PRÁVA DOTKNUTEJ FYZICKEJ OSOBY

SPRACOVANIE VAŠICH OSOBNÝCH ÚDAJOV

 

Údaje správcu údajov

 

Názov: BGR Central Europe Kft.
Adresa: 1047 Budapest, Perényi Zsigmond utca 10. 2. poschodie 2.
Registračné číslo spoločnosti: 01-09-404629
Registrovaný : Fővárosi Törvényszék Cégbírósága
Daňové číslo: 32054527-2-41
Číslo bankového účtu: CIB
Telefónne číslo: 06-30-285-1856

E-mail: hello(at)baseballsapka.hu

 

ÚVOD

 

V NARIADENÍ EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 95/46/ES (ďalej len "nariadenie"), sa vyžaduje, aby prevádzkovateľ prijal primerané opatrenia na poskytnutie všetkých informácií týkajúcich sa spracúvania osobných údajov dotknutej osobe v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, v jasnom a jednoduchom jazyku a na uľahčenie výkonu práv dotknutej osoby.

 

Povinnosť vopred informovať dotknutú osobu je stanovená aj v zákone CXII z roku 2011 o práve na informačné sebaurčenie a slobodu informácií.

 

Nasledujúce informácie sa poskytujú na splnenie tejto zákonnej povinnosti.

 

Tieto informácie sa zverejnia na webovej stránke prevádzkovateľa alebo sa na požiadanie zašlú dotknutej osobe.

 

I. KAPITOLA 2

NÁZOV KONTROLÉRA

 

Vydavateľ týchto informácií je zároveň správcom údajov:

Meno: Gergely Tóth, jediný vlastník (ďalej len "prevádzkovateľ údajov")

Adresa: 1042 Budapest 4.ker Árpád út 167. 10. poschodie. dvere č. 32.

Telefónne číslo: 06-1-705-7346

E-mail: hello(at)baseballsapka.hu

 

 II. KAPITOLA 2

NÁZOV SPRACOVATEĽOV ÚDAJOV

 

Spracovateľ údajov: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa (článok 4 ods. 8 nariadenia).

 

Použitie sprostredkovateľa si nevyžaduje predchádzajúci súhlas dotknutej osoby, ale dotknutá osoba musí byť informovaná. V súlade s tým sa poskytujú tieto informácie:

 

Poskytovanie IT služieb

 

Prevádzkovateľ využíva na údržbu a správu svojej webovej stránky sprostredkovateľa údajov, ktorý poskytuje IT služby (hostingové služby) a v rámci tejto služby spracúva osobné údaje poskytnuté na webovej stránke počas trvania našej zmluvy so sprostredkovateľom údajov, pričom operácia vykonávaná sprostredkovateľom údajov spočíva v ukladaní osobných údajov na server.

 

Tento spracovateľ údajov:

RACKFOREST LTD.
Adresa: 1132 Budapešť,
Victor Hugo u. 18-22.
Daňové číslo: 14671858-2-41
Telefón: +36 70 362 4785
E-mail: info@rackforest.com

Poštové služby, doručovanie, doručovanie balíkov

 

Tento spracovateľ údajov získava od prevádzkovateľa osobné údaje (meno, adresu, telefónne číslo dotknutej osoby) potrebné na dodanie objednaného výrobku a používa tieto údaje na dodanie výrobku.

 

Títo spracovatelia údajov:

Sprinter Courier Service Ltd. (1097 Budapešť, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)

 

Ostatní spracovatelia údajov

 

Prevádzka online fakturačného systému:

Názov systému: Billingo
Kontakt: www.billingo.hu
Názov poskytovateľa služieb online fakturácie: Octonull Ltd.
Daňové identifikačné číslo: 25073364-2-42

 

KAPITOLA III

ZABEZPEČIŤ ZÁKONNOSŤ SPRACÚVANIA

 

Spracúvanie na základe súhlasu dotknutej osoby

 

Ak chce správca údajov vykonávať spracovanie na základe súhlasu, súhlas dotknutej osoby so spracovaním jej osobných údajov sa musí získať prostredníctvom obsahu a informácií vo formulári žiadosti o spracovanie údajov, ktorý je uvedený v pravidlách spracovania údajov.

 

Súhlas sa považuje za udelený aj vtedy, keď dotknutá osoba zaškrtne políčko pri návšteve webovej stránky prevádzkovateľa, pri technických nastaveniach pri používaní služieb informačnej spoločnosti alebo akýmkoľvek iným vyhlásením alebo úkonom, ktorý v príslušnom kontexte jasne naznačuje súhlas dotknutej osoby so zamýšľaným spracovaním jej osobných údajov. Mlčanie, zaškrtnutie políčka alebo nečinnosť preto nepredstavujú súhlas.

 

Súhlas sa vzťahuje na všetky činnosti spracovania vykonávané na ten istý účel alebo účely. Ak sa spracúvanie vykonáva na viac ako jeden účel, súhlas sa udeľuje na všetky účely, na ktoré sa spracúvanie vykonáva.

 

Ak dotknutá osoba udelí svoj súhlas v písomnom vyhlásení, ktoré sa týka aj iných záležitostí - napr. uzavretia kúpnej zmluvy alebo zmluvy o poskytovaní služieb - žiadosť o súhlas musí byť predložená spôsobom, ktorý je jasne odlíšiteľný od týchto iných záležitostí, v jasnej a ľahko dostupnej forme, jasným a zrozumiteľným jazykom. Žiadna časť takéhoto vyhlásenia obsahujúca súhlas dotknutej osoby, ktorá je v rozpore s nariadením, nie je záväzná.

 

Prevádzkovateľ nesmie podmieniť uzavretie alebo plnenie zmluvy súhlasom so spracovaním osobných údajov, ktoré nie sú potrebné na plnenie zmluvy.

 

Súhlas by malo byť možné odvolať rovnako jednoduchým spôsobom, ako bol udelený.

 

Ak boli osobné údaje zhromaždené so súhlasom dotknutej osoby, prevádzkovateľ môže zhromaždené údaje spracúvať na účely splnenia zákonnej povinnosti, ktorá sa na dotknutú osobu vzťahuje, ak zákon neustanovuje inak, bez ďalšieho osobitného súhlasu a aj po odvolaní súhlasu dotknutej osoby.

 

Spracovanie na základe plnenia zákonnej povinnosti

 

V prípade spracúvania údajov na základe zákonnej povinnosti sa rozsah spracúvaných údajov, účel spracúvania, doba uchovávania údajov a príjemcovia riadia ustanoveniami príslušných právnych predpisov.

 

Spracúvanie na základe plnenia zákonnej povinnosti je nezávislé od súhlasu dotknutej osoby, pretože spracúvanie je stanovené zákonom. V takýchto prípadoch musí byť dotknutá osoba pred začatím spracúvania informovaná o tom, že spracúvanie je povinné, a musia jej byť poskytnuté jasné a podrobné informácie o všetkých skutočnostiach týkajúcich sa spracúvania jej údajov, najmä o účeloch a právnom základe spracúvania, totožnosti prevádzkovateľa a sprostredkovateľa, trvaní spracúvania, o tom, či prevádzkovateľ spracúva osobné údaje dotknutej osoby na základe zákonnej povinnosti, ktorá sa na ňu vzťahuje, a o osobách, ktoré môžu mať k údajom prístup. Informácie by mali zahŕňať aj práva a opravné prostriedky dotknutej osoby v súvislosti so spracovaním. V prípade povinného spracúvania možno informácie poskytnúť aj zverejnením odkazu na právne ustanovenia obsahujúce uvedené informácie.

 

Presadzovanie práv dotknutej osoby

 

musí zabezpečiť výkon práv dotknutej osoby pri každom spracúvaní údajov.

 

 

 IV. KAPITOLA 2

SPRACOVANIE ÚDAJOV NÁVŠTEVNÍKOV NA WEBOVEJ STRÁNKE PREVÁDZKOVATEĽA,

BEZPEČNÉ MIESTO

(INFORMÁCIE O POUŽÍVANÍ SÚBOROV COOKIE)

 

Návštevník webovej stránky musí byť na webovej stránke informovaný o používaní súborov cookie a na tento účel musí byť technicky nevyhnutné okrem súborov cookie relácie - je potrebné požiadať o váš súhlas.

 

Všeobecné informácie o súboroch cookie

 

Súbor cookie je časť údajov, ktoré navštívená webová lokalita odošle prehliadaču návštevníka (vo forme hodnoty premennej), aby ju mohol uložiť a neskôr načítať jej obsah na tej istej webovej lokalite. Súbor cookie môže byť platný až do zatvorenia prehliadača alebo neobmedzene dlho. V nasledujúcich požiadavkách HTTP(S) prehliadač tiež odošle tieto údaje serveru. Týmto spôsobom sa upravujú údaje v počítači používateľa.

 

Zmyslom súboru cookie je, že webové služby musia byť schopné identifikovať používateľa (napr. že vstúpil na stránku) a podľa toho ho spravovať. Nebezpečenstvo spočíva v tom, že používateľ si toho nemusí byť vždy vedomý a môže byť sledovaný prevádzkovateľom webovej lokality alebo iným poskytovateľom služieb, ktorých obsah je vložený do webovej lokality (napr. Facebook, Google Analytics), čím sa vytvorí profil používateľa, a v takom prípade sa obsah súborov cookie môže považovať za osobné údaje.

 

Typy súborov cookie:

 

Technicky nevyhnutné súbory cookie relácie: bez nich by stránka jednoducho nefungovala, sú potrebné na identifikáciu používateľa, napr. na správu toho, či sa prihlásil, čo pridal do nákupného košíka atď. Ide zvyčajne o ID relácie, ostatné údaje sa ukladajú na serveri, čo je bezpečnejšie. Existuje tu bezpečnostný aspekt, ak hodnota súboru cookie relácie nie je správne vygenerovaná, potom existuje riziko útoku typu session hijacking (únos relácie), preto je nevyhnutné, aby boli tieto hodnoty generované správne. V inej terminológii sa súbormi cookie relácie nazývajú všetky súbory cookie, ktoré sa vymažú po ukončení prehliadača (relácia je relácia prehliadača od začiatku do ukončenia).

Používateľské súbory cookie: ide o súbory cookie, ktoré si pamätajú voľby používateľa, napríklad spôsob, akým chce používateľ stránku zobraziť. Tieto typy súborov cookie sú v podstate údaje o preferenciách uložené v súbore cookie.

Súbory cookie týkajúce sa výkonu: hoci s "výkonom" majú len málo spoločného, zvyčajne sa tak označujú súbory cookie, ktoré zhromažďujú informácie o správaní používateľa, čase strávenom na webovej lokalite, kliknutiach a preklikoch. Zvyčajne ide o aplikácie tretích strán (napr. súbory cookie služby Google Analytics, AdWords alebo Yandex.ru). Môžu sa použiť na vytvorenie profilu návštevníka.

 

Viac informácií o súboroch cookie služby Google Analytics nájdete tu:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

 

Viac informácií o súboroch cookie služby Google AdWords nájdete tu:

https://support.google.com/adwords/answer/2407785?hl=hu

 

Prijatie alebo povolenie používania súborov cookie nie je povinné. Nastavenia prehliadača môžete zmeniť tak, aby odmietal všetky súbory cookie alebo aby informoval o odosielaní súborov cookie. Hoci väčšina prehliadačov automaticky prijíma súbory cookie v predvolenom nastavení, zvyčajne sa dajú zmeniť tak, aby sa zabránilo automatickému prijímaniu, a zakaždým vám ponúknu možnosť voľby.

Ak chcete zistiť informácie o nastaveniach súborov cookie pre najobľúbenejšie prehliadače, kliknite na odkazy nižšie:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

Upozorňujeme, že niektoré funkcie alebo služby webovej lokality nemusia bez súborov cookie fungovať správne.

Informácie o súboroch cookie používaných na webovej lokalite správcu údajov a o údajoch vytvorených počas návštevy:

Údaje spracúvané počas návštevy: webová stránka správcu údajov môže počas používania webovej stránky zaznamenávať a spracúvať nasledujúce údaje o návštevníkovi a zariadení použitom na prehliadanie:

 

IP adresa, ktorú návštevník použil.

typ prehliadača

funkcie operačného systému zariadenia na prehliadanie (jazyková sada)

dátum návštevy

navštívenú (pod)stránku, funkciu alebo službu.

kliknúť.

 

Tieto údaje sa uchovávajú až 90 dní a môžu sa použiť predovšetkým na vyšetrovanie bezpečnostných incidentov.

 

Súbory cookie používané na webovej lokalite

 

Technicky nepostrádateľné súbory cookie relácie:

Účel spracovania: zabezpečenie správneho fungovania webovej stránky. Tieto súbory cookie sú potrebné na to, aby návštevníci mohli prezerať webové stránky, bezproblémovo a plnohodnotne využívať ich funkcie, využívať služby dostupné prostredníctvom webových stránok, vrátane najmä anotácie činností, ktoré návštevník vykonal na príslušných stránkach alebo identitu prihláseného používateľa počas návštevy. Trvanie spracovania týchto súborov cookie je obmedzené na aktuálnu návštevu návštevníka a tento typ súborov cookie sa automaticky vymaže z vášho počítača na konci relácie alebo po zatvorení prehliadača.

 

Právnym základom tohto spracovania údajov je článok 13/A ods. 3 zákona CVIII z roku 2001 o určitých aspektoch služieb elektronického obchodu a služieb informačnej spoločnosti (Elkertv.), podľa ktorého môže poskytovateľ služieb spracúvať osobné údaje, ktoré sú technicky nevyhnutné na poskytovanie služby. Poskytovateľ služby musí pri zachovaní ostatných podmienok zvoliť a v každom prípade prevádzkovať prostriedky používané pri poskytovaní služby informačnej spoločnosti tak, aby sa osobné údaje spracúvali len vtedy, ak je to nevyhnutne potrebné na poskytovanie služby a na splnenie iných účelov uvedených v tomto zákone, ale v tomto prípade len v nevyhnutnom rozsahu a počas nevyhnutnej doby.

 

Súbory cookie na uľahčenie používania: Tie si pamätajú voľby používateľa, napríklad akú formu má mať stránka. Tieto typy súborov cookie sú v podstate údaje o preferenciách uložené v súbore cookie.

Právnym základom spracovania je súhlas návštevníka.

Účel spracovania: Zvýšenie efektívnosti služieb, zlepšenie používateľského zážitku a pohodlnejšie používanie webovej stránky.

 

Výkonnostné súbory cookie: Zhromažďujú informácie o správaní používateľa, čase strávenom na navštívenej webovej lokalite, kliknutiach. Zvyčajne ide o aplikácie tretích strán (napr. Google Analytics, AdWords). Právny základ spracovania: súhlas dotknutej osoby.

Účel spracovania údajov: analýza webovej stránky, zasielanie reklamných ponúk.

Zabezpečené stránky - SSL

Najefektívnejším spôsobom šifrovania komunikácie a výmeny údajov s webovými stránkami a servermi je používanie technológie SSL (Secure Socket Layer) a potrebných certifikátov, ktoré sú označené ikonou uzamknutého visiaceho zámku v stavovom riadku webovej stránky a prefixom https:// namiesto prefixu http:// v adrese URL.

 

Technológia spočíva v tom, že webový server danej webovej lokality používa certifikát SSL (elektronický certifikát), ktorý mu bol vydaný, na vytvorenie bezpečného kanála prenosu údajov medzi prehliadačom používateľa a webovým serverom, pričom server sa identifikuje pomocou certifikátu. Komunikácia so serverom bude prebiehať prostredníctvom tohto šifrovaného kanála spôsobom, ktorému rozumejú len obe komunikujúce strany. Dôležitou vlastnosťou certifikátu je, že keďže súkromný kľúč certifikátu je pre server jedinečný, jednoznačne identifikuje server pre používateľa, takže používateľ si môže byť istý, že jeho prevádzka nebola presmerovaná na iný server.

 

Protokol SSL funguje takmer so všetkými prehliadačmi a webovými servermi. Certifikáty NetLock sú štandardne zahrnuté v najpopulárnejších prehliadačoch a softvéri, ako sú Internet Explorer, Mozilla Firefox, produkty Office, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), prehliadače Android a iPhone.

 

Pre spoločnosti, ktoré vykonávajú elektronické obchodovanie (internetový obchod), elektronické podnikanie (korešpondencia, inštitucionálne správy, podnikové správy), elektronickú správu zákazníkov (prihlasovacie rozhrania, registrácie, žiadosti o údaje, finančné transakcie), elektronické obstarávanie, elektronické výberové konania a všetky ostatné činnosti, ktoré prenášajú a spravujú kritické údaje elektronicky, je mimoriadne dôležité zabezpečiť bezpečnosť komunikácie a dátovej prevádzky na online rozhraní, zaviesť šifrovanie údajov v prehliadači a zabezpečiť elektronickú autentifikáciu spoločnosti z hľadiska dôveryhodnosti.

 

KAPITOLA V

INFORMÁCIE O PRÁVACH DOTKNUTEJ OSOBY

 

Informácie o právach dotknutej osoby

 

Stručné zhrnutie práv dotknutej osoby:

Transparentné informácie, komunikácia a uľahčenie výkonu práv dotknutej osoby

Právo na predbežné informácie - pri zhromažďovaní osobných údajov od dotknutej osoby

Informácie pre dotknutú osobu a informácie, ktoré sa jej majú poskytnúť, ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby

Právo dotknutej osoby na prístup k údajom

Právo na opravu

Právo na vymazanie ("právo byť zabudnutý")

Právo na obmedzenie spracovania

Povinnosť oznámiť opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania

Právo na prenosnosť údajov

Právo na protest

Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania

Obmedzenia

Informovanie dotknutej osoby o porušení ochrany osobných údajov

Právo podať sťažnosť dozornému orgánu (právo na úradnú nápravu)

Právo na účinný súdny prostriedok nápravy voči dozornému orgánu

Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo spracovateľovi

 

Podrobne o vašich právach ako dotknutej osoby:

 

 

Transparentné informácie, komunikácia a uľahčenie výkonu práv dotknutej osoby 

 

Prevádzkovateľ poskytne dotknutej osobe všetky informácie a všetky podrobnosti týkajúce sa spracúvania osobných údajov v stručnej, transparentnej, zrozumiteľnej a ľahko prístupnej forme, v jasnom a jednoduchom jazyku, najmä v prípade akýchkoľvek informácií určených deťom. Informácie sa poskytujú písomne alebo inými prostriedkami vrátane prípadných elektronických prostriedkov. Na žiadosť dotknutej osoby sa informácie môžu poskytnúť ústne za predpokladu, že totožnosť dotknutej osoby bola overená inými prostriedkami.

 

Prevádzkovateľ musí uľahčiť výkon práv dotknutej osoby.

 

Prevádzkovateľ bez zbytočného odkladu a v každom prípade do jedného mesiaca od prijatia žiadosti informuje dotknutú osobu o opatreniach prijatých v reakcii na žiadosť o výkon jej práv. Táto lehota sa môže predĺžiť o ďalšie dva mesiace za podmienok stanovených v nariadení, o čom sa dotknutá osoba informuje.

 

Ak prevádzkovateľ nekoná na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od prijatia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti dotknutej osoby podať sťažnosť dozornému orgánu a uplatniť svoje právo na súdny prostriedok nápravy.

 

Prevádzkovateľ poskytuje informácie a informácie a opatrenia týkajúce sa práv dotknutej osoby bezplatne, ale v prípadoch stanovených v nariadení môže účtovať poplatok.

 

Podrobné pravidlá nájdete v článku 12 nariadenia.

 

Právo na predbežné informácie - pri zhromažďovaní osobných údajov od dotknutej osoby

 

Dotknutá osoba má právo byť informovaná o skutočnostiach a informáciách týkajúcich sa spracúvania pred začatím spracúvania. V tejto súvislosti sa dotknutá osoba informuje:

totožnosť a kontaktné údaje prevádzkovateľa a jeho zástupcu,

kontaktné údaje úradníka pre ochranu údajov (ak existuje),

účely, na ktoré sa majú osobné údaje spracúvať, a právny základ spracúvania,

v prípade spracúvania na základe oprávnených záujmov oprávnené záujmy prevádzkovateľa alebo tretej strany,

príjemcov, ktorým sa osobné údaje poskytujú, a prípadné kategórie príjemcov;

prípadne skutočnosť, že prevádzkovateľ má v úmysle preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii.

 

Na zabezpečenie spravodlivého a transparentného spracúvania musí prevádzkovateľ poskytnúť dotknutej osobe tieto dodatočné informácie:

trvanie uchovávania osobných údajov alebo, ak to nie je možné, kritériá na určenie tohto trvania;

právo dotknutej osoby požiadať prevádzkovateľa o prístup k osobným údajom, ktoré sa jej týkajú, o ich opravu, vymazanie alebo obmedzenie ich spracúvania a namietať proti spracúvaniu takýchto osobných údajov, ako aj právo na prenosnosť údajov;

v prípade spracúvania na základe súhlasu dotknutej osoby právo kedykoľvek odvolať súhlas bez toho, aby bola dotknutá zákonnosť spracúvania vykonaného na základe súhlasu pred jeho odvolaním;

právo podať sťažnosť dozornému orgánu;

či je poskytnutie osobných údajov založené na zákonnej alebo zmluvnej povinnosti alebo je podmienkou na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje a aké sú možné dôsledky neposkytnutia údajov;

skutočnosť automatizovaného rozhodovania vrátane profilovania a aspoň v týchto prípadoch použitú logiku a jasné informácie o význame takéhoto spracúvania a pravdepodobných dôsledkoch pre dotknutú osobu.

