Ochrana osobných údajov

Informovanie dotknutých osôb o spracúvaní osobných údajov

V zmysle článkov 13 a 14 Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (GDPR), je prevádzkovateľ povinný poskytnúť dotknutej osobe informácie v súvislosti so spracúvaním jej osobných údajov.

Prevádzkovateľ spracúvajúci osobné údaje: Neumann Consulting s. r. o.
sídlo: Šafárikovo nám. 4, Bratislava – mestská časť Staré Mesto 811 02
IČO: 44877846
Kontaktné údaje:
telefón: 0918/631491
e-mail: boorova@neumannconsulting.sk

Zásady spracúvania osobných údajov

Prevádzkovateľ v rámci svojich podnikateľských aktivít spracúva osobné údaje fyzických osôb aj v nasledovných dvoch situáciách:

  • v obchodných vzťahoch
    Prevádzkovateľ spracúva osobné údaje dotknutých osôb za účelom komunikácie o obchodnej spolupráci, o uzatvorení obchodnej zmluvy a plnenia záväzkov vyplývajúcich z obchodných vzťahov v zmysle osobitných predpisov. Dotknutými osobami sú zamestnanci obchodných partnerov.Spracúvanými osobnými údajmi sú titul, meno, priezvisko, pracovné zaradenie, pracovné telefónne číslo a e-mailová adresa, identifikačné údaje zamestnávateľa a prípadne ďalšie osobné údaje, ktoré sú nevyhnutné pri plnení obchodných záväzkov.

    Prevádzkovateľ je oprávnený spracúvať uvedené osobné údaje v nevyhnutnom rozsahu na určený účel na základe čl. 6 bod 1 písm. b) GDPR a podľa osobitných predpisov. Poskytnutie osobných údajov je dobrovoľné, avšak bez ich poskytnutia nie je možné uzatvoriť obchodný vzťah a plniť záväzky z tohto vzťahu v zmysle osobitných predpisov. Osobné údaje zamestnancov obchodných partnerov môže prevádzkovateľ získať aj nepriamo, tzn. od ich zamestnávateľa.

    Doba uchovávania osobných údajov (elektronická komunikácia) je 5 rokov po ukončení spolupráce.

    Osobné údaje môžu byť poskytnuté, resp. sprístupnené príjemcom, ktorými sú: poskytovatelia IT služieb, cloudových služieb, webhostingu, poštových služieb; zodpovedná osoba; advokát/právnik; súdy; kontrolné orgány a orgány činné v trestnom konaní.

  • pri vybavovaní úradnej korešpondencie
    Prevádzkovateľ získava a spracúva osobné údaje za účelom vybavovania a správy úradných písomných a elektronických zásielok podľa osobitných predpisov*.Dotknutými osobami sú fyzické osoby – prijímatelia a odosielatelia úradnej korešpondencie. Osobné údaje, ktoré prevádzkovateľ spracúva na uvedený účel sú: titul, meno, priezvisko, podpis, adresa, e-mailová adresa, telefónne číslo, identifikačné údaje spoločnosti alebo inštitúcie, prípadne ďalšie osobné údaje nevyhnutné na vybavenie úradnej korešpondencie.

    Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, avšak nevyhnutné na to, aby prevádzkovateľ mohol s dotknutou osobou riešiť požiadavky vyplývajúce z úradnej korešpondencie.

    Osobné údaje môžu byť poskytnuté, resp. sprístupnené príjemcom, ktorými sú: zodpovedná osoba; účtovná spoločnosť; advokát/právnik; súdy; kontrolné orgány a orgány činné v trestnom konaní.

    Doba uchovávania osobných údajov: v zmysle príslušných právnych predpisov a podľa všeobecných premlčacích dôb.

Spoločné ustanovenie o spracúvaní osobných údajov

Získané osobné údaje nepodliehajú profilovaniu ani automatizovanému individuálnemu rozhodovaniu, nebudú prenášané do tretích krajín alebo medzinárodných organizácií.

Uplatnenie práv dotknutej osoby

Otázky týkajúce sa spracúvania osobných údajov a žiadosti na uplatnenie nižšie uvedených práv môže dotknutá osoba posielať najmä písomne na e-mail prevádzkovateľa alebo zodpovednej osoby, ktorá u prevádzkovateľa dohliada na riadne spracúvanie osobných údajov, prípadne na uvedenú poštovú adresu:
e-mail: gdpr@neumannconsulting.sk
poštová adresa: Neumann Consulting s. r. o., Šafárikovo nám. 4, 811 02 Bratislava

Ak je žiadosť na uplatnenie práva dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže:

  • požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo
  • odmietnuť konať na základe žiadosti.

Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane, pričom o predĺžení dotknutú osobu informuje do jedného mesiaca od doručenia žiadosti vrátane dôvodu predĺženia.

Práva dotknutej osoby

  • Právo dotknutej osoby na prístup k údajom
    Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či spracúva jej osobné údaje. Má právo vedieť najmä aké osobné údaje spracúva a na aký účel, komu ich poskytuje, ako dlho ich uchováva, z akého zdroja ich získal a či ich prenáša do 3. krajín. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.
  • Právo na opravu
    Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil jej nesprávne osobné údaje, alebo doplnil neúplné osobné údaje.
  • Právo na vymazanie (právo „na zabudnutie“)
    Dotknutá osoba má právo na vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak:

    • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
    • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre spracúvanie,
    • dotknutá osoba namieta voči spracúvaniu, ktoré sa uskutočňuje na základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie,
    • osobné údaje sa spracúvali nezákonne,
    • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha,
  • Právo na obmedzenie spracúvania – v prípadoch, ak:
    • spracúvanie osobných údajov je nezákonné a dotknutá osoba žiada o obmedzenie spracúvania namiesto vymazania údajov,
    • prevádzkovateľ už nepotrebuje osobné údaje, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku
    • dotknutá osoba namieta spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad jej oprávnenými dôvodmi.

    Ak sa spracúvanie osobných údajov obmedzilo, môže prevádzkovateľ spracúvať tieto údaje len so súhlasom dotknutej osoby alebo za účelom uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu (netýka sa uchovávania osobných údajov).

  • Právo na prenosnosť údajov
    Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak sú údaje spracúvané na základe súhlasu alebo zmluvy, sú spracúvané automatizovanými prostriedkami a prenos je technicky možný.
  • Právo namietať
    Dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov:

    • ktoré je vykonávané na základe oprávneného záujmu prevádzkovateľa alebo tretej strany,
    • ktorých spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

    vrátane namietania proti profilovaniu založenému na uvedených právnych základoch.

    Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

  • Právo podať návrh na začatie konania na Úrade na ochranu osobných údajov
    Dotknutá osoba má právo na podanie návrhu v prípade:

    • ak prevádzkovateľ nekoná na základe jej žiadosti o uplatňovanie práv,
    • ak má podozrenie na porušenie ochrany osobných údajov u prevádzkovateľa a pod.

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

Oznámenie sa nevyžaduje, ak:

  • prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa toto porušenie týka,
  • prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody fyzických osôb pravdepodobne už nebude mať dôsledky,
  • by to vyžadovalo neprimerané úsilie.

*osobitnými predpismi sú najmä:

  • zákon č. 305/2013 Z. z. o o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
  • zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a so zákonom
  • zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov
  • zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov