Pravidlá ochrany osobných údajov eye

 

Pravidlá ochrany osobných údajov

v zmysle zákona č. 18/2018 Z.z. Zákona o ochrane osobných údajov

a o zmene a doplnení niektorých zákonov („GDPR“)

 a v zmysle súvisiacich platných zákonov Slovenskej republiky.

 

  1. Definícia pojmov

 

Osobný údaj (ďalej „OÚ“) je údaj týkajúci sa určenej alebo určiteľnej fyzickej, dotknutej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

 

Osobné údaje sa môžu zbierať a používať len za konkrétnych podmienok, napríklad ak ste poskytli svoj výslovný súhlas alebo ak to povoľuje vnútroštátne právo. Pravidlá sa uplatňujú, keď sa vaše údaje zbierajú, používajú a uchovávajú v digitálnej podobe alebo v štruktúrovanom informačnom systéme na papieri.

 

Osobné údaje patriace do osobitnej skupiny, ktoré odhaľujú rasový, etnický pôvod, politické názory, náboženské, filozofické presvedčenie alebo členstvo v odboroch, genetické, biometrické údaje na individuálnu identifikáciu fyzickej, dotknutej osoby, údaje týkajúce sa zdravia alebo sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

 

Rodné číslo nepatrí do osobitnej kategórie osobných údajov, zákon č.18/2018 upravuje jeho používanie = národný identifikátor. Stále platí, že rodné číslo je zakázané zverejňovať, právo zverejniť rodné číslo má iba dotknutá osoba ktorej sa to týka.  

 

Osobné údaje NIE sú:

Iba jeden údaj o osobe, ktorým sa nedá presne určiť o koho presne ide, KÓD (šifra, QR, čiarový kód), ktorý dostala FO pri prvom zbere OÚ informácií / odovzdaní OÚ formou Písomného / elektronickou formou potom to NIE JE OÚ, lebo nikto bez vysvetlenia KÓDU nevie identifikovať FO.

 

Údaje týkajúce sa zdravia sú osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave.

 

Dotknutá osoba (ďalej „DO“) je osoba, ktorej sa OÚ týka, resp. jej rodinný príslušníci. Patria sem aj členovia občianských združení a neziskových organizácií, darcovia, pacienti, školáci, študenti, dôchodcovia, novomanželia, rodičia, právny zástupcovia, a iní ktorí uvádzajú svoje osobné údaje alebo ich časť.

 

Záujemca o prácu je dotknutá fyzická osoba, ktorá poskytne svoje údaje za účelom dojednania si pracovnej príležitosti.

 

Zamestnanec, kolega, brigádnik, dobrovoľník je dotknutá fyzická osoba, ktorá poskytne svoje údaje na právnom základe pre pracovno-právny vzťah.

 

Záujemca, zákazník, klient, pacient, občan je dotknutá fyzickou alebo právnickou osobou, ktorá využíva alebo plánuje využívať, kupovať produkty poskytované prevádzkovateľom, právnickou osobou.

 

Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

 

Prevádzkovateľ, spracovateľ je osoba, ktorá ako prvá získava a nakladá s osobnými údajmi, sama alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene. Prevádzkovateľ preberá údaje o dotknutej osobe.

 

Tretia strana je fyzická/právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.

 

Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

 

Spracúvaním osobných údajov je vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, oprava alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, poskytovanie, sprístupňovanie/poskytnutie alebo zverejňovanie.

 

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, písomne alebo elektronicky, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

 

Zástupca je fyzická alebo právnická osoba usadená v Únii, ktorú prevádzkovateľ alebo sprostredkovateľ písomne určil, a ktorá ho zastupuje, pokiaľ ide o jeho povinnosti.

 

Pseudonymizovanie osobného údaja je úkon, ktorým je osobný údaj upravený do takej podoby, napr. jedinečný KÓD, v ktorej ho nemožno priradiť dotknutej osobe, ktorej sa týka.