 

Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel, než na ktorý boli zhromaždené, musí pred ďalším spracúvaním informovať dotknutú osobu o tomto inom účele a poskytnúť jej všetky relevantné dodatočné informácie.

 

Podrobné pravidlá týkajúce sa práva na predbežné informácie sú uvedené v článku 13 nariadenia.

 

Informácie pre dotknutú osobu a informácie, ktoré sa jej majú poskytnúť, ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby

 

Ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby, prevádzkovateľ o tom dotknutú osobu informuje najneskôr do jedného mesiaca od získania osobných údajov; ak sa osobné údaje používajú na účely kontaktovania dotknutej osoby, aspoň v čase prvého kontaktu s dotknutou osobou; alebo ak je pravdepodobné, že sa údaje poskytnú inému adresátovi, najneskôr v čase prvého poskytnutia osobných údajov, o skutočnostiach a informáciách opísaných v predchádzajúcom bode, o kategóriách dotknutých osobných údajov a zdroji osobných údajov a prípadne o tom, či sa údaje získali z verejne dostupných zdrojov.

 

Ďalšie pravidlá nájdete v predchádzajúcom bode (Právo na predchádzajúce informácie).

 

Podrobné pravidlá pre tieto informácie sú stanovené v článku 14 nariadenia.

 

Právo dotknutej osoby na prístup k údajom

 

Dotknutá osoba má právo získať od prevádzkovateľa spätnú väzbu o tom, či sa jej osobné údaje spracúvajú, a ak sa takéto spracúvanie vykonáva, má právo na prístup k osobným údajom a súvisiacim informáciám opísaným v bodoch 2 až 3 vyššie (článok 15 nariadenia).

 

Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách prenosu v súlade s článkom 46 nariadenia.

 

Prevádzkovateľ musí dotknutej osobe poskytnúť kópiu spracúvaných osobných údajov. Za ďalšie kópie, ktoré si dotknutá osoba vyžiada, môže prevádzkovateľ účtovať primeraný poplatok na základe administratívnych nákladov.

 

Podrobné pravidlá týkajúce sa práva dotknutej osoby na prístup k údajom sú stanovené v článku 15 nariadenia.

 

Právo na opravu

 

Dotknutá osoba má právo na to, aby prevádzkovateľ na jej žiadosť a bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú.

 

Vzhľadom na účel spracovania má dotknutá osoba právo požiadať o doplnenie neúplných osobných údajov, a to aj prostredníctvom dodatočného vyhlásenia.

 

Tieto pravidlá sú uvedené v článku 16 nariadenia.

 

Právo na vymazanie ("právo byť zabudnutý")

 

Dotknutá osoba má právo požadovať od prevádzkovateľa na svoju žiadosť bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ktoré sa jej týkajú, ak.

osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované;

dotknutá osoba odvolá súhlas, na ktorom je spracúvanie založené, a neexistuje žiadny iný právny základ pre spracúvanie;

dotknutá osoba namieta proti spracúvaniu a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie,

osobné údaje boli spracované nezákonne;

osobné údaje sa musia vymazať, aby sa splnila právna povinnosť podľa práva Únie alebo členského štátu, ktorá sa vzťahuje na prevádzkovateľa;

osobné údaje sa zhromažďujú v súvislosti s poskytovaním služieb informačnej spoločnosti priamo deťom.

 

Právo na výmaz nemožno uplatniť, ak je spracovanie nevyhnutné

uplatňovať právo na slobodu prejavu a informácií;

na splnenie povinnosti vyplývajúcej z práva Únie alebo členského štátu, ktoré sa na prevádzkovateľa vzťahuje, alebo na vykonanie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

z dôvodu verejného záujmu v oblasti verejného zdravia;

na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely, ak by právo na výmaz pravdepodobne znemožnilo alebo vážne ohrozilo takéto spracovanie, alebo

na podanie, vymáhanie alebo obhajobu právnych nárokov.

 

Podrobné pravidlá o práve na výmaz sú stanovené v článku 17 nariadenia.

 

Právo na obmedzenie spracovania

 

Ak je spracúvanie obmedzené, takéto osobné údaje, s výnimkou ich uchovávania, sa môžu spracúvať len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby alebo dôležitého verejného záujmu Únie alebo členského štátu.

 

Dotknutá osoba má právo na svoju žiadosť dosiahnuť obmedzenie spracúvania zo strany prevádzkovateľa, ak je splnená jedna z týchto podmienok:

dotknutá osoba spochybňuje presnosť osobných údajov, pričom v takom prípade sa obmedzenie uplatňuje na obdobie potrebné na to, aby prevádzkovateľ mohol overiť presnosť osobných údajov;

spracúvanie údajov je nezákonné a dotknutá osoba nesúhlasí s vymazaním údajov a namiesto toho žiada o obmedzenie ich používania;

prevádzkovateľ už nepotrebuje osobné údaje na účely spracovania, ale dotknutá osoba ich potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo

dotknutá osoba vzniesla námietku proti spracúvaniu; v tomto prípade sa obmedzenie uplatňuje na obdobie, kým sa nezistí, či oprávnené dôvody prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

 

Dotknutá osoba je o zrušení obmedzenia spracúvania vopred informovaná.

 

Príslušné pravidlá sú uvedené v článku 18 nariadenia.

 

Povinnosť oznámiť opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania

 

Prevádzkovateľ informuje každého príjemcu, ktorému boli osobné údaje poskytnuté alebo ktorému boli poskytnuté, o každej oprave, vymazaní alebo obmedzení spracovania, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu na jej žiadosť o týchto príjemcoch.

 

Tieto pravidlá nájdete v článku 19 nariadenia.

 

Právo na prenosnosť údajov

 

Za podmienok stanovených v nariadení má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje inému prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému boli osobné údaje poskytnuté, bránil, ak.

spracúvanie je založené na súhlase alebo na zmluve a

spracovanie sa vykonáva automatizovanými prostriedkami.

 

Dotknutá osoba môže tiež požiadať o priamy prenos osobných údajov medzi prevádzkovateľmi.

 

Uplatňovaním práva na prenosnosť údajov nie je dotknutý článok 7 nariadenia (právo na výmaz ("právo byť zabudnutý"). Právo na prenosnosť údajov sa neuplatňuje, ak je spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Toto právo nesmie mať nepriaznivý vplyv na práva a slobody iných osôb.

 

Podrobné pravidlá sú uvedené v článku 20 nariadenia.

 

 

 

 

Právo na protest

 

ADotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu jej osobných údajov, ktoré je založené na verejnom záujme, na plnení úlohy vo verejnom záujme (článok 6 ods. 1 písm. e)) alebo na oprávnených dôvodoch (článok 6 písm. f)), vrátane profilovania založeného na týchto ustanoveniach. V takom prípade prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, na takéto účely vrátane profilovania, ak súvisí s priamym marketingom. Ak dotknutá osoba namieta proti spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa na tieto účely už nesmú spracúvať.

 

Na tieto práva musí byť dotknutá osoba výslovne upozornená najneskôr v čase prvého kontaktu s dotknutou osobou a tieto informácie musia byť jasne uvedené oddelene od akýchkoľvek iných informácií.

 

Dotknutá osoba môže tiež uplatniť právo namietať automatizovanými prostriedkami na základe technických špecifikácií.

 

Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu alebo na štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, pokiaľ spracúvanie nie je nevyhnutné na splnenie úlohy vykonávanej z dôvodov verejného záujmu.

 

Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania

 

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má na ňu právne účinky alebo ju podobne významne ovplyvňuje.

 

Tento nárok sa neuplatňuje v prípade rozhodnutia o:

nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom;

je povolené právom Únie alebo členského štátu, ktoré sa vzťahuje na prevádzkovateľa a v ktorom sú stanovené aj primerané opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo

je založené na výslovnom súhlase dotknutej osoby.

 

V prípadoch uvedených v písmenách a) a c) prevádzkovateľ prijme primerané opatrenia na ochranu práv, slobôd a oprávnených záujmov dotknutej osoby vrátane aspoň práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoj názor a práva namietať proti rozhodnutiu.

 

Ďalšie pravidlá sú uvedené v článku 22 nariadenia.

 

Obmedzenia

 

Právo Únie alebo členského štátu uplatniteľné na prevádzkovateľa alebo sprostredkovateľa môže obmedziť rozsah práv a povinností (články 12 až 22, 34, 5 nariadenia) prostredníctvom legislatívnych opatrení za predpokladu, že obmedzenie rešpektuje základný obsah základných práv a slobôd.

