Identifikácia prevádzkovateľa:
Slovenská obchodná a priemyselná komora, Grösslingova 2478/4, 816 03 Bratislava,
IČO: 30842654, tel.: +421 2 54131228, e-mail: sopkurad@sopk.sk, www.sopk.sk

Slovenská obchodná a priemyselná komora je verejnoprávna inštitúcia zriadená zákonom č. 9/1992 Zb. o obchodných a priemyselných komorách v znení neskorších predpisov za účelom vyvíjania činnosti na podporu a ochranu podnikania svojich členov.

Slovenská obchodná a priemyselná komora (ďalej aj „SOPK“), ako prevádzkovateľ informačného systému, zhromažďuje, spracúva a používa osobné údaje v súlade s Nariadením Európskeho parlamentu a rady (EÚ) 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej iba „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej iba „Zákon“) a robí všetko potrebné tak, aby zabezpečilo súlad s týmito právnymi predpismi.

Ochrana údajov je pre SOPK veľmi dôležitá. Rešpektujeme súkromie dotknutých osôb, preto sme sa rozhodli Vás, ako dotknutú osobu, informovať o spracúvaní Vašich osobných údajov.

Slovenská obchodná a priemyselná komora bude spracúvať osobné údaje len na ten účel, na ktorý boli získané. SOPK vyhlasuje, že bude spracúvať osobné údaje len v súlade s dobrými mravmi a bude konať spôsobom, ktorý neodporuje Nariadeniu GDPR a Zákonu, ani iným všeobecne záväzným právnym predpisom a ani nebude tieto predpisy obchádzať. SOPK po splnení účelu spracúvania osobných údajov, bez zbytočného odkladu zabezpečí likvidáciu osobných údajov pokiaľ to osobitný zákon nevyžaduje inak. Účelmi spracúvania osobných údajov sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, klientov, žiadateľov, sťažovateľov a podobne) v našich informačných systémoch na presne určených právnych základoch. Účely sú konkrétne určené, výslovne uvedené a oprávnené. Pri spracúvaní osobných údajov dotknutých osôb dodržiavame zásadu zákonnosti podľa čl.6 a čl.9 Nariadenia GDPR resp. §13 a §16 Zákona.
SOPK zabezpečila primeranú úroveň ochrany osobných údajov, tiež chráni spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania a za týmto účelom prijalo a prijíma primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.

Podmienky a spôsob spracúvania osobných údajov dotknutých osôb
SOPK dôsledne rešpektuje zásady spracúvania osobných údajov dotknutých osôb a ich súkromie, pričom dbá na to, že osobné údaje musia byť najmä:

  • spracúvané zákonným spôsobom, spravodlivo a transparentne
  • získavané na konkrétne určené, výslovne uvedené a legitímne účely
  • primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný na dosiahnutie príslušného účelu spracúvania
  • správne a podľa potreby aktualizované
  • uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú
  • spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení

Spracúvanie osobných údajov je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:

  1. dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
  2. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
  3. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;
  4. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
  5. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  6. spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa (tento bod sa nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh)

Dotknutá osoba je povinná poskytnúť svoje osobné údaje, ak ide o spracúvanie osobných údajov, ktoré vyplýva z osobitných predpisov (plnenie zákonných povinností), je potrebné na plnenie oprávnených záujmov SOPK ako Prevádzkovateľa. V prípade neposkytnutia osobných údajov by nemohlo dôjsť k splneniu zákonných povinností alebo k uzatvoreniu zmluvného vzťahu.

SOPK spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu. SOPK nebude spracúvať vaše osobné údaje bez vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii.

Účel spracúvania osobných údajov dotknutých osôb
Slovenská obchodná a priemyselná komora spracúva osobné údaje dotknutých osôb predovšetkým na tieto účely:

  • evidencia doručenej a odoslanej pošty
  • evidencia uchádzačov o zamestnanie
  • evidencia členov volených orgánov SOPK
  • plnenie zmluvných povinností SOPK
  • evidencia zmluvných partnerov
  • evidencia účastníkov vzdelávacích podujatí
  • evidencia osobných údajov zamestnancov na účely mzdovej a personálnej agendy
  • vydavateľská činnosť

K spracúvaniu osobných údajov za iným účelom v Slovenskej obchodnej a priemyselnej komore nedochádza, čo znamená, že SOPK zhromažďuje, uchováva a spracúva len osobné údaje dotknutých osôb, ktoré potrebuje za účelom naplnenia svojich úloh. Poskytnuté osobné údaje sú prísne chránené proti zneužitiu zo strany tretích neoprávnených subjektov, a to prostriedkami zadokumentovanými v prijatej bezpečnostnej dokumentácii.

SOPK poskytnuté osobné údaje využíva vždy na vopred stanovený účel spracúvania, ktorý je jasný, vymedzený jednoznačne a konkrétne, pričom je v súlade s Nariadením GDPR, Zákonom, Ústavou Slovenskej republiky, inými zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. SOPK získava len také osobné údaje dotknutých osôb, ktoré svojím rozsahom a obsahom zodpovedajú účelu spracúvania a sú nevyhnutné na jeho dosiahnutie.

SOPK predpísaným spôsobom zlikviduje tie osobné údaje, ktorých účel spracúvania sa skončil. Po skončení vymedzeného účelu je SOPK oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely rôznych štatistík v ich anonymizovanej podobe. Takto spracúvané osobné údaje Prevádzkovateľ nemôže použiť na podporu opatrení alebo rozhodnutí prijatých proti dotknutej osobe na obmedzenie jej základných práv a slobôd.

Právny základ spracúvania osobných údajov dotknutých osôb
Slovenská obchodná a priemyselná komora ako Prevádzkovateľ spracúva osobné údaje dotknutých osôb na základe vyššie uvedeného účelu podľa týchto právnych základov:

  1. plnenie zákonných povinností podľa osobitných predpisov:
    • č. 9/1992 Zb. o obchodných a priemyselných komorách v znení neskorších predpisov
    • zákon č.461/2003 Z.z. o sociálnom poistení v znení neskorších predpisov
    • zákon č.311/2001 Z.z. Zákonník práce v znení neskorších predpisov
    • zákon č.124/2006 Z.z. o bezpečnosti a ochrane zdravia pri práci v znení neskorších predpisov
    • zákon č. zákon č.395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov
    • zákon č.211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov
    • zákon č. 9/2010 Z.z. o sťažnostiach v znení neskorších predpisov
    • zákon č. 431/2002 Z.z. o účtovníctve
    • zákon č. 222/2004 Z.z. o dani z pridanej hodnoty
    • zákon č.595/2003 Z.z. o dani z príjmov
  2. plnenie zmlúv alebo v rámci predzmluvných vzťahov na základe žiadosti dotknutej osoby
  3. účel oprávnených záujmov prevádzkovateľa alebo tretej strany v súlade s Nariadením GDPR a Zákonom a to v súvislosti so zabezpečením ochrany majetku, zdravia a odhaľovania kriminality
  4. súhlas dotknutej osoby

Na základe jasne stanoveného a zadefinovaného účelu spracúvania osobných údajov dotknutých osôb sú vo väčšine prípadov právnym základom ich spracovania v podmienkach Prevádzkovateľa body a) až c). V prípade oprávneného záujmu, SOPK ako Prevádzkovateľ sleduje vedenie presných a prehľadných zoznamov pre daný účel a tiež naplnenie svojho poslania v zmysle zákona č. 9/1992 Zb. o obchodných a priemyselných komorách v znení neskorších predpisov Spracúvanie osobných údajov na základe bodu b) je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo tretia strana, ktorá osobné údaje poskytla, alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby, alebo na vykonanie opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby.

Súhlas dotknutej osoby (písmeno d)) sa získava len vtedy, ak sa neuplatňuje iný právny dôvod na spracúvanie osobných údajov bez súhlasu. Poskytnutie osobných údajov a udelenie súhlasu je v takomto prípade dobrovoľné, nevynútené a nepodmieňované hrozbou odmietnutia zmluvného vzťahu, poskytnutím služieb alebo povinností vyplývajúcich pre SOPK ako Prevádzkovateľa z právne záväzných aktov EÚ, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákonom. Ak sa osobné údaje spracúvajú na základe súhlasu, dotknutá osoba má právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.

Rozsah a zoznam spracúvaných osobných údajov:
SOPK spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb v rozsahu potrebnom na dosiahnutie stanoveného účelu. Ide o rozsah osobných údajov stanovených osobitnými právnymi predpismi alebo v rozsahu súhlasu dotknutej osoby na spracúvanie jej osobných údajov. Poskytnutie osobných údajov nad rámec osobitných zákonov je pritom dobrovoľné.

Zoznam najčastejšie spracúvaných osobných údajov:
meno, priezvisko, titul, dátum narodenia, rodné číslo, adresa, telefónne číslo, e-mailová adresa, údaje o bankovom spojení a zdravotnej poisťovni (pre účely mzdovej a personálnej agendy), údaje o dosiahnutom vzdelaní, fotografia (pre účely dokumentácie podujatí organizovaných SOPK alebo jej partnermi).

Okruh Sprostredkovateľov
SOPK neposkytuje osobné údaje dotknutých osôb tretím osobám v rozpore so Zákonom resp. s Nariadením GDPR za účelom ich zhromažďovania, v rozpore s ich záujmami alebo pokynmi. Tretej osobe sú osobné údaje poskytované len v rámci vyššie uvedeného účelu spracovania osobných údajov.

Pri výbere vhodného sprostredkovateľa postupovala SOPK tak, aby nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb. SOPK ako Prevádzkovateľ uzatvorila so Sprostredkovateľmi v zmysle § 8 Zákona a ustanovení čl.28 Nariadenia GDPR písomné zmluvy resp. memorandá o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľmi, ktorých poverila spracúvaním osobných údajov dotknutých osôb len v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane osobných údajov.

Dotknuté osoby, ktorých osobné údaje sú spracúvané v našich informačných systémoch (pre konkrétne vymedzené účely) si môžu uplatniť písomne alebo elektronicky nasledovné práva:

  1. Právo na prístup k osobným údajom – ako dotknutá osoba máte právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruh príjemcov, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania. Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi (článok 15 Nariadenia GDPR).
  2. Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16 Nariadenia GDPR).
  3. Právo na vymazanie (právo „na zabudnutie“) tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získali a spracúvali, pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenie podmienok uvedených v článku 17 Nariadenia GDPR.
  4. Právo na obmedzenie spracúvania – je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18 Nariadenia GDPR, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraným osobným údajom alebo dočasného odstránenia spracúvania.
  5. Právo na prenosnosť osobných údajov – je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20 Nariadenia GDPR v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia GDPR. Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi.
  6. Právo namietať spracúvanie osobných údajov – ktoré sa týkajú Vás ako dotknutej osoby, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, SOPK ďalej osobné údaje na účel priameho marketingu nesmie spracúvať. Ďalej máte právo namietať spracúvanie údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané v rámci oprávneného záujmu SOPK, vrátane profilovania založeného na týchto ustanoveniach. SOPK nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
  7. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú pokiaľ sa to netýka osobných údajov nevyhnutných na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a SOPK.
  8. Právo podať sťažnosť dozornému orgánu – bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia GDPR sťažnosť Úradu na ochranu osobných údajov SR so sídlom: Hraničná 12, 820 07 Bratislava, tel:+421-2-32313214, e-mail: statny.dozor@pdp.gov.sk, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týka, je v rozpore s Nariadením GDPR resp. Zákonom.

Dotknuté osoby si môžu uplatniť svoje práva, uvedené vyššie, vyplnením príslušného formulára v elektronickej podobe (umiestnený na webovej stránke prevádzkovateľa), alebo zaslaním vyplneného formulára, ktorý je rovnako umiestnený na webovom sídle prevádzkovateľa www.sopk.sk, v papierovej podobe na adresu prevádzkovateľa uvedenú vyššie. Žiadosť dotknutej osoby podľa §21 Zákona vybaví SOPK bezplatne, v prípade opakovanej žiadosti si SOPK môže účtovať poplatok vo výške administratívnych nákladov. SOPK je povinná písomne vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti.

Slovenská obchodná a priemyselná komora Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.

Zodpovedná osoba: DUALFI s.r.o., Súkennícka 4, 821 09 Bratislava, e-mail: info@dualfi.sk

Loading