GDPR

FORMULÁR NA UPLATNENIE PRÁV DOTKNUTEJ OSOBY

Prevádzkovateľ:

Slovenská obchodná a priemyselná komora je verejnoprávna inštitúcia zriadená zákonom č. 9/1992 Zb. o obchodných a priemyselných komorách v znení neskorších predpisov za účelom vyvíjania činnosti na podporu a ochranu podnikania svojich členov.

Osobných údaje sú zhromažďované, spracúvané a uchovávané v našich databázach s vysokou úrovňou organizačného a technologického zabezpečenia.

 Pojmy:

  • Nariadenie GDPR je Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje Smernica 95/46/ES (všeobecné Nariadenie o ochrane údajov);
  • Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
  • Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno Prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.
  • Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
  • Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa nepovažujú za príjemcov;
  • Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
  • Obmedzenie spracúvania je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
  • Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
  • Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
  • Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle Dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
  • Porušenie ochrany osobných údajov je porušenie bezpečnosti, ktoré vedie najmä k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
  • Tretia krajina je krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore;
  • Zodpovedná osoba je zamestnancom SOPK alebo osobou, dohliada na súlad spracúvania osobných údajov s legislatívou o ochrane osobných údajov a plní ďalšie úlohy vymedzené touto legislatívou;
  • Dozorný orgán je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 51 Nariadenia GDPR; v Slovenskej republike sa za dozorný orgán považuje Úrad na ochranu osobných údajov Slovenskej republiky.

Identifikačné údaje prevádzkovateľa:

Slovenská obchodná a priemyselná komora, Grösslingová 4, 816 03 Bratislava
IČO: 30842654, („prevádzkovateľ“ alebo „SOPK“) ako prevádzkovateľ informačných systémov (ďalej aj „IS“) vystupuje pri spracúvaní osobných údajov svojich zamestnancov, členov volených orgánov, alebo obchodných partnerov (ďalej len „dotknutá osoba“) ako prevádzkovateľ.

Právny základ spracúvania osobných údajov dotknutých osôb:

Pri spracúvaní osobných údajov SOPK postupuje v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov (ďalej len „zákon o ochrane osobných údajov“). Právnym základom spracúvania osobných údajov je:

  • Spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo tretia strana, ktorá osobné údaje poskytla, alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby, alebo na vykonanie opatrenia pred uzatvorením zmluvy na žiadosť dotknutej osoby
  • Spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej pri výkone verejnej moci zverenej prevádzkovateľovi a to zákonom č. 9/1992 Zb. o obchodných a priemyselných komorách v znení neskorších predpisov, zákon č. 61/2015 Z. z. o odbornom vzdelávaní a príprave a o zmene a doplnení niektorých zákonov
  • Súhlas dotknutej osoby so spracúvaním osobných údajov na konkrétny účel
  • Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany

SOPK spracúva osobné údaje bez súhlasu dotknutej osoby vtedy, ak:

  • Ich získala od tretej strany
  • V prípadoch podľa §30 zákona o ochrane osobných údajov

 

SOPK získava súhlas dotknutej osoby bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona.

V prípade odmietnutia poskytnutia osobných údajov SOPK pre poskytovanie služieb alebo napĺňanie zákonných povinností je SOPK oprávnená upozorniť dotknutú osobu s možnými následkami neposkytnutia osobných údajov.

Dotknuté osoby súhlasia s tým aby spoločnosť SOPK pri spracúvaní osobných údajov poverila takýmto spracúvaním sprostredkovateľa, ktorý spracúva osobné údaje v mene spoločnosti SOPK. Po skončení účelu spracúvania osobných údajov spoločnosť SOPK tieto zákonne získané osobné údaje dotknutých osôb zlikviduje v lehote stanovenej platnými právnymi predpismi a v súlade s interným predpisom spoločnosti SOPK.

Účel spracúvania osobných údajov dotknutých osôb:

SOPK rešpektuje Vaše súkromie a poskytnuté osobné údaje považuje za dôverné.

SOPK potrebuje pre výkon svojich činností a pre poskytovanie svojich služieb poznať niektoré osobné údaje dotknutých osôb a potrebuje ich poskytovať ďalším príjemcom za účelom plnenia si zákonných povinností a zabezpečovanie činností a služieb najvyššej kvality.