 

Podmienky tohto obmedzenia sú stanovené v článku 23 nariadenia.

 

Informovanie dotknutej osoby o porušení ochrany osobných údajov

 

Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ musí bez zbytočného odkladu informovať dotknutú osobu o porušení ochrany osobných údajov. Táto informácia musí jasne a zrozumiteľne opisovať povahu porušenia ochrany osobných údajov a musí obsahovať aspoň tieto informácie:

meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby, ktorá môže poskytnúť ďalšie informácie;

vysvetliť pravdepodobné dôsledky porušenia ochrany údajov;

opísať opatrenia, ktoré prevádzkovateľ prijal alebo plánuje prijať na nápravu porušenia ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie akýchkoľvek nepriaznivých dôsledkov porušenia ochrany osobných údajov.

 

Dotknutá osoba nemusí byť informovaná, ak je splnená niektorá z týchto podmienok:

prevádzkovateľ zaviedol primerané technické a organizačné ochranné opatrenia a tieto opatrenia sa uplatnili na údaje, ktorých sa porušenie ochrany osobných údajov týka, najmä opatrenia, ako je napríklad použitie šifrovania, ktoré znemožňuje prístup k údajom osobám, ktoré nemajú oprávnenie na prístup k osobným údajom;

prevádzkovateľ prijal po porušení ochrany osobných údajov dodatočné opatrenia, aby zabezpečil, že vysoké riziko pre práva a slobody dotknutej osoby sa už pravdepodobne nebude vyskytovať;

informácií by si vyžadovalo neprimerané úsilie. V takýchto prípadoch by mali byť dotknuté osoby informované prostredníctvom verejne zverejnených informácií alebo podobným opatrením, ktoré zabezpečí, aby boli dotknuté osoby informované rovnako účinným spôsobom.

 

Ďalšie pravidlá sú uvedené v článku 34 nariadenia.

 

Právo podať sťažnosť dozornému orgánu (právo na úradnú nápravu)

 

Dotknutá osoba má právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, pracoviska alebo miesta údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, porušuje nariadenie. Dozorný orgán, ktorému bola sťažnosť podaná, musí informovať dotknutú osobu o procesnom vývoji a výsledku sťažnosti vrátane práva dotknutej osoby na súdny prostriedok nápravy.

 

Tieto pravidlá sú uvedené v článku 77 nariadenia.

 

Právo na účinný súdny prostriedok nápravy voči dozornému orgánu

 

Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, má každá fyzická alebo právnická osoba právo na účinný súdny prostriedok nápravy proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.

 

Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy, má každá dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa príslušný dozorný orgán sťažnosťou nezaoberá alebo ak dotknutú osobu neinformuje do troch mesiacov o procesnom vývoji týkajúcom sa podanej sťažnosti alebo o výsledku sťažnosti.

 

Konanie proti dozornému orgánu sa vedie na súdoch členského štátu, v ktorom má dozorný orgán sídlo.

 

Ak sa začne konanie proti rozhodnutiu dozorného orgánu, ku ktorému výbor predtým vydal stanovisko alebo prijal rozhodnutie v rámci mechanizmu konzistentnosti, dozorný orgán je povinný postúpiť toto stanovisko alebo rozhodnutie súdu.

 

Tieto pravidlá sú uvedené v článku 78 nariadenia.

 

Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo spracovateľovi

 

Bez toho, aby boli dotknuté dostupné správne alebo mimosúdne prostriedky nápravy vrátane práva podať sťažnosť dozornému orgánu, má každá dotknutá osoba k dispozícii účinný súdny prostriedok nápravy, ak sa domnieva, že jej práva podľa tohto nariadenia boli porušené v dôsledku spracovania jej osobných údajov, ktoré nie je v súlade s týmto nariadením.

 

Konanie proti prevádzkovateľovi alebo sprostredkovateľovi sa vedie na súdoch členského štátu, v ktorom je prevádzkovateľ alebo sprostredkovateľ usadený. Takéto konanie sa môže začať aj na súdoch členského štátu, v ktorom má dotknutá osoba obvyklý pobyt, pokiaľ prevádzkovateľ alebo sprostredkovateľ nie je orgánom verejnej moci členského štátu, ktorý koná pri výkone svojej verejnej moci.

 

Tieto pravidlá sú uvedené v článku 79 nariadenia.

 

V Budapešti, 24. mája 2018.