Osobné údaje
WEBOVÉ SÍDLO- INFORMOVANIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
KONTAKTNÉ ÚDAJE:
Identifikácia prevádzkovateľa vrátane kontaktu: CHIRANA T. Injecta, a.s., IČO: 36 794 619, Dr. Alberta Schweitzera 194, Stará Turá, 916 01, Slovenská republika, kontakt: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
Kontakt na zodpovednú osobu prevádzkovateľa: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
A/ VŠEOBECNÁ ČASŤ INFORMOVANIA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
Prevádzkovateľ: CHIRANA T. Injecta, a.s., IČO: 36 794 619, Dr. Alberta Schweitzera 194, Stará Turá, 916 01, Slovenská republika, kontakt: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript. (ďalej len „prevádzkovateľ“), ktorý má určené zodpovedné osoby (kontaktný mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.), spracúva osobné údaje dotknutých osôb (t.j. fyzických osôb) v nasledovných informačných systémoch osobných údajov (ďalej len „IS“):
IS mzdy a personalistika vrátane predzmluvných vzťahov |
IS BOZP a OPP |
IS absolventská prax |
IS duálne vzdelávanie/ praktické vyučovanie |
IS účtovníctvo |
IS škodové udalosti |
IS správa registratúry |
IS zmluvy- nehnuteľnosti |
IS zmluvy ostatné |
IS agenda ochrany osobných údajov |
IS dohody- firemné automobily |
IS obchodné kontakty |
IS priepustky tovaru |
IS povolenky: spracovateľské činnosti |
IS oznamovanie protispoločenskej činnosti |
IS hospodárska mobilizácia |
IS používanie firemných mobilov |
IS kamerový systém- monitorovanie pracoviska |
IS kamerový systém- priestory verejnosti prístupné |
IS kamerový systém- priestory verejnosti neprístupné |
IS autokamery |
IS súdne konania |
IS konania pred správnym orgánom |
IS webové sídlo |
IS obchod (predaj/ nákup) |
IS dokumentácia technická a výrobná |
IS reklamácie |
IS povinné zápisy do registrov a zoznam akcionárov |
IS iné podnety/ podania |
IS databáza uchádzačov |
IS objednávky- vzdelávanie |
IS e- schránka |
IS el. forma dokumentov pre interné potreby |
IS kontaktné údaje o zamestnancoch |
Vo väčšine uvedených IS prevádzkovateľ spracúva osobné údaje fyzických osôb ako dotknutých osôb (teda vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb na konkrétny účel) na základe:
- platných právnych predpisov (platí, že neposkytnutie údajov prevádzkovateľovi zo strany fyzickej osoby, neumožňuje prevádzkovateľovi pokračovať v spracúvaní jeho osobných údajov- teda nie je možné plniť zákonné povinnosti, napr. vystaviť faktúru pre jednotlivca, prihlásiť nového zamestnanca do zdravotnej poisťovne a sociálnej poisťovne, uskutočniť zápis do obchodného registra), alebo
- v rámci predzmluvných a zmluvných vzťahov (platí, že neposkytnutie údajov prevádzkovateľovi zo strany fyzickej osoby, neumožňuje prevádzkovateľovi pokračovať v spracúvaní jeho osobných údajov- teda nie je možné uzavrieť zmluvný vzťah).
Prevádzkovateľ má aj IS, v ktorých spracúva osobné údaje na základe:
- oprávneného záujmu (napr. IS obchodné kontakty- oprávnený záujem prevádzkovateľa využívať kontaktné údaje pri svojom podnikaní. Platí, že pri takomto spracúvaní sa súhlas dotknutej osoby nevyžaduje.),
- súhlasu (napr. IS databáza uchádzačov – súhlas na spracovanie osobných údajov jednotlivcov ako dotknutých osôb).
Vo všeobecnosti sa dá konštatovať, že účelom spracúvania osobných údajov prevádzkovateľom vo vyššie uvedených IS je teda:
- rešpektovanie platnej právnej úpravy a plnenie zákonných povinností prevádzkovateľa (konkrétny účel upravujú osobitné predpisy),
- uzavretie a plnenie uzavretých zmlúv s fyzickými osobami (konkrétny účel vyplýva z predmetu zmluvy),
- sledovanie vlastného oprávneného záujmu alebo oprávneného záujmu vyplývajúceho z právneho predpisu (konkrétny účel vyplýva z oprávneného záujmu prevádzkovateľa),
- spracúvanie na základe súhlasu (konkrétny účel vyplýva zo samotného súhlasu- na aké spracúvanie fyzická osoba poskytuje svoje osobné údaje prevádzkovateľovi).
Pri spracúvaní osobných údajov prevádzkovateľ vždy dodržiava základné zásady:
- Zásadu zákonnosti – osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
- Zásadu obmedzenia účelu – osobné údaje možno získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
- Zásadu minimalizácie – spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom spracúvania osobných údajov.
- Zásadu správnosti – spracúvané osobné údaje musia byť správne a podľa potreby aktualizované.
- Zásadu minimalizácie uchovávania – osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; (výnimka ak ide o privilegované účely: osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa zákona č. 18/2018 Z. z.)
- Zásadu integrity a dôvernosti – osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických, organizačných a personálnych opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom/ zničením osobných údajov alebo poškodením osobných údajov.
- Zásadu zodpovednosti – prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) preukázať.
Likvidácia a vymazávanie osobných údajov:
- Registratúrne záznamy (listinná forma obsahujúca aj osobné údaje) sa bezpečne fyzicky likvidujú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Registratúrne záznamy (elektronická forma obsahujúca aj osobné údaje) sa bezpečne vymazáva len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Osobné údaje, ktoré nie sú súčasťou registratúrnych záznamov, sa bezpečne vymazávajú/likvidujú po naplnení účelu ich spracúvania (napr. primerane nadstavená časová slučka pri kamerách).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v čl. 17 Nariadenia GDPR/ resp. § 23 zákona o ochrane osobných údajov.
Likvidácia/výmaz musí byť bezpečný, teda nie je možné už obnoviť informačný obsah. Osobné údaje sa musia zlikvidovať/ vymazať zo všetkých nosičov dát (listinná forma, elektronická forma).
Namiesto výmazu môže prevádzkovateľ pristúpiť k bezpečnej anonymizácii osobných údajov (najmä v prípade, ak sa vyžaduje ponechať niektoré údaje v automatizovanom systéme, avšak bez možnosti identifikovať dotknuté osoby, napr. interné štatistické prehľady, ekonomické a hospodárske analýzy).
Anonymizované údaje už nespadajú pod legislatívu platnú v oblasti ochrany osobných údajov.
