Zásady spracúvania osobných údajov
Oznámenie o spracúvaní osobných údajov dotknutých osôb
V zmysle článku 13 a článku 14 Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len ako "GDPR") je prevádzkovateľ povinný pri získavaní osobných údajov dotknutej osobe poskytnúť informácie o spracúvaní jej osobných údajov.
Prevádzkovateľ spracúvajúci osobné údaje: Ing. Silvia Dutková - FINAP Consulting
miesto podnikania: 916 32 Hôrka nad Váhom 164
e-mail: silvia.dutkova@finapconsulting.sk
telefón: 0944/386398
IČO: 50097636
Zásady spracúvania osobných údajov
Prevádzkovateľ v rámci svojich podnikateľských aktivít spracúva osobné údaje aj v nasledovných prípadoch:
1. v obchodných vzťahoch
Prevádzkovateľ spracúva osobné údaje za účelom rokovania o obchodnej spolupráci, uzatvorenia obchodnej zmluvy a plnenia záväzkov vyplývajúcich z obchodných vzťahov podľa osobitných predpisov*. Dotknutými osobami sú obchodní partneri, zamestnanci obchodných partnerov.
Spracúvanými osobnými údajmi sú titul, meno, priezvisko, podpis, pracovné zaradenie, pracovné telefónne číslo a e-mailová adresa, identifikačné údaje zamestnávateľa alebo obchodného partnera, podpis, údaje na uskutočnenie platby a prípadne ďalšie osobné údaje, ktoré sú nevyhnutné pri plnení obchodných záväzkov.
Prevádzkovateľ je oprávnený spracúvať uvedené osobné údaje v nevyhnutnom rozsahu na uvedený účel na základe čl. 6 bod 1 písm. b) a písm. c) GDPR a podľa osobitných predpisov. Poskytnutie osobných údajov je dobrovoľné, avšak bez ich poskytnutia nie je možné uzatvoriť obchodný vzťah a plniť záväzky z tohto vzťahu v zmysle osobitných predpisov. Osobné údaje zamestnancov obchodných partnerov môže prevádzkovateľ získať aj nepriamo, tzn. od ich zamestnávateľa.
Doba uchovávania osobných údajov:
- účtovné doklady 10 rokov,
- elektronická komunikácia 5 rokov po ukončení spolupráce.
Osobné údaje môžu byť poskytnuté, resp. sprístupnené príjemcom, ktorými sú: poskytovatelia IT služieb, banka, daňový úrad, advokát/právnik, súdy, kontrolné orgány a orgány činné v trestnom konaní.
2. pri vybavovaní úradnej korešpondencie
Prevádzkovateľ získava a spracúva osobné údaje za účelom vybavovania a správy úradných zásielok podľa osobitných predpisov**.
Dotknutými osobami sú fyzické osoby - prijímatelia a odosielatelia úradnej korešpondencie. Osobné údaje, ktoré prevádzkovateľ spracúva na uvedený účel sú: titul, meno, priezvisko, podpis, adresa, e-mailová adresa, telefónne číslo, identifikačné údaje spoločnosti alebo inštitúcie, prípadne ďalšie osobné údaje nevyhnutné na vybavenie úradnej korešpondencie.
Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak nevyhnutné na to, aby prevádzkovateľ mohol s dotknutou osobou riešiť požiadavky vyplývajúce z úradnej korešpondencie.
Osobné údaje môžu byť poskytnuté, resp. sprístupnené nasledovným príjemcom: advokát/právnik, poskytovateľ webhostingu, spoločnosti zabezpečujúce kuriérske alebo poštové služby, súdy, kontrolné orgány a orgány činné v trestnom konaní.
Doba uchovávania osobných údajov: v zmysle príslušných právnych predpisov a podľa všeobecných premlčacích dôb.
3. pri výkone funkcie zodpovednej osoby (pre oblasť ochrany osobných údajov)
Na základe písomnej zmluvy s obchodným partnerom prevádzkovateľ vykonáva funkciu zodpovednej osoby pre oblasť ochrany osobných údajov.
Dotknutými osobami sú fyzické osoby, ktorých osobné údaje spracúva obchodný partner a ktoré kontaktujú prevádzkovateľa (zodpovednú osobu) s otázkami ohľadom spracúvania ich osobných údajov, alebo zasielajú žiadosti o uplatnenie svojich práv.
Prevádzkovateľ spracúva osobné údaje dotknutých osôb, najmä titul, meno, priezvisko, e-mail, telefón, prípadne ďalšie osobné údaje v nevyhnutnom rozsahu za účelom splnenia povinností zodpovednej osoby v zmysle osobitného predpisu, ktorým je GDPR a na základe písomnej zmluvy s obchodným partnerom.
