Navigácia

Odoslať stránku e-mailom

Obsah

Informácia o spracúvaní osobných údajov

 

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie  a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

 

Spracúvanie osobných údajov podlieha aktuálne platnej legislatíve:

  1. Úplné znenie zákona o ochrane osobných údajov č. 136/214 Z.z.: http://www.noveaspi.sk/products/lawText/1/82141/1/2
  2. NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

 

Poučenie: Prevádzkovateľ týmto informuje všetky dotknuté osoby, ktorých osobné údaje spracúva, že tzv. dotknutá osoba  má právo kedykoľvek vyžadovať:

  • potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
  • informácie o spracúvaní osobných údajov v rozsahu: identifikačné údaje prevádzkovateľa a sprostredkovateľa, ak ho prevádzkovateľ má, zoznam osobných údajov a účel ich spracúvania, právny základ spracúvania osobných údajov ako aj informácie, či a komu sú osobné údaje poskytované, sprístupňované, prenášané a zverejňované,
  • informácie o zdroji, z ktorého prevádzkovateľ získal jej osobné údaje na spracúvanie,
  • zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
  • opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  • likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak dotknutá osoba poskytla prevádzkovateľovi svoje úradné doklady (originál/fotokópia), môže požiadať o ich vrátenie,
  • likvidáciu jej osobných údajov, ak došlo k porušeniu zákona pri ich spracúvaní,
  • blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.

 

Žiadosti dotknutých osôb je prevádzkovateľ povinný vybaviť bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.

 

 

 

Dotknutá osoba má právo kedykoľvek namietať voči:

  • spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu a žiadať ich likvidáciu,
  • využívaniu osobných údajov v rozsahu: titul, meno, priezvisko a adresa na účely priameho marketingu v poštovom styku, alebo
  • poskytovaniu osobných údajov uvedených v rozsahu: titul, meno, priezvisko a adresa na účely priameho marketingu.

 

Dotknutá osoba má ďalej právo:  kedykoľvek namietať voči spracúvaniu osobných údajov vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené. Toto právo možno uplatniť v prípadoch

  • spracúvania osobných údajov na účely tvorby umeleckých alebo literárnych diel, pre potreby informovania verejnosti masovokomunikačnými prostriedkami,
  • spracúvania osobných údajov, ktoré už boli zverejnené v súlade so zákonom,
  • spracúvania osobných údajov je nevyhnutné na splnenie dôležitej úlohy realizovanej vo verejnom záujme a
  • spracúvania osobných údajov je nevyhnutné na ochranu práv a právom chránených záujmov prevádzkovateľa alebo tretej strany.

 

 

 

Prevádzkovateľ - Obecný úrad Stará Lesná, Hlavná 29, 05952 Stará Lesná, Slovenská republika, IČO: 00326577, DIČ: 2021212732. Starosta: Ľubomír Lauf, pristúpil k riešeniu bezpečnosti ochrany osobných údajov, z titulu spracúvania osobných údajov dotknutých osôb a vyhotovil dokumentáciu obsahujúcu  Bezpečnostný projekt a opis bezpečnostných opatrení a posúdenia vplyvu na ochranu osobných údajov:

  • v zmysle aktuálne platnej legislatívy -  zák. č. 122/2013 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (v znení č. 84/2014 Z.z., 55/2017 Z.z.)  a vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky uvedenej v zbierke zákonov Vyhláška č. 117/2014 Z.z. vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení
  • od 25.05.2018 s ohľadom na GDPR -  NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

 

Prevádzkovateľ zároveň informuje, že pristúpil k prijatiu primeraných technických, organizačných a personálnych bezpečnostných opatrení a záruk zo strany prevádzkovateľa ako aj sprostredkovateľa, ktoré zohľadňujú najmä:

  • zásady spracúvania osobných údajov ako zákonnosť, spravodlivosť a transparentnosť; obmedzenie a kompatibilitu účelov spracúvania; minimalizáciu údajov, pseudonymizáciu alebo šifrovanie a minimalizáciu uchovávania údajov; správnosť údajov; integritu a dôvernosť, dostupnosť údajov;
  • zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k týmto osobným údajom) spracúvania s ohľadom na účel spracovateľskej operácie;
  • povahu, rozsah, kontext a účel spracovateľskej operácie;
  • odolnosť a obnovu systémov spracúvania;
  • poučenia oprávnených osôb;
  • prijatie primeraných opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a na promptné informovanie dozorného orgánu a dotknutej osoby;
  • prijatie primeraných opatrení, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov, či iný výkon práv dotknutej osoby;
  • riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie; posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním, a na identifikáciu najlepších postupov na zmiernenie rizika).

 

Poskytnutie osobných údajov tretím stranám: Prevádzkovateľ IS neposkytuje osobné údaje tretím stranám.

 

GDPR

Prevádzkovateľ zároveň informuje, že nové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU. Nové nariadenie GDPR nadobudne účinnosť  25. mája 2018 a bude platné rovnako vo všetkých členských štátoch Európskej únie a bude povinné pre všetky mestá, obce a ich podriadené organizácie, ktoré sa nachádzajú na území Európskej únie bez ohľadu na ich veľ kosť či počet obyvateľov a zamestnancov.

 

GDPR prináša významné zmeny v právnych predpisov EÚ v oblasti ochrany osobných údajov.

 

Hlavné zmeny súvisiace s GDPR:

  • nariadenie zavádza nové opatrenia a pojmy - pseudonymizácia, profilovanie, genetický údaj, skupina podnikov a pod.,
  • ďalšie údaje budú považované za osobné za istých okolností - IP adresy, cookies, RFID, e-mailové adresy, lokalizačné údaje a pod.,
  • bude možné napadnúť rozhodnutie spoločnosti vykonané na základe osobných údajov (napr. kategorizácia zákazníka na základe príjmu, pohlavia, lokalizácie a pod.),
  • rozširuje povinnosti a zodpovednosti sprostredkovateľov,
  • zavádza osobitnú ochranu osobných údajov detí,
  • zavádza nové oznamovacie povinnosti voči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín),
  • zavádza právo na opravu nesprávnych osobných údajov,
  • upravuje právo na prenosnosť osobných údajov,
  • zavádza právo byť informovaný o všetkých osobných údajoch spracúvaných u prevádzkovateľa,
  • zavádza právo na zabudnutie - právo na vymazanie osobných údajov.