V podmienkach prevádzkovateľa spracúvajú osobné údaje dotknutých osôb len oprávnené osoby (t.j. osoby poverené a poučené vrátane poučenia o povinnosti mlčanlivosti).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (ide o zákonnú povinnosť prevádzkovateľa),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov),
- spoločný prevádzkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu spoločných prevádzkovateľov).
Prevádzkovateľ poskytuje spracúvané osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov, ktorým sú údaje poskytované v súlade so zákonnou povinnosťou na výkon ich oficiálnych úloh. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov Slovenskej republiky pri výkone dozoru, iné príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknuté osoby majú:
- Právo požadovať od prevádzkovateľa prístup k svojim osobným údajom a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- vydať dotknutej osobe potvrdenie o tom, či spracúva osobné údaje, ktoré sa jej týkajú,
- poskytnúť informácie podľa čl. 15 GDPR/§ 21 ods. 1 zákona o ochrane osobných údajov,
- umožniť prístup k osobných údajom- kópie osobných údajov (je na posúdení samotného prevádzkovateľa v akej štrukturalizovanej forme poskytne osobné údaje dotknutej osobe, hlavne nech je forma čitateľná, a zároveň musí prevádzkovateľ chrániť práva iných fyzických osôb, napr. kópia listiny, ale údaje iných fyzických osôb musí prevádzkovateľ anonymizovať).
Poznámka: V prípade, ak dotknutá osoba požaduje zaslanie kópie jej údajov elektronicky, prevádzkovateľ jej informácie poskytne elektronicky, pokiaľ si dotknutá osoba nestanovila iný spôsob poskytnutia.
- Právo na opravu svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- na žiadosť dotknutej osoby bez zbytočného odkladu opraviť nesprávne osobné údaje, ktoré sa jej týkajú,
- na žiadosť dotknutej osoby bez zbytočného odkladu doplniť neúplné osobné údaje, ktoré sa jej týkajú,
- v prípade, ak na základe vlastnej činnosti zistí nesprávnosť alebo neúplnosť osobných údajov, vyrozumieť o tom dotknutú osobu a zároveň ju vyzvať, aby v stanovenej primeranej lehote poskytla správne osobné údaje.
- Právo na vymazanie svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- na žiadosť dotknutej osoby zlikvidovať/ vymazať osobné údaje v určitých prípadoch (najmä ak uplynula doba, na ktorú bol súhlas daný, alebo jednotlivec odvolal súhlas pred uplynutím doby, na ktorú ho pôvodne dal, alebo ide o nezákonné spracúvanie, resp. osobné údaje nemali byť ani získané).
- Právo na obmedzenie spracúvania svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- na žiadosť dotknutej osoby obmedziť spracúvanie osobných údajov (najmä prípady, keď si fyzická osoba myslí, že jej osobné údaje, ktoré o nej prevádzkovateľ má, môžu byť nepresné a na čas do zjednania nápravy využije toto právo, alebo keď si fyzická osoba myslí, že jej osobné údaje prevádzkovateľ už nepotrebujeme využívať- teda skončil účel spracúvania a ďalšie spracúvanie by bolo nezákonné, alebo keď prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich samotná dotknutá osoba na uplatnenie právneho nároku).
- Právo namietať spracúvanie svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- prehodnotiť konkrétny prípad, situáciu, v ktorej sa dotknutá osoba ocitla a na základe nej tvrdí, že jej oprávnený záujem na ochrane osobných údajov prevažuje nad oprávneným záujmom prevádzkovateľa. V prípade, ak tomu tak je, prevádzkovateľ nebude jej osobné údaje ďalej spracúvať (Toto je možné uplatniť len v prípade spracúvania osobných údajov dotknutých osôb na základe „oprávneného záujmu prevádzkovateľa“).
- Právo odvolať súhlas dotknutej osoby a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- bez meškania prestať spracúvať osobné údaje dotknutej osoby na konkrétny účel, keď dotknutá osoba odvolá súhlas, a to ešte pred uplynutím doby, na ktorú bol daný, a bez zbytočného odkladu ich bezpečne vymaže alebo anonymizuje za predpokladu, že sa tieto údaje ďalej nespracúvajú na iný účel na legálnom právnom základe a zároveň ak tomu nebráni niektorá z výnimiek stanovených v čl. 17 Nariadenia GDPR/ § 23 zákona o ochrane osobných údajov,
- odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
- Právo na prenosnosť svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:
- preniesť v čitateľnej forme osobné údaje na základe žiadosti dotknutej osoby inému prevádzkovateľovi (právo možno uplatniť, len ak ide o automatizované spracúvanie na základe súhlasu alebo zmluvy; požadované osobné údaje sa týkajú dotknutej osoby a malo by ísť o údaje, ktoré táto osoba poskytla; uplatňovanie tohto práva nesmie mať nepriaznivý vplyv na práva a slobody iných).
- Právo podať návrh na začatie konania
- ak sa dotknutá osoba domnieva, že prevádzkovateľ osobné údaje spracúva nezákonne, môže podať návrh na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky (viac na webovom sídle úradu).
Poznámka: Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie a oznámenia, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.
Žiadosti a námietky si môžu dotknuté osoby uplatňovať u prevádzkovateľa:
- písomne v listinnej forme na adresu sídla spoločnosti: CHIRANA T. Injecta, a.s., IČO: 36 794 619, Dr. Alberta Schweitzera 194, Stará Turá, 916 01, Slovenská republika,
- elektronicky na mailovú adresu: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.,
- odporúčame použiť elektronický formulár prístupný na webovom sídle prevádzkovateľa.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
B/ OSOBITNÁ ČASŤ INFORMOVANIA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
(k jednotlivým IS uvedeným vo všeobecnej časti)
IS mzdy a personalistika vrátane predzmluvných vzťahov
V rámci personálno-mzdovej agendy zamestnávateľ (prevádzkovateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností, pri napĺňaní vlastného oprávneného záujmu a pri uzatváraní a plnení zmlúv a dohôd s dotknutými osobami. Dotknutými osobami sú uchádzači zasielajúci žiadosti o prijatie do zamestnania, osoby v pracovnoprávnom vzťahu, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby.
Dotknuté osoby musia poskytnúť svoje osobné údaje zamestnávateľovi a strpieť spracúvanie svojich osobných údajov zamestnávateľom, inak by zamestnávateľ nemohol plniť zákonné povinnosti, uzatvárať zmluvy/ dohody a dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné a kontaktné údaje, bydlisko, dátum narodenia, rodné číslo, údaje o vzdelaní), osobitná kategória osobných údajov (ak spracúvanie pripúšťa zákon- zdravotná a psychická spôsobilosť), údaje o vine za spáchaný trestný čin (ak spracúvanie pripúšťa zákon- údaje o bezúhonnosti).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým zamestnávateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušná zdravotná poisťovňa, Sociálna poisťovňa, príslušný daňový úrad, príslušná DSS, príslušná DDS, advokát, exekútor),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov),
- spoločný prevádzkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu spoločných prevádzkovateľov).
Zamestnávateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach zamestnávateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS BOZP a OPP
V rámci agendy bezpečnosti práce a protipožiarnej agendy zamestnávateľ (prevádzkovateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení svojich zákonných povinností. Dotknutými osobami sú osoby v pracovnoprávnom vzťahu, ako aj iné osoby vstupujúce a zdržiavajúce sa v priestoroch, resp. areáli, zamestnávateľa (napr. študenti, absolventi, spolupracujúci živnostníci, zamestnanci spolupracujúcich firiem, exkurzie, návštevy).
Dotknuté osoby musia poskytnúť svoje osobné údaje zamestnávateľovi a strpieť spracúvanie svojich osobných údajov zamestnávateľom, inak by zamestnávateľ nemohol plniť zákonné povinnosti.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné osobné údaje), prípadne osobitná kategória osobných údajov (poškodenie zdravia pri úraze).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým zamestnávateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (najmä príslušné orgány),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Zamestnávateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach zamestnávateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS absolventská prax
V rámci agendy týkajúcej sa absolventskej praxe zamestnávateľ (prevádzkovateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností a pri plnení zmluvy, ktorú má uzavretú zamestnávateľ s príslušným UPSVaR (náležitosti takejto zmluvy, ako aj povinnosť uzavrieť ju, stanovuje zákon).
Dotknutými osobami sú: absolventi, príslušné oprávnené osoby zamestnávateľa vybavujúce túto agendu.
Dotknuté osoby musia poskytnúť svoje osobné údaje zamestnávateľovi a strpieť spracúvanie svojich osobných údajov zamestnávateľom, inak by zamestnávateľ nemohol plniť zákonné povinnosti a povinnosti vyplývajúce zo zmluvy s UPSVaR,
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné osobné údaje, adresa, dochádzka), prípadne aj osobitná kategória osobných údajov (ak sa vyžaduje pre vykonávanie praxe dotazník o lekárskej prehliadke).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým zamestnávateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušný UPSVaR),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Zamestnávateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach zamestnávateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS duálne vzdelávanie/ praktické vyučovanie
V rámci agendy duálneho vzdelávania/ praktického vyučovania zamestnávateľ (prevádzkovateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností, pri napĺňaní vlastného oprávneného záujmu a pri uzatváraní a plnení zmlúv a dohôd s dotknutými osobami. Dotknutými osobami sú žiaci, zákonní zástupcovia, učitelia, majstri, inštruktori, štatutárny zástupcovia zaangažovaných subjektov, oprávnené osoby zamestnávateľa, ktoré vybavujú túto agendu.
Dotknuté osoby musia poskytnúť svoje osobné údaje zamestnávateľovi a strpieť spracúvanie svojich osobných údajov zamestnávateľom, inak by zamestnávateľ nemohol plniť zákonné povinnosti, uzatvárať zmluvy/ dohody a dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje dotknutých osôb), osobitná kategória osobných údajov (hlavne informácie o strate zdravotnej spôsobilosti- v súlade so zákonom), údaje o vine za spáchaný trestný čin (hlavne informácie o odsúdení za úmyselný trestný čin, výpis z registra trestov- v súlade so zákonom).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým zamestnávateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušná škola, príslušné orgány),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Zamestnávateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach zamestnávateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS účtovníctvo
V rámci účtovnej agendy prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností. Dotknutými osobami sú fyzické osoby (jednotlivci, fyzické osoby podnikatelia, zástupcovia firiem, oprávnené osoby prevádzkovateľa vybavujúce túto agendu a tiež osoby v pracovnoprávnom vzťahu s prevádzkovateľom, resp. členovia orgánov spoločnosti).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol plniť zákonné povinnosti.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušný daňový úrad),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS škodové udalosti
V rámci agendy škodových udalostí prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa prerokovať a rozhodnúť o ďalšom postupe pri vybavovaní škodových udalostí, najmä prípady rôzneho poškodenia majetku prevádzkovateľa s výnimkou pracovnoprávnej zodpovednosti, ktorá je subsumovaná pod IS mzdy a personalistika vrátane predzmluvných vzťahov). Dotknutými osobami sú zamestnanci prevádzkovateľa ako komisia a iné fyzické osoby, ktoré spôsobili škodu svojím konaním).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov zamestnávateľom, inak by zamestnávateľ nemohol dosiahnuť svoj oprávnený záujem- prerokovať a rozhodnúť o ďalšom postupe pri vybavovaní (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje a ďalšie osobné údaje zistené alebo poskytnuté v súvislosti so škodovou udalosťou).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS správa registratúry
V rámci agendy správy registratúry (evidencie pošty, preberania registratúrnych záznamov/ spisov do centrálnej registratúry prevádzkovateľa, evidencie výpožičiek, vyraďovania registratúrnych záznamov/ spisov a zabezpečenia ich likvidácie, prípadne odovzdávania do archívnej starostlivosti) prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností. Dotknutými osobami sú odosielatelia a prijímatelia pošty, oprávnené osoby prevádzkovateľa vybavujúce túto agendu.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol plniť zákonné povinnosti.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušný archív),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS zmluvy- nehnuteľnosti
V rámci agendy zmlúv týkajúcich sa nehnuteľností prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri uzatváraní a plnení zmlúv s dotknutými osobami. Dotknutými osobami sú zmluvné strany, resp. potencionálne zmluvné strany (žiadatelia o uzavretie zmluvy).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol uzatvárať zmluvy.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (identifikačné údaje, podpis).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušný katastrálny úrad, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS zmluvy ostatné
V rámci agendy zmlúv prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri uzatváraní a plnení zmlúv s dotknutými osobami. Dotknutými osobami sú zmluvné strany, resp. potencionálne zmluvné strany (žiadatelia o uzavretie zmluvy).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol uzatvárať zmluvy.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (identifikačné údaje, podpis).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS agenda ochrany osobných údajov
V rámci agendy ochrany osobných údajov prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení povinností stanovených platnou legislatívou v oblasti ochrany osobných údajov, ako aj pri uzatváraní a plnení zmlúv, ktoré vyžaduje platná legislatíva v oblasti ochrany osobných údajov.
Dotknutými osobami sú osoby v pracovnoprávnom vzťahu, členovia orgánov spoločnosti, iné osoby (napr. osoby konajúce za sprostredkovateľov a spoločných prevádzkovateľov, osoby dávajúce preukázateľný súhlas so spracúvaním svojich údajov, externé zodpovedné osoby, žiadatelia pri uplatňovaní práv dotknutej osoby). Teda dotknutými osobami sú všetky osoby, ktorých osobné údaje sa spracúvajú pri aplikovaní internej dokumentácie vypracovanej pre oblasť ochrany osobných údajov v podmienkach prevádzkovateľa.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol preukázateľne plniť zákonné povinnosti, uzatvárať zmluvy.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje), nie je vylúčená ani osobitná kategória osobných údajov (vybavovanie žiadosti dotknutej osoby pri uplatnení jej práv sa môže dotknúť aj takýchto údajov, napr. dotknutá osoba požaduje kópiu z personálnej agendy obsahujúcu aj citlivé údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS dohody- firemné automobily
V rámci agendy dohôd o používaní firemných automobilov prevádzkovateľ (zamestnávateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri uzatváraní a plnení dohôd s dotknutými osobami.
Dotknutými osobami sú osoby v pracovnoprávnom vzťahu, ktoré žiadajú o uzavretie dohody a s ktorými sa následne môže uzavrieť dohoda, ako aj osoby konajúce za prevádzkovateľa, ktoré sú kompetentné takúto dohodu uzavrieť, resp. odpovedať na žiadosť (osoby vybavujúce túto agendu sú oprávnenými osobami prevádzkovateľa- sú riadne poverené spracúvaním osobných údajov a poučené vrátane poučenia o mlčanlivosti).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol uzatvárať dohody.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (identifikačné údaje, podpis).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS obchodné kontakty
Pri vedení obchodných kontaktov prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa spracúvať aktuálne kontaktné údaje obchodných partnerov a iných spolupracujúcich subjektov pre efektívnu komunikáciu, napr. pracovné vizitky, mailové vizitky, kontaktné údaje zo zmlúv, kontaktné údaje z faktúr a objednávok, kontaktné údaje s návrhov na spoluprácu, zverejnené kontaktné údaje potencionálnych odberateľov a dodávateľov).
Dotknutými osobami sú štatutári/konatelia/prokuristi externých subjektov, živnostníci/ slobodné povolania, zamestnanci odberateľských/ dodávateľských subjektov, iní spolupracujúci jednotlivci.
Dotknuté osoby poskytujú svoje kontaktné osobné údaje prevádzkovateľovi rôznymi spôsobmi a následne musia strpieť spracúvanie svojich kontaktných osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
Spracúvajú sa nasledovné kategórie osobných údajov: bežné (kontaktné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca aj kontaktné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Kontaktné osobné údaje, ktoré obsahujú registratúrne záznamy a sú zároveň spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Ostatné nepotrebné/ neaktuálne kontaktné údaje (napr. vizitky, pracovné kalendáre, diáre, pracovné tel. zoznamy) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach zamestnávateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS priepustky tovaru
V rámci agendy priepustiek tovaru prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa chrániť aj takto svoj majetok). Dotknutými osobami sú osoby v pracovnoprávnom vzťahu a aj iné fyzické osoby, ktorým je priepustka vystavená.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje, ev. č. automobilu, podpis).
Pre likvidáciu a vymazávanie osobných údajov platí:
Likvidácia a vymazávanie osobných údajov:
- Priepustky sa bezpečne likvidujú/vymazávajú po uplynutí úložnej doby stanovenej prevádzkovateľom.
- Nepotrebné dokumenty/dáta (napr. chybne vyplnené priepustky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov- platí pravidlo čistého stola.
- Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov,
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS povolenky
V rámci agendy povoleniek prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa zvyšovať bezpečnosť eliminovaním pohybu neoprávnených osôb v areáli a priestoroch prevádzkovateľa). Dotknutými osobami sú osoby v pracovnoprávnom vzťahu.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje, ev. č. automobilu).
Pre likvidáciu a vymazávanie osobných údajov platí:
Likvidácia a vymazávanie osobných údajov:
- Povolenky vrátane evidencie sa bezpečne likvidujú/vymazávajú po uplynutí úložnej doby stanovenej prevádzkovateľom.
- Nepotrebné dokumenty/ dáta (napr. chybne vyplnené povolenky, pracovné poznámky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov- platí pravidlo čistého stola.
- Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov,
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS oznamovanie protispoločenskej činnosti
V rámci agendy oznamovania protispoločenskej činnosti prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri napĺňaní oprávneného záujmu vyplývajúceho z osobitného právneho predpisu upravujúceho oznamovanie protispoločenskej činnosti (oprávnený záujem prevádzkovateľa aplikovať príslušné ustanovenia osobitného predpisu týkajúce sa oznamovania protispoločenskej činnosti). Teda prevádzkovateľ nie je povinný aplikovať príslušné ustanovenia osobitného predpisu týkajúceho sa oznamovania protispoločenskej činnosti, naopak je oprávnený (môže) zaviesť tento systém oznamovania. Dotknutými osobami sú osoby, ktoré podali podnet, tiež osoby, ktorých sa podnet týka, ako aj oprávnené osoby prevádzkovateľa vybavujúce túto agendu (oprávnené osoby sú viazané mlčanlivosťou).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné identifikačné osobné údaje a ďalšie skutočnosti uvádzané v podnete (nedá sa vylúčiť, že to môže byť aj osobitná kategória osobných údajov, či údaje o uznaní viny za spáchaný priestupok a trestný čin- záleží od obsahu konkrétneho podnetu).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS hospodárska mobilizácia
V rámci agendy hospodárskej mobilizácie prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností. Dotknutými osobami sú zamestnanci, prípadne iné fyzické osoby, ktorých údaje sa podľa zákona spracúvajú v tejto agende.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol plniť zákonné povinnosti.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné a kontaktné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy týkajúce sa agendy hospodárskej mobilizácie (listinná alebo elektronická forma obsahujúca aj osobné údaje) sa bezpečne likvidujú/vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Pri agende hospodárskej mobilizácie sa využíva špecifický SW, ktorý je pod kontrolou príslušného ústredného orgánu štátnej správy. Osobné údaje v ňom spracúvané sa priebežne aktualizujú vzhľadom na ich dôležitosť. Neaktuálne údaje sa vymazávajú, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel.
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
- Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v § 23 zákona o ochrane osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ (subjekt hospodárskej mobilizácie) poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov Slovenskej republiky pri výkone dozoru, iné príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS používanie firemných mobilov
V rámci agendy týkajúcej sa firemných mobilov prevádzkovateľ (zamestnávateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri uzatváraní a plnení dohôd s dotknutými osobami.
