Názov: Prvovýrobca Martin Domonkos
Adresa:6756 Tiszasziget Kolozsvári utca 24.
Korešpondenčná adresa: 6756 Tiszasziget Kolozsvári utca 24.
Registračný orgán: Agrárkamara
Registračné číslo poľnohospodárskej komory: S675600144690
Daňové číslo: 7628982-1-26
Zástupca: Domonkos Martin
Telefónne číslo: +36 -20-419-7566 a +36-20-262-2968
e-mail: info@rosegarden.hu
Internetová stránka: http://www.rosegarden.hu
(ďalej len "správca údajov")
Tieto zásady stanovujú interné pravidlá činností Prevádzkovateľa v oblasti spracúvania
údajov s cieľom dosiahnuť súlad s NARIADENÍM EURÓPSKEHO PARLAMENTU A
RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných
údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 95/46/ES
(všeobecné nariadenie o ochrane údajov).
Za vypracovanie a zmenu Zásad zodpovedá prevádzkovateľ.
Vyhotovené v Tiszasziget, 2021......04.....mesiac ...01.....dňa
_______Domonkos Martin_______
správca údajov
OBSAH
KAPITOLA I – VŠEOBECNÉ USTANOVENIA
I/1 Účel a rozsah Nariadení
I/2. Definície
II. KAPITOLA - ZABEZPEČENIE ZÁKONNOSTI SPRÁVY ÚDAJOV
II/1. Správa údajov na základe súhlasu dotknutej osoby
II/2.Správa údajov na základe plnenia zákonných povinností
II/3 Správa údajov je potrebná na plnenie zmluvy, v ktorej je dotknutá osoba jednou zo
zmluvných strán, alebo je potrebná na vykonanie krokov na žiadosť dotknutej osoby pred
uzavretím zmluvy.
II/4. Správa údajov je nevyhnutná na ochranu života dotknutej osoby alebo životne dôležitých
záujmov inej fyzickej osoby
II/5. Správa údajov je vo verejnom záujme alebo je potrebná na splnenie úlohy vykonávanej v
rámci výkonu verejnej moci delegovanej na prevádzkovateľa údajov.
II/6. Spracovanie údajov je nevyhnutné na presadzovanie oprávnených záujmov
prevádzkovateľa údajov alebo tretej strany
III. KAPITOLA - SPRÁVA ÚDAJOV SÚVISIACE S PRACOVNÝM VZŤAHOM,
prenos údajov
III/1: zamestnávateľ na plnenie (pracovnej) zmluvy vykonáva nasledovné spracúvanie
údajov:
• Pracovná a personálna evidencia
III/2: zamestnávateľ vykonáva na základe súhlasu dotknutej osoby nasledovné
spracovanie údajov:
• Záznam ad hoc správy údajov
III/3: zamestnávateľ pre plnenie zákonných povinností vykonáva nasledovné
spracúvanie údajov:
• Správa údajov o platiteľoch
• Registrácia incidentov ochrany údajov
• Evidencia žiadostí o ukončenie správy údajov
• Registrácia dopytov zainteresovaných strán, orgánov a súdov a odpovedí na ne
• Registrácia ciest
IV. KAPITOLA - Spracovanie údajov o návštevníkoch www.rosegarden.hu a
používateľoch služieb
IV/1 Správca údajov
IV/2. Určité spracovanie údajov
IV/3 Spracúvanie údajov návštevníkov na webovej stránke prevádzkovateľa - informácie o
používaní súborov cookie
IV/5. Prenos údajov
IV/6. Ďalšie informácie pre dotknuté osoby
V. KAPITOLA – ĎALŠIE ČINNOSTI SPRACOVANIA ÚDAJOV: Správa údajov
uchádzačov, žiadostí, životopisov
VI. KAPITOLA - OPATRENIA NA ZABEZPEČENIE ÚDAJOV
Opatrenia na zabezpečenie údajov
VII. KAPITOLA - RIADENIE INCIDENTOV OCHRANY ÚDAJOV
VII/1. Koncept porušenia ochrany údajov
VII/2. Riešenie a náprava incidentov ochrany údajov
VII/3. Registrácia incidentov ochrany údajov
VIII. KAPITOLA – HODNOTENIE VPLYVU OCHRANY ÚDAJOV A
PREDCHÁDZAJÚCE KONZULTÁCIE
Posúdenie vplyvu na ochranu údajov a predbežné konzultácie
IX. KAPITOLA - PRÁVA dotknutej osoby
Informácie o právach dotknutej osoby
X. KAPITOLA – ZÁVEREČNÉ USTANOVENIA
Ustanovenie a zmena Predpisov
Opatrenia na oboznámenie predpisov
PRÍLOHY
Príloha č. 1: Správa údajov na základe súhlasu dotknutej osoby
Príloha č. 2: Informácie o zamestnancovi
Príloha č. 3: Dohoda o pracovnej zmluve
Príloha č. 4: Evidencia správy údajov o zamestnancovi
Príloha č. 5: Evidencia správy údajov súvisiacich s poskytovaním služieb
Príloha č.6: Súhlas so správou údajov pre žiadosti o zamestnanie
Príloha č. 7: Ostatné záznamy o správe údajov
I. KAPITOLA
VŠEOBECNÉ USTANOVENIA
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 o ochrane
fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ako aj o
zrušení nariadenia 95/46/ EC* (ďalej len: Nariadenie) vyžaduje, aby prevádzkovateľ prijal
primerané opatrenia, aby dotknutej osobe poskytol každú jednu informáciu súvisiacu so
spracovaním osobných údajov v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej
forme, jasne a zrozumiteľne formulované a že Prevádzkovateľ uľahčuje výkon práv dotknutej
osoby. Touto politikou ochrany údajov prevádzkovateľ plní vyššie uvedenú zákonnú
povinnosť.
Základné princípy Nariadenia, ktoré musí spĺňať každá správa osobných údajov, sú
nasledovné:
Zákonnosť, spravodlivý postup, transparentnosť: Osobné údaje možno spracúvať len na
základe určeného právneho základu (súhlas alebo iný právny základ). S osobnými údajmi sa
musí zaobchádzať spravodlivo a transparentne voči dotknutej osobe. Informácie súvisiace so
správou údajov musia byť poskytnuté v presnej, transparentnej, zrozumiteľnej a ľahko
dostupnej forme s použitím jednoduchého a zrozumiteľného jazyka.
Obmedzenie účelu: Údaje možno spracúvať len na konkrétny, jasný a zákonný účel. Preto je
potrebné v každom prípade určiť konkrétny účel správy údajov.
Ochrana dát: Podľa základného princípu šetrenia dát sa musí zber dát a správa dát obmedziť
na dáta, ktoré sú skutočne potrebné na dosiahnutie požadovaného cieľa.
Presnosť: Firmy musia byť schopné preukázať, že osobné údaje, ktoré spravujú, sú presné a
aktuálne. Nepresné údaje musia byť okamžite vymazané alebo opravené.
Obmedzené uloženie: Osobné údaje je možné uchovávať vo forme, ktorá umožňuje
identifikáciu dotknutých osôb na dobu nevyhnutnú na dosiahnutie účelu správy údajov. Na
zabezpečenie toho sa musia zaviesť vhodné technické a organizačné opatrenia.
Integrita, dôverný charakter: V budúcnosti musí byť zabezpečená prevencia pred
neoprávneným a nezákonným spracovaním, náhodnou stratou, zničením a poškodením
údajov. Preto je potrebné prijať vhodné opatrenia predovšetkým v oblasti IT a organizačných
aspektov (napr. postupy prístupu a autorizácie, kódovanie), pričom treba zohľadniť najmä
ustanovenia článku 32 (bezpečnosť správy údajov) a článku 35 (hodnotenie vplyvu na
ochranu údajov). Prípady ochrany údajov, t. j. porušenie osobných údajov, ak existuje riziko,
že budú porušené práva dotknutých osôb, je potrebné nahlásiť orgánu na ochranu údajov
podľa článku 33. Vo vhodných prípadoch – ak je riziko vysoké – musí byť dotknutá osoba
informovaná priamo.
Zodpovednosť: V súlade so základným princípom zodpovednosti (článok 5 ods. 2) musia
byť podniky schopné preukázať súlad s vyššie uvedenými zásadami podpornými
dokumentmi.
I/1 Účel a rozsah Nariadení
Účelom týchto Nariadení je ustanoviť interné pravidlá a položiť základy opatrení, ktoré
zabezpečia, aby činnosť Prevádzkovateľa a spracovateľa údajov bola v súlade s
NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 - (apríl 27, 2016)
o spracúvaní osobných údajov fyzických osôb o ochrane údajov a voľnom pohybe týchto
údajov, ako aj o zrušení nariadenia 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej
len: nariadenie) - tiež CXII z roku 2011 o práve na informačné sebaurčenie a slobode
informácií.
ustanovení zákona (ďalej: Infotv.), ako aj iných príslušných právnych predpisov.
Rozsah týchto Nariadení sa vzťahuje na spracúvanie osobných údajov fyzických osôb zo
strany Prevádzkovateľa.
Rozsah nariadenia sa nevzťahuje na spracúvanie osobných údajov, ktoré sa vzťahuje na
právnické osoby, vrátane názvu a formy právnickej osoby, ako aj kontaktných údajov
právnickej osoby. (článok (14) GDPR)
II/2. Definície
Definície, ktorými sa riadi uplatňovanie týchto nariadení, sú uvedené v článku 4 nariadenia.
Preto zdôrazňujeme hlavné pojmy:
1. "osobné údaje": akékoľvek informácie týkajúce sa identifikovanej alebo
identifikovateľnej fyzickej osoby ("dotknutá osoba"); fyzickú osobu možno identifikovať
priamo alebo nepriamo, najmä na základe identifikátora, ako je meno, číslo, lokalizačné
údaje, online identifikátor alebo jeden či viacero faktorov týkajúcich sa fyzického,
fyziologického, genetického, duševného, ekonomického, kultúrneho resp. sociálna identita
fyzickej osoby, ktorú možno identifikovať;
2. „správa údajov“: akákoľvek operácia alebo súbor operácií vykonávaných s osobnými
údajmi alebo súbormi údajov automatizovaným alebo neautomatizovaným spôsobom, ako je
zhromažďovanie, zaznamenávanie, organizácia, segmentácia, ukladanie, transformácia alebo
zmena, dopytovanie, náhľad, používaním, komunikáciou, prenosom, distribúciou alebo
sprístupnením iným spôsobom, koordináciou alebo pripojením, obmedzením, vymazaním
alebo zničením;
3. „obmedzenie správy údajov“: označenie uložených osobných údajov na účely
obmedzenia ich budúcej správy;
4. „profilovanie“: akákoľvek forma automatizovaného spracúvania osobných údajov, pri
ktorej dochádza k využívaniu osobných údajov na hodnotenie niektorých osobných
charakteristík fyzickej osoby, najmä pracovného výkonu, ekonomickej situácie, zdravotného
stavu, osobných preferencií, záujmov, spoľahlivosti, správanie, umiestnenie alebo používané
na analýzu alebo predpovedanie charakteristík súvisiacich s pohybom;
5. „Pseudonymizácia“: nakladanie s osobnými údajmi takým spôsobom, že bez použitia
dodatočných informácií už nie je možné zistiť, ktorej konkrétnej fyzickej osoby sa osobné
údaje týkajú, za predpokladu, že takéto dodatočné informácie sú uchovávané oddelene, a
technické a organizačnými opatreniami sa týmto zabezpečí, že tieto osobné údaje nemožno
spájať s identifikovanými alebo identifikovateľnými fyzickými osobami;
6. "registračný systém": súbor osobných údajov akýmkoľvek spôsobom - centralizovaný,
decentralizovaný alebo rozdelený podľa funkčných alebo geografických aspektov - ktorý je
prístupný na základe špecifických kritérií;
7. „prevádzkovateľ údajov“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra
alebo akýkoľvek iný orgán, ktorý samostatne alebo spolu s inými určuje účely a prostriedky
spracúvania osobných údajov; ak sú účely a prostriedky správy údajov určené právom EÚ
alebo členského štátu, prevádzkovateľa údajov alebo osobitné aspekty týkajúce sa určenia
správcu údajov môžu určiť aj právne predpisy EÚ alebo členského štátu;
8. „spracovateľ údajov“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra
alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa údajov;
9. „Príjemca“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo
akýkoľvek iný orgán, ktorému sa osobné údaje oznamujú, bez ohľadu na to, či ide o tretiu
stranu. Verejné orgány, ktoré majú prístup k osobným údajom v súlade s právom EÚ alebo
členského štátu v kontexte individuálneho vyšetrovania, sa nepovažujú za príjemcov; správa
uvedených údajov týmito verejnými orgánmi musí byť v súlade s platnými pravidlami
ochrany údajov v súlade s účelmi správy údajov;
10. „tretia strana“: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo
akýkoľvek iný subjekt, ktorý nie je rovnaký ako dotknutá osoba, správca údajov, spracovateľ
údajov alebo tie osoby, ktoré pod priamou kontrolou údajov správca alebo spracovateľ údajov,
spracúvať osobné údaje bol oprávnený spracúvať;
11. "súhlas dotknutej osoby": dobrovoľné, konkrétne a dobre informované a jasné
vyhlásenie vôle dotknutej osoby, ktorým dotknutá osoba prejaví vyhlásením alebo
neklamným potvrdením, že dáva svoj súhlas so spracovaním osobných údajov, ktoré sa ho
týkajú;
12. „incident ochrany údajov“: porušenie bezpečnosti, ktoré má za následok náhodné alebo
nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo neoprávnený prístup k
prenášaným, uchovávaným alebo iným spôsobom spracúvaným osobným údajom.
II. KAPITOLA ZABEZPEČUJÚCA ZÁKONNOSŤ SPRACOVANIA ÚDAJOV
Správa údajov je možná na základe zákonných práv uvedených nižšie
II/1 Správa údajov na základe súhlasu dotknutej osoby
Ak chce Prevádzkovateľ vykonávať správu údajov na základe súhlasu, je potrebné požiadať
dotknutú osobu o súhlas so spracovaním jej osobných údajov s obsahom a informáciami
podľa formulára žiadosti o údaje podľa prílohy č.1
Za súhlas sa považuje aj to, ak dotknutá osoba zaškrtne príslušné políčko pri prezeraní
webovej stránky prevádzkovateľa, vykoná príslušné technické nastavenia pri využívaní
služieb súvisiacich s informačnou spoločnosťou, ako aj akékoľvek iné vyhlásenie alebo úkon,
ktorý v danom kontexte predstavuje súhlas dotknutej osoby jasne naznačuje plánované
nakladanie s vašimi osobnými údajmi. Mlčanie, vopred zaškrtnuté políčko alebo nečinnosť
preto nepredstavujú súhlas.
Súhlas sa vzťahuje na všetky činnosti spracovania údajov vykonávané na rovnaký účel alebo
účely. Ak správa údajov slúži viacerým účelom súčasne, potom je potrebné poskytnúť súhlas
na všetky účely správy údajov.
Ak dotknutá osoba udelí súhlas v rámci písomného prehlásenia, ktoré sa vzťahuje aj na iné
záležitosti - napríklad uzavretie kúpnej zmluvy alebo zmluvy o poskytovaní služieb - musí
byť žiadosť o udelenie súhlasu podaná spôsobom, ktorý je jasne odlíšiteľný od týchto iných
záležitostí, v zrozumiteľnej a ľahko dostupnej forme, s jasným a jednoduchým jazykom.
Akákoľvek časť takéhoto vyhlásenia obsahujúca súhlas dotknutej osoby, ktorá porušuje
nariadenie, nie je záväzná.
Prevádzkovateľ nemôže viazať uzavretie alebo plnenie zmluvy na udelenie súhlasu so
spracovaním osobných údajov, ktoré nie sú potrebné na plnenie zmluvy.
Odvolanie súhlasu by malo byť možné rovnako jednoduchým spôsobom ako jeho udelenie.
II/2 Správa údajov na základe plnenia zákonnej povinnosti
V prípade správy údajov na základe zákonných povinností sa rozsah údajov, s ktorými možno
nakladať, účel správy údajov, doba uchovávania údajov a príjemcovia, riadia ustanoveniami
základnej legislatívy.
Správa údajov na základe právneho titulu plnenia právnej povinnosti je nezávislá od súhlasu
dotknutej osoby, keďže správu údajov definuje zákon. V tomto prípade musí byť dotknutá
osoba pred začatím spracúvania údajov informovaná o tom, že spracúvanie údajov je povinné,
a dotknutá osoba musí byť jasne a podrobne informovaná o všetkých skutočnostiach
súvisiacich so spracúvaním jej údajov, najmä o účele spracúvania údajov a zákonných základe
spracúvania údajov, osoba oprávnená na spracúvanie údajov, dobu trvania správy údajov, ak
osobné údaje dotknutej osoby spracúva prevádzkovateľ na základe platnej zákonnej
povinnosti a kto má k údajom prístup . Informácie musia zahŕňať aj práva dotknutej osoby a
opravné prostriedky. V prípade povinnej správy údajov je možné informácie poskytnúť aj
zverejnením odkazu na zákonné ustanovenia obsahujúce vyššie uvedené informácie.
II/3. Správa údajov je nevyhnutná na plnenie zmluvy, v ktorej je dotknutá osoba jednou zo
zmluvných strán, alebo je potrebné vykonať kroky na žiadosť dotknutej osoby pred uzavretím
zmluvy.
II/4. Správa údajov je nevyhnutná na ochranu života dotknutej osoby alebo životne
dôležitých záujmov inej fyzickej osoby
II/5. Spracúvanie údajov je vo verejnom záujme alebo je nevyhnutné na splnenie úlohy
vykonávanej v rámci výkonu verejnej moci udelenej prevádzkovateľovi
II/6. Správa údajov je nevyhnutná na presadzovanie oprávnených záujmov prevádzkovateľa
alebo tretej strany, pokiaľ tieto záujmy neprevažujú nad záujmami alebo základnými právami
a slobodami dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je
dotknutou osobou dieťa. V tomto prípade ide o tzv test hodnotenia záujmu. V rámci testu
musí prevádzkovateľ analyzovať určité otázky, napríklad, či je možné dosiahnuť účel správy
údajov bez spracúvania osobných údajov alebo so spracúvaním menšieho množstva osobných
údajov, aký je presný účel a záujem údajov. prevádzkovateľa, čo môžu dotknuté osoby
vzniesť proti spracúvaniu údajov za účelom ochrany ich práv a slobôd, prečo oprávnený
záujem prevádzkovateľa predchádza záujmom dotknutých osôb.
Presadzovanie práv dotknutej osoby: Prevádzkovateľ je povinný zabezpečiť výkon práv
dotknutej osoby počas celého spracúvania údajov.
III. KAPITOLA
MANIPULÁCIA S ÚDAJMI V SÚVISLOSTI S ZAMESTNANÍM, Prenos údajov
III/1. Zamestnávateľ na plnenie (pracovnej) zmluvy vykonáva nasledovné spracovanie
údajov:
• Pracovná a personálna evidencia
III/2. Zamestnávateľ vykonáva na základe súhlasu dotknutej osoby nasledovné
spracovanie údajov:
• Záznam správy údajov
III/3. Zamestnávateľ na účely splnenia zákonnej povinnosti vykonáva nasledovné
spracúvanie údajov:
• Správa údajov za účelom plnenia daňových a účtovných povinností
• Správa údajov o platiteľoch
• Registrácia incidentov ochrany údajov
• Evidencia žiadostí o ukončenie správy údajov
• Registrácia dopytov zainteresovaných strán, orgánov a súdov a odpovedí na ne
III/1. Pracovná a personálna evidencia
Pracovná a personálna evidencia
Od zamestnancov možno požadovať a evidovať len také údaje, ako aj skúšky pracovnej
zdravotnej spôsobilosti, ktoré sú potrebné na vznik, udržanie a skončenie pracovného pomeru,
ako aj na poskytovanie dávok sociálnej starostlivosti a ktoré neporušujú osobné práva
zamestnanca.
