Zákony a niektoré predpisy o ochrane osobných údajov
Osobné údaje uvedené na tomto mieste sú spracúvané v zmysle ust. článku 9 ods.2 písm. a.) Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 (GDPR) v spojitosti s ust. § 16 ods. 2 písm. a) zákona č. 18/2018.
Osobnými údajmi sú údaje týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
Vymedzenie základných pojmov
-
dotknutá osoba - je fyzická osoba, ktorej osobné údaje sa spracúvajú,
-
prevádzkovateľ - každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
-
sprostredkovateľ - každý, kto spracúva osobné údaje v mene prevádzkovateľa
-
spracovanie osobných údajov - spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
-
súhlas dotknutej osoby - akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
-
informačný systém - akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
-
obmedzenie spracúvania osobných údajov - označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
-
profilovanie - akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby, záujmami, správaním, polohou alebo pohybom
-
šifrovanie - transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo
-
online identifikátor - identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu
-
porušenie ochrany osobných údajov - porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim
-
príjemca - každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
-
tretia strana - každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
Mapovanie osobných údajov
Občianske združenie ako nezisková organizácia sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s predpismi pre ochranu osobných údajov. Sú mapované tieto údaje:
- návštevníci webovej stránky
- registrovaný užívateľ
Osoby: meno a priezvisko osoby, adresa, telefónne číslo, emailová adresa, web, cookies
Účel spracovania: spracovanie analitiky, vytvorenie statistických publikácií bez zverejnenia osobných údajov.
Pred spracovaním osobných údajov sú zabezpečené splnenie aspoň jedného z nasledovných právnych základov alebo podmienok:
-
dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov slobodne, informovane a jednoznačným prejavom vôle na jeden alebo viaceré účely
-
žiadosť o vyjadrenie súhlasu bola predložená tak, aby bola jasne odlíšiteľná od iných skutočností, v zrozumiteľnej a ľahko dostupnej forme
-
spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná
-
spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
-
spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
-
spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov;
-
dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie;
Podmienky poskytnutia súhlasu so spracúvaním osobných údajov
Návštevník stránky pred spracovaním udeľuje súhlas na to, aby zadané údaje boli prevádzkovateľom spracované a uchované za účelom zasielania informácií súvisiacich s činnosťou prevádzkovateľa, informácií o podujatiach významných pre prevádzkovateľa, na ďalšie marketingové účely vrátane zasielania propagačných materiálov a inej korešpondencie, a iných informácií o aktivitách prevádzkovateľa. Osobné údaje sú uchované na nevyhnutné obdobie na dobu do zániku účelu spracúvania osobných údajov. Dotknutá osoba má právo na prístup k osobným údajom, ktoré sa jej týkajú, právo na opravu, právo na obmedzenie spracúvania a vymazanie osobných údajov. Zaznamenávanie údajov sa uskutoční prostredníctvom vyplnenia formulára. Osobné údaje nebudú poskytnuté tretej osobe a nebudú ani zverejnené. Dohľad nad ochranou osobných údajov vykonáva Úrad na ochranu osobných údajov.
Zásady spracúvania osobných údajov
Spracúvanie osobných údajov prebieha len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby. Dodržiavame nasledovné zásady spracúvania osobných údajov:
-
Zákonnosť, spravodlivosť a transparentnosť
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe
-
Zásada obmedzenia účelu
Osobné údaje sú získané na určené, uvedené a legitímne účely a nebudú ďalej spracované spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Dotknutá osoba bude informovaná o účele spracúvania osobných údajov pred ich spracúvaním.
-
Zásada minimalizácie osobných údajov
Osobné údaje sú spracúvané tak, aby toto spracúvanie bolo primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
-
-
Zásada správnosti
-
Osobné údaje sú spracúvané tak, aby boli správne a podľa potreby aktualizované. Sú zabezpečené primerané a účinné opatrenia toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
-
-
Zásada minimalizácie uchovávania
-
Osobné údaje budú uchované vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
-
-
Zásada integrity a dôvernosti
-
Osobné údaje budú spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
Sprístupnenie informácií
Dotknutej osobe počas spracúvania osobných údajov budú sprístupnené nasledovné informácie:
-
kontaktné údaje
-
účely spracúvania
-
právny základ spracúvania
-
kategórie osobných údajov, ak existujú;
-
doba uchovávania osobných údajov
-
existencia práva požadovať prístup k osobným údajom týkajúcim sa dotknutej osoby
-
existencia práva na opravu alebo vymazanie alebo obmedzenie spracúvania
-
existencia práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov
-
existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
-
právo podať sťažnosť správnemu orgánu
Určenie zodpovednej osoby
Podľa predpisov prevádzkovateľ je povinný určiť zodpovednú osobu, ak:
a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci,
b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu,
c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa článku 10 GDPR vo veľkom rozsahu.
Nakoľko naša organizácia nespĺňa ani jednu zo spomentých podmienok, zodpovednú osobu neurčuje.
Oznámenie porušenia ochrany osobných údajov úradu
Prevádzkovateľ je povinný oznámiť úradu porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.
Prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
Zodpovednosť
Pri spracúvaní osobných údajov budú dodržiavané nasledovné všeobecné povinnosti:
-
s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou pre práva fyzickej osoby sa zaväzujeme prijať vhodné technické a organizačné opatrenia na zabezpečenie toho, že spracúvanie osobných údajov sa vykonáva v súlade s predpismi OOÚ
-
uvedené opatrenia budú podľa potreby aktualizované
-
bude pravidelne preverované trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečené vymazanie osobných údajov
-
bude zachovaná mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti bude zachovaný aj po ukončení spracúvania osobných údajov
-
budú zavedené opatrenia na zabezpečenie spracúvania osobných údajov len na konkrétne účely, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov, a aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.
V súvislosti so spracovaním svojich osobných údajov máte zároveň právo kedykoľvek sa obrátiť na Európskeho dozorného úradníka pre ochranu údajov.