Dotknutými osobami sú osoby v pracovnoprávnom vzťahu (ktorým bol odovzdaný mobil, ako aj oprávnené osoby prevádzkovateľa vybavujúce túto agendu).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol uzatvárať dohody.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (identifikačné údaje, podpis).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS kamerový systém- monitorovanie pracoviska
V rámci prevádzkovania kamerového systému monitorujúceho pracovisko prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb (kamerový záznam) pri napĺňaní oprávneného záujmu vyplývajúceho zo zákona (oprávnený záujem prevádzkovateľa zaviesť kontrolný mechanizmus na pracovisku vzhľadom na povahu činnosti- výrobný proces). Dotknutými osobami sú osoby v pracovnoprávnom vzťahu pohybujúce sa v monitorovanom priestore vrátane agentúrnych zamestnancov, ak ich prevádzkovateľ má, taktiež iné fyzické osoby pohybujúce sa v monitorovanom priestore (napr. žiaci, absolventi, účastníci exkurzií).
Dotknuté osoby vstupujúce do monitorovaných priestorov poskytujú svoje osobné údaje prevádzkovateľovi a musia strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
Pri monitorovaní priestorov pracoviska sa spracúvajú nasledovné kategórie osobných údajov: bežné osobné údaje (kamerový záznam- nie biometria).
Vymazávanie osobných údajov:
- sa bezpečne vymazávajú po naplnení účelu ich spracúvania (primerane nadstavená časová slučka),
- vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov,
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS kamerový systém- priestory verejnosti prístupné
V rámci prevádzkovania kamerového systému monitorujúceho priestory verejnosti prístupné (vstup aj pre verejnosť, bezprostredné okolie budovy prístupné aj verejnosti) prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb (kamerový záznam) pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa chrániť si majetok, predchádzať kriminalite a zvyšovať celkovú bezpečnosť).
Dotknutými osobami sú: verejnosť (osoby vstupujúce do areálu/priestorov prevádzkovateľa alebo pohybujúce sa v bezprostrednom okolí budovy).
Dotknuté osoby vstupujúce do monitorovaných priestorov poskytujú svoje osobné údaje prevádzkovateľovi a musia strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
Pri monitorovaní sa spracúvajú nasledovné kategórie osobných údajov: bežné osobné údaje (kamerový záznam- nie biometria).
Vymazávanie osobných údajov:
- sa bezpečne vymazávajú po naplnení účelu ich spracúvania (primerane nadstavená časová slučka),
- vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS kamerový systém- priestory verejnosti neprístupné
V rámci prevádzkovania kamerového systému monitorujúceho priestory verejnosti neprístupné (priestory v stráženom areáli, priestory pre nakládky/ vykládky kamiónov) prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb (kamerový záznam) pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa chrániť si majetok, predchádzať kriminalite a zvyšovať celkovú bezpečnosť).
Dotknutými osobami sú: osoby v pracovnoprávnom vzťahu, iné osoby vstupujúce do monitorovaného priestoru (napr. vodiči kamiónov, absolventi, študenti).
Dotknuté osoby vstupujúce do monitorovaných priestorov poskytujú svoje osobné údaje prevádzkovateľovi a musia strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
Pri monitorovaní sa spracúvajú nasledovné kategórie osobných údajov: bežné osobné údaje (kamerový záznam- nie biometria).
Vymazávanie osobných údajov:
- sa bezpečne vymazávajú po naplnení účelu ich spracúvania (primerane nadstavená časová slučka),
- vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS autokamery
V rámci prevádzkovania autokamier (na nevyhnutne potrebný čas, napr. pri škodovej udalosti v cestnej premávke, pri dopravnej nehode, pri nečakaných núdzových zastaveniach na odľahlých miestach) prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb (kamerový záznam) pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa chrániť si majetok a zvyšovať bezpečnosť osádky firemného automobilu).
Dotknutými osobami sú: účastníci cestnej premávky vrátane chodcov, prípadne samotní vodiči a spolujazdci.
Záznam sa vyhotovuje automaticky a nie je vopred zameraný na konkrétne osoby, ale na určité situácie v cestnej premávke (pri takomto používaní autokamier ide o náhodné zachytenie účastníkov premávky vrátane chodcov, ktorí sa ocitnú v danom čase na určitom mieste). Dotknuté osoby, ktoré vedia, že sú zachytené na zázname (to závisí od konkrétnej situácie v cestnej premávke), majú právo namietať proti spracúvaniu svojich osobných údajov (platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
Pri monitorovaní sa spracúvajú nasledovné kategórie osobných údajov: bežné osobné údaje (obrazový záznam- nie biometria).
Vymazávanie osobných údajov:
- sa bezpečne vymazávajú po naplnení účelu ich spracúvania (bez meškania po jazde, ak sa záznam nespracúva na iný legálny účel ako napr. preukazovanie, uplatňovanie a obhajovanie právnych nárokov pri škodovej udalosti alebo dopravnej nehode),
- vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS súdne konania
V rámci agendy týkajúcej sa súdnych konaní prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa uplatňovať, preukazovať a obhajovať svoje právne nároky pred súdom). Dotknutými osobami sú účastníci konania, prípadne iné fyzické osoby (podľa platných procesných noriem upravujúcich konanie).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a/alebo strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné a kontaktné údaje, ako aj ďalšie údaje zistené alebo poskytnuté v priebehu konania), nie je vylúčené ani spracúvanie osobitnej kategórie osobných údajov, či údajov týkajúcich sa uznania viny za spáchaný priestupok a trestný čin (v závislosti od konkrétneho prípadu).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát, súd),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS konania pred správnym orgánom
V rámci agendy týkajúcej sa konaní pred správnym orgánom prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa uplatňovať, preukazovať a obhajovať svoje právne nároky pred príslušným správnym orgánom). Dotknutými osobami sú účastníci konania, prípadne iné fyzické osoby (podľa platných procesných noriem upravujúcich toto konanie).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a/alebo strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: spravidla bežné (hlavne identifikačné a kontaktné údaje, ako aj ďalšie údaje zistené alebo poskytnuté v priebehu konania), nie je vylúčené ani spracúvanie osobitnej kategórie osobných údajov, či údajov týkajúcich sa uznania viny za spáchaný priestupok a trestný čin (v závislosti od konkrétneho prípadu).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušný správny orgán, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov Slovenskej republiky pri výkone dozoru, iné príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS webové sídlo
Prevádzkovateľ pri správe webového sídla vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb:
- zverejňuje informácie vrátane osobných údajov (zverejňovať môže na základe súhlasov dotknutých osôb, na základe oprávneného záujmu vyplývajúcemu mu zo zákona, alebo pri plnení zákonnej povinnosti),
- riadi interné prístupové práva pri správe stránky a tým riadi aj vykonávanie operácií na stránke konkrétnymi oprávnenými osobami (toto riadenie a spravovanie je oprávneným záujmom prevádzkovateľa- profesionálna a bezpečná prevádzka webového sídla je cieľom prevádzkovateľa),
- spracúva údaje z formulárov umiestnených na stránku (toto spracúvanie prebieha na základe súhlasov dotknutých osôb),
- pri spracúvaní cookies nedochádza k spracúvaniu osobných údajov.