SOPK spracúva poskytnuté osobné údaje za viacerými účelmi.

  • Osobné údaje v evidencii doručenej a odoslanej pošty.Účelom spracúvania osobných údajov je vedenie evidencie doručenej a odoslanej pošty.Právnym základom spracúvania je oprávnený záujem SOPK ako prevádzkovateľa, ktorým sleduje prvotnú a generálnu evidenciu pošty za účelom vedenia jej prehľadného zoznamu za predpokladu dodržania zásady minimalizácie. Dotknutá osoba je povinná poskytnúť svoje osobné údaje, v opačnom prípade nemôže dôjsť k plnohodnotnej poštovej komunikácii a jej evidencii.Osobné údaje dotknutej osoby nie sú poskytované príjemcom.  SOPK nezamýšľa preniesť osobné údaje dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie.
  • Osobné údaje uchádzačov o zamestnanie a osobné údaje svojich zamestnancov na účely personálnej a mzdovej agendy, a s tým súvisiacich zákonných povinností vyplývajúcich z osobitných právnych predpisov.Právnym základom je súhlas dotknutej osoby so spracúvaním osobných údajov.
  • SOPK ďalej spracúva aj osobné údaje svojich členov volených orgánov a iných partnerov za účelom zabezpečovania svojej činnosti (najmä edukačnej, podpora a propagácia podnikateľov v tuzemsku a v zahraničí, vydávanie osvedčení o dôležitých právnych vzťahoch v medzinárodnom obchode –ATA karnet) s prihliadnutím na ich záujmy. Právnym základom je oprávnený záujem prevádzkovateľa, ktorým napĺňa svoje poslanie v zmysle zákona č. 9/1992 Zb. o obchodných a priemyselných komorách v znení neskorších predpisov.
  • SOPK môže spracúvať osobné údaje za účelom plnenia zákonných povinností uložených osobitným predpisom.

K spracúvaniu osobných údajov za iným účelom v spoločnosti SOPK nedochádza, čo znamená, že spoločnosť SOPK zhromažďuje, uchováva a spracúva len osobné údaje dotknutých osôb, ktoré potrebuje za účelom naplnenia svojich úloh. Poskytnuté osobné údaje sú prísne chránené proti zneužitiu zo strany tretích neoprávnených subjektov, a to prostriedkami zadokumentovanými v prijatej smernici.

Za výkon dohľadu nad ochranou osobných údajov spracúvaných podľa zákona o ochrane osobných údajov zodpovedá spoločnosť SOPK.

SOPK poskytnuté osobné údaje využíva vždy na vopred stanovený účel spracúvania, ktorý je jasný, vymedzený jednoznačne a konkrétne, pričom je v súlade s nariadením GDPR, Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

SOPK vždy vymedzuje podmienky spracúvania osobných údajov tak, aby nedošlo k obmedzeniu práv dotknutej osoby ustanovených zákonom.

SOPK získava len také osobné údaje dotknutých osôb, ktoré svojím rozsahom a obsahom zodpovedajú účelu spracúvania a sú nevyhnutné na jeho dosiahnutie.

SOPK zabezpečuje, aby sa osobné údaje dotknutých osôb spracúvali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli vopred zhromaždené.

SOPK ako prevádzkovateľ je povinná spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania. Nesprávne a neúplne osobné údaje je prevádzkovateľ povinný obmedziť a bez zbytočného odkladu opraviť alebo doplniť, ak ich nemožno opraviť alebo doplniť tak, aby boli správne, SOPK tieto osobné údaje zreteľne označí a bez zbytočného odkladu vymaže.

SOPK zabezpečuje, aby osobné údaje dotknutých osôb boli spracúvané vo forme umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.

SOPK predpísaným spôsobom zlikviduje tie osobné údaje, ktorých účel spracúvania sa skončil. Po skončení vymedzeného účelu je spoločnosť SOPK oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej podobe. Takto spracúvané osobné údaje prevádzkovateľ nemôže použiť na podporu opatrení alebo rozhodnutí prijatých proti dotknutej osobe na obmedzenie jej základných práv a slobôd.

Okruh sprostredkovateľov:

SOPK neposkytuje Vaše osobné údaje tretím osobám v rozpore so zákonom o ochrane osobných údajov a za účelom ich zhromažďovania, v rozpore s Vašimi záujmami alebo pokynmi, a tretej osobe sú poskytované len v rámci uvedeného vyššie uvedeného účelu.

SOPK pri výbere vhodného sprostredkovateľa postupovala tak, aby nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb.

SOPK ako prevádzkovateľ uzatvorila so sprostredkovateľmi v zmysle § 8 zákona o ochrane osobných údajov písomné zmluvy o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľmi, ktorých poverila spracúvaním osobných údajov dotknutých osôb len v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane osobných údajov.

Rozsah a zoznam spracúvaných osobných údajov:

SOPK spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb v rozsahu potrebnom na dosiahnutie stanoveného účelu. Ide o rozsah osobných údajov stanovených osobitnými právnymi predpismi alebo v rozsahu súhlasu dotknutej osoby na spracúvanie jej osobných údajov.

SOPK spracúva iba osobné údaje, ktoré jej boli poskytnuté dobrovoľne a v nevyhnutnej miere samotnou dotknutou osobou. Poskytnutie osobných údajov nad rámec osobitných zákonov je pritom dobrovoľné.

Podmienky a spôsob spracúvania osobných údajov dotknutých osôb:

SOPK dôsledne rešpektuje zásady spracúvania osobných údajov dotknutých osôb a ich súkromie, pričom dbá na to, že osobné údaje musia byť najmä:

  1. spracúvané zákonným spôsobom, spravodlivo a transparentne;
  2. získavané na konkrétne určené, výslovne uvedené a legitímne účely;
  3. primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný na dosiahnutie príslušného účelu spracúvania;
  4. správne a podľa potreby aktualizované;
  5. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;
  6. spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

 

V prípade prenosu osobných údajov dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie sa SOPK zaväzuje dotknutú osobu vopred informovať o existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti. V prípade neexistencie rozhodnutia Európskej komisie o primeranosti sa SOPK zaväzuje uskutočniť prenos osobných údajov dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie len v prípade existencie primeraných záruk podľa článku 46 a 47 Nariadenia GDPR, alebo v prípade existencie výnimiek pre osobitné situácie podľa článku 49 Nariadenia GDPR. O existencii primeraných záruk, resp. existencii výnimiek pre osobitné situácie sa SOPK zaväzuje dotknutú osobu vopred informovať.

SOPK spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb automatizovanými i neautomatizovanými prostriedkami spracúvania.

SOPK spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu.

SOPK nebude spracúvať Vaše osobné údaje bez Vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii.

Práva dotknutej osoby spojené so spracúvaním jej osobných údajov:

Dotknutá osoba má právo na základe písomnej žiadosti vyžadovať:

  1. potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
  2. vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme
  3. vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,
  4. vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
  5. opravu alebo vymazanie svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  6. výmaz jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
  7. výmaz jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
  8. obmedzenie spracúvania osobných údajov
  9. na prenosnosť osobných údajov,
  10. na začatie konania na ochranu osobných údajov na Úrade na ochranu osobných údajov

Dotknutá osoba má na základe písomnej žiadosti adresovanej SOPK alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať voči spracúvaniu osobných údajov, SOPK je povinná osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu vymazať ihneď, ako to okolnosti dovolia.

Dotknutá osoba má na základe písomnej žiadosti adresovanej spoločnosti SOPK alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať automatizované spracúvanie jej osobných údajov.

Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika alebo kontaktovať úrad prostredníctvom jeho webového sídla www.dataprotection.gov.sk.

Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca.

Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.

Žiadosť dotknutej osoby podľa §21 zákona o ochrane osobných údajov vybaví SOPK bezplatne, v prípade opakovanej žiadosti si SOPK bude účtovať poplatok vo výške administratívnych nákladov.

SOPK je povinná písomne vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti.

Obmedzenie práv dotknutej osoby SOPK bez zbytočného odkladu písomne oznámi dotknutej osobe.

Spoločnosť SOPK Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.

 

Zodpovedná osoba: Mgr. Róbert Alföldy
č.tel.: +421 902 623 999
e-mail: dualfi@dualfi.sk

Loading