Prevádzkovateľ spracúva na účely vzniku, plnenia alebo skončenia pracovného pomeru z
právneho titulu plnenia (pracovnej) zmluvy nasledovné údaje zamestnanca:
1. meno
2. rodné meno,
3. dátum narodenia,
4. meno jeho matky,
5. adresa bydliska,
6. jeho národnosť,
7. daňové identifikačné číslo,
8. číslo karty poistenca,
9. identifikačné číslo dôchodcu (v prípade zamestnanca na dôchodku),
10. telefónne číslo,
11. e-mailová adresa,
12. číslo preukazu totožnosti,
13. číslo trvalého pobytu,
14. číslo vášho bankového účtu,
15. online ID (ak existuje)
16. dátum začiatku a konca nástupu do práce,
17. funkcia,
18. podrobnosti o doklade, ktorý potvrdzuje vaše vzdelanie a odbornú kvalifikáciu,
19. životopis,
20. výšku Vašej mzdy, údaje týkajúce sa výplaty mzdy a iných benefitov,
21. dlh, ktorý sa má zamestnancovi zraziť zo mzdy na základe právoplatného rozhodnutia
alebo právneho predpisu, alebo na základe jeho písomného súhlasu, alebo jeho nároku,
22. hodnotenie práce zamestnanca,
23. spôsob a dôvody skončenia pracovného pomeru,
24. v závislosti od zamestnania jeho morálny certifikát
25. súhrn testov vhodnosti pre prácu,
26. ak ide o členstvo v súkromnom dôchodkovom fonde a dobrovoľnom podielovom poistení,
názov fondu, jeho identifikačné číslo a členské číslo zamestnanca,
27. číslo pasu, ak ide o zahraničného zamestnanca; názov a číslo dokladu osvedčujúceho
právo na prácu,
28. údaje zaznamenané v záznamoch o úrazoch zamestnancov.
Príjemcovia osobných údajov: výkon zamestnávateľských práv, zamestnanci a spracovatelia
údajov prevádzkovateľa vykonávajúci pracovné úlohy.
Doba uchovávania osobných údajov: 6 rokov po skončení pracovného pomeru.
Zamestnávateľ zároveň s uzatvorením pracovnej zmluvy informuje zamestnanca o nakladaní s
jeho osobnými údajmi a právach s osobou súvisiacich, a to odovzdaním Informačného listu
podľa prílohy č.2 týchto predpisov, ako aj zmluvnou výhradou podľa prílohy č.3.
III/2. SPRACOVANIE ÚDAJOV NA ZÁKLADE SÚHLASU ÚČASTNÍKA
Prípadná správa údajov:
Zamestnávateľ vykonáva správu údajov od prípadu k prípadu na základe súhlasu dotknutej
osoby a vedie o tom evidenciu.
Právny základ pre správu údajov: súhlas dotknutej osoby
Okruh osobných údajov, ktoré je možné spracúvať: foto a zvukový záznam
Účel správy údajov: Budovanie komunity, posilňovanie lojality
Kategórie zainteresovaných strán: zamestnanci, ktorí sa zúčastňujú daného podujatia
Príjemcovia: správca údajov
Lehoty na vymazanie: Odvolanie súhlasu: údaje týchto osôb musia byť okamžite vymazané.
Najneskôr do 3 mesiacov od dátumu zaznamenania
III/3. SPRACOVANIE ÚDAJOV NA ZÁKLADE ZÁKONNEJ POVINNOSTI
Správa údajov za účelom plnenia daňových a účtovných povinností
Z právneho titulu plnenia zákonných povinností Správca spravuje konkrétne údaje
zamestnancov za účelom plnenia zákonom stanovených daňových a účtovných povinností
(vedenie účtovníctva, zdanenia), o ktorých vedie evidenciu. Spracované údaje sú v súlade s
CXXVII z roku 2017 o všeobecnej dani z obratu. TV. § 169 a § 202 najmä: daňové číslo,
meno, adresa, daňový status, podľa § 167 zákona C z roku 2000 o účtovníctve: meno, adresa,
označenie objednávateľa obchodnej operácie, podpis poukazu. vydavateľ a osoba, ktorá
osvedčuje vykonávanie ustanovenia, a v závislosti od organizácie aj inšpektor (ak existuje);
podpis príjemcu na pokladničných dokladoch o pohybe zásob a pokladničných dokladoch a
podpis platiteľa na dokladoch, CXVII z roku 1995 o dani z príjmov fyzických osôb. na
základe zákona: IČO podnikateľa, IČO prvovýrobca, daňové identifikačné číslo.
Doba uchovávania osobných údajov je 8 rokov po ukončení právneho vzťahu poskytujúceho
právny základ.
Príjemcovia osobných údajov: Správca údajov a sprostredkovateľ údajov Prevádzkovateľa
vykonávajúci daňové, účtovnícke, mzdové a sociálne poistenecké úlohy
Platiteľská správa údajov
Za účelom splnenia zákonných povinností prevádzkovateľ spracúva osobné údaje dotknutých
osôb - zamestnancov, ich rodinných príslušníkov, zamestnancov, príjemcov iných benefitov -
tak, ako to ukladajú daňové zákony za účelom plnenia daňových a odvodových povinností
ustanovených zákonom ( daň, preddavok na daň, vymeranie odvodov, mzdy, sociálne
zabezpečenie, správa dôchodkov) (odst. zákon z r. 2017 o systéme zdaňovania (čl.) 7.§ 31.), o
ktorých vedie evidenciu. Rozsah spracúvaných údajov určuje § 50 ods., pričom sa osobitne
zvýrazňujú: fyzické identifikačné údaje fyzickej osoby (vrátane predchádzajúceho mena a
titulu), pohlavie, štátne občianstvo, daňové identifikačné číslo fyzickej osoby, rodné číslo (
číslo sociálneho poistenia). Ak s tým daňové zákony spájajú právne dôsledky, môže
Prevádzkovateľ spracúvať údaje o zdraví zamestnancov (Szja tv.§ 40.) a odborových zväzoch
(Szja tv. § 47.(2) b./) na účely plnenia daňové a odvodové povinnosti (mzdy, správa
sociálneho zabezpečenia).
Doba uchovávania osobných údajov: nemožno ju zlikvidovať (podľa zákona o archívoch)
Podľa § 99/A z roku 1997 evidenciu práce súvisiacej s poistným pomerom poistenca alebo
bývalého poistenca, doklady o zamestnaní obsahujúce údaje o dĺžke služby alebo zárobku
zohľadnené pri určovaní dôchodkových dávok je potrebné evidovať po dosiahnutí starobný
dôchodkový vek, ktorý sa vzťahuje na poistenca alebo bývalého poistenca, ho musí zachovať
päť rokov. (doba uchovávania osobných údajov).
Príjemcovia osobných údajov: Správca údajov, jeho zamestnanci a spracovatelia údajov, ktorí
vykonávajú daňové, mzdové, sociálne (platobné) úlohy správcu údajov.
Registrácia incidentov ochrany údajov
Účel správy údajov: presadzovanie práv dotknutých osôb, transparentnosť a zodpovednosť
Právny základ pre správu údajov: plnenie zákonnej povinnosti GDPR článok 33
Osoby ovplyvnené správou údajov: ovplyvnené incidentom ochrany údajov
Kategórie osobných údajov: osobné údaje ovplyvnené incidentom ochrany údajov
Príjemcovia, ktorí majú prístup k údajom: Správca údajov, zamestnanci Priebežné overovanie
zákonnosti a transparentnosti porušení ochrany údajov v registri je opodstatnené, ako aj
oznamovanie ÚOOÚ.
Termín vymazania: priebežné overovanie zákonnosti a transparentnosti
Bezpečnosť údajov: Podľa predpisov o správe údajov.
Evidencia žiadostí o ukončenie správy údajov
Účel správy údajov: presadzovanie práv dotknutých osôb, transparentnosť a zodpovednosť
Právny základ pre správu údajov: plnenie zákonnej povinnosti
Osoby dotknuté spracúvaním údajov: Fyzické osoby žiadajúce o ukončenie spracúvania
údajov
Kategórie osobných údajov: meno dotknutej osoby, identifikačné údaje (treba identifikovať)
Príjemcovia, ktorí majú prístup k údajom: Správca údajov. Termín vymazania: priebežné
overovanie zákonnosti a transparentnosti. Bezpečnosť údajov: Podľa predpisov o správe
údajov.
Registrácia zainteresovaných, úradných a súdnych dožiadaní a odpovedí na ne
Účel správy údajov: presadzovanie práv dotknutých osôb, transparentnosť a zodpovednosť
Právny základ pre správu údajov: plnenie zákonnej povinnosti
Tí, ktorých sa týka správa údajov: tí, ktorí posielajú dopyt, a tí, ktorých sa dopyt týka
Kategórie osobných údajov: osobné údaje potrebné na vybavenie dopytov
Príjemcovia, ktorí majú prístup k údajom: Správca údajov
Termín vymazania: priebežné overovanie zákonnosti a transparentnosti
Bezpečnosť údajov: Podľa predpisov o správe údajov.
Registrácia dátových prenosov
1. III/1. Správca údajov postupuje údaje podľa bodu 2 účtovnej a mzdovej agende ako
spracovateľovi údajov s náležitou starostlivosťou a požadovaním primeranej ochrany údajov
od spracovateľa údajov.
• Názov spoločnosti: Mobile Creative Kft
• Sídlo: Hajós u 13/a, 6723 Szeged
• Poštová adresa: Hajós u 13/a 6723 Szeged
Z vyššie uvedených dôvodov vedie Správca údajov ZÁZNAMY o správe údajov a prenosoch
údajov. (Príloha 4)
IV. KAPITOLA Správa údajov o návštevníkoch www.rosegarden.hu a užívateľoch
služby
Prevádzkovateľom stránky www.rosegarden.hu je prvovýrobca Domonkos Martin a zároveň
je prevádzkovateľom údajov vo vzťahu k správe osobných údajov zákazníkov, ktorí využívajú
službu pri poskytovaní služby.
IV/1.
Názov: Prvovýrobca Domonkos Martin
Sídlo: 6756 Tiszasziget Kolozsvári utca 24.
Poštová adresa: 6756 Tiszasziget Kolozsvári utca 24.
Registračný orgán: Poľnohospodárska komora, Registračné číslo poľnohospodárskej komory:
S675600144690
Daňové číslo: 7628982-1-26
Zástupca: Domonkos Martin
Telefónne číslo: +36-20-419-7566 a +36-20-262-2968
e-mailom: info@rosegarden.hu
Webstránka: http://www.rosegarden.hu
Údaje a kontaktné údaje poskytovateľa hostingu:
Názov poskytovateľa hostingu: Webmotion Kft.
Sídlo poskytovateľa hostingových služieb je: István király utca 7, 6782 Mórahalom.
Elektronický kontakt na poskytovateľa hostingu: hello@webmotion.hu
IV/2. Správa niektorých údajov:
Správa údajov súvisiacich s online registráciou:
Účel a názov správy údajov: vytvorenie používateľského účtu na webovej stránke
Spravované údaje: meno, adresa, e-mailová adresa, telefónne číslo, heslo
Rozsah zainteresovaných strán: Všetky zainteresované strany zaregistrované na webovej
stránke
Právny základ pre správu údajov: súhlas dotknutej osoby so spracovaním jej osobných údajov.
(Nariadenie článok 6 ods. 1 bod a) začiarknutím políčka dostupného na rozhraní.
Zdroj údajov: Správca údajov získava rozsah spracúvaných osobných údajov len priamym
dotazovaním dotknutých osôb.
Trvanie správy údajov:
Doba správy údajov trvá do zániku možnosti využívať Služby, teda najmä do zrušenia
Registrácie. (Dotknutá osoba môže požiadať Správcu údajov o vymazanie registrácie na e-
mailovej adrese info@rosegarden.hu alebo na korešpondenčnej adrese 6756 Tiszasziget,
Kolozsvári utca 24.)
Lehota na vymazanie: Údaje fyzickej osoby budú vymazané po 5 rokoch od registrácie.
Osoby oprávnené na prístup k údajom (príjemcovia): prevádzkovateľ údajov.
Opatrenia na zabezpečenie údajov: Podľa nariadení
Správa údajov súvisiacich s kontaktom
Účel a určenie správy údajov: udržiavanie kontaktu s registrovanými užívateľmi
Spravované údaje: meno, e-mailová adresa, telefónne číslo,
Rozsah zainteresovaných strán: Všetky zainteresované strany využívajúce služby
prostredníctvom webovej stránky
Právny základ pre správu údajov: súhlas dotknutej osoby so spracovaním jej osobných údajov.
(Nariadenie článok 6 ods. 1 bod a) začiarknutím políčka dostupného na rozhraní.
Zdroj údajov: Správca údajov získava rozsah spracúvaných osobných údajov len priamym
dotazovaním dotknutých osôb.
Trvanie správy údajov:
Doba správy údajov trvá do zániku možnosti využívať Služby, teda najmä do zrušenia
Registrácie. (Dotknutá osoba môže požiadať Správcu údajov o vymazanie registrácie na e-
mailovej adrese info@rosegarden.hu alebo na korešpondenčnej adrese 6756 Tiszasziget,
Kolozsvári utca 24.)
Lehota na vymazanie: údaje fyzickej osoby budú vymazané po 5 rokoch od využívania
služby.
Osoby oprávnené na prístup k údajom (príjemcovia): prevádzkovateľ údajov.
Opatrenia na zabezpečenie údajov: Podľa nariadení
Úhrada služby objednávateľom, vystavenie faktúry, uchovanie faktúr na účely
účtovníctva
Účel a označenie správy údajov: V mene Poskytovateľa služby poskytovanie objednanej
služby pre Zákazníka, plnenie fakturácie, spracovanie online platby
Spravované údaje: meno, emailová adresa, doručovacia adresa, telefónne číslo, údaje o
objednanej službe, fakturačná adresa, v prípade online platby údaje poskytnuté v súvislosti s
platbou
Rozsah zainteresovaných strán: Zainteresované strany, ktoré si objednávajú služby na
webovej stránke
Právny základ pre správu údajov: za účelom splnenia zákonom definovanej povinnosti
(vystavenie faktúry v súlade s účtovnou legislatívou: právny základ: GDPR článok 6 ods. 1
písm. c)
Zdroj údajov: Správca údajov získava rozsah spracúvaných osobných údajov len priamym
dotazovaním dotknutých osôb.
Trvanie správy údajov: Doba trvania správy údajov trvá do ukončenia Služby (zmluvy)
(fakturácie). Prevádzkovateľ v súlade so svojou zákonnou povinnosťou uchováva účtovné
doklady priamo i nepriamo podporujúce vedenie účtovníctva (vrátane účtovných kníh,
analytických a podrobných záznamov) najmenej 8 rokov.
Možní správcovia údajov oprávnení na prístup k údajom: správca údajov a v prípade platby
online správca účtu finančná inštitúcia a jej zamestnanci podliehajúci príslušným právnym
predpisom a týmto predpisom.
Opatrenia na zabezpečenie údajov: Podľa týchto nariadení
V prípade online platby peňažný ústav, ako aj Barion Payment Zrt., konajú výlučne za účelom
spracovania elektronickej platby.
Prenos údajov v súvislosti s online platbou v systéme Barion:
Meno príjemcu a kontaktné údaje: Barion Payment Zrt.1117 Budapest, Infopark sétány 1.
Účel a označenie prenosu údajov: V mene Poskytovateľa služieb pre zákazníka spracovať
online platbu za objednanú službu
Prenášané údaje: meno, údaje poskytnuté v súvislosti s online platbou
Rozsah zainteresovaných strán: Zainteresované strany, ktoré si objednávajú služby na
webovej stránke a platia pomocou systému Barion
Právny základ pre prenos údajov: Článok 6 (1) bod b) GDPR. Spracovanie údajov je
nevyhnutné pre online platbu na žiadosť dotknutej osoby
Zdroj údajov: údaje poskytnuté dotknutými osobami
V súvislosti s online platbou trvá doba správy údajov až do spracovania online platby, ako ju
môžete nájsť, ako aj rozsah osôb oprávnených na prístup k údajom a opatrenia na
zabezpečenie údajov v Predpisoch o ochrane údajov spoločnosti Barion Platba Zr.t na
nasledujúcom odkaze: https://www.barion.com /hu/data adatvedelmi-tajekoztato/
IV/3. Správa údajov o návštevníkoch na webovej stránke Prevádzkovateľa - Informácie
o používaní cookies (Príloha č. 7)
Technicky zaznamenávané údaje počas prevádzky systému: údaje prihláseného počítača
dotknutých osôb, ktoré vznikajú pri využívaní služby a ktoré sú zaznamenávané systémom
správy údajov ako automatický výsledok technických procesov. . Automaticky
zaznamenávané údaje systém automaticky zaznamenáva bez osobitného vyhlásenia alebo
úkonu dotknutej osoby. Tieto údaje nie je možné kombinovať s inými osobnými údajmi
používateľa, s výnimkou prípadov, keď to vyžaduje zákon. K údajom má prístup iba správca
údajov.
Cookie sú údaje, ktoré navštívená webová stránka odošle do prehliadača návštevníka (vo
forme názvu a hodnoty premennej), aby si ich mohol uložiť a neskôr tá istá webová stránka
mohla načítať svoj obsah. Počas návštevy webovej stránky odosielame do počítača
návštevníka jeden alebo viac súborov cookie - t. j. malý súbor obsahujúci sekvenciu znakov,
prostredníctvom ktorých možno jednoznačne identifikovať jeho prehliadač. Tieto súbory
cookie poskytuje spoločnosť Google a používajú sa prostredníctvom systému Google
Adwords. Tieto cookies sú odosielané do počítača návštevníka len pri návšteve určitých
podstránok, preto ukladáme len fakt a čas návštevy danej podstránky, nie žiadne ďalšie
informácie.Používanie takto odosielaných cookies je nasledovné : Google ukladá pomocou
týchto cookies, ak používateľ predtým navštívil webovú stránku inzerenta a na základe toho
sa používateľovi zobrazujú reklamy na weboch partnerov externých poskytovateľov služieb,
vrátane Google. Používatelia môžu zakázať súbory cookie spoločnosti Google na stránke na
zrušenie reklám Google. (Používateľom môžete tiež oznámiť, že
(Údaje sa môžu ukladať do koncového zariadenia elektronickej komunikácie používateľa
alebo prístup k údajom, ktoré sú v ňom uložené, len na základe jasného a úplného súhlasu
používateľa vrátane účelu spracovania (zákon C z roku 2003, § 155/4/).) Na tomto základe
musí webová stránka prevádzkovateľa údajov poskytnúť návštevníkovi pri prvej návšteve
stručné zhrnutie používania súborov cookie a odkaz na úplné informácie. Prostredníctvom
týchto informácií prevádzkovateľ zabezpečí, aby sa návštevník mohol pred začatím
používania služieb informačnej spoločnosti na webovej stránke a kedykoľvek počas neho
dozvedieť, ktoré typy údajov prevádzkovateľ spracúva a na aké účely, vrátane spracúvania
údajov, ktoré nemožno priamo spojiť s používateľom.
Podľa článku 13/A ods. 3 zákona CVIII z roku 2001 o určitých otázkach služieb
elektronického obchodu a služieb informačnej spoločnosti (Elkertv.) môže poskytovateľ
služieb spracúvať osobné údaje, ktoré sú technicky nevyhnutné na poskytovanie služby.
Poskytovateľ musí, pri zachovaní ostatných podmienok, zvoliť a v každom prípade
prevádzkovať prostriedky používané pri poskytovaní služby informačnej spoločnosti takým
spôsobom, aby sa osobné údaje spracúvali len vtedy, ak sú nevyhnutne potrebné na
poskytovanie služby a na splnenie iných účelov uvedených v tomto zákone, ale v tomto
prípade len v nevyhnutnom rozsahu a počas nevyhnutnej doby.
Návštevník webovej stránky musí byť informovaný o používaní súborov cookie na webovej
stránke a musí byť požiadaný o súhlas.
1. Skutočnosť zbierania údajov: pri používaní našej webovej stránky prehliadač
umiestňuje do počítača alebo zariadenia používateľa súbory cookie, t. j. malé dátové
súbory.
2. Rozsah spracúvaných údajov: špecifické identifikačné číslo, dátumy, časy
3. Subjekty údajov: všetci návštevníci a používatelia webovej stránky
4. Právny základ spracúvania: súhlas dotknutej osoby sa nevyžaduje (vyžaduje sa len
predchádzajúce informovanie dotknutej osoby), ak je jediným účelom používania súborov
cookie poskytovanie komunikácie prostredníctvom elektronickej komunikačnej siete
alebo ak poskytovateľ služieb nevyhnutne potrebuje súbory cookie na poskytovanie
služby informačnej spoločnosti, ktorú výslovne požaduje účastník alebo používateľ.
5. Potenciálni prevádzkovatelia oprávnení na prístup k údajom: prevádzkovateľ údajov v
súlade s príslušnými právnymi zásadami a ustanoveniami tohto oznámenia
Súbor cookie: súbory cookie sú malé dátové súbory, ktoré prehliadač ukladá do počítača
alebo zariadenia používateľa. Zhromažďujú informácie, pamätajú si individuálne
preferencie návštevníka a vo všeobecnosti uľahčujú používateľom používanie webovej
stránky. Súbory cookie samy o sebe nezhromažďujú žiadne údaje uložené v počítači alebo
v súboroch! Kliknutím na okno, ktoré sa zobrazí pri otvorení webovej stránky, súhlasíte s
tým, aby sme do vášho počítača umiestnili súbory cookie s cieľom uľahčiť používanie
webovej stránky a analyzovať, ako používate našu webovú stránku. Súbory cookie
neobsahujú žiadne osobné údaje (meno, adresu, e-mailovú adresu atď.) Ak nechcete, aby
váš prehliadač ukladal súbory cookie, zakážte ich v nastaveniach prehliadača.
Dôležité je, že tieto súbory cookie neukladá Prevádzkovateľ, ale používateľ vo vlastnom
zariadení na prehliadanie, takže je to používateľ, kto má nad nimi plnú kontrolu.
Rozlišujeme medzi internými a externými súbormi cookie:
Interné súbory cookie sú nastavené webovou stránkou, ktorú navštívite, a môže ich čítať
len táto webová stránka.
Externé súbory cookie umiestňujú iné organizácie poskytujúce rôzne služby. Napr.:
Webové stránky, ktoré navštívite, môžu mať vložený obsah (napríklad z YouTube) a tieto
webové stránky môžu nastaviť svoje vlastné súbory cookie, alebo môžeme na meranie
návštevnosti stránky používať službu Google Analytics, ktorá tiež používa svoje vlastné
súbory cookie.
6. Účel a trvanie zberu údajov:
Interné súbory cookie, ktoré používame:
Súbory Session cookie : tieto súbory cookie sa používajú na zefektívnenie a
zabezpečenie webovej lokality poskytovateľa služieb, a preto sú nevyhnutné na správne
fungovanie určitých funkcií webovej lokality alebo určitých aplikácií.
Názov: CAKEPHP
Dátum vypršania platnosti: Platnosť vyprší po zatvorení prehliadača a po 3 hodinách v
prípade otvoreného prehliadača, ak sa webová stránka nepoužíva.
Externé súbory cookie, ktoré používame (cookies):
Súbor cookie služby Google Analytics: Služba Google Analytics využíva súbory cookie
spoločnosti Google na monitorovanie a analýzu návštevnosti a analytického výkonu
webovej stránky. O spracúvani údajov Vám môžu poskytnúť viac informácii správcovia.
Ak prehliadač vráti predtým uložený súbor cookie, poskytovateľ služby správy súborov
cookie má možnosť prepojiť údaje používateľa uložené počas jeho aktuálnych návštev s
predchádzajúcimi, ale len pre svoj vlastný obsah.
Ďalšie informácie:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Facebook cookie: umožňuje meranie našich marketingových aktivít v službách Facebooku.
(facebook.com) Viac informácií: https://www.facebook.com/policies/cookies/
Iné cookies: Google AdWords cookies: Na webovej stránke používame remarketingové kódy
na sledovanie návštev konkrétnych stránok, aby sme návštevníkom týchto stránok poskytli
cielené marketingové správy.
Bez osobitného súhlasu dotknutej osoby nebudú zhromaždené údaje schopné individuálne
identifikovať návštevníka webovej stránky.
7. Popis práv dotknutých osôb súvisiacich so správou údajov:
Dotknutá osoba má možnosť vymazať cookies v menu Nástroje/Nastavenia prehliadačov,
zvyčajne v nastaveniach položky menu Ochrana údajov.
Súbory cookie, ktoré poskytujú remarketingové kódy, môžu návštevníci webových stránok
zakázať nastavením príslušných nastavení prehliadača“ Podrobnejšie informácie nájdete tu:
https://www.google.com/policies/technologies/ads/
Tu môžete nastaviť súbory cookie vo väčšine prehliadačov.
Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu
Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-
weboldak-haszn
Safari: https://support.apple.com/kb/PH5042?locale=hu_HU
Windows Internet Explorer: https://support.microsoft.com/hu-hu/help/196955/how-to-set-
and-customize-cookies-settings-in-internet-explorer-5
Upozorňujeme, že niektoré funkcie alebo služby webovej lokality nemusia bez súborov
cookie fungovať správne.
Údaje spracúvané pomocou súborov cookie:
- IP adresa používaná návštevníkom,
- typ prehliadača,
- charakteristiky operačného systému zariadenia používaného na prehliadanie (nastavený
jazyk),
- čas návštevy
- navštívená (pod)stránka, funkcia alebo služba.
- kliknutie.
Opatrenia na zabezpečenie údajov: podľa týchto zásad
Zaznamenané údaje sa uchovávajú 6 mesiacov od dátumu zaznamenania, s výnimkou dátumu
poslednej návštevy, ktorý sa automaticky prepíše.
Súbory cookie súvisiace s používaním systému Barion: https://www.barion.com/hu/suti-
tajekoztato/
IV/4. Prenos dát:
1. Pre učtáreň: Správca údajov ich postúpi učtárni, ktorá vykonáva účtovné úlohy, ako
spracovateľovi údajov s náležitou starostlivosťou a požiada spracovateľa údajov o
ochranu údajov (ako je uvedené v samostatnej zmluve).
prenášané údaje: meno, dodacia adresa, názov produktu, cena
• Meno spoločnosti:
• Sídlo
• Daňové identifikačné číslo:
2. Poskytovateľ služby môže na prevádzku podkladového IT systému a plnenie
objednávok využiť spracovateľa údajov (napr. prevádzkovateľ systému, prepravná
spoločnosť). Názov spracovateľov údajov:
Kuriérska činnosť: GLS General Logistics Systems Hungary Csomag-Logisztikai
Kft. 2351 Alsónémedi GLS Európa u. 2. info@gls-hungary.com IČO: 13-09-111755
DIČ: 12369410-2-44
Z vyššie uvedených dôvodov Správca údajov vedie ZÁZNAMY o správe údajov súvisiacich
s online registráciou, správou údajov súvisiacich s kontaktovaním, žiadosťami o
vymazanie údajov, vymazaním iných údajov, zaplatením služby zákazníkom, vystavením
faktúr, uchovávaním účtu na účely účtovníctva a dátové prenosy. (Príloha č. 5)
IV/6. Ďalšie informácie o zainteresovaných subjektoch
Informácie o princípoch správy údajov: z roku 2001 o niektorých otázkach
elektronických komerčných služieb a služieb súvisiacich s informačnou
spoločnosťou. na základe § 13/A CVIII. Zákona
Poskytovateľ služby môže spracúvať prirodzené osobné identifikačné údaje a adresu
bydliska potrebné na identifikáciu užívateľa za účelom vytvorenia zmluvy o poskytovaní
služieb súvisiacich s informačnou spoločnosťou, definovania jej obsahu, jej úpravy,
sledovania jej plnenia, fakturácie výsledné poplatky a uplatňovanie súvisiacich nárokov.
Na účely fakturácie poplatkov zo zmluvy o poskytovaní služieb súvisiacich s informačnou
spoločnosťou môže poskytovateľ služieb spracúvať prirodzené osobné identifikačné údaje
súvisiace s využívaním služieb súvisiacich s informačnou spoločnosťou, adresu, ako aj
údaje týkajúce sa na čas, trvanie a miesto využívania služby.
Poskytovateľ - Okrem vyššie uvedeného môže poskytovateľ služby na účely poskytovania
služby spracúvať osobné údaje, ktoré sú technicky nevyhnutne potrebné na poskytnutie
služby.
Údaje spravované na účely definované vyššie musia byť vymazané po neuzavretí zmluvy,
ukončení zmluvy a po fakturácii. Ak zákon neustanovuje inak, vymazanie údajov sa musí
vykonať okamžite
Poskytovateľ služby môže spracúvať údaje súvisiace s využívaním služby aj na iný ako
vyššie uvedený účel - najmä na zvýšenie efektívnosti svojej služby, na doručovanie
elektronickej reklamy alebo iného adresovaného obsahu adresovaného užívateľovi, za
účelom prieskum trhu - len s predchádzajúcim určením účelu správy údajov a na základe
súhlasu užívateľa. (Tieto údaje musia byť vymazané, ak účel správy údajov skončil alebo
ak to používateľ požaduje)
V. KAPITOLA – ĎALŠIE ČINNOSTI SPRACOVANIA ÚDAJOV
Správa údajov uchádzačov o prijatie, žiadostí, životopisov (Vzor vyhlásenia o
príspevku: Príloha č. 6)
(o čom prevádzkovateľ vedie záznam v prílohe č. 7)
Názov
správy
údajov
Účel správy
údajov
Právny
základ
pre
správu
údajov
Kategórie
zainteresovaných
strán
Kategórie
osobných
údajov
Príjemcovia,
ktorí majú
prístup k
údajom
Adattovábbítás 3. országba,
nemzetközi szervezet számára
Az
adatkategóriák törlésére
előirányzott határidők
Správa
údajov
uchádzačov
o
zamestnanie
Správa údajov
uchádzačov o
zamestnanie,
správa a
vyhodnocovanie
žiadostí a
životopisov.
Podpísanie
pracovnej
zmluvy s
vybraným.
Informovanie
dotknutej osoby,
ak si ju
zamestnávateľ
na danú pozíciu
nevybral.
Súhlas
dotknutej
osoby
Uchádzači o
zamestnanie
Meno,
dátum
narodenia,
miesto
narodenia,
meno
matky,
adresa,
kvalifikácia,
fotografia,
telefónne
číslo, e-
mailová
adresa
fyzickej
osoby.
Prevádzkovateľ
údajov nincs
A jelentkezés, pályázat
elbírálását követő 1 év.
Kivéve ha csak a pályázat
elbírálásáig tartó
adatkezeléshez járult
hozzá érintett.
Sikeres pályázat esetén a
törlés a munkaviszony
megszűnését követő 3
évet követően.
Aki jelentkezését,
pályázatát visszavonta
azon személyek adatait
azonnal törölni kell
VI. KAPITOLA OPATRENIA NA ZABEZPEČENIE ÚDAJOV
Opatrenia na zabezpečenie údajov
Prevádzkovateľ prijme technické a organizačné opatrenia a stanoví procesné pravidlá
potrebné na presadzovanie nariadenia a infozákona s cieľom zabezpečiť bezpečnosť
osobných údajov na všetky účely a na všetky zákonné účely.
Prevádzkovateľ prijme primerané opatrenia na ochranu údajov pred náhodným alebo
nezákonným zničením, stratou, zmenou, poškodením, neoprávneným zverejnením alebo
prístupom.
Prevádzkovateľ klasifikuje osobné údaje a zaobchádza s nimi ako s dôvernými. Svojim
zamestnancom ukladá povinnosť mlčanlivosti v súvislosti so spracúvaním osobných
údajov podľa doložky uvedenej v prílohe 5. Prístup k osobným údajom obmedzuje
prevádzkovateľ udelením úrovní oprávnenia.
Správca údajov chráni IT systémy pomocou firewallov a antivírusovej ochrany.
Počítačové programy správcu údajov spĺňajú požiadavky na bezpečnosť údajov, takže
prístup k údajom je možný len na účely, na ktoré sú určené, za kontrolovaných podmienok
a len pre osoby, ktoré k nim potrebujú mať prístup na vykonávanie svojich úloh.
Pri automatizovanom spracúvaní osobných údajov prevádzkovateľ a sprostredkovateľ
prijímajú dodatočné opatrenia na zabezpečenie:
a) zabránenie neoprávnenému zadávaniu údajov;
(b) zabránenie používaniu systémov automatického spracovania údajov neoprávnenými
osobami prostredníctvom zariadení na prenos údajov;
(c) overiteľnosť a zistiteľnosť orgánov, ktorým boli alebo môžu byť osobné údaje
prenesené prostredníctvom zariadenia na prenos údajov;
(d) overiteľnosť a zistiteľnosť toho, ktoré osobné údaje boli vložené do systémov
automatizovaného spracúvania údajov, kedy a kým;
(e) obnoviteľnosť nainštalovaných systémov v prípade poruchy a
(f) či sa o chyby pri automatizovanom spracúvaní je spravený protokol.
Za účelom ochrany osobných údajov Prevádzkovateľ zabezpečuje kontrolu prichádzajúcej
a odchádzajúcej komunikácie prostredníctvom elektronických prostriedkov.
Zdieľanie osobných údajov spravovaných správcom údajov na internete je zakázané!
Návšteva stránok, ktoré ponúkajú sťahovanie súborov, hry, chat alebo sexuálne služby na
zariadeniach na správu údajov, je prísne zakázaná!
Používanie neautorizovaných programov prijatých alebo stiahnutých z externých zdrojov
je zakázané!
K prebiehajúcej práci a spracovávaným dokumentom má prístup iba správca údajov a
príslušný spracovateľ údajov, dokumenty obsahujúce personálne, mzdové a pracovné a iné
osobné údaje musia byť bezpečne uzamknuté. Musí byť zabezpečená primeraná fyzická
ochrana údajov a zariadení a dokumentov, ktoré ich nesú.
VII. KAPITOLA ZAOBCHÁDZANIE S INCIDENTMI OCHRANY ÚDAJOV
VII/1. Pojem porušenie ochrany údajov
Incident ochrany údajov: porušenie bezpečnosti, ktoré má za následok náhodné alebo
nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo neoprávnený prístup k
prenášaným, uchovávaným alebo inak spravovaným osobným údajom (4 nariadenie , 12
článok).
Najčastejšie hlásenými incidentmi môžu byť napr.: strata notebooku alebo mobilného
telefónu, nebezpečné uloženie osobných údajov (napr. platobné papieriky vyhodené do
koša); nebezpečný prenos údajov, útoky na servery, hackovanie webových stránok.
VII/2. Riešenie a náprava incidentov ochrany údajov
Za prevenciu a riadenie incidentov ochrany údajov a dodržiavanie príslušných právnych
predpisov zodpovedá vedúci prevádzkovateľa údajov.
Prístupy a pokusy o prístup musia byť zaznamenané v IT systémoch a tieto musia byť
neustále analyzované.
Ak zamestnanci prevádzkovateľa, ktorí sú oprávnení vykonávať kontrolu, počas plnenia
svojich povinností zaznamenajú incident týkajúci sa ochrany údajov, musia o tom
bezodkladne informovať vedúceho prevádzkovateľa.
Zamestnanci prevádzkovateľa údajov sú povinní nahlásiť vedúcemu prevádzkovateľa
údajov alebo prevádzkovateľovi práv zamestnávateľa, ak zistia incident ochrany údajov
alebo incident, ktorý tomu nasvedčuje.
Incident ochrany údajov je možné nahlásiť na centrálnu e-mailovú adresu a telefónne číslo
správcu údajov, kde môžu zamestnanci, zmluvní partneri a zainteresované strany nahlásiť
základné incidenty a bezpečnostné nedostatky.
V prípade, že dôjde k nahláseniu incidentu ochrany údajov, vedúci správcu údajov – so
zapojením manažéra IT, financií a prevádzky – okamžite prešetrí hlásenie, počas ktorého
musí byť incident identifikovaný a musí byť prijaté rozhodnutie ako či ide o skutočný
incident alebo falošný poplach. Musí sa preskúmať a určiť:
a. čas a miesto incidentu,
b. popis incidentu, okolností, účinkov,
c. rozsah a počet údajov ohrozených počas incidentu,
d. okruh osôb, ktorých sa napadnuté údaje týkajú,
e. popis opatrení prijatých na zabránenie incidentu,
f. popis opatrení prijatých na zabránenie, odstránenie a zníženie škôd.
V prípade incidentu ochrany údajov musia byť dotknuté systémy, osoby a údaje
vymedzené a oddelené a musia sa zhromaždiť a uchovať dôkazy podporujúce výskyt
incidentu. Potom je možná začať oprava škody a obnova legálnej prevádzky.
Registrácia incidentov ochrany údajov
Musí sa viesť záznam o incidentoch ochrany údajov, ktorý zahŕňa:
a) rozsah dotknutých osobných údajov,
b) rozsah a počet osôb dotknutých incidentom ochrany údajov,
c) dátum incidentu ochrany údajov,
d) okolnosti a účinky incidentu ochrany údajov,
e) opatrenia prijaté na nápravu incidentu s ochranou údajov,
f) ďalšie údaje uvedené v právnych predpisoch upravujúcich správu údajov.
Priebežné overovanie zákonnosti a transparentnosti porušení ochrany údajov v registri je
opodstatnené, ako aj oznamovanie ÚOOÚ.
VIII. KAPITOLA POSÚDENIE VPLYVU OCHRANU ÚDAJOV A PREDBEŽNÁ
KONZULTÁCIA
Posúdenie vplyvu ochranu údajov a predchádzajúca konzultácia
Ak je pravdepodobné, že určitý druh spracúvania, najmä spracúvanie zahŕňajúce nové
technológie, bude predstavovať vysoké riziko pre práva a slobody fyzických osôb, pričom
sa zohľadní jeho povaha, rozsah, kontext a účely, prevádzkovateľ pred spracúvaním
vykoná posúdenie vplyvu s cieľom posúdiť, ako plánované spracovateľské operácie
ovplyvnia ochranu osobných údajov. Podobné typy spracovateľských operácií, ktoré
predstavujú podobné vysoké riziká, sa môžu posúdiť v rámci jedného posúdenia vplyvu.
Ak sa v posúdení vplyvu na ochranu údajov dospeje k záveru, že spracúvanie
pravdepodobne povedie k vysokému riziku, ak prevádzkovateľ neprijme opatrenia na
zmiernenie rizika, prevádzkovateľ sa pred spracúvaním osobných údajov poradí s
dozorným orgánom. Podrobné pravidlá týkajúce sa posúdenia vplyvu na ochranu údajov a
predchádzajúcej konzultácie upravujú články 35 až 36 nariadenia a ustanovenia
infozákona.
IX. KAPITOLA PRÁVA DOTKNUTEJ OSOBY
Informácie o právach dotknutej osoby
Az érintett jogai röviden összefoglalva:
1. Transparentné informovanie, komunikácia a uľahčenie výkonu práv dotknutej osoby
2. Právo na predbežné informácie - ak sa osobné údaje získavajú od dotknutej osoby
3. Informovanie a poskytovanie informácií dotknutej osobe, ak osobné údaje nezískal
prevádzkovateľ od nej
4. Právo dotknutej osoby na prístup
5. Právo na opravu
6. Právo na výmaz ("právo byť zabudnutý")
7. Právo na obmedzenie spracúvania v súhrne:
8. Povinnosť oznámiť opravu alebo vymazanie osobných údajov alebo obmedzenie
spracúvania
9. Právo na prenosnosť údajov
10. Právo namietať
11. Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania
12. Obmedzenia
13. Informovanie dotknutej osoby o porušení ochrany osobných údajov
14. Právo podať sťažnosť dozornému orgánu (právo na úradnú nápravu)
15. Právo na účinný súdny prostriedok nápravy voči dozornému orgánu
16. Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo
sprostredkovateľovi
Práva dotknutej osoby podrobne:
1. Transparentné informovanie, komunikácia a uľahčenie výkonu práv dotknutej
osoby
1.1. Prevádzkovateľ musí dotknutej osobe poskytnúť všetky informácie a všetky
informácie týkajúce sa spracúvania osobných údajov v stručnej, transparentnej,
zrozumiteľnej a ľahko dostupnej forme, jasne a zrozumiteľne formulované, najmä ak
ide o akékoľvek informácie určené deťom. Informácie musia byť poskytnuté písomne
alebo iným spôsobom, prípadne aj elektronicky. Na žiadosť dotknutej osoby možno
poskytnúť aj ústne informácie, ak bola totožnosť dotknutej osoby overená iným
spôsobom.
1.2. Prevádzkovateľ musí dotknutej osobe uľahčiť výkon práv.
1.3. Prevádzkovateľ informuje dotknutú osobu bez zbytočného odkladu, v každom prípade
však do jedného mesiaca od doručenia žiadosti, o opatreniach prijatých v dôsledku jej
žiadosti na uplatnenie jej práv. Túto lehotu možno predĺžiť o ďalšie dva mesiace za
podmienok stanovených vo vyhláške, o čom musí byť dotknutá osoba informovaná.
1.4. Ak prevádzkovateľ na základe žiadosti dotknutej osoby neprijme opatrenia,
bezodkladne, najneskôr však do jedného mesiaca od doručenia žiadosti, informuje
dotknutú osobu o dôvodoch neprijatia opatrení, ako aj o tom, že dotknutá osoba môže
podať sťažnosť dozornému orgánu a uplatniť svoje právo na súdnu nápravu.
1.5. Správca údajov poskytuje informácie a informácie a opatrenia o právach dotknutej
osoby bezplatne, avšak v prípadoch popísaných v Nariadení môže byť účtovaný
poplatok.
Podrobné pravidlá možno nájsť v článku 12 tohto nariadenia.
2. Právo na predbežné informácie – ak sa osobné údaje získavajú od dotknutej
osoby
2.1. Dotknutá osoba má právo získať informácie o skutočnostiach a informácie súvisiace
so správou údajov pred začatím správy údajov. V tejto súvislosti musí byť dotknutá
osoba informovaná:
a) totožnosť a kontaktné údaje prevádzkovateľa a jeho zástupcu,
b) účel plánovaného spracúvania osobných údajov a právny základ spracúvania údajov,
c) v prípade spracúvania údajov na základe uplatnenia oprávneného záujmu o
oprávnených záujmoch prevádzkovateľa alebo tretej strany,
d) o príjemcoch osobných údajov – ktorým sa osobné údaje oznamujú – a kategóriách
príjemcov, ak existujú;
e) prípadne skutočnosť, že prevádzkovateľ si želá preniesť osobné údaje do tretej krajiny
alebo medzinárodnej organizácii.
2.2. S cieľom zabezpečiť spravodlivú a transparentnú správu údajov musí prevádzkovateľ
údajov informovať dotknutú osobu o nasledujúcich dodatočných informáciách:
a) o dobe uchovávania osobných údajov, alebo ak to nie je možné, o kritériách na určenie
tejto doby;
b) právo dotknutej osoby požadovať od prevádzkovateľa prístup k osobným údajom, ktoré
sa jej týkajú, ich opravu, vymazanie alebo obmedzenie spracúvania a namietať
spracúvanie týchto osobných údajov, ako aj právo dotknutej osoby na prenosnosť údajov ;
c) v prípade spracúvania údajov založeného na súhlase dotknutej osoby právo tento súhlas
kedykoľvek odvolať, čím nie je dotknutá zákonnosť spracúvania údajov vykonávaného na
základe súhlasu pred jeho odvolaním;
d) o práve podať sťažnosť dozornému orgánu;
e) či sa poskytovanie osobných údajov zakladá na právnych predpisoch alebo na zmluvnej
povinnosti alebo je predpokladom uzavretia zmluvy, ako aj o tom, či je dotknutá osoba
povinná poskytnúť osobné údaje a aké možné dôsledky neposkytnutia údajov môžu mať;
f) skutočnosť, že dochádza k automatizovanému rozhodovaniu vrátane profilovania, ako
aj, aspoň v týchto prípadoch, použitá logika a zrozumiteľné informácie o význame takejto
správy údajov a očakávaných dôsledkoch pre dotknutú osobu.
2.3. Ak chce prevádzkovateľ vykonávať ďalšie spracúvanie osobných údajov na iný účel,
ako je účel ich zhromažďovania, musí dotknutú osobu pred ďalším spracúvaním údajov
informovať o tomto odlišnom účele a o všetkých relevantných dodatočných informáciách.
Podrobné pravidlá práva na predchádzajúce informácie sú uvedené v článku 13 tohto
nariadenia.
3. Informovanie dotknutej osoby a informácie, ktoré jej majú byť sprístupnené, ak
osobné údaje nezískal od nej prevádzkovateľ
3.1. Ak prevádzkovateľ nezískal osobné údaje od dotknutej osoby, oznámi to
prevádzkovateľovi najneskôr do jedného mesiaca odo dňa získania osobných údajov;
ak sa osobné údaje používajú na účely kontaktovania dotknutej osoby, aspoň pri
prvom kontakte s dotknutou osobou; alebo ak sa predpokladá, že údaje budú
oznámené inému príjemcovi, najneskôr pri prvom oznámení osobných údajov musíte
informovať o skutočnostiach a informáciách napísaných v bode 2 vyššie, ako aj o
kategóriách dotknuté osobné údaje, ako aj zdroj osobných údajov a prípadne, či údaje
pochádzajú z verejne dostupných zdrojov.
3.2. Doplňujúce pravidlá sa riadia predchádzajúcim bodom 2 (Právo na
predchádzajúce informácie).
Podrobné pravidlá týchto informácií sú uvedené v článku 14 nariadenia.
4.1. Dotknutá osoba má právo získať spätnú väzbu od prevádzkovateľa, či sú jej
osobné údaje spracúvané, a ak takéto spracúvanie prebieha, má právo získať osobné
údaje a vyššie uvedené 2-3. získať prístup k súvisiacim informáciám napísaným v
bode (článok 15 nariadenia).
4.2. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii,
dotknutá osoba má právo získať informácie o vhodných zárukách v súlade s článkom
46 nariadenia o prenose.
4.3. Prevádzkovateľ musí poskytnúť dotknutej osobe kópiu osobných údajov, ktoré sú
predmetom správy údajov. Za ďalšie kópie vyžiadané dotknutou osobou môže
prevádzkovateľ účtovať primeraný poplatok na základe administratívnych nákladov.
Podrobné pravidlá týkajúce sa práva dotknutej osoby na prístup sú uvedené v článku
15 nariadenia.
5. Právo na úpravu
5.1 Dotknutá osoba má právo na to, aby prevádzkovateľ na jej žiadosť a bez zbytočného
odkladu opravil nepresné osobné údaje, ktoré sa jej týkajú.
5.2. S prihliadnutím na účely spracúvania má dotknutá osoba právo požadovať aj doplnenie
neúplných osobných údajov, a to aj prostredníctvom dodatočného vyhlásenia.
Tieto pravidlá sú uvedené v článku 16 nariadenia.
6. Právo na vymazanie („právo byť zabudnutý“)
6.1 Dotknutá osoba má právo požadovať od prevádzkovateľa na svoju žiadosť bez
zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je
povinný bez zbytočného odkladu vymazať osobné údaje, ktoré sa jej týkajú, ak.
(a) osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak
spracúvané;
b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonávalo, a neexistuje
iný právny základ na spracúvanie;
(c) dotknutá osoba namieta proti spracúvaniu a neexistujú žiadne prevažujúce oprávnené
dôvody na spracúvanie,
(d) osobné údaje boli spracúvané nezákonne;
(e) osobné údaje sa musia vymazať, aby sa splnila právna povinnosť podľa práva Únie alebo
práva členského štátu, ktorá sa vzťahuje na prevádzkovateľa;
(f) osobné údaje boli zhromaždené v súvislosti s poskytovaním služieb informačnej
spoločnosti priamo dieťaťu.
6.2 Právo na výmaz nemožno uplatniť, ak je spracúvanie nevyhnutné
a) na výkon práva na slobodu prejavu a práva na informácie;
(b) na splnenie povinnosti podľa práva Únie alebo práva členského štátu, ktoré sa na
prevádzkovateľa vzťahuje, alebo na vykonanie úlohy vykonávanej vo verejnom záujme alebo
pri výkone verejnej moci zverenej prevádzkovateľovi;
(c) vo verejnom záujme v oblasti verejného zdravia;
(d) na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu
alebo na štatistické účely, ak by právo na výmaz pravdepodobne znemožnilo alebo vážne
ohrozilo takéto spracúvanie, alebo
(e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Podrobné pravidlá o práve na výmaz sú stanovené v článku 17 nariadenia.
7. Právo na obmedzenie spracúvania údajov
7.1. Ak je spracúvanie obmedzené, takéto osobné údaje, s výnimkou ich uchovávania, sa
môžu spracúvať len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo
obhajovanie právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby
alebo na účely dôležitých verejných záujmov Únie alebo členského štátu.
7.2 Dotknutá osoba má právo na svoju žiadosť dosiahnuť obmedzenie spracúvania zo strany
prevádzkovateľa, ak je splnená jedna z nasledujúcich podmienok:
(a) dotknutá osoba spochybňuje presnosť osobných údajov; v takom prípade sa obmedzenie
uplatňuje na obdobie, ktoré prevádzkovateľovi umožňuje overiť presnosť osobných údajov;
(b) spracúvanie je nezákonné a dotknutá osoba namieta proti vymazaniu údajov a namiesto
toho žiada o obmedzenie ich používania;
(c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale dotknutá osoba ich
potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo
(d) dotknutá osoba vzniesla námietku proti spracúvaniu; v tomto prípade sa obmedzenie
uplatňuje na obdobie, kým sa nezistí, či oprávnené dôvody prevádzkovateľa prevažujú nad
oprávnenými dôvodmi dotknutej osoby.
