Vážený občan,
Dňa 25.5.2018 vstúpila v platnosť nová legislatíva týkajúca sa ochrany osobných údajov, preto vám prinášame informáciu o spracovaní osobných údajov na základe Nariadenia Európskeho parlamentu a Rady č. 2016/679 (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Obec Žabokreky, Žabokreky 145, Žabokreky 038 40, IČO: 00317047 v súvislosti so svojou činnosťou spracúva osobné údaje na rôzne účely, poväčšine spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Radi by sme vás informovali o spôsobe akým nakladáme s vašimi osobnými údajmi, o vašich právach ako aj o právnych základoch spracúvania osobných údajov. Pri oboznamovaní sa s informáciou podľa § 19 zákona o ochrane osobných údajov sa môžete stretnúť s pojmami, ktoré sú zadefinované nasledovne:
Vymedzenie základných pojmov
- súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,
- genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,
- biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
- údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,
- spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
- obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
- profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
- pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,
- logom záznam o priebehu činnosti používateľa v automatizovanom informačnom systéme,
- šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra ako je kľúč alebo heslo,
- online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
- informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
- dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
- prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných,
- príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
- treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
- zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona,
- zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa § 34 zákona,
- podnikom fyzická osoba – podnikateľ alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu, vrátane združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,
- skupinou podnikov ovládajúci podnik a ním ovládané podniky,
- hlavnou prevádzkarňou
- miesto centrálnej správy prevádzkovateľa v Európskej únii, ak ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, okrem prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala,
- miesto centrálnej správy sprostredkovateľa v Európskej únii, ak ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak sprostredkovateľ nemá centrálnu správu v Európskej únii, prevádzkareň sprostredkovateľa v Európskej únii, v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa tohto zákona,
- medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,
- členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,
- treťou krajinou krajina, ktorá nie je členským štátom.
V ďalšej časti nájdete rôzne účely spracúvania osobných údajov, každý z nich po rozkliknutí obsahuje informáciu na základe § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Účely spracúvania osobných údajov
O zamestnancoch obec spracúva osobné údaje v týchto informačných systémoch:
INFORMÁCIA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV
OHLASOVANIE PROTISPOLOČENSKEJ ČINNOSTI.
O občanoch obec spracúva osobné údaje v týchto informačných systémoch:
ZVEREJŇOVANIE ZMLÚV A OBJEDNÁVOK,
OHLASOVANIE PROTISPOLOČENSKEJ ČINNOSTI,
EVIDENCIA SÚKROMNE HOSPODÁRIACICH ROĽNÍKOV,
OVEROVANIE PODPISOV A LISTÍN,
O obchodných partneroch spracúva v týchto informačných systémoch:
ZVEREJŇOVANIE ZMLÚV A OBJEDNÁVOK,
V poslednom rade by sme vás chceli informovať o vašich právach na základe Nariadenia Európskeho parlamentu a Rady č. 2016/679 (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Práva dotknutých osôb
1. Dotknutá osoba má podľa § 22 zákona právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
2. Dotknutá osoba má podľa § 23 zákona právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak:
- osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
- dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a) zákona, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
- dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona (oprávnené záujmy prevádzkovateľa, výkon verejnej moci zverenej prevádzkovateľovi) a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2 zákona (účel priameho marketingu vrátane profilovania),
- osobné údaje sa spracúvajú nezákonne,
- je dôvodom pre výmaz splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1 zákona (ponuka služieb informačnej spoločnosti vykonávaná na základe súhlasu dotknutej osoby, ktorá nedovŕšila 16 rokov veku).
3. Dotknutá osoba má podľa § 24 zákona právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
- dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
- spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
- dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
4. Podľa § 25 zákona je prevádzkovateľ povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
5. Dotknutá osoba má podľa § 26 zákona právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak:
- sa osobné údaje spracúvajú na základe súhlasu dotknutej osoby, spracúvanie OÚ je nevyhnutné na plnenie zmluvy,
- spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.
Právo podľa bodu 6. nesmie mať nepriaznivé dôsledky na práva iných osôb.
6. Dotknutá osoba má právo podľa §27 zákona namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie v situáciách realizovaných vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi alebo pri vykonávaní oprávnených záujmov prevádzkovateľa vrátane profilovania. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má tiež právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
7. Právo namietať so spracúvaní osobných údajov sa neuplatňuje v prípade ak je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel.
8. Smernica stanovuje mechanizmy a procesy informovania dotknutých osôb o ich pávach a ich osobných údajoch, ktoré spracováva prevádzkovateľ.
9. Zoznam osobných údajov a Záznamy o spracovateľských činnostiach sú pre dotknuté osoby, ktorým musia byť na požiadanie dotknutej osoby sprístupnené.
10. Záznam o spracovateľských činnostiach sa na požiadanie sprístupňuje Úradu na ochranu osobných údajov. Sprístupnenie zabezpečuje zodpovedná osoba alebo osoba určená štatutárnym orgánom.
11. Zoznam osobných údajov a informácie v ňom uvedené musia byť v súlade s § 19 ods. 1 zákona poskytnuté dotknutej osobe pri získavaní jej osobných údajov. Poskytnutie zoznamu zabezpečuje príslušná oprávnená osoba, ktorá spracúva osobné údaje dotknutej osoby pomocou formulára prílohy č. 1.
12. Dotknuté osoby majú právo na prístup k informáciám podľa § 21 zákona. V prípade žiadosti dotknutej osoby o poskytnutie informácií zodpovedná osoba alebo osoba určená štatutárnym orgánom zabezpečí ich zaslanie (podľa § 21 ods. 1 zákona) dotknutej osobe elektronicky, alebo poštovou zásielkou. V prípade opakovanej žiadosti dotknutej osoby štatutárnym orgánom poverená osoba zabezpečí vyúčtovanie administratívnych nákladov podľa § 21 ods. 3 zákona, od dotknutej osoby.
13. Zodpovedná osoba alebo osoba určená štatutárnym orgánom zabezpečuje oznámenie porušenia osobných údajov v lehote do 72 hodín od doby keď sa u prevádzkovateľa zistilo porušenie ochrany osobných údajov, ktoré povedie k riziku pre práva fyzickej osoby podľa § 40 zákona (formulár je uvedený v prílohe č. 2).
14. Zodpovedná osoba alebo osoba určená štatutárnym orgánom neodkladne vyšetrí bezpečnostný incident a posúdi či je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby. Ak identifikuje, že bezpečnostný incident môže viesť k riziku pre práva fyzickej osoby postupuje podľa ods. 14.
Smernica protispoločenskej činnosti
Postup pre podávanie a preverovanie oznámení o protispoločenskej činnosti: