknutej osoby.
2. Ak bolo spracovanie obmedzené podľa ods. 1, smú sa tieto osobné údaje, odhliadnuc od ich uloženia, spracúvať iba so súhlasom dotknutej osoby alebo na vykonanie, uplatnenie alebo obhajovanie právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu EÚ alebo členského štátu.
3. Dotknutú osobu, ktorá si vyžiadala obmedzenie spracovania podľa ods. 1, informuje správca údajov ešte pred zrušením obmedzenia.
(čl. 18 nariadenia)
Právo na prenosnosť údajov
1. Dotknutá osoba má právo na obdržanie jej osobných údajov, ktoré poskytla správcovi údajov, v štruktúrovanom, bežne dostupnom a strojovo čitateľnom formáte a má právo na prenos týchto údajov na iného správcu údajov bez obmedzenia zo strany správcu údajov, ktorému boli osobné údaje poskytnuté, pokiaľ
a) sa spracovanie údajov zakladá na súhlase podľa čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 písm. a) alebo na zmluve podľa čl. 6 ods. 1 písm. b) a
b) sa spracovanie údajov realizuje pomocou automatizovaných procesov.
2. Pri výkone svojho práva na prenosnosť údajov podľa ods. 1 má dotknutá osoba právo vydobyť si, aby osobné údaje preniesol priamo správca údajov na iného správcu údajov, pokiaľ je to technicky realizovateľné.
3. Výkon tohto práva nesmie porušiť čl. 17. Toto právo sa nepovažuje za spracovanie, ktoré je potrebné na splnenie úlohy, ktorá je vo verejnom záujme alebo sa realizuje vo výkone verejnej moci, ktorá bola prenesená na správcu údajov.
4. Právo podľa ods. 1 nesmie poškodiť práva a slobody iných osôb.
(čl. 20 nariadenia)
Právo na odvolanie súhlasu
- Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním jej osobných údajov a to z dôvodov, ktoré vyplývajú z mimoriadnej situácie, v ktorej sa nachádza, a to v súlade s čl. 6 ods. 1 písm. e) nariadenia (spracovanie je potrebné pre splnenie úlohy, ktorá sa realizuje vo verejnom záujme alebo pri výkone verejnej moci, pričom bola táto úloha prenesená na správcu údajov) alebo bodu f) nariadenia (spracovanie údajov je potrebné na hájenie oprávnených záujmov správcu údajov alebo tretej osoby). Toto platí aj pre profilovanie, ktoré je podporené týmito ustanoveniami. V tomto prípade nesmie správca údajov ďalej spracúvať osobné údaje, iba ak môže preukázať nevyhnutné chránené dôvody na ich spracovanie, ktoré presahuje záujmy, práva a slobody dotknutej osoby, alebo spracovanie slúži na uplatnenie, výkon alebo obhájenie právnych nárokov.
- Ak sa osobné údaje spracujú na účely prevádzky priamej reklamy, má dotknutá osoba právo kedykoľvek odvolať spracovanie jej osobných údajov na účely tejto reklamy; toto platí aj pre profilovanie, pokiaľ súvisí s takouto priamou reklamou.
- Ak dotknutá osoba odvolá spracúvanie na účely priamej reklamy, nebudú sa osobné údaje už spracovávať na tieto účely.
- Dotknutá osoba musí byť najneskôr počas prvej komunikácie výslovne upozornená na právo uvedené v ods. 1 a 2. Toto upozornenie sa musí zrealizovať v zrozumiteľnej podobe a podobe oddelenej od iných informácií.
- V súvislosti s použitím služieb informačnej spoločnosti môže dotknutá osoby napriek smernici 2002/58/ES vykonávať svoje právo na odvolanie súhlasu pomocou automatizovaných procesov, počas ktorých sa používajú technické špecifikácie.
- Dotknutá osoba má právo z mimoriadnych dôvodov odvolať spracúvanie jej osobných údajov na účely vedeckého alebo historického výskumu alebo na štatistické účely podľa čl. 89 ods. 1, iba ak by bolo spracovanie potrebné na splnenie úlohy vo verejnom záujme. (čl. 21 nariadenia)
Automatizované rozhodnutia v jednotlivom prípade vrátane profilovania
1. Dotknutá osoba má právo nepodliehať rozhodnutiu, ktoré sa vzťahuje výlučne na automatizované spracovanie, vrátane profilovania, ktoré sa ukázalo byť v rozpore s právnou účinnosťou alebo bolo obmedzené podstatným spôsobom.
2. ods. 1 sa neuplatňuje, ak je rozhodnutie
a) potrebné pre uzatvorenie alebo splnenie zmluvy medzi dotknutou a zodpovednou osobou,
b) povolené podľa právnych predpisov EÚ alebo členských štátov, ktorým podlieha správca údajov, a tieto právne predpisy zahŕňajú primerané opatrenia na ochranu práv a slobôd, ako aj oprávnených záujmov dotknutej osoby, alebo
c) realizované s výslovným súhlasom dotknutej osoby.
3. V prípadoch uvedených v ods. 2 písm. a) a c) príjme správca údajov primerané opatrenia na účely ochrany práv a slobôd, ako aj oprávnených záujmov dotknutej osoby, k čomu patrí minimálne právo na vynútenie zásahu osoby zo strany správcu údajov, na objasnenie vlastného stanoviska a na napadnutie rozhodnutia.
4. Rozhodnutia podľa ods. 2 sa nezakladajú na mimoriadnych kategóriách osobných údajov podľa čl. 9 ods. 1, pokiaľ sa neuplatňuje čl. 9 ods. 2 písm. a) alebo g) a primerané opatrenia na ochranu práv a slobôd, ako aj oprávnených záujmov dotknutej osoby.
(čl. 22 nariadenia)
Obmedzenia
1. Prostredníctvom právnych predpisov EÚ alebo členských štátov, ktorým podlieha správca údajov alebo spracovateľ údajov, môžu byť povinnosti a práva podľa čl. 12 až 22 a čl. 34 nariadenia, ako aj čl. 5, pokiaľ ich ustanovenia zodpovedajú právam a povinnostiam ustanoveným v čl. 12 až 22, obmedzené v súlade so zákonodarnými opatreniami, pokiaľ takéto obmedzenie dbá na podstatu základných práv a základných slobôd a taktiež v demokratickej spoločnosti predstavuje nevyhnutné a pomerné opatrenie, ktoré zaistí nasledovné:
a) národnú bezpečnosť;
b) obranu štátu;
c) verejnú bezpečnosť;
d) predchádzanie, vyšetrovanie, odhalenie alebo stíhanie trestných činov alebo výkon trestu, vrátane ochrany a obrany pred nebezpečenstvami v rámci verejnej bezpečnosti;
e) ochranu iných dôležitých cieľov všeobecného verejného záujmu EÚ alebo členského štátu, najmä dôležitého ekonomického alebo finančného záujmu EÚ alebo členského štátu, prípadne v menovej, rozpočtovej a daňovej oblasti, ako aj v oblasti verejného zdravia a sociálnej bezpečnosti;
f) ochranu nezávislosti justície a ochranu súdnictva;
g) predchádzanie, vyšetrovanie, odhalenie alebo stíhanie porušení pracovných predpisov pre povolania upravené osobitným predpisom;
h) kontrolné, monitorovacie a riadiace funkcie, ktoré sú trvalo alebo dočasne spojené s výkonom verejnej moci na účely uvedené pod písm. a) až e) a g);
i) ochranu dotknutej osoby alebo práv a slobôd iných osôb;
j) presadenie občianskoprávnych nárokov.
