Informačné memorandum ochrany osobných údajov

podľa Čl. 13 a Čl. 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v platnom znení (ďalej len „GDPR“) a § 19, § 20 zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „ZOOÚ“)

Všetky použité pojmy majú význam a vymedzenie stanovené v GDPR a v ZOOÚ.

Obsah:

  1. Identifikačné a kontaktné údaje Prevádzkovateľa

  2. Zodpovedná osoba a jej kontaktné údaje

  3. Účel a právny základ spracúvania osobných údajov

  4. Kategórie spracúvaných osobných údajov

  5. Identifikácia príjemcu / kategorizácia príjemcu

  6. Sledované oprávnené záujmy Prevádzkovateľa alebo tretej osoby

  7. Informácia o zamýšľanom prenose osobných údajov do tretej krajiny alebo medzinárodnej organizácie

  8. Automatizované individuálne rozhodovanie, vrátane profilovania

  9. Doba uchovávania osobných údajov / kritéria jej určenia

  10. Právo odvolať svoj súhlas so spracúvaním osobných údajov

  11. Zdroj osobných údajov

  12. Zmena účelu spracúvania osobných údajov oproti účelu, na ktorý boli získané

  13. Informácia o požiadavke na poskytovanie osobných údajov získaných od dotknutej osoby, o povinnosti poskytnúť osobné údaje a možných následkoch ich neposkytnutia

  14. Práva dotknutej osoby vo vzťahu k osobným údajom, ktoré sa jej týkajú

  15. Právo podať návrh na začatie konania o ochrane osobných údajov

  16. Neuplatnenie poskytovania informácií

  1. Identifikačné a kontaktné údaje Prevádzkovateľa

    Obchodné meno: N - Point s.r.o.

    Sídlo: Záhradnícka 153, 821 08 Bratislava, Slovenská republika

    IČO: 36 656 682

    DIČ: 2022227801

    IČ DPH: SK2022227801

    Zapísaný: v Obchodnom registri Okresného súdu Bratislava I, odd.: Sro, vložka č.: 56998/B

    Tel. č.: +421 918 937 501; e-mail: npoint@npoint.sk; web: www.npoint.sk

    ďalej len "Prevádzkovateľ".

  2. Zodpovedná osoba a jej kontaktné údaje

    Daniel Štrba

    Korešpondenčná adresa: adresa Prevádzkovateľa (doručovať Prevádzkovateľovi).

    Kontakt: tel.: +421 905 650 350; e-mail: strba@npoint.sk

  3. Účel a právny základ spracúvania osobných údajov

    1. Účel spracúvania osobných údajov:

      1. poskytovanie informácií o ponuke Prevádzkovateľa, jeho činnostiach, novinkách a aktualitách, možnostiach plnenia zo strany Prevádzkovateľa a ďalších skutočnostiach, potrebných alebo vhodných na pristúpenie k opatreniam pred uzatvorením zmluvy pri zachovaní zásad určených v GDPR a ZOOÚ,

      2. vykonanie opatrení pred uzatvorením zmluvy na žiadosť dotknutej osoby, najmä:

        1. vo vzťahu ku všetkým právnym úkonom a procesom, súvisiacim s uzatváraním zmluvy medzi Prevádzkovateľom a dotknutou osobou, vrátane napr. rokovaní o uzatvorení zmluvy, urobenia návrhu na uzavretie zmluvy, jeho odvolanie, odmietnutie alebo iné zaniknutie, zmenu, prijatie alebo odmietnutie takéhoto návrhu a urobenie nového návrhu a pod.,

        2. stotožnenie alebo overenie totožnosti, najmä či osoba konajúca s Prevádzkovateľom je dotknutou osobou alebo osobou inak oprávnenou konať za dotknutú osobu,

        3. splnenie prevenčných povinností Prevádzkovateľa, najmä za účelom zistenia spoľahlivosti dotknutej osoby vo vzťahu k uzatváranej zmluve, vychádzajúc z údajov zverejnených dotknutou osobou (napr. prostredníctvom internetu), alebo na základe právneho predpisu, najmä zo zákonom stanovených verejných registrov alebo evidencií (napr. obchodný vestník, register diskvalifikácií, register úpadcov, centrálny register exekúcií, zoznam daňových dlžníkov, register účtovných závierok a pod.),

        4. komunikácia medzi Prevádzkovateľom a dotknutou osobou v súvislosti s procesom uzatvárania zmluvy a vykonania opatrení pred jej uzatvorením na základe žiadosti dotknutej osoby,

      3. sledovanie a hodnotenie plnenia záväzkov medzi Prevádzkovateľom a dotknutou osobou, zmeny alebo úpravy zmluvy alebo jej zánik,

      4. uplatňovanie a vymáhanie zmluvných a mimozmluvných práv, nárokov alebo zodpovedností v súvislosti so zmluvou medzi Prevádzkovateľom a dotknutou osobou,

      5. bránenie sa Prevádzkovateľa proti nedôvodným, nezákonným alebo nedohodnutým nárokom (preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov a pod.),

      6. preukazovanie a evidencia plnenia v zmluve dohodnutých povinností Prevádzkovateľa,

      7. preukazovanie súladu s právnym predpisom alebo splnenia zákonom určených povinností Prevádzkovateľa (najmä v prípade reklamačných konaní alebo konaní v súvislosti s uplatnením nárokov z vád plnenia, súdnych konaní, správnych konaní, daňových konaní, priestupkových konaní, trestných konaní, v prípade vykonávania štátnej kontroly, dozoru alebo dohľadu, v prípade iných konaní orgánov verejnej moci, verejnej správy, štátnej správy alebo samosprávy na základe právneho predpisu, zameraných voči Prevádzkovateľovi alebo sa priamo dotýkajúcich Prevádzkovateľa),

      8. vzájomná komunikácia.

    2. Právny základ spracúvania osobných údajov:

      1. súhlas dotknutej osoby so spracúvaním jej osobných údajov za vymedzeným účelom,

      2. nevyhnutnosť pre plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo to, aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,

      3. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa*,

      4. nevyhnutnosť ochrany životne dôležitých záujmov (najmä ochrana života, zdravia alebo majetku) dotknutej osoby alebo inej fyzickej osoby,

      5. nevyhnutnosť pre splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi,

      6. nevyhnutnosť na účely oprávnených záujmov, ktoré sleduje Prevádzkovateľ alebo tretia strana, pokiaľ nad takýmito záujmami neprevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov

      [*zo všeobecne záväzných právnych predpisov najmä: GDPR, ZOOÚ, Občiansky zákonník (č. 40/1964 Zb.), Obchodný zákonník (č. 513/1991 Zb.), Zákony upravujúce ochranu spotrebiteľa (napr. č. 250/2007 Z.z., č. 102/2014 Z.z., č. 128/2002 Z.z.), Zákon o elektronickom obchode (č. 22/2004 Z.z.), právne predpisy na úseku účtovníctva a daní (napr. Zákon o účtovníctve č. 431/2002 Z.z., Daňový poriadok č. 563/2009 Z.z., Zákon o dani z príjmov č. 595/2003 Z.z., Zákon o dani z pridanej hodnoty č. 222/2004 Z.z. a i.), Zákon o archívoch a registratúrach (č. 395/2002 Z.z.), trestnoprávne predpisy (napr. Trestný zákon č. 300/2005 Z.z., Zákon o trestnej zodpovednosti právnických osôb č. 91/2016 Z.z., Zákon o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu č. 297/2008 Z.z. a pod.), procesnoprávne predpisy (napr. Civilný sporový poriadok č. 160/2015 Z.z., Zákon o alternatívnom riešení spotrebiteľských sporov č. 391/2015 Z.z., Zákon o spotrebiteľskom rozhodcovskom konaní č. 335/2014 Z.z., Zákon o rozhodcovskom konaní č. 244/2002 Z.z., Trestný poriadok č. 301/2005 Z.z., Zákon o priestupkoch č. 372/1990 Zb., Exekučný poriadok č. 233/1995 Z.z. a i.) a ďalšie, v znení neskorších predpisov].

  4. Kategórie spracúvaných osobných údajov

    1. Identifikačné údaje: titul, meno, priezvisko, podpis, dátum narodenia, štátne občianstvo, IČO, DIČ a IČ DPH, zápis vo verejnom registri alebo evidencii.

    2. Kontaktné údaje: najmä adresa bydliska, adresa pre doručovanie, adresa sídla alebo miesta podnikania, telefónne číslo, emailová adresa, kontaktné údaje poverených osôb.

    3. Informácie zo záznamov komunikácie: komunikácia medzi Prevádzkovateľom a dotknutou osobou v ústnej forme, v písomnej forme a prostredníctvom elektronických a telekomunikačných zariadení, resp. služieb (email, SMS, MMS, fax, telefonická komunikácia a pod.).

    4. Platobné údaje: platby, údaje potrebné pre platbu alebo jej identifikáciu (bankový účet, VS, KS, ŠS, IBAN, BIC / SWIFT kód a pod.), údaje z účtovných dokladov a daňových dokladov, týkajúcich sa vzťahu s dotknutou osobou.

    5. Údaje o bonite / kredibilite: údaje o platobnej disciplíne, platobnej schopnosti, preverenie dlhov alebo záväzkov a uložených sankcií z údajov zverejnených dotknutou osobou (napr. prostredníctvom internetu) alebo verejných registrov / evidencií.

    6. Údaje o plnení: informácie o využití produktov a služieb Prevádzkovateľa, vrátane uplatnených nárokov, údaje zo zmluvy alebo iného právneho úkonu, informácie o plnení vzájomných práv a povinností vyplývajúcich zo zmluvného (predzmluvného) vzťahu alebo mimozluvného vzťahu (napr. náhrada škody, bezdôvodné obohatenie), história objednávok, plnení, nákupov / predajov.

    7. Audiovizuálne záznamy: záznamy zvuku a/alebo obrazu v priestoroch Prevádzkovateľa a v ich bezprostrednom okolí.

  5. Identifikácia príjemcu / kategorizácia príjemcu

    Prevádzkovateľ poskytne osobné údaje dotknutej osoby:

    1. osobám vykonávajúcim funkcie v orgánoch Prevádzkovateľa (najmä spoločníkom, štatutárnym orgánom, prokuristom a pod.),

    2. zodpovednej osobe,

    3. zamestnancom Prevádzkovateľa, na účely splnenia ich pracovných povinností,

    4. sprostredkovateľom (t.j. každému, kto je oprávnený spracúvať osobné údaje v mene Prevádzkovateľa na základe zmluvy s Prevádzkovateľom alebo iného právneho aktu v písomnej (elektronickej) forme, za dohodnutých podmienok a v dojednanom rozsahu), v súlade s Čl. 28 a Čl. 29 GDPR a § 34 ZOOÚ, ak títo existujú alebo budú existovať,

    5. tretej strane (osoba poverená spracúvaním osobných údajov na základe poverenia Prevádzkovateľa alebo sprostredkovateľa, ktorá nie je dotknutou osobou, prevádzkovateľom, sprostredkovateľom ani inou fyzickou osobou), ak k tomu bude takáto tretia strana poverená Prevádzkovateľom alebo sprostredkovateľom,

    6. osobám povereným Prevádzkovateľom na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov a/alebo iným osobám povereným Prevádzkovateľom podliehajúcim zmluvnej alebo zákonnej povinnosti mlčanlivosti.

    Za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe právneho predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov.

    Za príjemcu sa nepovažujú orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Európskej únie alebo právom členského štátu.

  6. Sledované oprávnené záujmy Prevádzkovateľa alebo tretej osoby

    (ak sa spracúvanie zakladá na Čl. 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) ZOOÚ)

    Sledovaným oprávneným záujmom Prevádzkovateľa, resp. tretej strany je najmä:

    1. splnenie povinností uložených všeobecne záväznými právnymi predpismi,

    2. predchádzanie protiprávnemu konaniu a uloženiu sankcií orgánmi verejnej moci,

    3. splnenie prevenčných povinností a opatrení zameraných najmä na ochranu zdravia, života a majetku Prevádzkovateľa a iných osôb, zamedzenie alebo prekazenie protiprávnej činnosti (najmä škodovej alebo trestnej činnosti),

    4. uplatňovanie, preukazovanie a obhajoba práv Prevádzkovateľa, dotknutej osoby alebo tretej osoby, a to ako zmluvných, tak aj mimozmluvných (napr. náhrada škody, inej ujmy, nároky z bezdôvodného obohatenia a pod.),

    5. monitorovanie a zaznamenávanie komunikácie za účelom prevencie pred protiprávnym konaním, kriminalitou, vznikom škody a možnosťou uplatnenia práv, nárokov a oprávnených záujmov, nad ktorými podstatným spôsobom neprevažuje potreba ochrany osobných údajov.

  7. Informácia o zamýšľanom prenose osobných údajov do tretej krajiny alebo medzinárodnej organizácie

    Prevádzkovateľ nezamýšľa prenášať osobné údaje dotknutej osoby do tretej krajiny ani medzinárodnej organizácie.

  8. Automatizované individuálne rozhodovanie, vrátane profilovania

    (podľa Čl. 22 ods. 1 a 4 GDPR a § 28 ods. 1 a 4 ZOOÚ)

    U Prevádzkovateľa neexistuje automatizované individuálne rozhodovanie, vrátane profilovania, ktoré by sa dotýkalo osobných údajov dotknutej osoby.

  9. Doba uchovávania osobných údajov / kritéria jej určenia

    Osobné údaje dotknutej osoby uchováva Prevádzkovateľ iba po dobu potrebnú na účel, na ktorý boli získané, na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov a na ostatné účely ustanovené všeobecne záväznými právnymi predpismi, s cieľom dodržať zásady a princípy spracúvania osobných údajov stanovené v GDPR a ZOOÚ.

    Prevádzkovateľ osobné údaje dotknutej osoby vymaže alebo ich nezvratne anonymizuje bez zbytočného odkladu hneď potom, ako:

    1. zaniknú alebo sa stanú nevymožiteľnými všetky práva, nároky, povinnosti a záväzky zo zmluvy, ktorej zmluvnou stranou je dotknutá osoba, resp. odpadne / zanikne dôvod na vykonanie opatrenia požadovaného dotknutou osobou pred uzatvorením zmluvy alebo

    2. zaniknú povinnosti Prevádzkovateľa na ich spracúvanie stanovené všeobecne záväznými právnymi predpismi alebo

    3. zanikne iný oprávnený záujem Prevádzkovateľa na ich spracúvaní (napr. ukončenie konania o uplatnenie nárokov z vád, ukončenie výkonu kontroly, dozoru, dohľadu alebo príslušného konania pred orgánom verejnej moci),

    podľa toho, čo nastane neskôr.

    Dotknutá osoba je oprávnená požiadať Prevádzkovateľa o informáciu, či sú jej osobné údaje spracúvané.

    Osobné údaje dotknutej osoby spracúvané Prevádzkovateľom výlučne na základe súhlasu dotknutej osoby (ak sa neuplatnia dôvody spracúvania podľa Čl. 6 ods. 1 písm. b) až f) GDPR ani § 13 ods. 1 písm. b) až f) ZOOÚ), Prevádzkovateľ spracúva len počas platnosti súhlasu dotknutej osoby alebo do jeho odvolania.

    Prevádzkovateľ nespracúva osobné údaje, s ktorými sa dostal do styku náhodou alebo omylom na žiaden účel a pokiaľ je to možné, dotknutú osobu o uvedenom informuje a jej osobné údaje vymaže.

  10. Právo odvolať svoj súhlas so spracúvaním osobných údajov

    (ak sa spracúvanie zakladá napr. na Čl. 6 ods. 1 písm. a) alebo Čl. 9 ods. 2 písm. a) GDPR alebo najmä § 13 ods. 1 písm. a), § 16 ods. 2 písm. a) ZOOÚ)

    Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila (odvolanie súhlasu je také jednoduché ako jeho poskytnutie).

    Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase (resp. vychádzajúceho zo súhlasu) pred jeho odvolaním.

    Odvolanie súhlasu dotknutej osoby nemá vplyv na spracúvanie osobných údajov, ktoré sa realizuje na základe Čl. 6 ods. 1 písm. b) až f) GDPR alebo § 13 ods. 1 písm. b) až f) ZOOÚ.

  11. Zdroj osobných údajov

    Osobné údaje dotknutej osoby pochádzajú zásadne od dotknutej osoby alebo z verejne prístupných zdrojov (internet, verejné registre a pod.).

    Zdrojom osobných údajov dotknutej osoby môže byť aj zmluva, zmluvnou stranou ktorej je dotknutá osoba alebo žiadosť dotknutej osoby na vykonanie opatrení pred uzatvorením zmluvy.

    Zdrojom osobných údajov dotknutej osoby môže byť tiež záväzkový alebo iný právny vzťah medzi Prevádzkovateľom a inou oprávnenou osobou, najmä v postavení prevádzkovateľa alebo sprostredkovateľa resp. osoby, na ktorú sa nevzťahuje právna úprava ochrany osobných údajov (napr. Čl. 2 ods. 2 GDPR alebo § 3 ods. 5 ZOOÚ).

  12. Zmena účelu spracúvania osobných údajov oproti účelu, na ktorý boli získané

    Prevádzkovateľ, ak má v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie (podľa Čl. 13 ods. 3 alebo Čl. 14 ods. 4 GDPR a § 19 ods. 3 alebo § 20 ods. 4 ZOOÚ).

  13. Informácia o požiadavke na poskytovanie osobných údajov získaných od dotknutej osoby, o povinnosti poskytnúť osobné údaje a možných následkoch ich neposkytnutia

    (podľa Čl. 13 ods. e) GDPR a § 19 ods. 2 písm. f) ZOOÚ)

    Dotknutá osoba nemá zákonnú povinnosť poskytnúť osobné údaje Prevádzkovateľovi.

    Prevádzkovateľ však neposkytne plnenie:

    1. anonymnej osobe,

    2. dotknutej osobe, ktorá neposkytla osobné údaje, ktoré sa jej týkajú, potrebné pre vykonanie opatrení pred uzatvorením zmluvy, o ktoré žiada,

    3. dotknutej osobe, ktorá neposkytla osobné údaje, ktoré sa jej týkajú, bez ktorých sa nemôže stať zmluvnou stranou,

    4. dotknutej osobe, ktorá neposkytla pravdivé, úplné alebo bezchybné osobné údaje, potrebné pre plnenie,

    5. dotknutej osobe, ktorá neposkytne osobné údaje, ktoré sa jej týkajú, potrebné pre preukázanie, uplatňovanie alebo obhajovanie právnych nárokov.

    Následkom neposkytnutia alebo vadného poskytnutia osobných údajov je primárne odmietnutie vykonať požadované opatrenia pred uzatvorením zmluvy, odmietnutie uzatvoriť zmluvu, odmietnutie plnenia Prevádzkovateľom, uplatnenie nárokov Prevádzkovateľa zo zmluvy alebo právneho predpisu, možnosť začať konanie v zmysle príslušných všeobecne záväzných právnych predpisov (napr. konanie o náhradu škody, reklamačné konanie alebo uplatnenie nárokov z vád, podanie žaloby, oznámenie o priestupku, trestné oznámenie a pod.).

    Prevádzkovateľ nepreberá namiesto dotknutej osoby zodpovednosť za vadne poskytnuté osobné údaje, týkajúce sa dotknutej osoby.

  14. Práva dotknutej osoby vo vzťahu k osobným údajom, ktoré sa jej týkajú

    1. Prístup k osobným údajom

      Dotknutá osoba je oprávnená požadovať od Prevádzkovateľa prístup k osobným údajom podľa Čl. 15 GDPR a § 21 ZOOÚ.

      Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o:

      1. účele ich spracúvania,
      2. kategórii spracúvaných osobných údajov,
      3. identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté (najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii),
      4. ak je to možné, dobe ich uchovávania alebo kritériách jej určenia,
      5. práve požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
      6. práve podať návrh na začatie konania o ochrane osobných údajov,
      7. zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
      8. existencii automatizovaného individuálneho rozhodovania (najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu),
      9. o primeraných zárukách týkajúcich sa prenosu do tretej krajiny alebo medzinárodnej organizácie.

      Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže Prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ poskytne osobné údaje dotknutej osobe spôsobom podľa jej požiadavky. Právo získať osobné údaje však nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.

    2. Oprava osobných údajov

      Dotknutá osoba je oprávnená požadovať od Prevádzkovateľa opravu osobných údajov.

      Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

      Prevádzkovateľ oznámi príjemcovi opravu osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu o príjemcoch, len ak to dotknutá osoba požaduje.

    3. Vymazanie osobných údajov

      Dotknutá osoba je oprávnená požadovať od Prevádzkovateľa vymazanie osobných údajov.

      Dotknutá osoba má právo na to, aby Prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.

      Prevádzkovateľ bez zbytočného odkladu vymaže osobné údaje, ak dotknutá osoba uplatnila právo na ich výmaz, ak:

      1. osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
      2. dotknutá osoba odvolá súhlas (podľa Čl. 6 ods. 1 písm. a) alebo Čl. 9 ods. 2 písm. a) GDPR alebo § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a) ZOOÚ), na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov (t.j. podľa Čl. 6 ods. 1 písm. b) až f) GDPR ani § 13 ods. 1 písm. b) až f) ZOOÚ),
      3. dotknutá osoba namieta spracúvanie osobných údajov (podľa Čl. 21 ods. 1 GDPR alebo § 27 ods. 1 ZOOÚ) a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov (podľa Čl. 21 ods. 2 GDPR alebo § 27 ods. 2 ZOOÚ),
      4. osobné údaje sa spracúvajú nezákonne,
      5. je dôvodom pre výmaz splnenie povinnosti podľa všeobecne záväzného právneho predpisu, alebo
      6. sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti (podľa Čl. 8 ods. 1 GDPR alebo § 15 ods. 1 ZOOÚ).

      Ak Prevádzkovateľ zverejnil osobné údaje a je povinný ich vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia v zmysle GDPR a ZOOÚ na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.

      Prevádzkovateľ osobné údaje dotknutej osoby nevymaže, ak je spracúvanie osobných údajov potrebné:

      1. na uplatnenie práva na slobodu prejavu alebo práva na informácie,
      2. na splnenie povinnosti podľa všeobecne záväzného právneho predpisu, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi,
      3. z dôvodov verejného záujmu v oblasti verejného zdravia (v súlade s Čl. 9 ods. 2 písm. h), i) a Čl. 9 ods. 3 GDPR a § 16 ods. 2 písm. h) až j) ZOOÚ)
      4. na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel (podľa Čl. 89 ods. 1 GDPR a § 78 ods. 8 ZOOÚ), ak je pravdepodobné, že právo na vymazanie osobných údajov znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo
      5. na uplatnenie právneho nároku.

      Prevádzkovateľ oznámi príjemcovi vymazanie osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu o príjemcoch, len ak to dotknutá osoba požaduje.

    4. Obmedzenie spracúvania osobných údajov

      Dotknutá osoba je oprávnená požadovať od Prevádzkovateľa obmedzenie spracúvania osobných údajov.

      Dotknutá osoba má právo, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:

      1. dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
      2. spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
      3. Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
      4. dotknutá osoba namieta spracúvanie osobných údajov (podľa Čl. 21 ods. 1 GDPR alebo § 27 ods. 1 ZOOÚ), a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

      Ak sa spracúvanie osobných údajov obmedzilo, okrem uchovávania môže osobné údaje Prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo na účel uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.

      Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí Prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

      Prevádzkovateľ oznámi príjemcovi obmedzenie spracúvania osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu o príjemcoch, len ak to dotknutá osoba požaduje.

    5. Namietanie spracúvania osobných údajov

      Dotknutá osoba je oprávnená namietať spracúvanie osobných údajov.

      Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané podľa Čl. 6 ods. 1 písm. e) alebo f) GDPR a § 13 ods. 1 písm. e) alebo f) ZOOÚ vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

      Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, Prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.

      V súvislosti s používaním služieb informačnej spoločnosti môže dotknutá osoba svoje právo namietať uplatňovať automatizovanými prostriedkami s použitím technických špecifikácií.

      Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, z dôvodov týkajúcich sa jej konkrétnej situácie, okrem prípadov, keď je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa Čl. 89 ods. 1 GDPR a § 78 ods. 8 ZOOÚ.

    6. Prenosnosť osobných údajov

      Dotknutá osoba má právo na prenosnosť osobných údajov.

      Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak:

      1. sa osobné údaje spracúvajú podľa Čl. 6 ods. 1 písm. a), b) alebo Čl. 9 ods. 2 písm. a) § 13 ods. 1 písm. a), b), § 16 ods. 2 písm. a) ZOOÚ a
      2. spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.

      Uplatnením práva na získanie osobných údajov a ich prenesenie nie je dotknuté právo podľa Čl. 17 GDPR a § 23 ZOOÚ a nesmie mať nepriaznivé dôsledky na práva iných osôb.

      Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi.

    7. Postup pri pochybnostiach v súvislosti s totožnosťou fyzickej osoby

      Ak má Prevádzkovateľ oprávnené pochybnosti v súvislosti s totožnosťou fyzickej osoby, ktorá podáva žiadosť podľa Čl. 15 až Čl. 21 GDPR alebo § 21 až § 27 ZOOÚ (t.j. písm. A) až F) tohto memoranda), v zmysle Čl. 12 ods. 6 GDPR a § 29 ods. 7 ZOOÚ (najmä z dôvodu svojej zodpovednosti a zabezpečenia bezpečnosti spracúvania), má právo požiadať ju o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby a do odstránenia jeho pochybností tejto osobe neposkytne osobné údaje ani iné špecifické informácie týkajúce sa identity fyzickej osoby.

    8. Odplatnosť poskytovania informácií

      Informácie poskytnuté podľa Čl. 13 a Čl. 14 GDPR a § 19 a § 20 ZOOÚ a všetky oznámenia a všetky opatrenia prijaté podľa Čl. 15 až Čl. 22 a Čl. 34 GDPR alebo § 21 až § 28 a § 41 ZOOÚ sa poskytujú bezplatne, ak nie je uvedené inak.

      Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, prevádzkovateľ môže buď:

      1. požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo na oznámenie alebo na uskutočnenie požadovaného opatrenia, alebo
      2. odmietnuť konať na základe žiadosti.
  15. Právo podať návrh na začatie konania o ochrane osobných údajov

    (Čl. 77 GDPR alebo § 100 ZOOÚ)

    Dotknutá osoba alebo osoba, ktorá tvrdí, že je priamo dotknutá na svojich právach ustanovených v GDPR alebo ZOOÚ je oprávnená podať Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „Úrad“) návrh na začatie konania o ochrane osobných údajov. Vzor návrhu uverejní Úrad na jeho webovom sídle.

    Návrh na začatie konania musí obsahovať:

    1. meno, priezvisko, korešpondenčnú adresu a podpis navrhovateľa,
    2. označenie toho, proti komu návrh smeruje s uvedením mena, priezviska, trvalého pobytu alebo názvu, sídla a identifikačného čísla, ak bolo pridelené,
    3. predmet návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené,
    4. dôkazy na podporu tvrdení uvedených v návrhu,
    5. kópiu listiny alebo iný dôkaz preukazujúci uplatnenie práva podľa GDPR alebo druhej časti druhej hlavy ZOOÚ, ak si takéto právo dotknutá osoba uplatnila, alebo uvedenie dôvodov hodných osobitného zreteľa o neuplatnení predmetného práva, ak návrh podala dotknutá osoba.

    Prevádzkovateľ odporúča (nie je nevyhnutné) pre riadne a včasné uplatnenie práv v konaní pred Úradom využitie najmä služby odborne spôsobilej osoby.

  16. Neuplatnenie poskytovania informácií

    (Čl. 13 ods. 4 GDPR a § 19 ods. 4 ZOOÚ alebo Čl. 14 ods. 5 GDPR a § 20 ods. 5 ZOOÚ)

    1. Získavanie osobných údajov od dotknutej osoby

      Článok 13 ods. 1 až 3 GDPR a § 19 ods. 1 až 3 ZOOÚ sa neuplatňujú v rozsahu, v akom boli informácie dotknutej osobe poskytnuté pred spracúvaním osobných údajov.

    2. Získavanie osobných údajov inak, ako od dotknutej osoby

      Článok 14 ods. 1 až 4 GDPR a § 20 ods. 1 až 4 ZOOÚ sa neuplatňujú:

      1. v rozsahu, v akom dotknutá osoba už dané informácie má,
      2. v rozsahu, v akom sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie (najmä v prípade spracúvania na účely archivácie, na účely vedeckého alebo historického výskumu, či na štatistické účely), na ktoré sa vzťahujú podmienky a záruky podľa Čl. 89 ods. 1 GDPR alebo § 78 ods. 8 ZOOÚ, prípadne pokiaľ je pravdepodobné, že povinnosť uvedená v Čl. 14 ods. 1 GDPR a § 20 ods. 1 ZOOÚ, znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania; v takých prípadoch prijme Prevádzkovateľ vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, vrátane sprístupnenia daných informácií verejnosti,
      3. v rozsahu, v akom sa získanie alebo poskytnutie výslovne stanovuje v práve Európskej únie alebo v práve členského štátu, ktorému Prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby,
      4. v rozsahu, v akom sa získanie týchto informácií alebo poskytnutie týchto informácií ustanovuje vo všeobecne záväznom právnom predpise, ktorý sa na Prevádzkovateľa vzťahuje a v ktorom sú ustanovené primerané opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby,
      5. v prípade, keď osobné údaje musia zostať dôverné na základe povinnosti zachovávania profesijného tajomstva upravenej právom Európskej únie alebo právom členského štátu, vrátane povinnosti zachovávať mlčanlivosť vyplývajúcej zo štatútu,
      6. ak osobné údaje musia zostať dôverné na základe povinnosti mlčanlivosti podľa všeobecne záväzného právneho predpisu.

V Bratislave, dňa 25. mája 2018

Položka pridaná do zoznamu
Produkt pridaný na porovnanie