podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ) Obsahuje technické a organizačné opatrenia, ktoré sa prevádzkovateľ zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
Prevádzkovateľ:
Názov: Mgr. Emőke Benková
Sídlo: S. H. Vajanského 5438/44, 940 02 Nové Zámky, Slovenská republika
IČO: 54664713
DIČ: 1047356849
IČ DPH: SK1047356849
Č. živn. registra: 440-45241
Dozorný orgán:
Úradu na ochranu osobných údajov Slovenskej republiky
Sídlo: Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk (ďalej len „dozorný orgán“)
Dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,
šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim,
príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
2. MAPOVANIE OSOBNÝCH ÚDAJOV
Prevádzkovateľ sa v tomto kroku rozhodol definovať, aké osobné údaje spracúva, aby bol schopný zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.
Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy (IS).
meno, priezvisko, titul, dátum narodenia, ulica a číslo, PSČ a mesto, email, telefónny kontakt, prihlasovacie meno, údaje k reklamácii
Účel spracovania: vystavenie daňového dokladu, zmluvné a predzmluvné vzťahy, vystavenie certifikátov a povinná archivácia, reklamácie
b) IS Marketing
meno, priezvisko, pracovná pozícia, zamestnávateľ, email, telefónny kontakt, fotografia, video
Účel spracovania: zasielanie marketingových a reklamných emailov a iných dokumentov, zverejňovanie referencií, fotografií a videí
c) IS online identifikátory
IP adresa, cookies, prihlasovacie údaje do online služieb
Účel spracovania: identifikácia užívateľa webstránky, prihlásenie sa užívateľa do online služieb
d) IS sprostredkovatelia
meno, priezvisko, názov firmy, e-mailová adresa, telefónne číslo
Účel spracovania: predzmluvné a zmluvné vzťahy
3. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV (ČLÁNOK 5 GDPR)
Prevádzkovateľ bude dodržiavať nasledovné zásady spracúvania osobných údajov:
3.1. Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
3.1.1. Zákonnosť spracúvania (článok 6 GDPR)
Prevádzkovateľ sa zaviazal spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby. Spracúvanie osobných údajov bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:
b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ)
d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
Právne základy pre jednotlivé účely spracovania osobných údajov sú definované v záznamoch o spracovateľských činnostiach.
3.2. Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)
Prevádzkovateľ bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Prevádzkovateľ informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním. V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.
3.3. Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)
Prevádzkovateľ bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú. S cieľom zabezpečiť minimalizáciu osobných údajov sa prevádzkovateľ rozhodla zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. Výsledky analýzy minimalizácie údajov sú uvedené v záznamoch o spracovateľských činnostiach.
3.4. Zásada správnosti (článok 5 ods.1 písm. d) GDPR)
Prevádzkovateľ bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili. Na zabezpečenie zásady správnosti má prevádzkovateľ v písomnom súhlase so spracovaním osobných údajov nasledovnú formuláciu: „Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.“
3.5. Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)
Osobné údaje bude prevádzkovateľ uchováť vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
3.6. Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)
Osobné údaje budú prevádzkovateľom spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
3.7. Zásada zodpovednosti (článok 5 ods. 2 GDPR)
Prevádzkovateľ je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
4. PODMIENKY POSKYTNUTIA SÚHLASU SO SPRACÚVANÍM OSOBNÝCH ÚDAJOV (ČLÁNOK 7 GDPR)
Prevádzkovateľ zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
5. SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH ÚDAJOV (ČLÁNOK 9 GDPR)
Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm. a) – j)
Najčastejšie jeden z bodov a) alebo b) článku 9 ods. 2 GDPR:
6. PRÁVA DOTKNUTEJ OSOBY (KAPITOLA 3 GDPR)
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a prevádzkovateľ sa zaväzuje ich dodržiavať. Ide napríklad o nasledovné práva:
6.1. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby (článok 13 GDPR)
Prevádzkovateľ poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné informácie:
6.2. Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby (článok 14 GDPR)
Prevádzkovateľ poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej, všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
Tieto informácie poskytne prevádzkovateľ dotknutej osobe v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR
Prevádzkovateľ neposkytne dotknutej osobe tieto informácie v prípadoch uvedených v článku 14 ods. 5 GDPR, najmä ak:
6.3. Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom
6.4. Právo na opravu (článok 16 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
6.5. Právo na vymazanie (právo „na zabudnutie“, článok 17 GDPR)
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
6.6. Právo na obmedzenie spracúvania (článok 18 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania (článok 19 GDPR)
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
6.7. Právo na prenosnosť údajov (článok 20 GDPR)
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
6.8. Právo namietať (článok 21 GDPR)
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.
6.9. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22 GDPR)
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
7. ZODPOVEDNOSŤ PREVÁDZKOVATEĽA (ČLÁNOK 24 GDPR)
Prevádzkovateľ sa zaväzuje dodržiavať nasledovné všeobecné povinnosti:
8. ŠPECIFICKY NAVRHNUTÁ A ŠTANDARDNÁ OCHRANA OSOBNÝCH ÚDAJOV (ČLÁNOK 25 GDPR)
Prevádzkovateľ sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie nariadenia GDPR.
Prevádzkovateľ sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu, rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.
Prevádzkovateľ sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Prevádzkovateľ zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.
9. SPROSTREDKOVATEĽ (ČLÁNOK 28 GDPR)
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene spracuvávajú osobné údaje. Ide napríklad o účtovnícke či marketingové spoločnosti.
Prevádzkovateľ bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.
Spracúvanie sprostredkovateľom pre našu spoločnosť sa riadi „zmluvou o spracovaní osobných údajov“, ktorej vzor je prílohou tohto dokumentu. Zaväzuje sprostredkovateľa voči prevádzkovateľovi a stanovuje sa ňou predmet a doba spracúvania, povaha a účel spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa a sprostredkovateľa.
Prevádzkovateľ podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby zmluvy spĺňali všetky náležitosti GDPR.
10. ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH (ČLÁNOK 30 GDPR)
Prevádzkovateľ vedie záznamy o spracovateľských činnostiach a na požiadanie ich sprístupní dozornému orgámu. Tieto záznamy obsahujú nasledovné údaje:
11. BEZPEČNOSŤ SPRACÚVANIA (ČLÁNOK 32 GDPR)
Prevádzkovateľ prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)
Prevádzkovateľ podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
12. OZNÁMENIE PORUŠENIA OCHRANY OSOBNÝCH ÚDAJOV DOZORNÉMU ORGÁNU (ČLÁNOK 33 A 34 GDPR)
V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.
Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:
Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu. V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
13. POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV (ČLÁNOK 35)
Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.
Posúdenie vplyvu na ochranu údajov sa vyžaduje najmä v prípadoch:
Spracovateľské činnosti našej spoločnosti nezahŕňajú prípady uvedené vyššie, z tohto dôvodu nie je potrebné vykonať posúdenie vplyvu na ochranu osobných údajov.
14. URČENIE ZODPOVEDNEJ OSOBY (KAPITOLA 4 ODDIEL 4 GDPR)
Prevádzkovateľ je povinný určiť zodpovednú osobu, ak
Nakoľko prevádzkovateľ nespĺňa ani jednu zo spomentých podmienok, zodpovednú osobu neurčuje.
15. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO MEDZINÁRODNEJ ORGANIZÁCIE
Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie.
Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín, území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.
Zoznam je dostupný na stránke https://dataprotection.gov.sk/uoou/sk/content/prenosdohttps://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranuuroven-ochranykrajin-zarucujucich-primeranu-uroven-ochrany
Prevádzkovateľ bude tento zoznam pravidelne sledovať a v prípade, že by prenášala osobné údaje do krajín mimo zoznam úradu na ochranu osobných údajov, bude postupovať podľa kapitoly 4 GDPR.
16. MLČANLIVOSŤ (§ 79 ZOOOÚ)
Prevádzkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Prevádzkovateľ je tiež povinný zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa. Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.
Mgr. Emőke Benková, ACPC
Vajanského 44
94002 Nové Zámky
IČO: 54664713
DIČ: 1047356849
IČ DPH: SK1047356849
Č. živn. registra: 440-45241
© 2024 | Mgr. Emőke Benková, ACPC
webdesign by Langermann