Poskytnutie osobných údajov priamo dotknutou osobu je dobrovoľné, avšak nevyhnutné na to, aby prevádzkovateľ (zodpovedná osoba) mohol splniť zákonné povinnosti voči dotknutej osobe. Osobné údaje dotknutej osoby môže prevádzkovateľ získať aj nepriamo, tzn. od obchodného partnera, pre ktorého vykonáva činnosti zodpovednej osoby.
Doba uchovávania osobných údajov u prevádzkovateľa: po dobu trvania zmluvného vzťahu s obchodným partnerom alebo po dobu, ktorá bola obchodným partnerom určená ako doba uchovávania vzhľadom na účel, na ktorý osobné údaje od dotknutej osoby získal (podľa toho, čo uplynie skôr).
Osobné údaje môžu byť poskytnuté, resp. sprístupnené nasledovným príjemcom: advokát/právnik, spoločnosti zabezpečujúce poštové služby, súdy, kontrolné orgány a orgány činné v trestnom konaní.
Uplatnenie práv dotknutej osoby
Otázky týkajúce sa spracúvania osobných údajov alebo žiadosti k uplatňovaniu nižšie uvedených práv môže dotknutá osoba zasielať písomne najmä na uvedenú e-mailovú adresu alebo prípadne na poštovú adresu prevádzkovateľa:
e-mail: silvia.dutkova@finapconsulting.sk
poštová adresa: Ing. Silvia Dutková - FINAP Consulting, 916 32 Hôrka nad Váhom 164
Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže:
- požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo
- odmietnuť konať na základe žiadosti.
Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť.
Práva dotknutej osoby
1. právo na prístup k osobným údajom
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či spracúva jej osobné údaje. Má právo vedieť najmä aké osobné údaje spracúva a na aký účel, komu ich poskytuje, ako dlho ich uchováva, z akého zdroja ich získal a či ich prenáša do 3. krajín. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.
2. právo na opravu a doplnenie osobných údajov
Prevádzkovateľ je povinný bez zbytočného odkladu opraviť nesprávne osobné údaje alebo doplniť neúplné osobné údaje dotknutej osoby.
3. právo na výmaz osobných údajov
Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak o to dotknutá osoba požiada v prípadoch:
- ak uplynul účel, na ktorý boli osobné údaje získané,
- ak sa osobné údaje spracúvajú nezákonne,
- ak dotknutá osoba namieta proti spracúvaniu svojich osobných údajov a neprevažujú žiadne oprávnené dôvody prevádzkovateľa na pokračovanie v ich spracúvaní,
- dôvodom výmazu je splnenie zákonnej povinnosti alebo medzinárodnej zmluvy SR.
Právo na vymazanie sa neuplatní, ak je spracúvanie osobných údajov zákonnou povinnosťou prevádzkovateľa, alebo spracúvanie je potrebné na uplatnenie práva na slobodu prejavu alebo práva na informácie, splnenie úlohy realizovanej vo verejnom záujme, uplatnenie právneho nároku a ak spracúvanie údajov je nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, na vedecký alebo štatistický účel alebo na účel historického výskumu.
4. právo na obmedzenie spracúvania osobných údajov - v prípadoch, ak:
- spracúvanie osobných údajov je nezákonné a dotknutá osoba žiada o obmedzenie spracúvania namiesto vymazania údajov,
- prevádzkovateľ už nepotrebuje osobné údaje, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
- dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad jeho oprávnenými dôvodmi.
Ak sa spracúvanie osobných údajov obmedzilo, môže prevádzkovateľ spracúvať tieto údaje len so súhlasom dotknutej osoby alebo za účelom uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu (netýka sa uchovávania osobných údajov).
5. právo na prenosnosť osobných údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak sú údaje spracúvané na základe súhlasu alebo zmluvy, sú spracúvané automatizovanými prostriedkami a prenos je technicky možný.
6. Právo namietať
Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov:
- ktoré je vykonávané na základe oprávneného záujmu prevádzkovateľa alebo tretej strany,
- ktorých spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
- vrátane namietania proti profilovaniu založenému na uvedených právnych základoch.
Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
7. právo podať návrh na začatie konania na Úrade na ochranu osobných údajov
Dotknutá osoba má právo na podanie návrhu v prípade:
- ak prevádzkovateľ nekoná na základe jeho žiadosti o uplatňovanie práv,
- ak má podozrenie na porušenie ochrany osobných údajov u prevádzkovateľa a pod.
Oznámenie porušenia ochrany osobných údajov dotknutej osobe
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
Oznámenie sa nevyžaduje, ak:
- prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa toto porušenie týka,
- prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody fyzických osôb pravdepodobne už nebude mať dôsledky,
- by to vyžadovalo neprimerané úsilie.
-----------------------------------------------------------------------------------------------------------------
*osobitnými predpismi sú najmä:
- zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
- zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov
- zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov
- zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
**osobitnými predpismi sú najmä:
- zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
- zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov
- zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov