.
..
..
.
SlovenskýMagyarEnglish
SlovenskýMagyarEnglish
Čítaj text
Čítaj text
  •  

Ochrana osobných údajov

Zodpovedná osoba kontroly postupov pri spracúvaní osobných údajov, poskytovaní informácií a spolupráce s Úradom na ochranu osobných údajov

GDPR (General Data Protection Regulation) je európske nariadenie zavádzajúce jednotné pravidlá v oblasti ochrany osobných údajov, ktoré od 25.5.2018 začnú platiť vo všetkých členských štátoch EÚ.

I keď je nariadenie č. 2016/679 (GDPR) pomerne rozsiahle, medzi hlavné zmeny, ktoré nás ovplyvnia najviac, môžeme radiť:

  • okruh osobných údajov sa podľa GDPR rozšíri o údaje technického charakteru
  • sprísnia sa pravidlá pre udelenie a preukázanie súhlasu so spracovaním osobných údajov
  • budú sprísnené podmienky pre spracúvanie osobných údajov osôb mladších ako 16 rokov
  • zavedenie povinnosti ustanoviť tzv. zodpovednú osobu (DPO, Data Protection Officer)
  • povinnosť viesť záznamy o spracúvaní osobných údajov
  • povinnosť nahlasovať bezpečnostné incidenty Úradu na ochranu osobných údajov ako i dotknutým osobám
  • podľa GDPR budú niektoré inštitúcie povinné vykonať analýzu vplyvov na ochranu osobných údajov (DPIA, Data Protection Impact Assessment) a konzultovať svoju činnosť s Úradom na ochranu osobných údajov
  • dotknuté osoby budú mať podľa GDPR právo byť vymazané alebo úplne zabudnuté
  • dotknuté osoby budú mať právo na prenos svojich osobných údajov
  • pokuty podľa GDPR budú omnoho prísnejšie

Zodpovedná osoba: ITAK s.r.o.

Dotknuté osoby sa môžu obracať so svojimi pripomienkami a žiadosťami týkajúcimi sa spracúvania osobných údajov na ITAK s.r.o., Mgr.  Csík  Zoltána ,  a to písomnou formou alebo osobne:

 e-mail : itaksro@gmail.com

(ďalej len ako „Zodpovedná osoba“)

1. Prevádzkovateľ spracúva osobné údaje na tieto účely:

  1. mzdy, personalistika
  2. kamerový systém
  3. knižnica
  4. sociálne služby a nájomné bývanie
  5. účtovníctvo
  6. dane a poplatky
  7. stavebného úradu
  8. verejné podujatia
  9. webové sídlo obce a FB stránka obce
  10. BOZP
  11. CO
  12. zák. 307/2014 Z. z.

2. Doba spracúvania osobných údajov na jednotlivé účely je určená v rozsahu:

  1. 70 rokov v zmysle registratúrneho poriadku
  2. 15 dní v zmysle zákona
  3. 5 rokov
  4. 10 rokov
  5. 10 rokov
  6. 10 rokov
  7. 20 rokov
  8. 10 rokov
  9. 10 rokov
  10. 10 rokov
  11. 10 rokov
  12. 20 rokov
  • Dotknutá osoba má právo na prístup k svojim údajom. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby.
  • Vystavenie prvej kópie podľa je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Pokiaľ osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ nepožiada o iný spôsob.
  • Dotknutá osoba má právo na opravu osobných údajov, pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.
  • Dotknutá osoba má právo na vymazanie osobných údajov, ktoré sa jej týkajú, za predpokladu, že:
  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva,
  • dotknutá osoba namieta voči spracúvaniu osobných údajov,
  • osobné údaje sa spracúvali nezákonne,
  • je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.
  • Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie potrebné:
  • na uplatnenie práva na slobodu prejavu a na informácie;
  • na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  • z dôvodov verejného záujmu v oblasti verejného zdravia,
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.
  • Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, pokiaľ:
  • napadne správnosť osobných údajov námietkou, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  • spracúvanie je protizákonné a dotknutá osoba žiada namiesto výmazu osobných údajov obmedzenie ich použitia;
  • prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • dotknutá osoba namietala voči spracúvaniu osobných údajov na základe oprávneného nároku prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  • Pokiaľ dotknutá osoba žiada o obmedzenie spracúvania jej osobných údajov, prevádzkovateľ nebude s dotknutými údajmi vykonávať žiadne spracovateľské operácie, okrem uchovávania, bez súhlasu dotknutej osoby.
  • Dotknutá osoba bude prevádzkovateľom informovaná, pokiaľ bude obmedzenie spracúvania týchto údajov zrušené.
  • Dotknutá osoba má právo na prenosnosť údajov, čo znamená získanie osobných údajov, ktoré poskytla prevádzkovateľovi, pričom má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.
  • Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Dotknutá osoba môže namietať spracúvanie jej osobných údajov na základe:
  • právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa,
  • spracúvania osobných údajov na účely priameho marketingu,
  • spracovania na účely vedeckého či historického výskumu alebo na štatistické účely.
  • Pokiaľ dotknutá osoba namietne spracúvanie osobných údajov na účely priameho marketingu, jej osobné údaje prevádzkovateľ nemôže ďalej spracúvať.
  • Prevádzkovateľ doručenú námietku v primeranom čase posúdi. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
  • Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, pokiaľ bolo spracúvanie osobných údajov založené na tomto právnom titule.
  • Dotknutá osoba svoj súhlas odvolá kontaktovaním zodpovednej osoby so svojou požiadavkou akýmkoľvek zvoleným spôsobom.
  • Zákonnosť spracúvania osobných údajov na základe udeleného súhlasu však nie je jeho odvolaním dotknutá.
  • Dotknutá osoba má právo podať návrh na začatie konania Úradu na ochranu osobných údajov Slovenskej republiky, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.