GDPR

GDPR a ochrana osobných údajov

https://ppprotect.sk/dokument/nova-bosaca/

Vážený občan,

Dňa 25.5.2018 vstúpila v platnosť nová legislatíva týkajúca sa ochrany osobných údajov,  preto vám prinášame informáciu o spracovaní osobných údajov na základe Nariadenia Európskeho parlamentu a Rady č. 2016/679 (ďalej „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

 

Obec Nová Bošáca, č.domu 79, 913 08 Nová Bošáca,   IČO: 00311839 v súvislosti so svojou činnosťou spracúva osobné údaje na rôzne účely, poväčšine  spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Radi by sme vás informovali o spôsobe akým nakladáme s vašimi osobnými údajmi, o vašich právach ako aj o právnych základoch spracúvania osobných údajov.  

Práva dotknutých osôb

  1. Dotknutá osoba má podľa § 22 zákona právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

  2. Dotknutá osoba má podľa § 23 zákona právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak:

  • osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
  • dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a) zákona, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
  • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona (oprávnené záujmy prevádzkovateľa, výkon verejnej moci zverenej prevádzkovateľovi) a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2 zákona (účel priameho marketingu vrátane profilovania),
  • osobné údaje sa spracúvajú nezákonne,
  • je dôvodom pre výmaz splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  • sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1 zákona (ponuka služieb informačnej spoločnosti vykonávaná na základe súhlasu dotknutej osoby, ktorá nedovŕšila 16 rokov veku).
  1. Dotknutá osoba má podľa § 24 zákona právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
  • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  • spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  • prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
  • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  1. Podľa § 25 zákona je prevádzkovateľ povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
  2. Dotknutá osoba má podľa § 26 zákona právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak:
  • sa osobné údaje spracúvajú na základe súhlasu dotknutej osoby, spracúvanie OÚ je nevyhnutné na plnenie zmluvy,
  • spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.
  1. Dotknutá osoba má právo podľa §27 zákona namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie v situáciách realizovaných vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi alebo pri vykonávaní oprávnených záujmov prevádzkovateľa vrátane profilovania. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má tiež právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom.
  2. Právo namietať so spracúvaní osobných údajov sa neuplatňuje v prípade ak je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel.
  3. Smernica stanovuje mechanizmy a procesy informovania dotknutých osôb o ich pávach a ich osobných údajoch, ktoré spracováva prevádzkovateľ.
  4. Zoznam osobných údajov a Záznamy o spracovateľských činnostiach sú pre dotknuté osoby, ktorým musia byť na požiadanie dotknutej osoby sprístupnené.
  5. Záznam o spracovateľských činnostiach sa na požiadanie sprístupňuje Úradu na ochranu osobných údajov. Sprístupnenie zabezpečuje zodpovedná osoba alebo osoba určená štatutárnym orgánom.
  6. Zoznam osobných údajov a informácie v ňom uvedené musia byť v súlade s § 19 ods. 1 zákona poskytnuté dotknutej osobe pri získavaní jej osobných údajov. Poskytnutie zoznamu zabezpečuje príslušná oprávnená osoba, ktorá spracúva osobné údaje dotknutej osoby pomocou formulára prílohy č. 1.
  7. Dotknuté osoby majú právo na prístup k informáciám podľa § 21 zákona. V prípade žiadosti dotknutej osoby o poskytnutie informácií zodpovedná osoba alebo osoba určená štatutárnym orgánom zabezpečí ich zaslanie (podľa § 21 ods. 1 zákona) dotknutej osobe elektronicky, alebo poštovou zásielkou. V prípade opakovanej žiadosti dotknutej osoby štatutárnym orgánom poverená osoba zabezpečí vyúčtovanie administratívnych nákladov podľa § 21 ods. 3 zákona, od dotknutej osoby.
  8. Zodpovedná osoba alebo osoba určená štatutárnym orgánom zabezpečuje oznámenie porušenia osobných údajov v lehote do 72 hodín od doby keď sa u prevádzkovateľa zistilo porušenie ochrany osobných údajov, ktoré povedie k riziku pre práva fyzickej osoby podľa § 40 zákona (formulár je uvedený v prílohe č. 2).
  9. Zodpovedná osoba alebo osoba určená štatutárnym orgánom neodkladne vyšetrí bezpečnostný incident a posúdi či je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby. Ak identifikuje, že bezpečnostný incident môže viesť  k riziku pre práva fyzickej osoby postupuje podľa ods. 14.