Tieto zásady stanovujú interné pravidlá činností prevádzkovateľa v oblasti spracovania údajov s cieľom dosiahnuť súlad s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 95/46/ES (všeobecné nariadenie o ochrane údajov).

 

V Budapešti 24. mája 2018

 

 

Údaje správcu údajov

 

 

Názov: BGR Central Europe Kft.
Adresa: 1047 Budapest, Perényi Zsigmond utca 10. 2. poschodie 2.
Registračné číslo spoločnosti: 01-09-404629
Registrovaný : Fővárosi Törvényszék Cégbírósága
Daňové číslo: 32054527-2-41
Číslo bankového účtu: CIB
Telefónne číslo: 06-30-285-1856

E-mail: hello (at) baseballsapka.hu

 

 

 

 

 I. KAPITOLA 2

VŠEOBECNÉ USTANOVENIA

 

 

Účel a rozsah pôsobnosti pravidiel

 

  1. Účelom týchto zásad je stanoviť vnútorné pravidlá a opatrenia na zabezpečenie súladu činností prevádzkovateľa a spracovateľa údajov s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016.) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len "Nariadenie") - a ustanoveniami zákona CXII z roku 2011 o práve na informačné sebaurčenie a slobodnom prístupe k informáciám (ďalej len "Infozákon").

 

  1. Tieto zásady sa vzťahujú na spracovanie osobných údajov fyzických osôb prevádzkovateľom.

 

  1. Zákazníci, odberatelia, odberatelia a dodávatelia samostatne zárobkovo činných osôb, živnostníkov, samostatne hospodáriacich roľníkov a samostatne hospodáriacich roľníkov sa na účely týchto pravidiel považujú za fyzické osoby.

 

  1. Rozsah pôsobnosti týchto zásad sa nevzťahuje na spracúvanie osobných údajov týkajúcich sa právnických osôb vrátane názvu a formy právnickej osoby a kontaktných údajov právnickej osoby (GDPR (14)).

 

Definície

 

  1. Na účely tohto nariadenia sú definície uvedené v článku 4 nariadenia. Hlavné definície sú zodpovedajúcim spôsobom zvýraznené:

"osobné údaje": akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby ("dotknutá osoba"); identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä na základe identifikátora, ako je meno, číslo, lokalizačné údaje, online identifikátor alebo na základe jedného či viacerých faktorov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

"správa údajov": akákoľvek operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo so súbormi osobných údajov, či už automatizovanými alebo neautomatizovanými prostriedkami, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo zmena, vyhľadávanie, prehliadanie, používanie, zverejňovanie, prenos, šírenie alebo iné sprístupňovanie, zosúlaďovanie alebo kombinovanie, obmedzovanie, vymazávanie alebo zničenie;

"obmedzenie spracovania": identifikácia uložených osobných údajov s cieľom obmedziť ich budúce spracovanie;

"profilovanie": akákoľvek forma automatizovaného spracúvania osobných údajov, pri ktorej sa osobné údaje používajú na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predpovedanie charakteristík súvisiacich s pracovným výkonom, ekonomickou situáciou, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom tejto osoby;

"pseudonymizácia": spracúvanie osobných údajov takým spôsobom, že bez ďalších informácií už nie je možné identifikovať fyzickú osobu, ktorej sa osobné údaje týkajú, za predpokladu, že takéto ďalšie informácie sa uchovávajú oddelene a že sa prijmú technické a organizačné opatrenia, aby sa zabezpečilo, že medzi osobnými údajmi a identifikovanou alebo identifikovateľnou fyzickou osobou nevznikne žiadna súvislosť;

"systém registra": súbor osobných údajov členených akýmkoľvek spôsobom, či už centralizovane, decentralizovane alebo podľa funkčných alebo geografických kritérií, ktoré sú prístupné na základe osobitných kritérií;

"prevádzkovateľ údajov": fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky spracúvania určené právom Únie alebo členského štátu, prevádzkovateľ alebo osobitné kritériá na jeho určenie môžu byť tiež určené právom Únie alebo členského štátu;

"spracovateľ údajov": fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

"príjemca": fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný subjekt, ktorému sa osobné údaje poskytujú alebo ktorému sa poskytujú, bez ohľadu na to, či je alebo nie je treťou stranou. Orgány verejnej moci, ktoré môžu mať prístup k osobným údajom v kontexte individuálneho vyšetrovania v súlade s právom Únie alebo členského štátu, nie sú príjemcami; spracúvanie týchto údajov týmito orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov v súlade s účelmi spracúvania;

"tretia strana": fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný subjekt iný ako dotknutá osoba, prevádzkovateľ, sprostredkovateľ alebo osoby, ktoré sú pod priamym vedením prevádzkovateľa alebo sprostredkovateľa oprávnené spracúvať osobné údaje;

"súhlas dotknutej osoby": slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým vyjadruje svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú, a to vyhlásením alebo úkonom, ktorým vyjadruje svoj jednoznačný súhlas;

"incidenty súvisiace s ochranou údajov": porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k prenášaným, uchovávaným alebo inak spracúvaným osobným údajom.

 

KAPITOLA II

ZABEZPEČIŤ ZÁKONNOSŤ SPRACÚVANIA

 

Spracúvanie na základe súhlasu dotknutej osoby

 

  1. Ak má prevádzkovateľ v úmysle vykonávať spracúvanie na základe súhlasu, súhlas dotknutej osoby so spracúvaním jej osobných údajov sa získava Príloha č. v súlade s obsahom a informáciami uvedenými vo formulári žiadosti o údaje a v prípade nákupu v internetovom obchode môže dotknutá osoba udeliť súhlas so spracovaním svojich údajov v súlade s týmito zásadami zaškrtnutím príslušného políčka pred začatím nákupu.

 

  1. Súhlas sa považuje za udelený aj vtedy, ak dotknutá osoba pri návšteve webovej stránky prevádzkovateľa (baseballsapka.hu) zaškrtne príslušné políčko, vykoná príslušné technické nastavenia pri využívaní služieb informačnej spoločnosti alebo urobí akékoľvek iné vyhlásenie alebo vykoná akýkoľvek iný úkon, ktorý v príslušnom kontexte jednoznačne naznačuje súhlas dotknutej osoby so zamýšľaným spracovaním jej osobných údajov. Mlčanie, zaškrtnutie políčka alebo nečinnosť preto nepredstavujú súhlas.

 

  1. Súhlas sa vzťahuje na všetky činnosti spracovania vykonávané na ten istý účel alebo účely. Ak sa spracúvanie vykonáva na viac ako jeden účel, súhlas sa udeľuje na všetky účely, na ktoré sa spracúvanie vykonáva.

 

  1. Ak dotknutá osoba udelí svoj súhlas v písomnom vyhlásení, ktoré sa týka aj iných záležitostí, žiadosť o súhlas musí byť predložená spôsobom, ktorý je jasne odlíšiteľný od týchto iných záležitostí, v jasnej a ľahko prístupnej forme, jasným a jednoduchým jazykom. Žiadna časť takéhoto vyhlásenia, ktorá obsahuje súhlas dotknutej osoby a ktorá je v rozpore s nariadením, nie je záväzná.

 

  1. Prevádzkovateľ nesmie podmieniť uzavretie alebo plnenie zmluvy udelením súhlasu so spracovaním osobných údajov, ktoré nie sú potrebné na plnenie zmluvy.

 

  1. Súhlas by malo byť možné odvolať rovnako jednoduchým spôsobom, ako bol udelený.

 

  1. Ak boli osobné údaje zhromaždené so súhlasom dotknutej osoby, prevádzkovateľ môže zhromaždené údaje spracúvať na účely splnenia zákonnej povinnosti, ktorá sa na dotknutú osobu vzťahuje, ak zákon neustanovuje inak, bez ďalšieho osobitného súhlasu a aj po odvolaní súhlasu dotknutej osoby.

 

Spracovanie na základe plnenia zákonnej povinnosti

 

  1. V prípade spracúvania údajov na základe zákonnej povinnosti sa rozsah spracúvaných údajov, účel spracúvania, doba uchovávania údajov a príjemcovia riadia ustanoveniami príslušných právnych predpisov.

 

  1. Spracúvanie na základe plnenia zákonnej povinnosti je nezávislé od súhlasu dotknutej osoby, pretože spracúvanie je stanovené zákonom. V takýchto prípadoch musí byť dotknutá osoba pred začatím spracúvania informovaná o tom, že spracúvanie je povinné, a musia jej byť poskytnuté jasné a podrobné informácie o všetkých skutočnostiach týkajúcich sa spracúvania jej údajov, najmä o účeloch a právnom základe spracúvania, totožnosti prevádzkovateľa a sprostredkovateľa, trvaní spracúvania, o tom, či prevádzkovateľ spracúva osobné údaje dotknutej osoby na základe zákonnej povinnosti, ktorá sa na ňu vzťahuje, a o osobách, ktoré môžu mať k údajom prístup. Informácie by mali zahŕňať aj práva a opravné prostriedky dotknutej osoby v súvislosti so spracovaním. V prípade povinného spracúvania možno informácie poskytnúť aj zverejnením odkazu na právne ustanovenia obsahujúce uvedené informácie.

 

Informácie o správe údajov zo strany prevádzkovateľa

 

  1. Všeobecné oznámenie o spracovaní údajov prevádzkovateľa je k dispozícii na Príloha č. obsahuje.

 

  1. Prevádzkovateľ zabezpečí výkon práv dotknutej osoby pri každom spracúvaní údajov.

 

 

KAPITOLA III

SPRACOVANIE ÚDAJOV TÝKAJÚCICH SA ZAMESTNANIA

 

Pracovné, personálne záznamy

 

  1. Zamestnancov možno žiadať o údaje a lekárske vyšetrenia zdravotnej spôsobilosti na prácu a viesť o nich záznamy, ktoré sú potrebné na vznik, udržanie a skončenie pracovného pomeru a na poskytovanie sociálnych dávok a ktoré neporušujú ich osobné práva.

 

  1. Prevádzkovateľ spracúva tieto údaje zamestnanca na účely vzniku, výkonu alebo skončenia pracovného pomeru na účely oprávnených záujmov zamestnávateľa (článok 6 ods. 1 písm. f) nariadenia):
  1. Názov
  2. meno pri narodení,,
  3. dátum narodenia,
  4. meno matky,
  5. vašu adresu,
  6. vašu národnosť,
  7. daňové identifikačné číslo,
  8. Číslo sociálneho poistenia,
  9. číslo trvalého pobytu dôchodcu (v prípade dôchodcu),
  10. telefónne číslo,
  11. e-mailová adresa,
  12. číslo preukazu totožnosti,
  13. číslo úradného potvrdenia o pobyte,
  14. číslo vášho bankového účtu,
  15. online ID (ak je k dispozícii)
  16. dátum začiatku a ukončenia vášho zamestnania,
  17. názov pracovnej pozície,
  18. kópiu dokladu potvrdzujúceho vaše vzdelanie a odbornú prípravu,
  19. foto,
  20. ŽIVOTOPIS,
  21. výšku vášho platu, mzdy a iných výhod,
  22. výšku dlhu, ktorý sa má zraziť zo mzdy zamestnanca, alebo právo na zrážku na základe právoplatného rozhodnutia alebo právneho predpisu alebo písomného súhlasu,
  23. hodnotenie práce zamestnanca,
  24. spôsob a dôvody ukončenia pracovného pomeru,
  25. osvedčenie o bezúhonnosti v závislosti od pracovného miesta.
  26. zhrnutie testov profesijnej spôsobilosti,
  27. v prípade členstva v súkromných dôchodkových fondoch a fondoch dobrovoľného vzájomného poistenia názov fondu, jeho identifikačné číslo a členské číslo zamestnanca,
  28. v prípade zahraničných pracovníkov číslo pasu; názov a číslo dokladu potvrdzujúceho oprávnenie na prácu,
  29. údaje zaznamenané v záznamoch o úrazoch pracovníkov;
  30. údaje potrebné na využívanie sociálnych služieb, komerčné ubytovanie;
  31. kamerový systém a systém kontroly prístupu, ktoré správca údajov používa na účely bezpečnosti a ochrany majetku,
  32. alebo údaje zaznamenané polohovými systémami.

 

  1. Zamestnávateľ bude spracúvať údaje týkajúce sa vašej choroby a členstva v odboroch len na účely plnenia práva alebo povinnosti podľa Zákonníka práce.

 

  1. Príjemcami osobných údajov sú: vedúci zamestnávateľa, osoba vykonávajúca právomoc zamestnávateľa, zamestnanci prevádzkovateľa vykonávajúci úlohy súvisiace s prácou a spracovatelia údajov.

 

  1. Majiteľom prevádzkovateľa sa môžu prenášať len osobné údaje zamestnancov v riadiacich pozíciách.

 

  1. Doba uchovávania osobných údajov: 3 roky po skončení pracovného pomeru.

 

  1. Dotknutá osoba musí byť pred začatím spracúvania informovaná o tom, že spracúvanie je založené na Zákonníku práce a oprávnených záujmoch zamestnávateľa.

 

  1. Zamestnávateľ pri uzatváraní pracovnej zmluvy oznámi Príloha č. informuje zamestnanca o spracúvaní jeho osobných údajov a osobných právach tým, že mu poskytne informačné oznámenie.

 

Riadenie údajov v súvislosti s testami spôsobilosti

 

  1. Zamestnanec môže byť podrobený len skúške spôsobilosti, ktorá je vyžadovaná pracovným predpisom alebo ktorá je potrebná na uplatnenie práva alebo plnenie povinnosti ustanovenej v pracovnom predpise. Pred skúškou musí byť zamestnanec podrobne informovaný okrem iného o zručnostiach a schopnostiach, ktoré sa majú hodnotiť, a o spôsoboch a metódach hodnotenia. Ak je skúška predpísaná zákonom, zamestnanci musia byť informovaní o názve zákona a presnom mieste, kde sa má vykonať. Vzor tohto informačného oznámenia je priložený k tejto politike Príloha č. obsahuje.

 

  1. Zamestnávatelia môžu dať zamestnancom vyplniť formuláre o testoch zdravotnej spôsobilosti a pripravenosti na prácu pred vznikom pracovného pomeru, ako aj počas pracovného pomeru.

 

  1. V záujme efektívnejšieho vykonávania a organizovania pracovných procesov môže testovací formulár vhodný na výskum psychologických alebo osobnostných vlastností vyplniť veľká skupina zamestnancov v záujme efektívnejších pracovných vzťahov len vtedy, ak údaje zistené počas analýzy nemožno priradiť k jednotlivým zamestnancom, t. j. údaje sa spracúvajú anonymne.
  2. Rozsah spracúvaných osobných údajov: skutočnosť vhodnosti pre danú prácu a podmienky, ktoré sa na to vyžadujú.

 

  1. Právny základ spracovania: oprávnený záujem zamestnávateľa.

 

  1. Účel spracúvania osobných údajov: nadviazanie a udržanie pracovného pomeru, obsadenie pracovného miesta.

 

  1. Príjemcovia a kategórie príjemcov osobných údajov: výsledky prieskumu sa môžu poskytnúť zamestnancom, ktorí sa zúčastnili prieskumu, alebo odborníkovi, ktorý prieskum vykonáva. Zamestnávateľ môže získať len informácie o tom, či je vyšetrovaná osoba spôsobilá na prácu, a o podmienkach, za ktorých je spôsobilá na prácu. Zamestnávateľ však nemôže poznať podrobnosti vyšetrenia ani jeho úplnú dokumentáciu.

 

  1. Trvanie spracovania osobných údajov: 3 roky po skončení pracovného pomeru.

 

Správa náborových údajov, žiadostí, životopisov

 

  1. Medzi osobné údaje, ktoré sa môžu spracúvať, patria: meno, dátum a miesto narodenia, meno matky, adresa, kvalifikácia, fotografia, telefónne číslo, e-mailová adresa, záznam o zamestnávateľovi (ak existuje) fyzickej osoby.

 

  1. Účelom spracovania osobných údajov je: žiadosť, vyhodnotenie žiadosti, uzatvorenie pracovnej zmluvy s vybranou osobou. Dotknutá osoba musí byť informovaná, ak ju zamestnávateľ nevybral na pracovné miesto.

 

  1. Právny základ spracovania: súhlas dotknutej osoby.

 

  1. Príjemcovia alebo kategórie príjemcov osobných údajov: manažéri a zamestnanci vykonávajúci pracovné úlohy, ktorí sú oprávnení uplatňovať práva ako zamestnávatelia u prevádzkovateľa.

 

  1. Doba uchovávania osobných údajov: do vyhodnotenia žiadosti alebo ponuky. Osobné údaje neúspešných uchádzačov budú vymazané. Vymažú sa aj údaje tých, ktorí svoju žiadosť alebo kandidatúru stiahnu.

 

  1. Zamestnávateľ môže uchovávať žiadosti len na základe výslovného, jednoznačného a dobrovoľného súhlasu dotknutej osoby za predpokladu, že uchovávanie je nevyhnutné na účely spracovania v súlade so zákonom. Takýto súhlas sa od uchádzačov vyžaduje po ukončení výberového konania.

 

E-spracovanie údajov o kontrole používania e-mailového účtu

 

  1. Ak prevádzkovateľ poskytne zamestnancovi e-mailové konto - zamestnanec môže túto e-mailovú adresu a konto používať výlučne na účely plnenia svojich pracovných povinností, aby bol v kontakte alebo aby si v mene zamestnávateľa dopisoval so zákazníkmi, inými osobami a organizáciami.

 

  1. Zamestnanec nesmie používať e-mailové konto na osobné účely a nesmie v ňom uchovávať osobnú poštu.

 

  1. Zamestnávateľ má právo pravidelne kontrolovať celý obsah a používanie e-mailového konta - každé 3 mesiace - a právnym základom na spracovanie údajov je oprávnený záujem zamestnávateľa. Účelom monitorovania je kontrola dodržiavania ustanovení zamestnávateľa o používaní e-mailového konta a kontrola povinností zamestnanca (články 8 a 52 Zákonníka práce).

 

  1. Vedúci zamestnávateľa alebo osoba vykonávajúca práva zamestnávateľa je oprávnená kontrolovať a spravovať údaje.

 

  1. Ak to okolnosti kontroly nevylučujú, musí sa zabezpečiť, aby bol pracovník počas kontroly prítomný.

 

  1. Pred kontrolou musí byť zamestnanec informovaný o záujme zamestnávateľa na kontrole, o tom, kto na strane zamestnávateľa môže kontrolu vykonať, - o pravidlách, podľa ktorých sa môže kontrola vykonať (dodržiavanie zásady postupnosti) a o postupe, ktorý sa má dodržať, - o právach a opravných prostriedkoch zamestnanca v súvislosti so spracovaním údajov v súvislosti s kontrolou e-mailového konta.

 

  1. Pri overovaní by sa mala uplatňovať zásada postupnosti, takže adresa a predmet e-mailu by mali byť hlavným základom pre určenie, že súvisí s pracovnými povinnosťami zamestnanca, a nie s jeho osobnými povinnosťami. Obsah e-mailov, ktoré nie sú osobné, môže zamestnávateľ skúmať bez obmedzenia.

 

  1. Ak sa v rozpore s ustanoveniami tejto politiky zistí, že zamestnanec používal e-mailové konto na osobné účely, musí byť požiadaný, aby osobné údaje okamžite vymazal. V prípade neprítomnosti alebo nespolupráce zamestnanca zamestnávateľ po overení osobné údaje vymaže. Používanie e-mailového konta v rozpore s týmito pravidlami môže mať za následok, že zamestnávateľ podnikne voči zamestnancovi právne kroky podľa pracovnoprávnych predpisov.

 

  1. Zamestnanec môže uplatniť práva uvedené v časti týchto zásad o právach dotknutých osôb v súvislosti so spracúvaním údajov zahŕňajúcim kontrolu e-mailového konta.

 

Spracovanie údajov súvisiacich s ovládaním počítača, notebooku, tabletu

 

  1. Počítač, notebook, tablet, ktoré prevádzkovateľ poskytuje zamestnancovi na pracovné účely, môže zamestnanec používať len na plnenie svojich pracovných povinností, prevádzkovateľ zakazuje súkromné používanie týchto zariadení, zamestnanec nesmie na týchto zariadeniach spravovať ani uchovávať žiadne osobné údaje alebo korešpondenciu. Zamestnávateľ môže monitorovať údaje uložené v týchto zariadeniach. Kontrola týchto zariadení zo strany zamestnávateľa a jej právne dôsledky sa riadia ustanoveniami predchádzajúceho § 9.

 

Spracovanie údajov súvisiacich s monitorovaním používania internetu v práci

 

  1. Zamestnanci majú povolený prístup len na webové stránky súvisiace s ich pracovnými povinnosťami a zamestnávateľ zakazuje používanie internetu na osobné účely v práci.

 

  1. Kontrolór údajov je držiteľom internetových registrácií, ktoré sa vykonávajú v mene kontrolóra údajov ako pracovná funkcia, a pri registrácii sa musí používať identifikátor a heslo odkazujúce na kontrolóra údajov. Ak sa na registráciu vyžaduje aj poskytnutie osobných údajov, Prevádzkovateľ iniciuje vymazanie týchto údajov po skončení pracovného pomeru.

 

  1. Používanie internetu zamestnancami na pracovisku môže zamestnávateľ monitorovať, pričom ustanovenia a právne dôsledky tohto monitorovania sú uvedené v článku 9.

 

Spracovanie údajov súvisiacich s kontrolou používania firemných mobilných telefónov

 

  1. Zamestnávateľ vám umožňuje používať firemný mobilný telefón na súkromné účely.

 

  1. Ak zamestnanci používajú služobný mobilný telefón na súkromné účely, musia to nahlásiť svojmu zamestnávateľovi. V tomto prípade môže zamestnávateľ kontrolu vykonať tak, že si od poskytovateľa telefónnych služieb vyžiada detail hovoru a požiada zamestnanca, aby v prípade súkromných hovorov boli volané čísla na doklade nerozpoznateľné.

 

  1. Inak sa na kontrolu a právne následky vzťahujú ustanovenia § 9.

 

Správa údajov týkajúcich sa nástupu na pracovisko a odchodu z neho

 

  1. Ak sa používa systém kontroly prístupu (nie elektronický), musia sa poskytnúť informácie o totožnosti prevádzkovateľa a spôsobe spracovania údajov.

 

  1. Rozsah spracúvaných osobných údajov: meno, adresa, evidenčné číslo vozidla, čas vstupu a výstupu fyzickej osoby.

 

  1. Právny základ spracovania: oprávnené záujmy zamestnávateľa.

 

  1. Účelmi spracovania osobných údajov sú: ochrana majetku, plnenie zmluvy, monitorovanie povinností zamestnancov.

 

  1. Príjemcovia osobných údajov a kategórie príjemcov: manažéri oprávnení vykonávať práva zamestnávateľa u prevádzkovateľa, zamestnanci bezpečnostného agenta prevádzkovateľa ako sprostredkovatelia údajov.

 

  1. Trvanie spracovania osobných údajov: 6 mesiacov.

 

Spracovanie údajov v súvislosti s kamerovým systémom na pracovisku

 

  1. Na účely ochrany ľudského života, telesnej integrity, osobnej slobody, obchodného tajomstva a ochrany majetku náš prevádzkovateľ používa vo svojom sídle, priestoroch a priestoroch prístupných zákazníkom elektronické monitorovacie systémy, ktoré umožňujú aj priame pozorovanie alebo zaznamenávanie a ukladanie obrazu, zvuku alebo obrazu a zvuku, a preto sa správanie dotknutej osoby zaznamenané kamerou tiež považuje za osobný údaj.

 

  1. Právnym základom tohto spracovania sú oprávnené záujmy zamestnávateľa a súhlas dotknutej osoby.

 

  1. Informácia o tom, že sa v danom priestore používa elektronický monitorovací systém, musí byť umiestnená na dobre viditeľnom a čitateľnom mieste, a to spôsobom, ktorý umožňuje informovať tretie strany, ktoré chcú vstúpiť do tohto priestoru. Tieto informácie musia byť uvedené pri každej kamere. Tieto informácie musia obsahovať aj informácie o skutočnosti sledovania elektronickým systémom ochrany majetku, účele zaznamenávania a uchovávania obrazových a zvukových záznamov osobných údajov zaznamenaných systémom, právnom základe spracúvania, mieste uchovávania záznamu, dobe uchovávania, totožnosti osoby používajúcej systém (prevádzkovateľa), osobách, ktoré sú oprávnené na prístup k údajom, opatreniach na zabezpečenie údajov týkajúcich sa uchovávania záznamu a informácie o právach dotknutých osôb a postupoch ich uplatňovania. Vzor informácií je uvedený v prílohe 5 ku kódexu.

 

  1. Obrazové a zvukové záznamy tretích strán (zákazníkov, návštevníkov, hostí), ktoré vstupujú do monitorovaného priestoru, môžu byť vyhotovené a spracované s ich súhlasom. Súhlas môže byť udelený aj na základe podnetu. Za podnet sa považuje najmä to, ak fyzická osoba vstúpi do monitorovaného priestoru napriek tomu, že bola informovaná alebo oboznámená s používaním elektronického monitorovacieho systému, ktorý je v ňom nainštalovaný.

 

  1. Nahraté záznamy sa môžu uchovávať maximálne 3 (tri) pracovné dni, ak sa nepoužívajú. Za použitie sa považuje, ak sa zaznamenaný obraz, zvuk alebo obrazovo-zvukový záznam a iné osobné údaje majú použiť ako dôkaz v súdnom alebo inom úradnom konaní.

 

  1. Opatrenia na zabezpečenie údajov:
  1. monitor na prezeranie a kontrolu záberov musí byť umiestnený tak, aby ho počas vysielania záberov nemohla sledovať iná osoba, ako osoba, ktorá dosiahla vek, od ktorého sa zábery vysielajú.
  2. Sledovanie a preskúmanie uložených snímok sa môže vykonávať len na účely odhalenia protiprávneho konania a začatia potrebných opatrení na jeho zastavenie.
  3. Obraz vysielaný kamerami nemôže byť zaznamenaný iným zariadením ako centrálnou nahrávacou jednotkou.
  4. Záznamové médiá musia byť uložené na uzamknutom mieste.
  5. Prístup k uloženým snímkam sa môže uskutočniť len bezpečným spôsobom a takým spôsobom, aby bolo možné identifikovať totožnosť prevádzkovateľa.
  6. Kontrola a zálohovanie uložených obrazových záznamov sa zdokumentuje.
  7. Ak dôvod zániku práva už nie je platný, prístup k uloženým obrazovým záznamom sa musí okamžite ukončiť.
  8. Na samostatnom pevnom disku v rekordéri beží operačný systém a
  9. nahrané nahrávky. Nahrávky sa nezálohujú samostatne.
  10. Označenie záznamu o skutku po zistení priestupku
  11. a bezodkladne prijať potrebné administratívne opatrenia
  12. a informovať orgán o tom, že úkon bol zaznamenaný.

 

  1. Osoba, ktorej právo alebo oprávnený záujem je dotknutý zaznamenaním obrazového, zvukového alebo obrazovo-zvukového záznamu, môže do troch pracovných dní od zaznamenania obrazového, zvukového alebo obrazovo-zvukového záznamu požiadať prevádzkovateľa, aby údaje nezničil alebo vymazal, a to tak, že predloží dôkaz o svojom práve alebo oprávnenom záujme.

 

  1. Žiadny elektronický monitorovací systém sa nesmie používať v priestoroch, kde by takéto monitorovanie mohlo urážať ľudskú dôstojnosť, najmä v šatniach, sprchách, na toaletách alebo napríklad v miestnosti lekára alebo v priľahlej čakárni, alebo v priestoroch určených na prestávky pracovníkov.

 

  1. Ak sa nikto nesmie podľa zákona zdržiavať v priestoroch pracoviska, najmä mimo pracovného času alebo počas sviatkov, možno monitorovať celé pracovisko (napr. šatne, toalety, miestnosti na prestávky).

 

  1. Okrem osôb oprávnených zo zákona môžu údaje zaznamenané elektronickým monitorovacím systémom prezerať obsluhujúci zamestnanci, vedúci a zástupca vedúceho zamestnanca zamestnávateľa a vedúci pracoviska v monitorovanej oblasti na účely zisťovania priestupkov a kontroly fungovania systému.

 

 

KAPITOLA IV

SPRACOVANIE ÚDAJOV SÚVISIACICH SO ZMLUVOU

 

Správa údajov o dodávateľoch - registrácia zákazníkov, dodávateľov

 

  1. Prevádzkovateľ spracúva meno, priezvisko fyzickej osoby, s ktorou uzavrel zmluvu ako odberateľ alebo dodávateľ, meno fyzickej osoby, rodné priezvisko, dátum narodenia, meno matky, adresu, daňové identifikačné číslo, daňové identifikačné číslo, číslo občianskeho preukazu podnikateľa alebo samostatne zárobkovo činnej osoby, číslo osobného dokladu na účely plnenia zmluvy, uzatvorenia, plnenia, ukončenia alebo poskytnutia zmluvnej zľavy, adresa, adresa sídla, adresa prevádzkarne, telefónne číslo, e-mailová adresa, adresa internetovej stránky, číslo bankového účtu, číslo zákazníka (zákaznícke číslo, číslo objednávky), online identifikátor (zoznam zákazníkov, dodávateľov, zoznamy častých odberateľov), Toto spracúvanie sa považuje za zákonné aj vtedy, ak je spracúvanie nevyhnutné na prijatie opatrení na žiadosť dotknutej osoby pred uzavretím zmluvy. Príjemcovia osobných údajov: zamestnanci prevádzkovateľa vykonávajúci úlohy v oblasti služieb zákazníkom, zamestnanci vykonávajúci účtovné a daňové úlohy a spracovatelia údajov. Doba uchovávania osobných údajov: 8 rokov po ukončení zmluvy.

 

  1. Dotknutá fyzická osoba musí byť pred začatím spracúvania informovaná, že spracúvanie je založené na plnení zmluvy, čo môže byť uvedené v zmluve. Dotknutá osoba musí byť informovaná o prenose svojich osobných údajov sprostredkovateľovi. Text doložky o spracúvaní údajov týkajúcej sa zmluvy s fyzickou osobou je uvedený v tomto Príloha č. obsahuje.

 

Kontaktné údaje fyzických osôb, zástupcov právnických osôb, zákazníkov, odberateľov, dodávateľov

 

  1. Rozsah spracúvaných osobných údajov: meno, adresa, telefónne číslo, e-mailová adresa, online identifikátor fyzickej osoby.

 

  1. Účel spracúvania osobných údajov: plnenie zmluvy s právnickou osobou, ktorá je partnerom prevádzkovateľa, obchodné vzťahy, právny základ: súhlas dotknutej osoby.

 

  1. Príjemcovia alebo kategórie príjemcov osobných údajov: zamestnanci prevádzkovateľa vykonávajúci úlohy v oblasti služieb zákazníkom.

 

  1. Trvanie uchovávania osobných údajov: 5 rokov po ukončení obchodného vzťahu alebo po ukončení funkcie zástupcu dotknutej osoby.

 

  1. Vzor formulára na zber údajov v tomto nariadení Príloha č. obsahuje. Zamestnanec, ktorý je v kontakte so zákazníkom, kupujúcim alebo dodávateľom, musí toto vyhlásenie predložiť dotknutej osobe a podpisom vyhlásenia ju požiadať o súhlas so spracovaním jej osobných údajov. Vyhlásenie sa uchováva počas celého obdobia spracúvania.

 

Správa údajov o návštevníkoch na webovej stránke správcu

(Informácie o používaní súborov cookie)

 

  1. Súbor cookie je časť údajov, ktoré navštívená webová lokalita odošle prehliadaču návštevníka (vo forme hodnoty premennej), aby ju mohol uložiť a neskôr načítať jej obsah na tej istej webovej lokalite.

 

  1. Údaje sa môžu ukladať do koncového zariadenia elektronickej komunikácie používateľa alebo prístup k údajom v ňom uloženým len na základe jasného a úplného súhlasu používateľa vrátane účelu spracovania (zákon C z roku 2003, § 155/4/). Na základe toho musí byť návštevníkovi pri prvej návšteve webovej stránky správcu poskytnuté stručné zhrnutie používania súborov cookie a odkaz na úplné dostupné informácie (Informačné oznámenie o správe údajov podľa prílohy 2). Vďaka týmto informáciám správca údajov zabezpečuje, aby návštevník webovej stránky mohol byť pred a kedykoľvek počas používania služieb informačnej spoločnosti na webovej stránke informovaný o účeloch spracúvania údajov, na ktoré správca údajov spracúva jednotlivé typy údajov, vrátane spracúvania údajov, ktoré nemožno priamo spojiť s používateľom.

 

  1. Podľa článku 13/A ods. 3 zákona CVIII z roku 2001 o určitých otázkach služieb elektronického obchodu a služieb informačnej spoločnosti (Elkertv.) môže poskytovateľ služieb spracúvať osobné údaje, ktoré sú technicky nevyhnutné na poskytovanie služby. Poskytovateľ musí, pri zachovaní ostatných podmienok, zvoliť a v každom prípade prevádzkovať prostriedky používané pri poskytovaní služby informačnej spoločnosti takým spôsobom, aby sa osobné údaje spracúvali len vtedy, ak sú nevyhnutne potrebné na poskytovanie služby a na splnenie iných účelov uvedených v tomto zákone, ale v tomto prípade len v nevyhnutnom rozsahu a počas nevyhnutnej doby.

 

Registrácia na webovej stránke prevádzkovateľa údajov

 

  1. Fyzická osoba, ktorá sa registruje, môže na webovej stránke udeliť súhlas so spracovaním svojich osobných údajov zaškrtnutím príslušného políčka. Zaškrtnutie políčka vopred je zakázané.

 

  1. Rozsah osobných údajov, ktoré sa môžu spracúvať: meno (priezvisko, meno), adresa, telefónne číslo, e-mailová adresa, fakturačné údaje, poštové meno a adresa fyzickej osoby, fotografia potrebná na dokončenie objednávky v internetovom obchode.

 

  1. Účel spracovania osobných údajov:

 

  1. poskytovanie služieb na webovej stránke
  2. kontaktovať vás prostredníctvom e-mailu, telefónu, SMS a pošty.
  3. Propagačné zásielky sa môžu posielať elektronicky a poštou
  4. analýzu používania webovej stránky.

 

  1. Právnym základom spracovania je súhlas dotknutej osoby.

 

  1. Príjemcovia alebo kategórie príjemcov osobných údajov: zamestnanci správcu údajov vykonávajúci úlohy súvisiace so službami zákazníkom a marketingovými činnosťami, zamestnanci poskytovateľa IT služieb správcu údajov poskytujúceho hostingové služby ako spracovatelia údajov.

 

  1. Trvanie uchovávania osobných údajov: kým je registrácia/služba aktívna alebo kým dotknutá osoba neodvolá svoj súhlas (žiadosť o vymazanie).

 

  1. Ak dotknutá osoba poskytne všetky alebo časť údajov potrebných na registráciu alebo nákup v internetovom obchode, ale registráciu nedokončí, správca údajov bude poskytnuté údaje uchovávať maximálne 60 dní, potom budú neodvolateľne vymazané.

 

Spracovanie údajov súvisiacich so službou zasielania informačných bulletinov 

 

  1. Fyzická osoba, ktorá sa na webovej stránke zaregistruje na odber noviniek, môže udeliť súhlas so spracovaním svojich osobných údajov zaškrtnutím príslušného políčka. Zaškrtnutie políčka vopred je zakázané. Pri prihlasovaní sa musí uviesť odkaz na oznámenie o ochrane osobných údajov (príloha 2). Dotknutá osoba sa môže kedykoľvek odhlásiť z odberu informačného bulletinu pomocou aplikácie "Zrušiť odber" alebo písomným vyhlásením či zaslaním e-mailu, čo predstavuje odvolanie súhlasu. V takom prípade sa všetky údaje odhláseného odberateľa okamžite vymažú.

 

  1. Rozsah spracúvaných osobných údajov: meno fyzickej osoby (priezvisko, meno), e-mailová adresa.

 

  1. Účel spracovania osobných údajov:
  1. zasielanie informačných bulletinov o produktoch a službách správcu údajov
  2. Zasielanie propagačných materiálov

 

  1. Právny základ spracovania: súhlas dotknutej osoby.

 

  1. Príjemcovia a kategórie príjemcov osobných údajov: zamestnanci prevádzkovateľa vykonávajúci úlohy súvisiace so službami zákazníkom a marketingovými činnosťami, zamestnanci poskytovateľa IT služieb prevádzkovateľa ako sprostredkovatelia údajov na účely poskytovania hostingových služieb.

 

  1. Trvanie uchovávania osobných údajov: kým sa nezastaví služba zasielania noviniek alebo kým dotknutá osoba neodvolá svoj súhlas (žiadosť o vymazanie).

 

Spracovanie údajov vo webovom obchode správcu údajov

 

  1. Nákup v internetovom obchode prevádzkovanom správcom údajov sa považuje za zmluvu s prihliadnutím na článok 13/A zákona CVIII z roku 2001 o niektorých aspektoch služieb elektronického obchodu a služieb informačnej spoločnosti a na nariadenie vlády 45/2014 (26.II.) o podrobných pravidlách zmlúv medzi spotrebiteľmi a podnikmi.

 

  1. Prevádzkovateľ ako poskytovateľ služieb môže spracúvať fyzické identifikačné údaje a adresu zákazníka, ktorý sa zaregistruje v internetovom obchode, na účely vytvorenia zmluvy o poskytovaní služieb informačnej spoločnosti, určenia jej obsahu, jej zmeny, monitorovania jej plnenia, fakturácie poplatkov z nej vyplývajúcich a vymáhania nárokov s tým súvisiacich v súlade s § 13/A ods. 1 zákona CVIII z roku a telefónne číslo, e-mailovú adresu, číslo bankového účtu, online identifikátor v súlade so súhlasom.

 

  1. Prevádzkovateľ môže na účely fakturácie spracúvať osobné údaje týkajúce sa využívania služieb informačnej spoločnosti, adresy, adresy na doručenie a údaje týkajúce sa času, trvania a miesta využívania služby podľa článku 13/A ods. 2 zákona CVIII z roku 2007.

 

  1. Príjemcovia alebo kategórie príjemcov osobných údajov: zamestnanci správcu údajov vykonávajúci úlohy súvisiace so zákazníckym servisom, platbami, prepravou, marketingovými činnosťami ako spracovatelia údajov, zamestnanci spoločnosti vykonávajúcej daňové a účtovné úlohy správcu údajov na účely plnenia daňových a účtovných povinností, zamestnanci poskytovateľa IT služieb správcu údajov na účely plnenia hostingových služieb, zamestnanci kuriérskej služby na účely doručovania údajov (meno, adresa, telefónne číslo).

 

  1. Trvanie spracúvania osobných údajov: do ukončenia registrácie/služby alebo do odvolania súhlasu dotknutej osoby (žiadosť o vymazanie), v prípade nákupu do konca 6 rokov nasledujúcich po roku nákupu.

 

  1. Pri nakupovaní v internetovom obchode musí byť k dispozícii odkaz na oznámenie o ochrane osobných údajov (príloha 2).

 

Spracovanie údajov na účely priameho marketingu

 

  1. Ak osobitný zákon neustanovuje inak, reklama sa môže oznamovať fyzickej osobe ako príjemcovi reklamy priamym oslovením, najmä elektronickou poštou alebo inými rovnocennými prostriedkami individuálnej komunikácie, s výnimkou ustanovení zákona XLVIII z roku 2008, len ak príjemca reklamy udelil svoj predchádzajúci, jasný a výslovný súhlas.

 

  1. Rozsah osobných údajov, ktoré môže prevádzkovateľ spracúvať na účely zasielania reklamných e-mailov: meno, adresa, telefónne číslo, e-mailová adresa, online identifikátor fyzickej osoby.

 

  1. Účelom spracúvania osobných údajov je vykonávanie priameho marketingu súvisiaceho s činnosťou prevádzkovateľa, t. j. pravidelné alebo periodické zasielanie reklamných publikácií, informačných bulletinov, aktuálnych ponúk v tlačenej (poštovej) alebo elektronickej forme (e-mail) na kontaktné údaje uvedené pri registrácii.

 

  1. Právny základ spracovania: súhlas dotknutej osoby.

 

  1. Príjemcovia alebo kategórie príjemcov osobných údajov: zamestnanci prevádzkovateľa vykonávajúci úlohy zákazníckeho servisu, zamestnanci poskytovateľa IT služieb prevádzkovateľa vykonávajúci serverové služby ako spracovatelia údajov, zamestnanci poštovej/kuriérskej služby v prípade doručovania poštou alebo kuriérskou službou.

 

  1. Trvanie uchovávania osobných údajov: do odvolania súhlasu.

 

  1. Súhlas so spracovaním údajov na účely priameho marketingu sa riadi týmito zásadami. formulár žiadosti o údaje uvedený v prílohe použiteľné.

 

 

 V.  KAPITOLA 2

SPRACÚVANIE NA ZÁKLADE PRÁVNEJ POVINNOSTI

 

Spracovanie údajov pre daňové a účtovné povinnosti

 

  1. § zákona z roku 2000 o účtovníctve: meno, adresa, označenie osoby alebo organizácie, ktorá dala príkaz na úkon, podpis osoby, ktorá dala príkaz na úkon, a osoby, ktorá potvrdzuje vykonanie príkazu, a v závislosti od organizácie podpis kontrolóra; na dokladoch o pohybe zásob a pokladničných dokladoch podpis príjemcu a na protipodpisoch podpis platiteľa a podľa zákona CXVII z roku 1995 o dani z príjmov fyzických osôb: číslo preukazu podnikateľa, číslo preukazu poľnohospodára, daňové identifikačné číslo.

 

  1. Doba uchovávania osobných údajov je 8 rokov od ukončenia právneho vzťahu, na základe ktorého vznikol právny základ.

 

  1. Príjemcovia osobných údajov: zamestnanci a spracovatelia údajov správcu údajov, ktorí vykonávajú daňové, účtovné, mzdové a sociálnoprávne úlohy.

 

Spracovanie údajov platiteľa

 

  1. Prevádzkovateľ spracúva osobné údaje dotknutých osôb - zamestnancov, ich rodinných príslušníkov, zamestnancov, poberateľov iných dávok - s ktorými je vo vzťahu ako platobný agent (zákon 2017:CL o daňovom poriadku (čl.) 7.§ 31.) na účely plnenia zákonných povinností, daňových a odvodových povinností stanovených zákonom (daň, preddavok na daň, odvody, mzdy, sociálne zabezpečenie, správa dôchodkov). Rozsah spracúvaných údajov je vymedzený v čl. 50 zákona vymedzuje spracúvané údaje, pričom osobitne zdôrazňuje tieto údaje: identifikačné údaje fyzickej osoby (vrátane predchádzajúceho mena a titulu), pohlavie, štátnu príslušnosť, daňové identifikačné číslo, číslo sociálneho poistenia (číslo sociálneho poistenia). Ak z daňových zákonov vyplývajú právne dôsledky, prevádzkovateľ môže spracúvať údaje týkajúce sa členstva zamestnancov v zdravotných (§ 40 zákona o sociálnom poistení) a odborových organizáciách (§ 47 ods. 2 písm. b) zákona o sociálnom poistení) na účely plnenia daňových a odvodových povinností (mzdy, správa sociálneho zabezpečenia).

 

  1. Doba uchovávania osobných údajov je 8 rokov od ukončenia právneho vzťahu, na základe ktorého vznikol právny základ.

 

  1. Príjemcovia osobných údajov: zamestnanci a spracovatelia údajov prevádzkovateľa, ktorí vykonávajú úlohy v oblasti daní, miezd a sociálneho zabezpečenia (mzdy).

 

 

 VI. KAPITOLA 2

OPATRENIA NA ZABEZPEČENIE ÚDAJOV

 

Opatrenia na zabezpečenie údajov

 

  1. Prevádzkovateľ prijme technické a organizačné opatrenia a zavedie procesné pravidlá potrebné na presadzovanie nariadenia a infozákona s cieľom zabezpečiť bezpečnosť osobných údajov na všetky účely a na všetky zákonné účely.

 

  1. Prevádzkovateľ prijme primerané opatrenia na ochranu údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, poškodením, neoprávneným zverejnením alebo prístupom.

 

  1. Správca údajov klasifikuje osobné údaje a zaobchádza s nimi ako s dôvernými. Svojim zamestnancom ukladá povinnosť mlčanlivosti v súvislosti so spracovaním osobných údajov, ktorú Príloha č. sa uplatňuje doložka. Prístup k osobným údajom obmedzí prevádzkovateľ údajov stanovením úrovní oprávnenia.

 

  1. Správca údajov chráni IT systémy pomocou firewallov a antivírusovej ochrany.

 

  1. Zamestnanci správcu údajov môžu k počítačom na pracovisku pripojiť svoje vlastné počítačové zariadenia, zariadenia na ukladanie a zaznamenávanie údajov.

 

  1. Prevádzkovateľ údajov vykonáva elektronické spracovanie údajov a uchovávanie záznamov prostredníctvom počítačového programu, ktorý spĺňa požiadavky na bezpečnosť údajov. Program zabezpečí, aby bol prístup k údajom obmedzený na osoby, ktoré ich potrebujú na plnenie svojich úloh, a to len na účely, na ktoré sú určené, a za kontrolovaných podmienok.

 

  1. Pri automatizovanom spracúvaní osobných údajov prevádzkovateľ a sprostredkovateľ prijímajú dodatočné opatrenia, aby zabezpečili, že:
  1. zabrániť neoprávnenému zadávaniu údajov;
  2. zabrániť používaniu systémov automatického spracovania údajov neoprávnenými osobami, ktoré používajú zariadenia na prenos údajov;
  3. overiteľnosť a zistiteľnosť orgánov, ktorým boli alebo môžu byť osobné údaje prenesené pomocou zariadenia na prenos údajov;
  4. overiteľnosť a zistiteľnosť toho, ktoré osobné údaje boli vložené do automatizovaných systémov spracovania údajov, kedy a kým;
  5. obnoviteľnosť nainštalovaných systémov v prípade poruchy a
  6. aby boli hlásené chyby pri automatizovanom spracovaní.

 

  1. Prevádzkovateľ údajov zabezpečí monitorovanie prichádzajúcej a odchádzajúcej komunikácie elektronickými prostriedkami s cieľom chrániť osobné údaje.

 

  1. Zdieľanie osobných údajov spracúvaných správcom údajov na internete je zakázané.

 

  1. Návšteva stránok na sťahovanie súborov, hranie hier, chatovanie, sexuálne služby v práci a na zariadeniach správcu údajov je prísne zakázaná.

 

  1. Nesmiete používať neautorizované programy získané z externých zdrojov alebo stiahnuté z externých zdrojov.

 

  1. Prístup k dokumentom v priebehu práce alebo spracovania majú len príslušní administrátori a dokumenty obsahujúce personálne, mzdové, pracovné a iné osobné údaje musia byť bezpečne uzamknuté.

 

  1. Zabezpečte primeranú fyzickú ochranu údajov a zariadení a dokumentov, ktoré ich prenášajú.

 

  1. Za bezpečné uchovávanie dokumentácie obsahujúcej osobné údaje zodpovedá prevádzkovateľ a papierové dokumenty sa musia uchovávať v kartotéke alebo uzamykateľnej skrini.

 

  1. Po uplynutí povinného obdobia uchovávania záznamov, ak nie je ďalšie uchovávanie záznamov opodstatnené, a po odvolaní súhlasu dotknutej osoby sa záznamy obsahujúce osobné údaje zničia. Dokumenty sa zničia postupom, ktorý znemožňuje ich rekonštrukciu.

 

 

KAPITOLA VII

RIEŠENIE PRÍPADOV PORUŠENIA OCHRANY ÚDAJOV

 

Pojem porušenia ochrany osobných údajov

 

  1. Porušenie ochrany údajov: porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k prenášaným, uchovávaným alebo inak spracúvaným osobným údajom (článok 4 ods. 12 nariadenia).

 

 

 

 

Riešenie a náprava incidentov v oblasti ochrany údajov  

 

  1. Za prevenciu a riešenie incidentov súvisiacich s ochranou údajov a dodržiavanie príslušných právnych požiadaviek zodpovedá manažér prevádzkovateľa údajov.

 

  1. Prístupy a pokusy o prístup do IT systémov by sa mali priebežne zaznamenávať a analyzovať.

 

  1. Ak zamestnanci prevádzkovateľa, ktorí sú oprávnení vykonávať kontroly, zistia pri plnení svojich povinností incident týkajúci sa ochrany údajov, musia to bezodkladne oznámiť vedúcemu pracovníkovi prevádzkovateľa.

 

  1. Zamestnanci prevádzkovateľa sú povinní nahlásiť vedúcemu zamestnancovi prevádzkovateľa alebo osobe vykonávajúcej práva zamestnávateľa, ak sa dozvedia o incidente v oblasti ochrany údajov alebo o udalosti, ktorá môže naznačovať takýto incident.

 

  1. Porušenie ochrany údajov možno nahlásiť na centrálnu e-mailovú adresu, telefónne číslo prevádzkovateľa, kde môžu zamestnanci, dodávatelia, dotknuté osoby nahlásiť základné udalosti, bezpečnostné nedostatky.

 

  1. V prípade oznámenia o porušení ochrany údajov manažér prevádzkovateľa údajov - za účasti manažéra IT, finančného a prevádzkového manažéra - bezodkladne prešetrí oznámenie, identifikuje incident a rozhodne, či ide o skutočný incident alebo falošné upozornenie. Malo by sa to prešetriť a určiť:
  2. čas a miesto incidentu,
  3. opis incidentu, jeho okolnosti a následky,
  4. rozsah a množstvo údajov, ktoré boli pri incidente ohrozené,
  5. okruh osôb, ktorých sa kompromitované údaje týkajú,
  6. opis opatrení prijatých na riešenie incidentu,
  7. opis opatrení prijatých na prevenciu, nápravu alebo zníženie škody.

 

  1. V prípade porušenia ochrany údajov by sa mali dotknuté systémy, osoby a údaje obmedziť a oddeliť a mali by sa zhromaždiť a uchovať dôkazy o tom, že k porušeniu došlo. Potom sa môže začať obnova škôd a návrat k zákonnej prevádzke.

 

Záznamy o incidentoch v oblasti ochrany údajov

 

  1. Musia sa viesť záznamy o incidentoch súvisiacich s ochranou údajov vrátane:
  1. rozsah príslušných osobných údajov,
  2. rozsah a počet dotknutých osôb, ktorých sa porušenie ochrany údajov týka,
  3. dátum porušenia ochrany údajov,
  4. okolnosti a účinky porušenia ochrany údajov,
  5. opatrenia prijaté na nápravu porušenia ochrany údajov,
  6. iné údaje uvedené v právnych predpisoch, ktoré stanovujú spracovanie.

 

  1. Údaje o porušeniach ochrany údajov v registri sa musia uchovávať 5 rokov.

 

 

KAPITOLA VIII

POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV A PREDCHÁDZAJÚCA KONZULTÁCIA

 

Posúdenie vplyvu na ochranu údajov a predbežná konzultácia

  1. Ak je pravdepodobné, že určitý druh spracúvania, najmä spracúvania s použitím nových technológií, predstavuje vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu s cieľom posúdiť, ako plánované spracovateľské operácie ovplyvnia ochranu osobných údajov. Podobné typy spracovateľských operácií, ktoré predstavujú podobné vysoké riziká, sa môžu posúdiť v rámci jedného posúdenia vplyvu.
  2. Ak sa v posúdení vplyvu na ochranu údajov dospeje k záveru, že spracúvanie pravdepodobne povedie k vysokému riziku, ak prevádzkovateľ neprijme opatrenia na zmiernenie rizika, prevádzkovateľ sa pred spracúvaním osobných údajov poradí s dozorným orgánom.
  3. Podrobné pravidlá týkajúce sa posúdenia vplyvu na ochranu údajov a predchádzajúcej konzultácie upravujú ustanovenia článkov 35 až 36 nariadenia a infozákona.

 

KAPITOLA IX

PRÁVA DOTKNUTEJ OSOBY

 

Informácie o právach dotknutej osoby

 

  1. Stručné zhrnutie práv dotknutej osoby:
    1. Transparentné informácie, komunikácia a uľahčenie výkonu práv dotknutej osoby
    2. Právo na predbežné informácie - pri zhromažďovaní osobných údajov od dotknutej osoby
    3. Informácie pre dotknutú osobu a informácie, ktoré sa jej majú poskytnúť, ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby
    4. Právo dotknutej osoby na prístup k údajom
    5. Právo na opravu
    6. Právo na vymazanie ("právo byť zabudnutý")
    7. Právo na obmedzenie spracovania
    8. Povinnosť oznámiť opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania
    9. Právo na prenosnosť údajov
    10. Právo na protest
    11. Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania
    12. Obmedzenia
    13. Informovanie dotknutej osoby o porušení ochrany osobných údajov
    14. Právo podať sťažnosť dozornému orgánu (právo na úradnú nápravu)
    15. Právo na účinný súdny prostriedok nápravy voči dozornému orgánu
    16. Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo spracovateľovi

 

  1. Podrobne o vašich právach ako dotknutej osoby:

 

 

Transparentné informácie, komunikácia a uľahčenie výkonu práv dotknutej osoby 

 

  1. Prevádzkovateľ poskytne dotknutej osobe všetky informácie a všetky podrobnosti týkajúce sa spracúvania osobných údajov v stručnej, transparentnej, zrozumiteľnej a ľahko prístupnej forme, v jasnom a jednoduchom jazyku, najmä v prípade akýchkoľvek informácií určených deťom. Informácie sa poskytujú písomne alebo inými prostriedkami vrátane prípadných elektronických prostriedkov. Na žiadosť dotknutej osoby sa informácie môžu poskytnúť ústne za predpokladu, že totožnosť dotknutej osoby bola overená inými prostriedkami.

 

  1. Prevádzkovateľ musí uľahčiť výkon práv dotknutej osoby.

 

  1. Prevádzkovateľ bez zbytočného odkladu a v každom prípade do jedného mesiaca od prijatia žiadosti informuje dotknutú osobu o opatreniach prijatých v reakcii na žiadosť o výkon jej práv. Táto lehota sa môže predĺžiť o ďalšie dva mesiace za podmienok stanovených v nariadení, o čom sa dotknutá osoba informuje.

 

  1. Ak prevádzkovateľ nekoná na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od prijatia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti dotknutej osoby podať sťažnosť dozornému orgánu a uplatniť svoje právo na súdny prostriedok nápravy.

 

  1. Prevádzkovateľ poskytuje informácie a informácie a opatrenia týkajúce sa práv dotknutej osoby bezplatne, ale v prípadoch stanovených v nariadení môže účtovať poplatok.

 

  1. Podrobné pravidlá nájdete v článku 12 nariadenia.

 

Právo na predbežné informácie - pri zhromažďovaní osobných údajov od dotknutej osoby

 

  1. Dotknutá osoba má právo byť informovaná o skutočnostiach a informáciách týkajúcich sa spracúvania pred začatím spracúvania. V tejto súvislosti sa dotknutá osoba informuje:
  1. totožnosť a kontaktné údaje prevádzkovateľa a jeho zástupcu,
  2. kontaktné údaje úradníka pre ochranu údajov (ak existuje),
  3. účely, na ktoré sa majú osobné údaje spracúvať, a právny základ spracúvania,
  4. v prípade spracúvania na základe oprávnených záujmov oprávnené záujmy prevádzkovateľa alebo tretej strany,
  5. príjemcov, ktorým sa osobné údaje poskytujú, a prípadné kategórie príjemcov;
  6. prípadne skutočnosť, že prevádzkovateľ má v úmysle preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii.

 

  1. Na zabezpečenie spravodlivého a transparentného spracúvania musí prevádzkovateľ poskytnúť dotknutej osobe tieto dodatočné informácie:
  1. trvanie uchovávania osobných údajov alebo, ak to nie je možné, kritériá na určenie tohto trvania;
  2. právo dotknutej osoby požiadať prevádzkovateľa o prístup k osobným údajom, ktoré sa jej týkajú, o ich opravu, vymazanie alebo obmedzenie ich spracúvania a namietať proti spracúvaniu takýchto osobných údajov, ako aj právo na prenosnosť údajov;
  3. v prípade spracúvania na základe súhlasu dotknutej osoby právo kedykoľvek odvolať súhlas bez toho, aby bola dotknutá zákonnosť spracúvania vykonaného na základe súhlasu pred jeho odvolaním;
  4. právo podať sťažnosť dozornému orgánu;
  5. či je poskytnutie osobných údajov založené na zákonnej alebo zmluvnej povinnosti alebo je podmienkou na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje a aké sú možné dôsledky neposkytnutia údajov;
  6. skutočnosť automatizovaného rozhodovania vrátane profilovania a aspoň v týchto prípadoch použitú logiku a jasné informácie o význame takéhoto spracúvania a pravdepodobných dôsledkoch pre dotknutú osobu.

 

  1. Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel, než na ktorý boli zhromaždené, musí pred ďalším spracúvaním informovať dotknutú osobu o tomto inom účele a poskytnúť jej všetky relevantné dodatočné informácie.

 

  1. Podrobné pravidlá týkajúce sa práva na predbežné informácie sú uvedené v článku 13 nariadenia.

 

Informácie pre dotknutú osobu a informácie, ktoré sa jej majú poskytnúť, ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby

 

  1. Ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby, prevádzkovateľ o tom dotknutú osobu informuje najneskôr do jedného mesiaca od získania osobných údajov; ak sa osobné údaje používajú na účely kontaktovania dotknutej osoby, aspoň v čase prvého kontaktu s dotknutou osobou; alebo ak je pravdepodobné, že sa údaje poskytnú inému príjemcovi, najneskôr v čase prvého poskytnutia osobných údajov, o skutočnostiach a informáciách opísaných v predchádzajúcom bode, o kategóriách dotknutých osobných údajov a zdroji osobných údajov a prípadne o tom, či sa údaje získali z verejne dostupných zdrojov.

 

  1. Ďalšie pravidlá nájdete v predchádzajúcom bode (Právo na predchádzajúce informácie).

 

  1. Podrobné pravidlá pre tieto informácie sú stanovené v článku 14 nariadenia.

 

Právo dotknutej osoby na prístup k údajom

 

  1. Dotknutá osoba má právo získať od prevádzkovateľa spätnú väzbu o tom, či sa jej osobné údaje spracúvajú, a ak sa takéto spracúvanie vykonáva, má právo na prístup k osobným údajom a súvisiacim informáciám opísaným v bodoch 2 až 3 vyššie (článok 15 nariadenia).

 

  1. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách prenosu v súlade s článkom 46 nariadenia.

 

  1. Prevádzkovateľ musí dotknutej osobe poskytnúť kópiu spracúvaných osobných údajov. Za ďalšie kópie, ktoré si dotknutá osoba vyžiada, môže prevádzkovateľ účtovať primeraný poplatok na základe administratívnych nákladov.

 

  1. Podrobné pravidlá týkajúce sa práva dotknutej osoby na prístup k údajom sú stanovené v článku 15 nariadenia.

 

Právo na opravu

 

  1. Dotknutá osoba má právo na to, aby prevádzkovateľ na jej žiadosť a bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú.

 

  1. Vzhľadom na účel spracovania má dotknutá osoba právo požiadať o doplnenie neúplných osobných údajov, a to aj prostredníctvom dodatočného vyhlásenia.

 

  1. Tieto pravidlá sú uvedené v článku 16 nariadenia.

 

Právo na vymazanie ("právo byť zabudnutý")

 

  1. Dotknutá osoba má právo požadovať od prevádzkovateľa na svoju žiadosť bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ktoré sa jej týkajú, ak.
  1. osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované;
  2. dotknutá osoba odvolá súhlas, na ktorom je spracúvanie založené, a neexistuje žiadny iný právny základ pre spracúvanie;
  3. dotknutá osoba namieta proti spracúvaniu a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie,
  4. osobné údaje boli spracované nezákonne;
  5. osobné údaje sa musia vymazať, aby sa splnila právna povinnosť podľa práva Únie alebo členského štátu, ktorá sa vzťahuje na prevádzkovateľa;
  6. osobné údaje sa zhromažďujú v súvislosti s poskytovaním služieb informačnej spoločnosti priamo deťom.

 

  1. Právo na výmaz nemožno uplatniť, ak je spracovanie nevyhnutné
  1. uplatňovať právo na slobodu prejavu a informácií;
  2. na splnenie povinnosti vyplývajúcej z práva Únie alebo členského štátu, ktoré sa na prevádzkovateľa vzťahuje, alebo na vykonanie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  3. z dôvodu verejného záujmu v oblasti verejného zdravia;
  4. na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely, ak by právo na výmaz pravdepodobne znemožnilo alebo vážne ohrozilo takéto spracovanie, alebo
  5. na podanie, vymáhanie alebo obhajobu právnych nárokov.

 

  1. Podrobné pravidlá o práve na výmaz sú stanovené v článku 17 nariadenia.

 

 

 

Právo na obmedzenie spracovania

 

  1. Ak je spracúvanie obmedzené, takéto osobné údaje, s výnimkou ich uchovávania, sa môžu spracúvať len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby alebo dôležitého verejného záujmu Únie alebo členského štátu.

