GDPR

Ochranu osobných údajov upravuje Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o vo─żnom pohybe týchto údajov a zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (─Ćalej len „nariadenie“).

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva.

V zásadách a pravidlách ochrany fyzických osôb pri spracúvaní ich osobných údajov by sa, bez oh─żadu na ich štátnu príslušnos┼ą alebo bydlisko, mali rešpektova┼ą ich základné práva a slobody, najmä ich právo na ochranu osobných údajov.

─îo je spracúvanie osobných údajov?

Spracúvanie je akáko─żvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyh─żadávanie, prehliadanie, vyu┼żívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez oh─żadu na to, ─Źi sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Spracúvanie v zmysle nariadenia však nemo┼żno chápa┼ą ako akéko─żvek nakladanie s osobným údajom. Spracúvanie osobných údajov je nutné pova┼żova┼ą za sofistikovanejšiu ─Źinnos┼ą, ktorú prevádzkovate─ż s osobnými údajmi uskuto─Ź┼łuje za ur─Źitým ú─Źelom a z ur─Źitého poh─żadu tak ─Źiní systematicky.

Zásady spracúvania osobných údajov

  • zákonnos┼ą, spravodlivos┼ą, transparentnos┼ą – osobné údaje musia by┼ą spracúvané zákonným spôsobom, spravodlivo a transparentne vo vz┼ąahu k dotknutej osobe,
  • obmedzenie ú─Źelu - osobné údaje musia by┼ą získavané na konkrétne ur─Źené, výslovne uvedené a legitímne ú─Źely a nesmú sa ─Ćalej spracúva┼ą spôsobom, ktorý nie je zlu─Źite─żný s týmito ú─Źelmi,
  • minimalizácia údajov - osobné údaje musia by┼ą primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzh─żadom na ú─Źely, na ktoré sa spracúvajú,
  • správnos┼ą – osobné údaje musia by┼ą správne a pod─ża potreby aktualizované,
  • minimalizácia uchovávania - osobné údaje musia by┼ą uchovávané vo forme, ktorá umo┼ż┼łuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné  na ú─Źely, na ktoré sa osobné údaje spracúvajú,
  • integrita a dôvernos┼ą – osobné údaje musia by┼ą spracúvané spôsobom, ktorý zaru─Źuje primeranú bezpe─Źnos┼ą osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zni─Źením alebo poškodením, a to prostredníctvom primeraných technických alebo organiza─Źných opatrení.

─îo sa rozumie právnym základom spracúvania osobných údajov?

Právny základ spracúvania osobných údajov znamená oprávnenie prevádzkovate─ża osobné údaje spracúva┼ą. Právny základ je tak nevyhnutným predpokladom, aby vôbec mohlo by┼ą hovorené zo strany prevádzkovate─ża o legálnom spracúvaní, preto┼że pokia─ż by prevádzkovate─ż nedisponoval riadnym právnym základom k spracúvaniu osobných údajov, bolo by ─Ćalej nerozhodné, ─Źi si plní ostatné povinnosti, osobné údaje by spracúval nezákonne a musel by osobné údaje zlikvidova┼ą.

Je dôle┼żité vedie┼ą, ┼że aj osobné údaje mô┼że prevádzkovate─ż spracováva┼ą pre rôzne ú─Źely, pri─Źom pre ka┼żdý ú─Źel potrebuje právny základ spracúvania osobných údajov. Spracúvanie osobných údajov sa v┼żdy via┼że k ú─Źelu, na základe ktorého sa ur─Źí právny základ spracovávania. Nie je vylú─Źené, ┼że „jeden druh“ osobných údajov (alebo ich ur─Źitý súhrn) bude prevádzkovate─ż spracováva┼ą  pre rôzne ú─Źely, pri─Źom tieto ú─Źely mô┼żu  v ─Źase vznika┼ą ─Źi zanika┼ą, bez toho, aby to predstavovalo povinnos┼ą osobné údaje vymaza┼ą. Povinnos┼ą výmazu osobných údajov nastane v prípade, ke─Ć prevádzkovate─żovi zanikne posledný právny základ k spracúvaniu osobných údajov.

Kedy je spracovávanie osobných údajov zákonné?

Spracovávanie je zákonné iba vtedy a iba v tom rozsahu, ke─Ć je splnená aspo┼ł jedna z týchto podmienok:

  • dotknutá osoba vyjadrila súhlas so spracovávaním svojich osobných údajov na jeden alebo viaceré konkrétne ú─Źely,
  • spracovávanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe ┼żiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,
  • spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovate─ża,
  • spracúvanie je nevyhnutné, aby sa ochránili ┼żivotne dôle┼żité záujmy dotknutej osoby alebo inej fyzickej osoby,
  • spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovate─żovi,
  • spracúvanie je nevyhnutné na ú─Źely oprávnených záujmov, ktoré sleduje prevádzkovate─ż alebo tretia strana, s výnimkou prípadov, ke─Ć nad takýmito záujmami preva┼żujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vy┼żadujú ochranu osobných údajov, najmä ak je dotknutou osobou die┼ąa.

─îo znamená súhlas so spracúvaním osobných údajov?

Súhlas dotknutej osoby je akýko─żvek slobodne daný, konkrétny, informovaný a jednozna─Źne daný prejav vôle dotknutej osoby, ktorý formou vyhlásenia alebo jednozna─Źne potvrdzujúceho úkonu, vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú. Ide o aktívny a dobrovo─żný prejav vôle dotknutej osoby, ku ktorému nesmie by┼ą nútená.

Súhlas je jedným z právnych základov, na základe ktorého mô┼że prevádzkovate─ż osobné údaje spracúva┼ą a nastupuje vtedy, pokia─ż spracúvanie nemo┼żno podriadi┼ą pod ú─Źely, pre ktoré nie je nutné súhlas vy┼żadova┼ą.

Súhlas sa v┼żdy poskytuje k ur─Źitému ú─Źelu spracúvania, ktorý musí dotknutá osoba pozna┼ą.

Súhlas je odvolate─żný. Nie v┼żdy odvolanie súhlasu znamená povinnos┼ą prevádzkovate─ża osobné údaje vymaza┼ą, preto┼że odvolanie súhlasu sa deje k ur─Źitému ú─Źelu, pre ktorý sú osobné údaje spracúvané, pri─Źom prevádzkovate─ż mô┼że osobné údaje spracúva┼ą pre iné ú─Źely, pre ktoré vyu┼żije iný právny dôvod spracúvania ne┼ż súhlas dotknutej osoby. Inými slovami, v prípade odvolania súhlasu je prevádzkovate─ż povinný presta┼ą spracúva┼ą osobné údaje pre ú─Źely definované v súhlase. Pokia─ż bol súhlas  jediným právnym základom  spracúvania, bude spravidla nasledova┼ą aj výmaz osobných údajov.

Musím ma┼ą ku ka┼żdému spracúvaniu osobných údajov súhlas dotknutej osoby?

Nie, nemusíte. Hlavne tam, kde je spracúvanie nevyhnutné pre plnenie zmluvy s dotknutou osobou, ─Źi k plneniu zákonnej povinnosti sa súhlas so spracúvaním osobných údajov nevy┼żaduje. Súhlas sa nevy┼żaduje ani k ─Ćalším ú─Źelom spracúvania, ktoré sú uvedené vyššie (s výnimkou prvého bodu). V prípade spracúvania pre ú─Źely, ktoré nejde podriadi┼ą pod vyššie uvedené ú─Źely, je nutné spracúvanie uskuto─Ź┼łova┼ą na základe súhlasu dotknutej osoby.

Súhlas dotknutej osoby nie je  vy┼żadovaný  pre ú─Źely spracovania nevyhnutného napr. pre  dodanie tovaru v rámci objednávky v e-shope alebo pre spracúvanie osobných údajov zamestnancov pre pracovnoprávne ú─Źely (pre plnenie pracovnej zmluvy ─Źi plnenie zákonom stanovených povinností zo strany zamestnávate─ża).

Je súhlas odvolate─żný?

Dotknutá osoba má právo svoj súhlas kedyko─żvek odvola┼ą, na ─Źo by mal by┼ą prevádzkovate─ż pripravený, a to i na jeho ─Ćalšie kroky s odvolaním súhlasu spojené (napr. uskuto─Źnenie likvidácie osobných údajov). Odvolaním nie je  dotknutá zákonnos┼ą spracúvania vychádzajúceho zo súhlasu, ktorý bol daný pred jeho odvolaním. Je nutné si uvedomi┼ą, ┼że súhlas bol daný k ur─Źitým ú─Źelom a odvolanie súhlasu nemusí v┼żdy predstavova┼ą pre prevádzkovate─ża povinnos┼ą osobné údaje vymaza┼ą, ale bude predstavova┼ą pre prevádzkovate─ża  len povinnos┼ą presta┼ą osobné údaje spracúvava┼ą pre ur─Źitý ú─Źel, ku ktorému bol súhlas udelený. Rovnako tak i v prípade, ke─Ć prevádzkovate─ż pou┼żil súhlas pre prípady, ke─Ć mu sta─Źí iný právny základ spracúvania osobných údajov, neznamená odvolanie súhlasu (teda úkonu, ktorý nebol nevyhnutný pre spracúvanie) povinnos┼ą osobné údaje vymaza┼ą, ─Źi ich presta┼ą spracúva┼ą napr., pokia─ż osobné údaje musí ma┼ą pre zákonom stanovené ú─Źely.

Práva dotknutej osoby

Dotknutá osoba má právo na to by┼ą informovaná o spracúvaní svojich osobných údajov. Tým sa rozumie právo na ur─Źité informácie o spracúvaní jej osobných údajov, tak aby bola predovšetkým  naplnená zásada transparentnosti spracúvania. Ide hlavne o informácie o ú─Źele spracúvania, identifikácie prevádzkovate─ża, o jeho oprávnených záujmoch, o príjemcoch osobných údajov. V tomto prípade ide o pasívne právo, preto┼że aktivitu musí vo─Źi dotknutej osobe  vyvinú┼ą prevádzkovate─ż, aby po┼żadované informácie stanovené v  nariadení dotknutej osobe poskytol, resp. sprístupnil.

Medzi ─Ćalšie práva dotknutej osoby, ktoré sú v mnohých prípadoch zalo┼żené na aktivite (┼żiadosti) dotknutej osoby, patrí právo na prístup k osobným údajom,

  • právo na opravu, resp. doplnenie,
  • právo na vymazanie (právo „na zabudnutie“),
  • právo na obmedzenie spracúvania,
  • právo na prenosnos┼ą údajov,
  • právo namieta┼ą,
  • právo na to, aby sa na ┼łu nevz┼ąahovalo rozhodnutie, ktoré je zalo┼żené výlu─Źne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne ú─Źinky, ktoré sa jej týkajú alebo ju podobne významne ovplyv┼łujú.

Je nejaká lehota, do kedy musí prevádzkovate─ż reagova┼ą na podanú ┼żiados┼ą dotknutej osoby?

Pokia─ż sa jedná o ┼żiados┼ą pod─ża ─Źlánkov 15 a┼ż 22  nariadenia, musia by┼ą informácie o prijatých opatreniach poskytnuté bez zbyto─Źného odkladu a v ka┼żdom prípade do jedného mesiaca od obdr┼żania ┼żiadosti. Lehotu mo┼żno vo výnimo─Źných prípadoch pred─║┼żi┼ą o dva mesiace, o ─Źom musí by┼ą dotknutá osoba zo strany prevádzkovate─ża informovaná, vrátane dôvodu pred─║┼żenia.

─îo sa rozumie prístupom k osobným údajom?

Prístupom k osobným údajom sa rozumie oprávnenie dotknutej osoby na základe jej aktívnej ┼żiadosti získa┼ą od prevádzkovate─ża potvrdenie o tom, ─Źi sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získa┼ą prístup k týmto osobným údajom a tieto informácie:

  • ú─Źely spracúvania,
  • kategórie dotknutých osobných údajov,
  • príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté,
  • predpokladaná doba uchovávania osobných údajov,
  • existencia práva po┼żadova┼ą od prevádzkovate─ża opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namieta┼ą proti takému spracúvaniu,
  • právo poda┼ą s┼ąa┼żnos┼ą dozornému orgánu,
  • ak sa osobné údaje nezískali od dotknutej osoby, akéko─żvek dostupné informácie, pokia─ż ide o ich zdroj,
  • existencia automatizovaného rozhodovania vrátane profilovania.

Pokia─ż prevádzkovate─ż o fyzickej osobe ┼żiadne údaje nespracúva, poskytuje sa informácia, ┼że osobné údaje ┼żiadate─ża nie sú predmetom spracúvania osobných údajov zo strany prevádzkovate─ża.

─îo ke─Ć sú údaje nesprávne?

Dotknutá osoba má právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú. Toto právo vyviera zo zásady správnosti. Neznamená to povinnos┼ą prevádzkovate─ża aktívne vyh─żadáva┼ą nesprávne údaje (avšak ni─Ź mu v tom ani nebráni), ani to neznamená povinnos┼ą prevádzkovate─ża napr. ka┼żdoro─Źne po┼żadova┼ą od dotknutej osoby aktualizáciu jej údajov. Pokia─ż sa dotknutá osoba domnieva, ┼że prevádzkovate─ż spracúva jej nesprávne údaje, upozorní ho na to. Je povinnos┼ąou prevádzkovate─ża, pokia─ż mu dotknutá osoba oznámi, ┼że po┼żaduje opravu jej osobných údajov, zaobera┼ą sa jej ┼żiados┼ąou.

─îo znamená právo „na zabudnutie“?

Právo na výmaz („na zabudnutie“) predstavuje v nariadení inými slovami vyjadrenú povinnos┼ą prevádzkovate─ża vymaza┼ą osobné údaje, pokia─ż je splnená aspo┼ł jedna podmienka:

  • osobné údaje u┼ż nie sú potrebné na ú─Źely, na ktoré sa získavali alebo inak spracúvali,
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie,
  • dotknutá osoba namieta vo─Źi spracúvaniu a nepreva┼żujú ┼żiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta vo─Źi spracúvaniu,
  • osobné údaje sa spracúvali nezákonne,
  • osobné údaje musia by┼ą vymazané, aby sa splnila zákonná povinnos┼ą,
  • osobné údaje sa získavali v súvislosti s ponukou slu┼żieb informa─Źnej spolo─Źnosti pod─ża ─Źlánku 8 ods. 1 nariadenia.

Právo na výmaz sa teda uplatní len vo vymenovaných bodoch, tj. ke─Ć nastane daná okolnos┼ą.

Právo na výmaz nie je absolútne právo, ktoré by dotknutej osobe  dávalo mo┼żnos┼ą ┼żiada┼ą kedyko─żvek a za akejko─żvek situácie o vymazanie osobných údajov. Nejde napr. v rámci práva na zabudnutie ┼żiada┼ą likvidáciu všetkých osobných údajov napr. pri ukon─Źení zamestnania ─Źi poskytovaní finan─Źných slu┼żieb, preto┼że na prevádzkovate─ża sa vz┼ąahujú povinnosti o ─Ćalšom uchovávaní niektorých osobných údajov.

Mô┼żem si ako prevádzkovate─ż ú─Źtova┼ą náklady v súvislosti s výkonom práv dotknutej osoby?

V zásade platí, ┼że informácie a všetky oznámenia a úkony pod─ża nariadenia sa poskytujú a ─Źinia bezplatne. Len v prípade, ke─Ć sú ┼żiadosti podané dotknutou osobou zjavne bezdôvodné alebo neprimerané, najmä preto┼że sa opakujú, mô┼że prevádzkovate─ż bu─Ć ulo┼żi┼ą primeraný poplatok, alebo odmietnu┼ą ┼żiadosti vyhovie┼ą. Zjavnú bezdôvodnos┼ą dokladá prevádzkovate─ż.

─îo ke─Ć dotknutá osoba zneu┼żíva svoje právo?

Zneu┼żitím nejde a priori rozumie┼ą výkon práv dotknutej osoby. O zneu┼żití práva dotknutou osobou mo┼żno hovori┼ą najmä vtedy, pokia─ż sa ┼żiadosti opakujú a sú zjavne bezdôvodné ─Źi neprimerané. V takomto prípade mô┼że prevádzkovate─ż ulo┼żi┼ą primeraný poplatok alebo odmietnu┼ą ┼żiadosti vyhovie┼ą. Zjavnú bezdôvodnos┼ą alebo neprimeranos┼ą dokladuje prevádzkovate─ż.

Na koho sa obráti┼ą pri uplat┼łovaní svojich práv?

Vaše podnety, ┼żiadosti a otázky, prosím, posielajte písomne na nasledovné adresy:

  1. SMS a.s., Partizánska cesta 91, 974 01 Banská Bystrica
  2. alebo emailom gdpr@stavbymostov.sk.

SMS a.s.

Partizánska cesta 91

974 01  Banská Bystrica