2. Každé zákonodarné opatrenie v súlade s ods. 1 musí obsahovať, najmä prípadne špecifické predpisy, minimálne vzťahujúce sa na
a) účely spracúvania údajov alebo kategórie spracovania,
b) kategórie osobných údajov,
c) rozsah vykonaných obmedzení,
d) záruky proti zneužívaniu alebo neoprávnenému prístupu alebo neoprávnenému prenosu;
e) údaje pre správcu údajov alebo kategórie správcov údajov,
f) príslušné lehoty uloženia platné pre údaje, ako aj platné záruky pri zohľadnení druhu, rozsahu a účelov spracovania údajov alebo kategórií spracovania,
g) riziká pre práva a slobody dotknutých osôb a
h) právo dotknutých osôb na informovanie o obmedzení, pokiaľ to nie je nevhodné pre účel obmedzenia.
(čl. 23 nariadenia)
Informovanie osoby dotknutej porušením ochrany osobných údajov
1. Ak má porušenie ochrany osobných údajov predbežne za následok značné ohrozenie osobných práv a slobôd fyzických osôb, bezodkladne informuje správca údajov dotknutú osobu o porušení.
2. Informovanie dotknutej osoby uvedené v ods. 1 popisuje jasným a jednoduchým jazykom druh porušenia ochrany osobných údajov a zahŕňa minimálne informácie a opatrenia ustanovené podľa čl. 33 ods. 3 písm. b), c) a d).
3. Informovanie dotknutej osoby podľa ods. 1 nie je potrebné, ak je splnená niektorá z nasledovných podmienok:
a) správca údajov prijal vhodné technické a organizačné bezpečnostné opatrenia a tieto opatrenia aplikoval na osobné údaje súvisiace s porušením, najmä také, prostredníctvom ktorých sa stanú osobné údaje neprístupné pre všetky osoby, ktoré nie sú oprávnené na prístup k osobným údajom, prípadne prostredníctvom kódovania;
b) správca údajov zaistil prostredníctvom nasledovných opatrení, aby s najväčšou pravdepodobnosťou práva a slobody dotknutých osôb neboli zvlášť ohrozené podľa ods. 1;
c) bolo by to spojené s neprimeranými nákladmi. V tomto prípade sa musí namiesto toho zrealizovať verejné oznámenie alebo podobné opatrenie, prostredníctvom ktorého sú dotknuté osoby porovnateľne účinne informované.
4. Ak správca údajov už neinformoval dotknutú osobu o porušení ochrany osobných údajov, môže dozorný orgán pri zohľadnení pravdepodobnosti, podľa ktorej vedie porušenie ochrany osobných údajov k vysokému riziku, požadovať od správcu údajov o spätnom informovaní alebo môže pomocou rozhodnutia stanoviť, že sú splnené predpoklady ustanovené v ods. 3.
(čl. 34 nariadenia)
Právo podať sťažnosť dozornému orgánu
1. Každá dotknutá osoba má právo napriek inému správnemu alebo súdnemu prostriedku nápravy podať sťažnosť dozornému orgánu, najmä v členskom štáte jej miesta pobytu, jej pracoviska alebo miesta údajného porušenia práva, ak je dotknutá osoba toho názoru, že spracúvanie jej osobných údajov porušuje nariadenie.
2. Dozorný orgán, ktorému bola sťažnosť podaná, informuje sťažovateľa o stave a výsledkoch sťažnosti, vrátane možnosti súdneho prostriedku nápravy podľa č. 78.
(čl. 77 nariadenia)
Právo na účinný súdny prostriedok nápravy voči dozornému orgánu
1. Každá fyzická alebo právnická osoba má napriek iného správnemu alebo mimosúdnemu prostriedku nápravy právo na účinný súdny prostriedok nápravy proti právne záväznému rozhodnutiu dozorného orgánu.
2. Každá dotknutá osoba má napriek inému správnemu alebo mimosúdnemu prostriedku nápravy právo na účinný súdny prostriedok nápravy, ak sa dozorný orgán oprávnený podľa čl. 55 a 56 nezaoberá sťažnosťou alebo nebola dotknutá osoba počas troch mesiacov upovedomená o stave alebo výsledku sťažnosti podanej podľa čl. 77.
3. Pre proces proti dozornému orgánu sú oprávnené súdy členského štátu, v ktorom sa nachádza sídlo dozorného orgánu.
4. Ak dôjde k procesu proti rozhodnutiu dozorného orgánu, ktorému predchádzalo stanovisko alebo rozhodnutie výboru v rámci koherentného procesu, odovzdá dozorný orgán toto stanovisko alebo toto rozhodnutie súdu.
(čl. 78 nariadenia)
Právo na účinný súdny prostriedok nápravy voči správcovi údajov alebo spracovateľovi údajov
1. Každá dotknutá osoba má napriek použiteľnému správnemu alebo mimosúdnemu prostriedku na nápravu vrátane práva podať sťažnosť dozornému orgánu podľa čl. 27 nariadenia právo na účinný súdny prostriedok nápravy, ak je toho názoru, že práva, ktoré jej prislúchajú podľa tohto nariadenia, boli porušené v dôsledku spracovania jej osobných údajov, ktoré nie je v súlade s týmto nariadením.
2. Na podanie žaloby voči správcovi údajov alebo voči spracovateľovi údajov sú oprávnené súdy členského štátu, v ktorom sa nachádza pobočka správcu údajov alebo spracovateľa údajov. Prípadne je možné takéto žaloby podať aj na súdoch členského štátu, v ktorom má dotknutá osoba svoje miesto pobytu, iba ak by v prípade správcu údajov alebo spracovateľa údajov išlo o orgán členského štátu, ktorý bol činný pri výkone svojich zvrchovaných kompetencií.
(čl. 79 nariadenia)
PREDLOŽENIE NÁVRHOV DOTKNUTEJ OSOBY, OPATRENÍ SPRÁVCU OSOBNÝCH ÚDAJOV; ODSTRÁNENIE A VYMAZANIE OSOBNÝCH ÚDAJOV
- § Opatrenia na základe návrhu dotknutej osoby
- Naša spoločnosť informuje z pozície správcu údajov bez neodôvodneného omeškania, prinajmenšom však do jedného mesiaca dotknutú osobu o opatreniach prijatých na jej žiadosť na vykonávanie svojich práv.
- Ak je to potrebné, je tu pri zohľadnení zostavenia žiadosti a množstva žiadostí možnosť predĺženia o ďalšie dva mesiace. O predĺžení lehoty informuje správca údajov uvedením dôvodov omeškania dotknutú osobu do jedného mesiaca.
- Ak dotknutá osoba podala žiadosť elektronickou formou, musí sa informácia podľa možnosti poskytnúť elektronicky, iba ak sa dotknutá osoba vysloví inak.
- Ak správca údajov neprijme v dôsledku žiadosti dotknutej osoby žiadne opatrenia, upovedomí bez omeškania, najneskôr však do jedného mesiaca po prijatí žiadosti dotknutú osobu o dôvodoch nerealizácie opatrenia, ako aj o tom, že dotknutá osoba môže podať sťažnosť dozornému orgánu a použiť právo na opravný prostriedok pred súdom.
- Naša spoločnosť v postavení správcu údajov zabezpečí bezplatne oznámenia podľa čl. 13 a 14 nariadenia a informácie o právach dotknutej osoby (čl. 15-22 a 34 nariadenia), ako aj opatrenie. Ak je žiadosť dotknutej osoby jednoznačne bezdôvodne alebo (najmä na základe svojho opakujúceho sa charakteru) prehnaná, môže správca údajov pri zohľadnení administratívnych nákladov vynaložených na poskytovanie požadovanej informácie alebo oznámenie alebo prijatie požadovaného opatrenia:
- započítanie administratívneho poplatku v odôvodnenej výške alebo
- odmietnutie opatrenia na základe žiadosti.
- Preukázanie jednoznačne neodôvodneného alebo prehnaného charakteru žiadosti prináleží správcovi údajov.
- Ak má naša spoločnosť v postavení správcu údajov odôvodnené pochybnosti súvisiace s konkrétnou fyzickou osobou, ktorá podáva žiadosť, môže požadovať podanie ďalších informácií potrebných na potvrdenie identity dotknutej osoby.
- 39.§ Vymazanie a odstránenie osobných údajov
- Správca údajov vymaže osobné údaje dotknutej osoby v nasledovných prípadoch:
- ) ak je spracúvanie údajov protiprávne,
- ) bol ukončený účel spracovania údajov alebo už nie je potrebné ďalšie spracovanie údajov na realizáciu cieľa,
- ) uplynula doba stanovená v zákone, medzinárodnej zmluve alebo záväznom právnom akte EÚ,
- ) právny základ pre spracovávanie údajov bol ukončený a neexistuje žiadny iný právny základ pre spracovávanie údajov,
- ) v prípade spracovania údajov ohľadom udelenia súhlasu, ak dotknutá osoba svoj súhlas udelený na spracúvanie údajov stiahne alebo požiada o vymazanie osobných údajov, s výnimkou (i) ak spracúvanie údajov podľa zákona alebo zákonného splnomocnenia disponuje miestnym nariadením o vedení samosprávy na účely verejného záujmu, alebo (ii) ak je to potrebné na ochranu existenčných záujmov dotknutej osoby alebo inej osoby, ako aj na obranu alebo predchádzanie priameho nebezpečenstva potrebného pre život, telesnú neporušenosť alebo dobro osôb a tým sa nachádzajúcich vo vzťahu, alebo (iii) ak osobné údaje dotknutá osoba výslovne zverejnila a to je potrebné na realizáciu účelu spracúvania údajov a tým je vo vzťahu, alebo (iv) ak v prípade mimoriadnych údajov, ak je to bezpodmienečne potrebné na realizáciu medzinárodnej zmluvy oznámenej zákonom a tým je vo vzťahu, alebo sa riadi zákonom v záujme uplatňovania základného práva zaisteného v ústave, ďalej národnej bezpečnosti, predchádzania, objasnenia a stíhania trestných činov alebo v záujme obrany štátu,
- ) vymazanie údajov bolo nariadené právnym predpisom, právnym aktom EÚ, Naih /Národný úrad pre ochranu osobných údajov a slobodu informácií/ alebo súdom,
- ) ak došlo k uschovávaniu údajov v oprávnenom záujme dotknutej osoby po ukončení oprávneného záujmu,
- ) ak je počas vyšetrovania stanoveného právnym predpisom a procesu potrebné uschovávanie údajov v postavení dôkazu, kým nebude právoplatne ukončené vyšetrovanie alebo proces,
- ) v prípade medzinárodného postúpenia až do času, ktorý je stanovený v § 25/F ods. 4 Info tv.
- Ak sa vyskytnú vyššie uvedené dôvody, správca údajov bezodkladne preverí, či je zadané vymazanie, príp. odstránenie údajov. Ak dotknutá osoba požaduje vymazanie údajov, správca údajov postupuje pri dodržiavaní predpisov v § 38 tohto poriadku.
- Ak správca údajov stanoví nevyhnutnosť zničenia, príp. vymazania údajov, príjme bezodkladne opatrenia na ich vymazanie. Vymazanie údajov sa uvedie v zápisnici tvoriacej prílohu č. 11tohto poriadku, pričom táto sa uschováva 10 rokov od vymazania, príp. odstránenia údajov. Pre odstránenie údajov je z bezpečnostných dôvodov potrebná súčasná prítomnosť dvoch osôb.
ZÁVEREČNÉ USTANOVENIA
- § Schválenie a zmena poriadku
Oprávnenie na schválenie a zmenu poriadku má konateľ spoločnosti.
- § Opatrenia v záujme zverejnenia poriadku
S ustanoveniami tohto poriadku sa oboznámia všetci zamestnanci (pracovníci) spoločnosti, a v zmluvách sa ohľadom výkonu pracovnej činnosti ustanoví, že ich dodržiavanie a uplatňovanie je podstatnou povinnosťou všetkých zamestnancov (pracovníkov) v rámci ich pracoviska.