 

  1. Dotknutá osoba má právo na svoju žiadosť dosiahnuť obmedzenie spracúvania zo strany prevádzkovateľa, ak je splnená jedna z týchto podmienok:
  1. dotknutá osoba spochybňuje presnosť osobných údajov, pričom v takom prípade sa obmedzenie uplatňuje na obdobie potrebné na to, aby prevádzkovateľ mohol overiť presnosť osobných údajov;
  2. spracúvanie údajov je nezákonné a dotknutá osoba nesúhlasí s vymazaním údajov a namiesto toho žiada o obmedzenie ich používania;
  3. prevádzkovateľ už nepotrebuje osobné údaje na účely spracovania, ale dotknutá osoba ich potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo
  4. dotknutá osoba vzniesla námietku proti spracúvaniu; v tomto prípade sa obmedzenie uplatňuje na obdobie, kým sa nezistí, či oprávnené dôvody prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

 

  1. Dotknutá osoba je o zrušení obmedzenia spracúvania vopred informovaná.

 

  1. Príslušné pravidlá sú uvedené v článku 18 nariadenia.

 

Povinnosť oznámiť opravu alebo vymazanie osobných údajov alebo obmedzenie spracovania

 

  1. Prevádzkovateľ informuje každého príjemcu, ktorému boli osobné údaje poskytnuté alebo ktorému boli poskytnuté, o každej oprave, vymazaní alebo obmedzení spracovania, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu na jej žiadosť o týchto príjemcoch.

 

  1. Tieto pravidlá nájdete v článku 19 nariadenia.

 

Právo na prenosnosť údajov

 

  1. Za podmienok stanovených v nariadení má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje inému prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému boli osobné údaje poskytnuté, bránil, ak.
  1. spracúvanie je založené na súhlase alebo na zmluve a
  2. spracovanie sa vykonáva automatizovanými prostriedkami.

 

  1. Dotknutá osoba môže tiež požiadať o priamy prenos osobných údajov medzi prevádzkovateľmi.

 

  1. Uplatňovaním práva na prenosnosť údajov nie je dotknutý článok 7 nariadenia (právo na výmaz ("právo byť zabudnutý"). Právo na prenosnosť údajov sa neuplatňuje, ak je spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Toto právo nesmie mať nepriaznivý vplyv na práva a slobody iných osôb.

 

  1. Podrobné pravidlá sú uvedené v článku 20 nariadenia.

 

Právo na protest

 

  1. ADotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu jej osobných údajov, ktoré je založené na verejnom záujme, na plnení úlohy vo verejnom záujme (článok 6 ods. 1 písm. e)) alebo na oprávnených dôvodoch (článok 6 písm. f)), vrátane profilovania založeného na týchto ustanoveniach. V takom prípade prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

  1. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, na takéto účely vrátane profilovania, ak súvisí s priamym marketingom. Ak dotknutá osoba namieta proti spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa na tieto účely už nesmú spracúvať.

 

  1. Na tieto práva musí byť dotknutá osoba výslovne upozornená najneskôr v čase prvého kontaktu s dotknutou osobou a tieto informácie musia byť jasne uvedené oddelene od akýchkoľvek iných informácií.

 

  1. Dotknutá osoba môže tiež uplatniť právo namietať automatizovanými prostriedkami na základe technických špecifikácií.

 

  1. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu alebo na štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, pokiaľ spracúvanie nie je nevyhnutné na splnenie úlohy vykonávanej z dôvodov verejného záujmu.

 

Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania

 

  1. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má na ňu právne účinky alebo ju podobne významne ovplyvňuje.

 

  1. Tento nárok sa neuplatňuje v prípade rozhodnutia o:
  1. nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom;
  2. je povolené právom Únie alebo členského štátu, ktoré sa vzťahuje na prevádzkovateľa a v ktorom sú stanovené aj primerané opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo
  3. je založené na výslovnom súhlase dotknutej osoby.

 

  1. V prípadoch uvedených v písmenách a) a c) prevádzkovateľ prijme primerané opatrenia na ochranu práv, slobôd a oprávnených záujmov dotknutej osoby vrátane aspoň práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoj názor a práva namietať proti rozhodnutiu.

 

  1. Ďalšie pravidlá sú uvedené v článku 22 nariadenia.

 

Obmedzenia

 

  1. Právo Únie alebo členského štátu uplatniteľné na prevádzkovateľa alebo sprostredkovateľa môže obmedziť rozsah práv a povinností (články 12 až 22, 34, 5 nariadenia) prostredníctvom legislatívnych opatrení za predpokladu, že obmedzenie rešpektuje základný obsah základných práv a slobôd.

 

  1. Podmienky tohto obmedzenia sú stanovené v článku 23 nariadenia.

 

Informovanie dotknutej osoby o porušení ochrany osobných údajov

 

  1. Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ musí bez zbytočného odkladu informovať dotknutú osobu o porušení ochrany osobných údajov. Táto informácia musí jasne a zrozumiteľne opisovať povahu porušenia ochrany osobných údajov a musí obsahovať aspoň tieto informácie:
  1. meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby, ktorá môže poskytnúť ďalšie informácie;
  2. vysvetliť pravdepodobné dôsledky porušenia ochrany údajov;
  3. opísať opatrenia, ktoré prevádzkovateľ prijal alebo plánuje prijať na nápravu porušenia ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie akýchkoľvek nepriaznivých dôsledkov porušenia ochrany osobných údajov.

 

  1. Dotknutá osoba nemusí byť informovaná, ak je splnená niektorá z týchto podmienok:
    1. prevádzkovateľ zaviedol primerané technické a organizačné ochranné opatrenia a tieto opatrenia sa uplatnili na údaje, ktorých sa porušenie ochrany osobných údajov týka, najmä opatrenia, ako je napríklad použitie šifrovania, ktoré znemožňuje prístup k údajom osobám, ktoré nemajú oprávnenie na prístup k osobným údajom;
    2. prevádzkovateľ prijal po porušení ochrany osobných údajov dodatočné opatrenia, aby zabezpečil, že vysoké riziko pre práva a slobody dotknutej osoby sa už pravdepodobne nebude vyskytovať;
    3. informácií by si vyžadovalo neprimerané úsilie. V takýchto prípadoch by mali byť dotknuté osoby informované prostredníctvom verejne zverejnených informácií alebo podobným opatrením, ktoré zabezpečí, aby boli dotknuté osoby informované rovnako účinným spôsobom.

 

  1. Ďalšie pravidlá sú uvedené v článku 34 nariadenia.

 

 Právo podať sťažnosť dozornému orgánu (právo na úradnú nápravu)

 

  1. Dotknutá osoba má právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, pracoviska alebo miesta údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, porušuje nariadenie. Dozorný orgán, ktorému bola sťažnosť podaná, musí informovať dotknutú osobu o procesnom vývoji a výsledku sťažnosti vrátane práva dotknutej osoby na súdny prostriedok nápravy.

 

  1. Tieto pravidlá sú uvedené v článku 77 nariadenia.

 

Právo na účinný súdny prostriedok nápravy voči dozornému orgánu

 

  1. Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné prostriedky, má každá fyzická alebo právnická osoba právo na účinný súdny prostriedok nápravy proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.

 

  1. Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy, má každá dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa príslušný dozorný orgán sťažnosťou nezaoberá alebo ak dotknutú osobu neinformuje do troch mesiacov o procesnom vývoji týkajúcom sa podanej sťažnosti alebo o výsledku sťažnosti.

 

  1. Konanie proti dozornému orgánu sa vedie na súdoch členského štátu, v ktorom má dozorný orgán sídlo.

 

  1. Ak sa začne konanie proti rozhodnutiu dozorného orgánu, ku ktorému výbor predtým vydal stanovisko alebo prijal rozhodnutie v rámci mechanizmu konzistentnosti, dozorný orgán je povinný postúpiť toto stanovisko alebo rozhodnutie súdu.

 

  1. Tieto pravidlá sú uvedené v článku 78 nariadenia.

 

Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo spracovateľovi

 

  1. Bez toho, aby boli dotknuté dostupné správne alebo mimosúdne prostriedky nápravy vrátane práva podať sťažnosť dozornému orgánu, má každá dotknutá osoba k dispozícii účinný súdny prostriedok nápravy, ak sa domnieva, že jej práva podľa tohto nariadenia boli porušené v dôsledku spracovania jej osobných údajov, ktoré nie je v súlade s týmto nariadením.

 

  1. Konanie proti prevádzkovateľovi alebo sprostredkovateľovi sa vedie na súdoch členského štátu, v ktorom je prevádzkovateľ alebo sprostredkovateľ usadený. Takéto konanie sa môže začať aj na súdoch členského štátu, v ktorom má dotknutá osoba obvyklý pobyt, pokiaľ prevádzkovateľ alebo sprostredkovateľ nie je orgánom verejnej moci členského štátu, ktorý koná pri výkone svojej verejnej moci.

 

  1. Tieto pravidlá sú uvedené v článku 79 nariadenia.

 

ZÁVEREČNÉ USTANOVENIA

 

Opatrenia na oboznámenie s kódexom

 

Ustanovenia tejto politiky sa oznámia všetkým zamestnancom kontrolóra údajov a sú podstatnou súčasťou pracovných zmlúv všetkých zamestnancov. Vzorové ustanovenie pracovnej zmluvy v tejto politike je Príloha č. obsahuje.