7.3. Dotknutá osoba je vopred informovaná o zrušení obmedzenia spracúvania.
Príslušné pravidlá sú uvedené v článku 18 nariadenia.
8. Povinnosť oznámiť opravu alebo vymazanie osobných údajov alebo obmedzenie
spracúvania
Prevádzkovateľ informuje každého príjemcu, ktorému boli osobné údaje poskytnuté alebo
ktorému boli poskytnuté, o každej oprave, vymazaní alebo obmedzení spracúvania, pokiaľ sa
to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje
dotknutú osobu na jej žiadosť o týchto príjemcoch.
Tieto pravidlá nájdete v článku 19 nariadenia.
9. Právo na prenosnosť osobných údajov
9.1 Za podmienok stanovených v nariadení má dotknutá osoba právo získať osobné údaje,
ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom
a strojovo čitateľnom formáte a právo preniesť tieto údaje inému prevádzkovateľovi bez toho,
aby jej prevádzkovateľ, ktorému poskytla osobné údaje, bránil, ak
(a) spracúvanie je založené na súhlase alebo na zmluve a
(b) spracúvanie sa vykonáva automatizovanými prostriedkami.
9.2 Dotknutá osoba môže tiež požiadať o priamy prenos osobných údajov medzi
prevádzkovateľmi.
9.3. Uplatnením práva na prenosnosť údajov nie je dotknutý článok 17 nariadenia (právo na
vymazanie ("právo byť zabudnutý"). Právo na prenosnosť údajov sa neuplatňuje, ak je
spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone
verejnej moci zverenej prevádzkovateľovi. Toto právo nesmie mať nepriaznivý vplyv na
práva a slobody iných osôb.
Podrobné pravidlá sú uvedené v článku 20 nariadenia.
10. Právo namietať
10.1 Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej
situácie proti spracúvaniu jej osobných údajov na základe verejného záujmu, plnenia verejnej
úlohy (článok 6 ods. 1 písm. e)) alebo oprávneného záujmu (článok 6 písm. f)) vrátane
profilovania založeného na týchto ustanoveniach. V takom prípade prevádzkovateľ nesmie
ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie,
ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo na
preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
10.2 Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo
kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú, na takéto účely
vrátane profilovania, ak súvisí s priamym marketingom. Ak dotknutá osoba namieta proti
spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa na tieto účely
už nesmú spracúvať.
10.3. Na tieto práva musí byť dotknutá osoba výslovne upozornená najneskôr v čase prvého
kontaktu s dotknutou osobou a tieto informácie musia byť jasne uvedené oddelene od
akýchkoľvek iných informácií.
10.4. Dotknutá osoba môže uplatniť právo namietať automatizovanými prostriedkami na
základe technických špecifikácií.
10.5 Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu alebo na
štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej
situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, pokiaľ spracúvanie nie je
nevyhnutné na splnenie úlohy vykonávanej z dôvodov verejného záujmu.
Príslušné pravidlá sú stanovené v článku 21 nariadenia.
11. Automatizované rozhodovanie v jednotlivých prípadoch vrátane profilovania
11.1. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie založené
výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má právne účinky, ktoré
sa jej týkajú alebo ju podobne významne ovplyvňujú.
11.2 Toto právo sa neuplatňuje, ak rozhodnutie:
(a) je potrebné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a
prevádzkovateľom;
(b) je povolené právom Únie alebo právom členského štátu, ktoré sa vzťahuje na
prevádzkovateľa a v ktorom sú stanovené aj primerané opatrenia na ochranu práv a slobôd a
oprávnených záujmov dotknutej osoby, alebo
(c) na základe výslovného súhlasu dotknutej osoby.
11.3 V prípadoch uvedených v bodoch a) a c) vyššie prevádzkovateľ prijme primerané
opatrenia na ochranu práv, slobôd a oprávnených záujmov dotknutej osoby vrátane aspoň
práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoj názor a práva namietať
proti rozhodnutiu. Ďalšie pravidlá sú uvedené v článku 22 nariadenia.
12. Obmedzenia
Právo EÚ alebo členského štátu, ktoré sa vzťahuje na prevádzkovateľa alebo
sprostredkovateľa, môže obmedziť rozsah práv a povinností (články 12 až 22, 34, 5
nariadenia) prostredníctvom legislatívnych opatrení, ak obmedzenie rešpektuje základný
obsah základných práv a slobôd. Podmienky tohto obmedzenia sú stanovené v článku 23
nariadenia.
13. Informovanie dotknutej osoby o porušení ochrany osobných údajov
13.1. Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok
vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu
informuje dotknutú osobu o porušení ochrany osobných údajov. Táto informácia jasne a
zrozumiteľne opisuje povahu porušenia ochrany osobných údajov a obsahuje aspoň tieto
informácie:
(a) meno a kontaktné údaje inej kontaktnej osoby, ktorá poskytne ďalšie informácie;
(c) opis pravdepodobných dôsledkov porušenia ochrany osobných údajov;
(d) opis opatrení, ktoré prevádzkovateľ prijal alebo plánuje prijať na nápravu porušenia
ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie akýchkoľvek
nepriaznivých dôsledkov porušenia ochrany osobných údajov.
13.2 Dotknutá osoba nemusí byť informovaná, ak je splnená niektorá z nasledujúcich
podmienok:
(a) prevádzkovateľ zaviedol primerané technické a organizačné ochranné opatrenia a tieto
opatrenia sa uplatnili na údaje dotknuté porušením ochrany osobných údajov, najmä
opatrenia, ako je použitie šifrovania, ktoré znemožňujú prístup k údajom osobám, ktoré
nemajú oprávnenie na prístup k osobným údajom;
(b) prevádzkovateľ prijal po porušení ochrany osobných údajov dodatočné opatrenia, aby
zabezpečil, že vysoké riziko pre práva a slobody dotknutej osoby sa už pravdepodobne
nebude vyskytovať;
(c) zverejnenie by si vyžadovalo neprimerané úsilie. V takýchto prípadoch sa dotknuté osoby
informujú prostredníctvom verejne zverejnených informácií alebo podobným opatrením,
ktorým sa zabezpečí, aby boli dotknuté osoby informované rovnako účinným spôsobom.
Ďalšie pravidlá sú stanovené v článku 34 nariadenia.
14. Právo podať sťažnosť dozornému orgánu (právo na úradnú nápravu)
Dotknutá osoba má právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho
obvyklého pobytu, pracoviska alebo miesta údajného porušenia, ak sa domnieva, že
spracúvanie osobných údajov, ktoré sa jej týka, porušuje nariadenie. Dozorný orgán, ktorému
bola sťažnosť podaná, musí informovať dotknutú osobu o procesnom vývoji týkajúcom sa
sťažnosti a o výsledku sťažnosti vrátane práva dotknutej osoby na súdny prostriedok nápravy.
Sťažnosť na spracovanie vašich údajov môžete podať priamo Národnému úradu pre ochranu
údajov a slobodu informácií (adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefón:
+36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; webová stránka: www.naih.hu). V prípade
porušenia práv dotknutej osoby sa táto môže obrátiť na súd.
Tieto pravidlá sú stanovené v článku 77 nariadenia.
15. Právo na účinný súdny prostriedok nápravy voči dozornému orgánu
15.1. Bez toho, aby boli dotknuté akékoľvek iné správne alebo mimosúdne opravné
prostriedky, má každá fyzická alebo právnická osoba právo na účinný súdny prostriedok
nápravy proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.
15.2 Bez toho, aby boli dotknuté iné správne alebo mimosúdne prostriedky nápravy, má každá
dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa príslušný dozorný orgán
sťažnosťou nezaoberá alebo neinformuje dotknutú osobu do troch mesiacov o procesnom
vývoji týkajúcom sa podanej sťažnosti alebo o výsledku sťažnosti.
15.3. Konanie proti dozornému orgánu sa vedie na súdoch členského štátu, v ktorom má
dozorný orgán sídlo.
15.4. Ak sa konanie vedie proti rozhodnutiu dozorného orgánu, ku ktorému výbor predtým
vydal stanovisko alebo prijal rozhodnutie v rámci mechanizmu konzistentnosti, dozorný orgán
je povinný postúpiť toto stanovisko alebo rozhodnutie súdu.
Tieto pravidlá sú stanovené v článku 78 nariadenia.
16. Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi alebo
sprostredkovateľovi
16.1. Bez toho, aby boli dotknuté akékoľvek dostupné správne alebo mimosúdne prostriedky
nápravy vrátane práva podať sťažnosť dozornému orgánu, má každá dotknutá osoba právo na
účinný súdny prostriedok nápravy, ak sa domnieva, že jej práva podľa tohto nariadenia boli
porušené v dôsledku spracúvania jej osobných údajov, ktoré nie je v súlade s týmto
nariadením.
16.2. Konanie proti prevádzkovateľovi alebo sprostredkovateľovi sa vedie na súdoch
členského štátu, v ktorom je prevádzkovateľ alebo sprostredkovateľ usadený. Takéto konanie
sa môže začať aj na súdoch členského štátu, v ktorom má dotknutá osoba obvyklý pobyt,
pokiaľ prevádzkovateľ alebo sprostredkovateľ nie je orgánom verejnej moci členského štátu,
ktorý koná pri výkone svojej verejnej moci. Tieto pravidlá sú stanovené v článku 79
nariadenia.
X. KAPITOLA ZÁVEREČNÉ USTANOVENIA
Stanovenie a zmena a doplnenie pravidiel
Kontrolór je oprávnený stanoviť a meniť pravidlá.
Opatrenia na oboznámenie s predpismi
S ustanoveniami týchto Zásad sa oboznámia všetci zamestnanci Prevádzkovateľa.
Ustanovenia týchto Pravidiel sa oznamujú dotknutým osobám, ktoré využívajú služby
poskytované Prevádzkovateľom.