Dotknutými osobami sú: osoby, ktorých osobné údaje sa zverejňujú na stránke (zamestnanci, prípadne iné fyzické osoby), tiež oprávnené osoby prevádzkovateľa, ktoré sa podieľajú na správe stránky (riadená interná politika prístupových práv oprávnených osôb, ktoré môžu na stránke vykonávať spracovateľské operácie s údajmi, najmä meniť údaje, pridávať údaje, mazať údaje), ďalej osoby využívajúce formuláre na stránke (jednotlivci, fyzické osoby podnikatelia, zástupcovia právnických osôb).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a/alebo strpieť spracúvanie svojich osobných údajov prevádzkovateľom (tak ako je uvedené vyššie), inak by prevádzkovateľ nemohol plniť zákonné povinnosti alebo dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V prípade spracúvania osobných údajov na základe súhlasu dotknutej osoby, táto poskytuje svoje osobné údaje prevádzkovateľovi dobrovoľne (Dotknuté osoby môžu kedykoľvek pred uplynutím doby, na ktorú bol súhlas daný, svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.).
Vymazávanie zverejnených osobných údajov v nadväznosti na právny základ ich spracúvania:
- podľa súhlasu (doba pre zverejnenie v konkrétnom súhlase),
- dodržiavať lehoty podľa osobitných predpisov (napr. povinné zverejňovanie zmlúv má „infozákonom“ upravenú dobu zverejňovania),
- po naplnení účelu zverejnenia (napr. zverejnenie len aktuálnych pracovných kontaktov, neaktuálne sa vymazávajú).
Vymazávanie osobných údajov spracúvaných v súvislosti so správou stránky a riadením prístupových práv na stránku:
- ak sú osobné údaje súčasťou registratúrnych záznamov (internej dokumentácie pre oblasť ochrany osobných údajov a informačnej bezpečnosti), vymazávajú sa najneskôr po uplynutí úložnej doby podľa Registratúrneho plánu, za predpokladu, že sa neuplatňuje žiadna z výnimiek podľa čl. 17 GDPR;
- v ostatných prípadoch sa osobné údaje vymazávajú po naplnení účelu ich spracúvania.
Vymazávanie formulárov/ údajov z formulárov:
- po naplnení účelu spracúvania podľa súhlasu.
Likvidácia a vymazávanie udelených/ odvolaných súhlasov:
- samotný „Súhlas so spracúvaním osobných údajov“ a „Odvolanie súhlasu“ sa uchováva minimálne 5 rokov od uplynutia doby, na ktorú bol daný, resp. od odvolania súhlasu, aby prevádzkovateľ vedel Úradu na ochranu osobných údajov Slovenskej republiky preukázať, že spracúvanie osobných údajov vykonáva v súlade s Nariadením GDPR/ zákonom o ochrane osobných údajov.
Nepotrebné dokumenty/dáta (napr. pracovné poznámky, pracovné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- v prípade zverejnených údajov široká verejnosť,
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov,
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov),
- spoločný prevádzkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu spoločných prevádzkovateľov).
Prevádzkovateľ poskytuje spracúvané osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov, ktorým sú údaje poskytované v súlade so zákonnou povinnosťou na výkon ich oficiálnych úloh. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov SR pri výkone dozoru, iné príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na právnom základe, ktorým je oprávnený záujem prevádzkovateľa), odvolať súhlas (platí, že prevádzkovateľ musí zabezpečiť, aby dotknutá osoba mala možnosť odvolať svoj súhlas tak jednoducho, ako ho poskytla).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať zamestnávateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS obchod
V rámci obchodnej agendy prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri uzatváraní a plnení zmlúv (návrhy, zmluvy, objednávky) a pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa vykonávať prieskum trhu a výber spolupracujúcich subjektov).
Dotknutými osobami sú: dodávatelia/ odberatelia tovarov a služieb (ich zamestnanci alebo samotní živnostníci, štatutárni zástupcovia, prokuristi), podávatelia návrhov zmlúv, zmluvné strany, ako aj iné fyzické osoby (napr. objednávatelia tovarov a služieb, osoby vyhotovujúce cenové ponuky).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol uzatvárať zmluvy a dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné a kontaktné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS dokumentácia technická a výrobná
V rámci technickej a výrobnej agendy prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností a pri napĺňaní vlastného oprávneného záujmu (oprávnený záujem prevádzkovateľa rozvíjať výrobu- zlepšenia, inovácie, rozšírenia).
Dotknutými osobami sú príslušní zamestnanci prevádzkovateľa, ako aj iné fyzické osoby (napr. zamestnanci externých vyhotoviteľov konkrétnej dokumentácie).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a/alebo strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol plniť zákonné povinnosti a dosiahnuť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje, podpis).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS reklamácie
V rámci agendy reklamácií prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností.
Dotknutými osobami sú: reklamujúci, ako aj oprávnené osoby prevádzkovateľa vybavujúce túto agendu.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol preukázateľne plniť zákonné povinnosti (vybaviť reklamáciu).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS povinné zápisy do registrov a zoznam akcionárov
V rámci agendy súvisiacej so zápismi do povinných registrov a vedenia povinného zoznamu akcionárov prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností (obchodný register, živnostenský register, register partnerov verejnej správy, vedenie zoznamu akcionárov) a pri uzatváraní dohôd, ktoré vyžaduje zákon (uzavretie Dohody s oprávnenou osobou, ktorá zabezpečuje zápisy do registra partnerov verejnej správy).
Dotknutými osobami sú: osoby, ktorých osobné údaje sa povinne zapisujú, tiež osoby vykonávajúce zápisy, zmluvné strany.
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol plniť zákonné povinnosti a uzatvoriť dohodu.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušný súd/obchodný register, príslušný okresný úrad/ živnostenský register, register partnerov verejného sektora, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS iné podnety/ podania
Hneď na úvod je potrebné uviesť, že takéto podnety/podania nie sú subsumované pod žiaden iný IS.
Keďže ide o dobrovoľne poslané podnety, prevádzkovateľ ich spracúva na základe konkludentného súhlasu odosielateľa.
Ich obsah môže byť rôzny, rozhodne nejde o štandardnú korešpondenciu, ktorá sa každodenne vybavuje v podmienkach prevádzkovateľa, naopak môže ísť napr. o vyhrážky, pokusy o vydieranie, zavádzajúce informácie, odporúčania na vykonanie zmien v spoločnosti, rôzne žiadosti osôb patriace do kompetencie iných orgánov, rôzne dotazy. Prevádzkovateľ vybavuje takéto podnety podľa ich obsahu a v rámci toho môžu byť aj odstúpené príslušným orgánom (orgánom činným v trestnom konaní, polícii, príslušným orgánom a inštitúciám).
V prípade, že odosielateľ nie je anonymný a rozhodne sa takýto podnet vziať späť (odvolať súhlas so spracúvaním), prevádzkovateľ koná podľa toho, čo bolo jeho obsahom. V niektorých prípadoch prevádzkovateľ prestane vybavovať podnet (spracúvať údaje v ňom uvedené) a následne podnet/ údaje zlikviduje/ vymaže (ak ide o registratúrny záznam rešpektuje úložnú dobu), v niektorých prípadoch pokračuje vo vybavovaní podnetu v súčinnosti napr. s orgánmi činnými v trestnom konaní, v niektorých prípadoch len informuje odosielateľa, že bol podnet odstúpený kompetentnému orgánu (aj odstúpenie je forma vybavenia).
Bezpečná fyzická likvidácia/ bezpečné vymazávanie podnetov/osobných údajov v nich uvedených:
- ak ide o podanie (listinné, elektronické), ktoré je doručené prevádzkovateľovi, podľa obsahu sa pristúpi k jeho vybaveniu, napr. môže byť odstúpené príslušnému orgánu, prípadne sa vybaví ako bežná korešpondencia, alebo je hneď vymazané/ fyzicky zlikvidované nakoľko nie je považované za registratúrny záznam,
- ak ide o registratúrny záznam (listinná forma, elektronická forma), tak sa bezpečne zlikviduje/ vymaže len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
V súvislosti s vybavovaním podnetov sa nepotrebné dokumenty/ dáta (napr. pracovné poznámky, pracovné kópie dokumentov, chybné výtlačky) priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány, advokát),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje spracúvané osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov SR pri výkone dozoru, iné príslušné kontrolné, dozorujúce a dohliadajúce orgány, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, odvolať súhlas.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS databáza uchádzačov
Pri vedení „databázy uchádzačov o zamestnanie“ platí, že dotknuté osoby poskytujú osobné údaje prevádzkovateľovi len dobrovoľne na vopred určenú dobu a môžu kedykoľvek pred uplynutím uvedenej doby svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním (odvolanie pôsobí „ex nunc“, teda od momentu odvolania).
Dotknutými osobami sú: neúspešní uchádzači výberového konania, uchádzači o zamestnanie posielajúci svoje žiadosti bez oznámenia voľného pracovného miesta zamestnávateľom (prevádzkovateľom).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné a kontaktné údaje, prípadne iné potrebné údaje). Aktuálnosť kontaktných údajov je veľmi dôležitá pre prípadné oslovenie uchádzača z databázy, a to v prípade, že sa uvoľní/ vytvorí pracovné miesto vhodné pre uchádzača.
Po uplynutí doby, na ktorú bol súhlas daný, alebo po odvolaní súhlasu dotknutou osobou, prevádzkovateľ prestane spracúvať osobné údaje na účel „vedenia databázy uchádzačov o zamestnanie“ a následne ich bezpečne zlikviduje (prípadne vymaže), a to za predpokladu, že sa ďalej nespracúvajú (prípadne niektoré z nich) na iný účel prevádzkovateľa na legálnom právnom základe a zároveň tomu nebráni žiadna výnimka stanovená v čl. 17 ods. 3 Nariadenia GDPR.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov,
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov),
- spoločný prevádzkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu spoločných prevádzkovateľov).
Prevádzkovateľ poskytuje spracúvané osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov Slovenskej republiky pri výkone dozoru, iné príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, odvolať súhlas.
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS objednávky- vzdelávanie
V rámci agendy týkajúcej sa objednávania vzdelávania prevádzkovateľ vykonáva spracovateľskú činnosť s osobnými údajmi dotknutých osôb.
Dotknutými osobami sú: osoby v pracovnoprávnom vzťahu (osoby prihlásené na vzdelávanie, osoby objednávajúce vzdelávanie).
Dotknuté osoby musia strpieť spracúvanie svojich osobných údajov, inak by prevádzkovateľ nemohol záväzne objednať vzdelávanie (nevznikol by požadovaný zmluvný vzťah).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné a kontaktné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (listinná alebo elektronická forma obsahujúca osobné údaje) sa bezpečne likvidujú/ vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/dáta (napr. pracovné poznámky) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (prípadné poskytnutie osobných údajov prihlasovaných zamestnancov subjektu, ktorý vykonáva vzdelávacie aktivity, je podľa § 78 ods. 3 zákona o ochrane osobných údajov),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS e- schránka
V rámci využívania e- schránky prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri plnení zákonných povinností (správa e-schránky, povinná el. komunikácia s príslušnými orgánmi) a pri napĺňaní svojho oprávneného záujmu (dobrovoľná el. komunikácia).
Dotknutými osobami sú: oprávnené osoby prevádzkovateľa s prístupom do e-schránky (politika prístupov týchto osôb ovplyvňuje ich spracovateľské operácie v e- schránke), tiež osoby, ktorých osobné údaje obsahujú registratúrne záznamy v e- schránke (doručené, odoslané).
Dotknuté osoby musia poskytnúť svoje osobné údaje prevádzkovateľovi a strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol plniť zákonné povinnosti a naplniť svoj oprávnený záujem.
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: spravidla bežné (hlavne identifikačné údaje).
Pre likvidáciu a vymazávanie osobných údajov platí:
- Registratúrne záznamy (obsahujúce osobné údaje) sa bezpečne vymazávajú len po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom prevádzkovateľa (bezpečne znamená, že sa nedá obnoviť informačný obsah). Registratúrne záznamy s trvalou dokumentárnou hodnotou („A“) sa bezpečne odovzdávajú do archívnej starostlivosti.
- Osobné údaje, ktoré obsahujú registratúrne záznamy a sú spracúvané aj automatizovane (SW, aplikácia), sa vymazávajú najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom, ak sa ďalej nespracúvajú (prípadne niektoré z nich) na iný legálny účel prevádzkovateľa.
- Vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
- Nepotrebné dokumenty/údaje (napr. pracovné el. kópie dokumentov, pracovné výtlačky dokumentov) sa priebežne bezpečne likvidujú/ vymazávajú, aby sa eliminovalo riziko porušenia ochrany osobných údajov.
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- tretie strany, ktorým sa poskytujú na základe osobitných predpisov (napr. príslušné orgány),
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS el. forma dokumentov pre interné potreby
V rámci využívania el. formy dokumentov pre interné potreby prevádzkovateľ vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri napĺňaní svojho oprávneného záujmu (oprávnený záujem prevádzkovateľa zabezpečiť efektívne vedenie účtovníctva a preukázateľnosť účtovania).
Dotknutými osobami sú: fyzické osoby, ktorých osobné údaje obsahuje el. forma dokumentu (odberateľské a dodávateľské zmluvy, prípadne iné zmluvy, faktúry, JCD, cenové ponuky, dodacie listy, baliace listy, objednávky vrátane ich potvrdenia).
Dotknuté osoby musia strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol naplniť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tejto agende sa spracúvajú nasledovné kategórie osobných údajov: bežné (hlavne identifikačné údaje).
Vymazávanie osobných údajov:
- najneskôr po uplynutí úložnej doby stanovenej riadne schváleným Registratúrnym plánom.
Bezpečnému vymazávaniu osobných údajov nesmú brániť výnimky stanovené v platnej legislatíve (pozri čl. 17 Nariadenia GDPR, resp. § 23 zákona o ochrane osobných údajov).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov).
Prevádzkovateľ poskytuje spracúvané osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. Úrad na ochranu osobných údajov Slovenskej republiky pri výkone dozoru).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
IS kontaktné údaje o zamestnancoch
Pri poskytovaní a zverejňovaní kontaktných údajov o zamestnancoch prevádzkovateľ (zamestnávateľ) vykonáva spracovateľské činnosti s osobnými údajmi dotknutých osôb pri napĺňaní svojho oprávneného záujmu vyplývajúceho zo zákona o ochrane osobných údajov (... zamestnávateľ môže poskytnúť alebo zverejniť .... ).
Dotknutými osobami sú: osoby v pracovnoprávnom vzťahu.
Dotknuté osoby musia strpieť spracúvanie svojich osobných údajov prevádzkovateľom, inak by prevádzkovateľ nemohol naplniť svoj oprávnený záujem (V prípade oprávneného záujmu má dotknutá osoba právo namietať proti spracúvaniu svojich osobných údajov. Platí, že oprávnený záujem prevádzkovateľa musí presahovať oprávnený záujem dotknutej osoby na ochrane svojich osobných údajov.).
V tomto prípade sa spracúvajú nasledovné kategórie osobných údajov: bežné osobné údaje („pracovné vizitky“- titul, meno, priezvisko, pracovné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností alebo funkčných povinností dotknutej osoby).
Likvidácia a vymazávanie osobných údajov:
- vždy sa spracúvajú len aktuálne osobné údaje zamestnancov, neaktuálne sa priebežne vymazávajú/ likvidujú (napr. na webovom sídle, v pracovných mailoch, v interných telefónnych zoznamoch).
Kategórie príjemcov osobných údajov, ktorým prevádzkovateľ poskytuje osobné údaje, sú:
- pri zverejnení široká verejnosť,
- tretie strany, ktorým sa poskytujú kontaktné údaje zamestnancov, ak je to potrebné v súvislosti s plnením ich pracovných/ funkčných povinností,
- samotné dotknuté osoby (majú právo na prístup k svojim osobným údajom/ údajom, ktoré sa ich týkajú),
- oprávnené osoby prevádzkovateľa (riadne poverené a poučené osoby vrátane poučenia o povinnosti mlčanlivosti),
- sprostredkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu sprostredkovateľov),
- spoločný prevádzkovateľ, resp. jeho oprávnené osoby, ak pôsobí (podľa aktuálneho zoznamu spoločných prevádzkovateľov).
Prevádzkovateľ poskytuje osobné údaje dotknutých osôb aj tretím stranám, ktoré nie sú považované za príjemcov. Osobné údaje si žiadajú spravidla na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh (napr. príslušné kontrolné, dozorujúce a dohliadajúce orgány, súd, polícia, orgány činné v trestnom konaní).
Dotknutá osoba má právo: žiadať prístup k svojim osobným údajom, žiadať opravu svojich osobných údajov, žiadať vymazanie svojich osobných údajov, žiadať obmedzenie spracúvania svojich osobných údajov, namietať proti spracúvaniu svojich osobných údajov (v prípadoch, keď sa údaje spracúvajú na základe oprávneného záujmu).
V podmienkach prevádzkovateľa sa neuskutočňuje:
- automatizované individuálne rozhodovanie vrátane profilovania,
- prenos osobných údajov do tretej krajiny (mimo členských štátov) alebo medzinárodnej organizácie.
Žiadosti a námietky môže dotknutá osoba podávať prevádzkovateľovi tak, ako je uvedené vo všeobecnej časti tohto dokumentu.
Zároveň má dotknutá osoba právo podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky (vzor návrhu, ktorý môžu dotknuté osoby použiť, je dostupný aj na webovom sídle tohto úradu).
C/ Zoznam aktuálnych sprostredkovateľov a spoločných prevádzkovateľov
Aktuálny zoznam sprostredkovateľov | |
Sprostredkovateľ | Jednotlivé IS |
VAJAK, s.r.o. Trenčín | IS BOZP a OPP |
Dušan Rapant - AUTOŠKOLA MIRA Stará Turá | IS BOZP a OPP |
FIREX SLOVAKIA, s.r.o. Nové Mesto nad Váhom | IS BOZP a OPP |
JUMA Trenčín, s.r.o. Trenčín | IS BOZP a OPP |
ZUMAX | IS mzdy a personalistika (SBS) |
Archívny servis, a.s. Bratislava | IS správa registratúry |
ALSANA, s.r.o. Nová Dubnica | IS mzdy a personalistika (PZS) |
Slovak Telecom, a.s. Bratislava | IS používanie firemných mobilov (sledovanie limitov) |
Anna Koptáková Nová Bošáca | IS mzdy a personalistika (čerpanie sociálneho fondu) |
FORWAYS, s.r.o. Nové Mesto nad Váhom | IS mzdy a personalistika (interné vzdelávanie) |
FYZIORELAX ADRIANA Stará Turá | IS mzdy a personalistika (čerpanie sociálneho fondu) |
Asseco Solutions, a.s. Praha ČR | IS mzdy a personalistika (SW) |
INJECTA, a.s. Stará Turá | IS BOZP a OPP, IS hospodárska mobilizácia, IS objednávky- vzdelávanie, IS priepustky tovaru |
Aktuálny zoznam spoločných prevádzkovateľov | |
Spoločný prevádzkovateľ | Jednotlivé IS |
Poznámka: spoločným prevádzkovateľom je napr. personálna agentúra (nábor zamestnancov), agentúra dočasného zamestnávania