Základné informácie
Prevádzkovateľ: Fenestra
Adresa: Festivalové nám 2 Košice – mestská časť Staré Mesto 04190
IČO: 35531151
pristupuje k Vašim osobným údajom zodpovedne a preto v zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,Zákon“), Vám ako dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) na svojom webovom sídle okrem svojich identifikačných a kontaktných údajov a kontaktných údajov zodpovednej osoby, sprístupňuje aj ďalšie potrebné informácie, ktoré sa nachádzajú v záložkách vľavo.
Prevádzkovateľ v zmysle čl. 24 nariadenia GDPR a ust. § 31 Zákona pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:
- zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, ďalej minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;
- zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie;
- povahu, rozsah, kontext a účel spracovateľskej operácie;
- odolnosť a obnovu systémov spracúvania osobných údajov;
- poučenia oprávnených osôb prevádzkovateľa;
- prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a promptné informovanie dozorného orgánu a zodpovednej osoby;
- prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;
- riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).
Úrad na ochranu osobných údajov Slovenskej republiky
Úrad na ochranu osobných údajov Slovenskej republiky
Adresa:
Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36 064 220
Podateľna:
pondelok – štvrtok: 8:00 – 15:00
piatok: 8:00 – 14:00
Telefonické konzultácie v oblasti ochrany osobných údajov:
Utorok a Štvrtok od 8:00 do 12:00 +421 2 323 132 20
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát úradu +421 2 323 132 14Fax: +421 2 323 132 34
Hovorca mobil: 0910 985 794; e-mail: hovorca@pdp.gov.sk
E-mail:
a) všeobecne: statny.dozor@pdp.gov.sk
b) pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.: info@pdp.gov.sk
c) webové sídlo: webmaster@pdp.gov.sk
d) na podávanie žiadostí o poskytnutie informácie podľa zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám využite on-line formulár
e) emailová adresa, prostredníctvom ktorej Vám bude Úrad poskytovať poradenstvo v oblasti ochrany osobných údajov. Je určená pre deti, mládež, študentov, učiteľov, rodičov, ktorí majú podozrenie, že ich osobné údaje boli zneužité: ochrana@pdp.gov.sk
Prevádzkovateľ prehlasuje, že na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia a nechal si vypracovať spoločnosťou Osobnyudaj.sk, s.r.o. bezpečnostnú dokumentáciu, ktorá deklaruje zákonné spracúvanie osobných údajov.
Prevádzkovateľ rovnako prehlasuje, že zaistením ochrany práv dotknutých osôb poveril externým výkonom Zodpovednej osoby (DPO/ZO) spoločnosť Osobnyudaj.sk, s.r.o. Jednotlivé informácie sa môže dotknutá osoba dozvedieť telefonicky na: 02/ 800 800 80, emailom: zo@osobnyudaj.sk alebo priamo u externej zodpovednej osoby: MUDr Jana Oleárniková, fenestra@fenestra.sk. V prípade, že dotknutá osoba sa nevie informáciami oboznámiť prostredníctvom internetu, je povinné informovanie sprístupnené k nahliadnutiu v sídle Prevádzkovateľa.
Informácie o účele spracúvania a dobe uchovávania osobných údajov
Informácie o účele spracúvania, na ktoré sú osobné údaje určené
Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. V zmysle tejto zásady sa osobné údaje môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
Spracúvanie osobných údajov má byť úzko naviazané na účel spracúvania osobných údajov, a to najmä pokiaľ ide o zoznam alebo rozsah spracúvaných osobných údajov, ktorý by mal byť nevyhnutný na to, aby sa spracúvaním daných osobných údajov účel mohol dosiahnuť. Nie je správne, aby sa zoznam alebo rozsah osobných údajov umelo alebo dodatočne rozširoval vzhľadom na účel. Ak je účel a zoznam alebo rozsah osobných údajov stanovený zákonom, je potrebné ho rešpektovať, ak si zoznam alebo rozsah spracúvaných osobných údajov určuje prevádzkovateľ, má dbať na to, aby ho zbytočne, nad rámec účelu nerozširoval.
Zákon o ochrane osobných údajov stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, respektíve v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.
Vaše osobné údaje preto spracúvame za účelom splnenia zákonných povinností na úseku daní a účtovníctva, za účelom realizácie Vašich objednávok, objednaných služieb, fakturácie alebo pre účely doručenia objednávok na Vašu kontaktnú adresu.
Doba spracúvania osobných údajov alebo informácia o kritériách jej určenia: Vaše osobné údaje sú spracúvané podľa možnosti, tak krátko ako je to len možné. Najčastejšie všetky Vaše osobné údaje, ktoré spracúvame bezpečným spôsobom, zlikvidujeme bezodkladne po vysporiadaní našich zmluvných záväzkov alebo po odvolaní Vášho súhlasu so spracúvaním osobných údajov, príp. po uplynutí nami vymedzenej primeranej doby s ohľadom na princíp minimalizácie uchovávania podľa článku 5 ods. 1 písm. e) GDPR, ktorou sa spravuje uchovávanie osobných údajov. Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako:
- boli ukončené všetky zmluvné vzťahy medzi Vami a našou Spoločnosťou; a/alebo
- zanikli všetky Vaše záväzky voči našej Spoločnosti; a/alebo
- boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo
- boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a našou Spoločnosťou; a/alebo
- boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo
- uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo
- bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo
- nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;
- a súčasne netrvá oprávnený záujem našej Spoločnosti, zanikli všetky povinnosti našej Spoločnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.
Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.
V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom kontaktných údajov uvedených na našom webovom sídle.
Práva dotknutej osoby
Práva dotknutej osoby
Nariadenie Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) Vám ako dotknutej osobe garantujú tieto práva:
a) právo Dotknutej osoby na prístup k osobným údajom, ktorého obsahom je:
(i) právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa týkajú Dotknutej osoby;
(ii) v prípade, že sú osobné údaje Dotknutej osoby spracúvané, právo získať prístup k spracúvaným osobným údajom a právo získať tieto informácie:
- informáciu o účeloch spracúvania;
- informáciu o kategóriách dotknutých osobných údajov;
- informáciu o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizácií;
- ak je to možné, informáciu o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, informáciu o kritériách na jej určenie;
- informáciu o existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a o existencii práva namietať proti takémuto spracúvaniu;
- informáciu o práve podať sťažnosť dozornému orgánu;
- ak sa osobné údaje nezískali od Dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- informáciu o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4. Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu;
(iii) právo byť informovaný o primeraných zárukách podľa článku 46 Nariadenia, týkajúcich sa prenosu osobných údajov, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii;
(iv) právo na poskytnutie kópie osobných údajov, ktoré sa spracúvajú, avšak za dodržania podmienky, že právo na poskytnutie kópie spracúvaných osobných údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.
Právo Dotknutej osoby na prístup k osobným údajom vo svojej podstate znamená, že Dotknutá osoba má právo získať od nás potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom. Na žiadosť Dotknutej osoby poskytneme kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré Dotknutá osoba požiada, môžeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak Dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ Dotknutá osoba nepožiadala o iný spôsob. Informácie musia byť poskytnuté okamžite, najneskôr v lehote 1 mesiaca. Máme právo predĺžiť dobu spracovania žiadosti o ďalšie 2 mesiace pokiaľ je požiadavka zložitá alebo častá. Musí však Dotknutej osobe do 1 mesiaca oznámiť dôvod predĺženia doby spracovania. V prípade žiadosti neodôvodnenej alebo príliš častej máme právo účtovať poplatok primeraný nákladom alebo odmietnuť žiadosť. Musíme vysvetliť dôvod odmietnutia a právo dotknutej osoby obrátiť sa so sťažnosťou na dozorný orgán.
b) právo Dotknutej osoby na opravu osobných údajov, ktorého obsahom je:
(i) právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa týkajú Dotknutej osoby;
(ii) právo na doplnenie neúplných osobných údajov Dotknutej osoby, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia Dotknutej osoby.
Právo Dotknutej osoby na opravu osobných údajov znamená, že nás kedykoľvek môžete požiadať o opravu či doplnenie Vašich osobných údajov, pokiaľ by boli nepresné či neúplné. Dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
c) právo Dotknutej osoby na vymazanie osobných údajov (tzv. právo „na zabudnutie“), ktorého obsahom je:
(i) právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa týkajú Dotknutej osoby, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a to za splnenia podmienky, že neexistuje iný právny základ pre spracúvanie osobných údajov;
- Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 1. Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 2. Nariadenia;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1. Nariadenia;
(ii) právo, aby Prevádzkovateľ, ktorý zverejnil osobné údaje Dotknutej osoby, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikol primerané opatrenia vrátane technických opatrení, aby informoval iných prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že Dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky;
pritom platí, že právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2. Nariadenia [t. j. s obsahom práv podľa (i) a (ii) tohto písm. c) bodu J. tohto dokumentu] nevznikne, pokiaľ je spracúvanie osobných údajov potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie;
- na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3. Nariadenia;
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1. Nariadenia znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania osobných údajov; alebo
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
Právo Dotknutej osoby na vymazanie osobných údajov teda znamená, že musíme vymazať Vaše osobné údaje pokiaľ (i) nie sú potrebné pre účely, pre ktoré boli zhromaždené alebo inak spracované, (ii) spracovanie je protiprávne, (iii) vznesiete námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre spracovanie, alebo (iv) nám to ukladá zákonná povinnosť.
d) právo Dotknutej osoby na obmedzenie spracúvania osobných údajov, ktorého obsahom je:
(i) právo na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, pokiaľ ide o jeden z týchto prípadov:
- Dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie osobných údajov je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1. Nariadenia, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi Dotknutej osoby;
(ii) právo, aby v prípade, že sa spracúvanie osobných údajov obmedzilo podľa podbodu (i) tohto písm. d) bodu J. tohto dokumentu, takéto obmedzene spracúvané osobné údaje sa s výnimkou uchovávania spracúvali len so súhlasom Dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu;
(iii) právo byť vopred informovaný o zrušení obmedzenia spracúvania osobných údajov;
Právo Dotknutej osoby na obmedzenie spracúvania osobných údajov znamená, že pokiaľ nevyriešime akékoľvek sporné otázky ohľadom spracovania Vašich osobných údajov, musíme obmedziť spracovanie Vašich osobných údajov tak, že osobné údaje dotknutej osoby môžeme mať len ukladať a nie ďalej spracúvať.
e) právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom, ktorého obsahom je:
(i) právo, aby Prevádzkovateľ oznámil každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1. a článku 18 Nariadenia, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie;
(ii)právo, aby Prevádzkovateľ o týchto príjemcoch informoval Dotknutú osobu, ak to Dotknutá osoba požaduje;
Právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom znamená povinnosť Prevádzkovateľa oznámiť každému príjemcovi, ktorému osobné údaje Dotknutej osoby poskytol, každú opravu a vymazanie osobných údajov alebo obmedzenie ich spracúvania. Túto povinnosť Prevádzkovateľ nemá len v prípade, ak je takéto oznámenie z objektívnych dôvodov nemožné alebo si vyžaduje neprimerané úsilie.
f) právo Dotknutej osoby na prenosnosť osobných údajov, ktorého obsahom je:
(i) právo získať osobné údaje, ktoré sa týkajú Dotknutej osoby a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, ak:
- sa spracúvanie zakladá na súhlase Dotknutej osoby podľa článku 6 ods. 1. písm. a) Nariadenia alebo článku 9 ods. 2. písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1. písm. b) Nariadenia, a súčasne
- sa spracúvanie vykonáva automatizovanými prostriedkami, a súčasne
- právo na získanie osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, nebude mať nepriaznivé dôsledky na práva a slobody iných;
(ii) právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné;
Právo na prenosnosť údajov znamená, že máte právo získať od nás Vaše osobné údaje, ktoré ste nám predtým poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo požadovať, aby sme Vaše osobné údaje preniesli ďalšiemu prevádzkovateľovi za splnenia zákonných podmienok; uplatnením tohto práva nie je dotknuté Vaše právo na výmaz osobných údajov. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe zmluvy, ktorej ste zmluvnou stranou
g) právo Dotknutej osoby namietať, ktorého obsahom je:
(i) právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia;
(ii) [v prípade realizácie práva kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia] právo, aby Prevádzkovateľ ďalej nespracúval osobné údaje Dotknutej osoby, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami Dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
(iii) právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom; pritom platí, že ak Dotknutá osoba namieta voči spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať;
(iv) (v súvislosti s používaním služieb informačnej spoločnosti) právo na uplatnenie práva namietať proti spracúvaniu osobných údajov prostredníctvom automatizovaných prostriedkov s použitím technických špecifikácií;
(v) právo namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, avšak s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu;
Právo Dotknutej osoby namietať teda znamená, že ako Dotknutá osoba môžete vzniesť námietku proti spracovaniu Vašich osobných údajov, ktoré spracovávame pre účely priameho marketingu alebo z oprávnených dôvodov. Pri spracúvaní osobných údajov za účelmi marketingu prestaneme ihneď po obdržaní námietky.
h) právo Dotknutej osoby súvisiace s automatizovaným individuálnym rozhodovaním, ktorého obsahom je:
(i) právo, aby sa na Dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, s výnimkou prípadov podľa článku 22 ods. 2. Nariadenia [t. j. s výnimkou prípadov, ak je rozhodnutie: (a) nevyhnutné na uzavretie alebo plnenie zmluvy medzi Dotknutou osobou a Prevádzkovateľom, (b) povolené právom Európskej únie alebo právom členského štátu, ktorému Prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby alebo (c) založené na výslovnom súhlase Dotknutej osoby].
Právo Dotknutej osoby súvisiace s automatizovaným individuálnym rozhodovaním znamená, že ako Dotknutá osoba máte právo na to, aby sa na vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa vás týkajú alebo vás podobne významne ovplyvňujú. V prípadoch ak je takéto spracúvanie nevyhnutné na uzavretie alebo plnenie zmluvy alebo založené na výslovnom súhlase Dotknutej osoby, prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby, najmä prijme minimálne opatrenia, ako právo na ľudský zásah zo strany prevádzkovateľa, právo dotknutej osoby vyjadriť svoje stanovisko a práva dotknutej osoby napadnúť rozhodnutie.
g) Právo dotknutej osoby podať návrh na začatie konania v zmysle ustanovenia § 100 zákona o ochrane osobných údajov, ktorého obsahom je:
(i) právo Dotknutej osoby, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov, podať na Úrade pre ochranu osobných údajov Slovenskej republiky (ďalej len ,,Úrad“) návrh na začatie konania o ochrane osobných údajov.
(ii)Návrh na začatie konania možno podať písomne, osobne ústnou formou do zápisnice, elektronickými prostriedkami, pričom musí byť podpísaný zaručeným elektronickým podpisom, telegraficky alebo telefaxom, ktorý však treba písomne alebo ústne do zápisnice doplniť najneskôr do 3 dní.
(iii) Predmetný návrh musí v zmysle ustanovenia § 100 ods. 3 zákona o ochrane osobných údajov obsahovať:
- meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa,
- označenie toho, proti komu návrh smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo,
- predmet návrhu s označením, ktoré práva sa podľa tvrdenia navrhovateľa pri spracúvaní osobných údajov porušili,
- dôkazy na podporu tvrdení uvedených v návrhu,
- kópiu listiny preukazujúcej uplatnenie práva podľa § 28, ak sa takéto právo mohlo uplatniť, alebo uvedenie dôvodov hodných osobitného zreteľa.
(iv) Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov. O predĺžení lehoty Úrad písomne informuje účastníkov konania.
(v) Vzor návrhu na začatie konania o ochrane osobných údajov môžete nájsť na webovom sídle Úradu (https://dataprotection.gov.sk/uoou/sites/default/files/vzor_navrhu_na_zacatie_konania_podla_noveho_zakona.docx).
Právne základy spracúvania osobných údajov
Prevádzkovateľ spracúva Vaše osobné údaje v zmysle čl. 6 ods.1 písm. a) nariadenia GDPR, resp. § 13 ods.1 písm. a) Zákona – dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely, v zmysle čl. 6 ods.1 písm. b) nariadenia GDPR, resp. § 13 ods.1 písm. b) Zákona – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy a v zmysle čl. 6 ods.1 písm. c) nariadenia GDPR, resp. §13 ods.1 písm. c) Zákona – spracúvanie osobných údajov je nevyhnutné na splnenie zákonných povinností prevádzkovateľa podľa osobitných právnych predpisov. Ide pritom najmä o tieto osobitné predpisy:
a) zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov;
b) zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov;
c) zákon č. 595/2003 Z. z. o dani z príjmov;
d) zákon č. 222/2004 Z. z. o dani z pridanej hodnoty;
e) a iné.