 

Poskytovaním osobných údajov je odovzdávanie, prenášanie, kopírovanie osobných údajov tretej strane, ktorá ich ďalej spracúva.

 

Sprístupňovaním osobných údajov je oznámenie osobných údajov alebo umožnenie prístupu k nim príjemcovi, ktorý ich ďalej nespracúva.

 

Blokovanie Osobných údajov je dočasné alebo trvalé pozastavenie ich spracúvania, počas ktorého možno vykonať len operácie uložené Zákonom o ochrane osobných údajov a zmene a doplnení niektorých zákonov v znení neskorších predpisov.

 

Profilovanie je forma automatizovaného spracúvania osobných údajov pozostávajúca z použitia osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

 

Cezhraničné spracúvanie osobných údajov – sa uskutočňuje v EÚ pri činnosti prevádzkarní prevádzkovateľa/ sprostredkovateľa vo viac ako jednom členskom štáte, pričom prevádzkovateľ alebo sprostredkovateľ sú usadení vo viac ako jednom členskom štáte; - ktoré sa uskutočňuje v EÚ v jedinej prevádzkarni prevádzkovateľa/ sprostredkovateľa v EÚ, ale ktoré ovplyvňuje/ ovplyvní dotknuté osoby vo viac ako jednom členskom štáte.

 

Záväzné vnútropodnikové pravidlá, smernice, je politika ochrany osobných údajov, ktorú dodržiava prevádzkovateľ/ sprostredkovateľ usadený na území členského štátu na účely prenosu alebo súborov prenosov osobných údajov prevádzkovateľovi/ sprostredkovateľovi v jednej alebo viacerých tretích krajinách vrámci skupiny podnikov alebo podnikov zapojených do spoločnej hospodárskej činnosti.

Porušenie ochrany osobných údajov  je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.

 

Dozorný orgán je nezávislý orgán verejnej moci zriadený členským štátom podľa čl.51 nariadenia Úradu pre ochranu osobných údajov (ďalej „ÚOOÚ“), adresa: Hraničná 12, 820 07 Bratislava 27, Slovenská republika, Sekretariát úradu:+421 /2/ 3231 3214;  E-mail:statny.dozor@pdp.gov.sk; https://dataprotection.gov.sk/uoou/

 

Relevantná a odôvodnená námietka je námietka voči návrhu rozhodnutia, či došlo k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov vrámci EÚ.

 

 

  1. Práva dotknutej ( fyzickej ) osoby:
  • právo vedieť kto spracúva, čo a prečo;
  • právo na obmedzenie spracúvania;
  • právo prístupu k vaším údajom;
  • právo namietať;
  • právo na presnosť a opravu osobných údajov;
  • právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov;
  • právo na vymazanie údajov a právo byť zabudnutý;
  • právo vyjadriť sa ku automatizovanému rozhodovaniu a profilovaniu;
  • právo na presun vašich údajov;
  • právo podať sťažnosť dozornému orgánu.

 

Svoje práva si môžete uplatniť písomne na adrese sídla prevádzkovateľa, prostredníctvom elektronickej adresy e-mail alebo osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a Váš podpis; pričom dostanete jednu kópiu zápisnice.

 

Právo na zmazanie údajov môže byť obmedzené zákonnou povinnosťou uchovávania údajov v zmysle príslušných zákonov, ktorú musíme rešpektovať. Okrem toho si podľa zákona môžu súdy, orgány činné v trestnom riadení alebo iné zákonom určené úrady potrebné informácie vyžiadať.

 

Každý užívateľ internetu, mobilných zariadení, digitálnych technológií, vozidiel, software, cloudu, sietí, hesiel a prístupových práv, bankových údajov, majetkových pomeroch, zdravotných záznamov, by si mal byť vedomý toho, že informácie, ktoré nezabezpečí alebo zverejní, môžu vidieť a ukladať ostatní užívatelia. Dbajte preto na ochranu svojho súkromia.

 

Každá dotknutá osoba ma právo podať sťažnosť na jednom dozornom orgáne, a to v členskom štáte svojho obvyklého pobytu. Úrad informuje dotknutú osobu v primeranej lehote o stave vybavenia sťažnosti a o výsledku prešetrenia sťažnosti.

 

Oznámenie porušenia ochrany osobných údajov je možné podať aj elektronicky na https://dataprotection.gov.sk/uoou/sk/dp/dp-breach.

 

Definícia celého znenia zákona č.18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (GDPR) je:  https://dataprotection.gov.sk/uoou/sk/content/narodny-pravny-ramec

 

  1. Dotknutá osoba (fyzická osoba - FO):

Meno, priezvisko..........................................             nar.:.........................   KÓD:...........................

Bydlisko: ...........................................                                                           pre pseudonymizáciu dát

Telefónne číslo: ..............................              E-mail: ..........................................

iné údaje, ktoré odoslal osobne alebo elektronicky pred a počas platnosti týchto pravidiel.

Fotka: Áno / Nie                                 Odtlačok prstov: Áno / Nie                Skan oka: Áno / Nie

Kamerový záznam: Áno / Nie                        Biometrické dáta: Áno / Nie              Monitoring: Áno / Nie

 

týmto berie na vedomie definíciu pojmov a dáva dobrovoľný súhlas

so spracovaním osobných údajov v prospech:

 

Prevádzkovateľ osobných údajov (právnická osoba – PO):

Spoločnosť  UBICOM s.r.o.     IČO: 51248069   ,

Sídlo: Račí potok 47,   Prevádzka: Račí potok 47, 040 01 Košice.

Zapísaná: v Obchodnom registri Okr. súdu Košice I, Odd. Sro vložka č. 42997/V

Zastúpená: Marta Fiľakovská – konateľ,

Pravidlá ochrany osobných údajov podrobne na www.pozripracu.sk/pravne-dokumenty/pravidla-ochrany-osobnych-udajov,

Žiadosti ohľadom prístupu, prenosu, kopírovanie, mazanie dát a iné na e-mail: info@pozripracu.sk

 

za nasledovných podmienok:

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu   SÚHLASÍM so spravovaním mojich osobných údajov Prevádzkovateľom pre vzájomnú komunikáciu, informovanosť, novinky, správy, upozornenia, spoluprácu, vzdelávanie, a to na dobu max.12 mesiacov, resp. na dobu do uzatvorenia pracovno-právneho vzťahu, obchodnej zmluvy, resp. inej zmluvy, či súhlasu a so zachovaním mojich práv.

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu   SÚHLASÍM so spracovaním mojich osobných údajov Prevádzkovateľom, resp. poskytovateľom služby, produktu, ktorý je nevyhnutný pre správu mojich dát pred, počas a po ukončení obchodného zmluvného vzťahu, pracovno-právneho vzťahu, aj tretími osobami, ktoré majú zmluvný vzťah s Prevádzkovateľom a v zmysle platných zákonov a naradení.

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu  SÚHLASÍM s elektronickými Pravidlami ochrany osobných údajov *. (pozn: ak sú zverejnené)

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu   NESÚHLASÍM so spracovaním mojich osobných údajov pre marketing, či na ponukové a obchodné účely pre tretie osoby bez zmluvného vzťahu s Prevádzkovateľom.

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu   NESÚHLASÍM so spracovaním a prenášaním, kopírovaním mojich osobných údajov pre tretie osoby bez zmluvného vzťahu s Prevádzkovateľom  mimo krajín Európskej únie.

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu   NESÚHLASÍM so spracovaním mojich osobných údajov a týmto ŽIADAM o vymazanie a zabudnutie mojich dát na všetkých informačných systémoch, nosičoch aj zálohách do 14 dní od prijatia žiadosti zaslanej písomne na sídlo Prevádzkovateľa alebo e-mailom na info@pozripracu.sk

 

PozriPracu.sk / Miesto, kde si najjednoduchšie nájdete prácu   Dotknutá osoba berie na vedomie, že Prevádzkovateľ má právo uchovávať osobné údaje v zmysle zákona č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov samostatných zákonov a predpisov SR, ak tieto nebudú skartované, či vymazané v zmysle interných predpisov a smerníc.

 

 

  1. Prevádzkovateľ bude uchovávať písomnosti, resp. digitálne dáta za v informačnom systéme v zmysle zákonných a nasledovných podmienok:
  • Prevádzkovateľ je povinný osobné dáta dotknutej osoby ihneď pseudonymizovať, prideleným špecifického KÓDU, v zmysle interného systému, ktorým bude idenfikovateľná osoba a jej dáta iba určeným osobám v zmysle Smernice o GDPR,
  • v lehote do 12 mesiacov pre prípad opakovaného výberového konania, resp. pre prípad reklamácie výsledkov výberového konania zo strany menovaného, záujemcu o prácu,
  • v lehote 2 rokov na uchovanie bežnej korešpondencie, riešenia škodových udalostí alebo dokumentov z nákupu strojov a zariadení,
  • ak bude menovaný prijatý/tá do zamestnania bude založený osobný spis / karta zamestnanca v zmysle Zákon č. 311/2001 Z. z. – zákonník práce v znení neskorších predpisov:  doklady od svojho nástupu do zamestnania až po jeho výstup, životopis, CV, fotka, osobný dotazník, pracovnú náplň, hmotnú zodpovednosť, zmluvu o mlčanlivosti, BOZP školenie, iné potvrdenia o odbornej spôsobilosti, záznamy zo školení a osobnom rozvoji, vyhlásenia na zdanenie príjmov, rodný list dieťaťa, potvrdenia o návšteve školy, ročné zúčtovania aj so žiadosťami, kontaktné údaje ICE na osoby blízke, mzdové dekréty, evidenčný list dôchodkového poistenia, ale i kópie jeho identifikačných dokladov, či diplom o vzdelaní a iné doklady, či údaje,
  • v lehote 5 rokov po strate platnosti sa musia archivovať akékoľvek zmluvy ale aj záznamy zo zasadnutia riadiacich orgánov, výdajky a prevodovky, či evidencia pracovnej neschopnosti zamestnancov,
  • účtovnú závierku a výročnú správu – je treba až 10 rokov pre archivovanie, v zmysle Zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov (ďalej len “zákon o účtovníctve”)
  • mzdová agenda, listy (a príslušenstvo mzdových listov) alebo účtovné písomnosti ich nahradzujúce – archivácia tiež 5 - 50 rokov,
  • osobné spisy zamestnancov, pacientov, 3 – 70 rokov,
  • údaje potrebné na účely dôchodkového zabezpečenia a nemocenského poistenia – 20 rokov,  v zmysle Zákona č. 285/2016 Z. z – zákona o sociálnom poistení,
  • účtovné doklady, účtové rozvrhy, účtovné knihy, odpisový plán, zoznamy účtovných kníh, inventúrne súpisy – 5 rokov (rok 2012 je potrebné uchovávať do konca roka 2017), a v zmysle Zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov (ďalej len “zákon o účtovníctve”), účtovné doklady za rok 2013 (a neskôr), týmto uplynie 5 ročná lehota až v roku 2018, teda už je potrebné postupovať podľa nového znenia zákona o účtovníctve a archivovať je potrebné 10 rokov,
  • projektovo-programová dokumentácia pre vedenie účtovníctva prostriedkami výpočtovej a inej techniky – 5 rokov po roku, v ktorom sa naposledy použila,
  • inventárne karty hmotného majetku (HM) okrem zásob alebo účtovné písomnosti, ktoré ich nahradzujú – 3 roky po vyradení tohto majetku, pokiaľ sa v tejto lehote vykonala daňová revízia alebo 1 rok po jej vykonaní,
  • zlikviduje tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení účelu spracúvania možno osobné údaje ďalej spracúvať len v nevyhnutnom rozsahu na historický výskum, vedecký výskum a vývoj alebo na účely štatistiky. Počas spracúvania osobných údajov na účely podľa predchádzajúcej vety je Prevádzkovateľ povinný ich označiť a preudonymizovať.

 

 

Právny základ spracúvania osobných údajov dotknutej osoby v Informačnom systéme Prevádzkovateľa  výslovne neupravené v tomto dokumente sa riadia platnými právnymi predpismi Slovenskej republiky, Európskej únie a v súlade s platnými ustanoveniami:

  • Zákon č. 18/2018 Z.z. Zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, s účinnosťou od 25.05.2018,
  • Zákon č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov,
  • Zákon č. 311/2001 Z.z. – zákonník práce v znení neskorších predpisov,
  • Zákona č. 431/2002 Z.z. o účtovníctve v znení neskorších predpisov,
  • Zákon č. 22/2004 Z.z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. v znení neskorších predpisov,
  • Zamestnanci prevádzkovateľa aj sprostredkovatelia sú zaviazaní chrániť osobné údaje dotknutých osôb, s ktorými prídu do styku v zmysle 18/2018 Z.z. Zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako aj ostatných platných zákonov SR.
  • a iné podľa špecifických procesov.

 

  1. Záverečné ustanovenia
    1. Súhlas daný v písomnej podobe je platný s vlastnoručným podpisom dotknutej osoby. Ak je súhlas v elektronickej forme, musí byť viackrokový pre overenie identity. Súhlas podpísaný zaručeným elektronickým podpisom sa považuje za platný.
    2. Dotknutá osoba berie na vedomie, že predmetné pravidlá sú súčasťou internej Smernice o GDPR, ktorou sa Prevádzkovateľ zaväzuje riadiť.
    3. Dotknutá osoba dobrovoľne vyhlasuje, že pravidlá si pozorne prečítal a vyhlasuje, že porozumel ich obsahu, účelu, boli mu zodpovedané otázky, bol zástupcom Prevádzkovateľa poučený o svojich právach.
    4. Dotknutá osoba vyhlasuje, že prijíma predmetné pravidlá a pridelený špecifický jedinečný KÓD, aby boli ostatné osobné údaje pseudonymizované voči tretím, neoprávneným osobám, pred ich zneužitým, či odhalením. Pri bežnej komunikácii s Prevádzkovateľom, resp. poverenými osobami, zamestnancami, kolegami, účtovníkom, tretími osobami (počas výberového konania, zaškolenia, zamestnania, spolupráce, a iné) bude používať iba: svoje priezvisko, telefóne číslo a KÓD všade tam, kde je to možné a pseudonymizovať osobné dáta.
    5. Zmluvné strany sa zaväzujú chrániť tento dokument a dáta pred únikom, či zneužitím neoprávnenými  osobami.
    6. Tieto pravidlá nadobúdajú platnosť aj účinnosť dňom podpisu zúčastnených strán.
    7. Tieto pravidlá obsahujú 6 (šesť) strán, sú vyhotovené v 2 (dvoch) origináloch a každá zúčastnená strana prevezme jedno vyhotovenie, ktoré sa zaväzuje zabezpečiť voči zneužitiu.

 

V ................................. dňa............................

 

 

......................................

Dotknutá osoba (fyzická osoba)

 

Prevádzkovateľ týmto vyhlasuje, že prijal od dotknutej osoby osobné údaje a bude s nimi nakladať v zmysle internej Smernice o GDPR a vyššie uvedených pravidiel.

 

V Košiciach dňa 25.5.2018

 

 

      UBICOM s.r.o.  Marta Fiľakovská

Prevádzkovateľ (právnická osoba), spoločnosť, zastúpená