O spoločnosti

Zásady spracúvania o.ú. a práva dotknutých osôb

Definície niektorých pojmov
podľa Nariadenia Európskeho parlamentu a rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov (Nariadenie) a Zákona č. 18/2018 Z.z. o ochrane osobných údajov (Zákon).

„osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

„spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

„prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov;

„sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

„príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou.

Zásady spracúvania osobných údajov
Zásada zákonnosti
Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Zásada obmedzenia účelu
Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.

Zásada minimalizácie osobných údajov
Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

Zásada správnosti
Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

Zásada minimalizácie uchovávania
Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby
najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú;

Zásada integrity a dôvernosti
Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Zásada zodpovednosti
Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Práva dotknutej osoby
Dotknutá osoba má právo vyžadovať od Prevádzkovateľa informáciu,

1. či sú alebo nie sú osobné údaje o nej spracúvané;

2. vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,

3. vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania, vrátane účelu spracúvania, kategórií spracúvaných osobných údajov, príjemcov, sprostredkovateľov, dobe uchovávania, o svojich právach na opravu, výmaz, alebo obmedzenie spracúvania, o práve namietať spracúvanie osobných údajov, o práve podať návrh na konanie podľa §100 Zákona,

4. kontaktné údaje zodpovednej osoby

5. o zamýšľanom prenose OÚ do tretích krajín

Dotknutá osoba má právo:
6. na opravu nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,

7. na výmaz osobných údajov predovšetkým tých, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie;

8. namietať na základe písomnej žiadosti u prevádzkovateľa voči spracúvaniu jej osobných údajov, ktoré sú alebo budú spracúvané na účely priameho marketingu

9. na obmedzenie spracúvania osobných údajov

10. kedykoľvek odvolať svoj súhlas ak je spracúvanie OÚ založené na súhlase dotknutej osoby,

11. na informáciu o tom, či existuje automatizované rozhodovanie vrátane profilovania a ak áno tak aké sú jeho dôsledky pre dotknutú osobu

12. na prenosnosť osobných údajov

13. podať sťažnosť dozornému orgánu

14. začať konanie o ochrane osobných údajov v zmysle §100 Zákona

Povinnosti Prevádzkovateľa

Prevádzkovateľ, spoločnosť PosAm spol. s r.o. a jej zamestnanci sú predovšetkým povinní:
1. Spracúvať osobné údaje len v nevyhnutnom rozsahu pre dosiahnutie účelu spracúvania,

2. Chrániť osobné údaje pred poškodením, zničením, stratou, neoprávnenou zmenou, neoprávneným prístupom, pred poskytnutím alebo zverejnením tretej strane,

3. Prevádzkovateľ a jeho zamestnanci sú povinní zachovávať mlčanlivosť o osobných údajoch Používateľa. Mlčanlivosť sú povinní zachovať aj po skončení zmluvného vzťahu s Používateľom. Prevádzkovateľ poučil svojich zamestnancov o povinnostiach ochrany osobných údajov.

4. Zabezpečiť bezpečnosť spracúvania osobných údajov:
Tento bod je kľúčový a odkazuje na systém bezpečnostných technických a organizačných pravidiel a opatrení na ochranu fyzických a logických perimetrov PosAmu, napr. prístupový systém, kamerové systémy, systém generálneho kľúča a rozdeľovník kľúčov, fyzické stráženie priestorov, riadenie prístupov v informačných systémov ...

5. oznámiť Úradu na ochranu osobných údajov a dotknutým osobám, ak je to potrebné, akékoľvek porušenie ochrany osobných údajov;

6. v prípade potreby vykonať posúdenie vplyvu na ochranu osobných údajov, týkajúce sa vplyvu spracúvania na ochranu osobných údajov;

7. konzultovať s Úradom na ochranu osobných údajov Slovenskej republiky pred uskutočnením akéhokoľvek spracúvania, ak z posúdenia vplyvu na ochranu osobných údajov vyplýva, že toto spracúvanie by viedlo k vysokému riziku v prípade, ak by Užívateľ neprijal opatrenia na zmiernenie tohto rizika.


späť hore