OCHRANA OSOBNÝCH ÚDAJOV Liptovský Hrádok (original) (raw)

Vo väčšine uvedených IS prevádzkovateľ spracúva osobné údaje jednotlivcov na základe

- platných právnych predpisov (platí, že neposkytnutie údajov prevádzkovateľovi zo strany jednotlivca, neumožňuje prevádzkovateľovi pokračovať v spracúvaní jeho osobných údajov- teda nie je možné plniť zákonné povinnosti, napr. vystaviť faktúru pre jednotlivca, prihlásiť nového zamestnanca do zdravotnej poisťovne a sociálnej poisťovne, uskutočniť zápis do obchodného registra),

- v rámci predzmluvných a zmluvných vzťahov (platí, že neposkytnutie údajov prevádzkovateľovi zo strany jednotlivca, neumožňuje prevádzkovateľovi pokračovať v spracúvaní jeho osobných údajov- nie je možné uzavrieť zmluvný vzťah, napr. nemožno uzavrieť zmluvu),

Avšak prevádzkovateľ má aj IS, v ktorých spracúva osobné údaje jednotlivcov na základe

- vlastného oprávneného záujmu (napr. prevádzkovanie kamier- oprávnený záujem prevádzkovateľa chrániť majetok, zdravie, verejný poriadok a bezpečnosť, odhaľovať kriminalitu a tiež v rámci prevencie).

- súhlasu (napr. IS mesačník hrádocké spravodajstvo- súhlas na spracovanie a zverejnenie osobných údajov jednotlivcov).

Účelom spracúvania osobných údajov prevádzkovateľom vo vyššie uvedených IS je

- rešpektovanie platnej právnej úpravy a plnenie zákonných povinností prevádzkovateľa,

- uzavretie a plnenie uzavretých zmlúv s jednotlivcami,

- sledovanie vlastného oprávneného záujmu,

- spracúvanie na základe súhlasu,

záleží o aký konkrétny IS ide (účely, právny základ, kategórie dotknutých osôb a kategórie osobných údajov sú uvedené pri konkrétnych IS).

Pri spracúvaní osobných údajov jednotlivcov (dotknutých osôb) prevádzkovateľ dodržiava základné zásady spracúvania osobných údajov

Zásadu zákonnosti – osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Zásadu obmedzenia účelu – osobné údaje možno získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto spôsobom.

Zásadu minimalizácie – spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom spracúvania osobných údajov.

Zásadu správnosti – spracúvané osobné údaje musia byť správne a podľa potreby aktualizované.

Zásadu minimalizácie uchovávania – osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; (výnimka ak ide o privilegované účely: osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8 zákona č. 18/2018 Z. z.)

Zásadu integrity a dôvernosti – osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických, organizačných a personálnych opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom/ zničením osobných údajov alebo poškodením osobných údajov.

Zásadu zodpovednosti – prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) preukázať.

Osobné údaje jednotlivcov, ktoré sú súčasťou registratúrnych záznamov, prevádzkovateľ likviduje v súlade s osobitným predpisom: zákonom o archívoch a registratúrach (po uplynutí úložnej doby- interný predpis prevádzkovateľa/ registratúrny plán schválený príslušným archívom). Osobné údaje, ktoré nie sú súčasťou registratúrnych záznamov, sa likvidujú/ vymazávajú po splnení účelu ich spracúvania, a to bez zbytočného odkladu.

Prevádzkovateľ:

- spracúva osobné údaje dotknutých osôb prostredníctvom svojich oprávnených osôb (t.j. osoby v pracovnoprávnom vzťahu, ktoré sú poverené a poučené vrátane poučenia o povinnosti mlčanlivosti),

- má určenú zodpovednú osobu, jej kontaktné údaje sú uvedené na webovom sídle prevádzkovateľa.

V niektorých IS pomáhajú prevádzkovateľovi pri spracúvaní osobných údajov sprostredkovatelia (externé subjekty, ktoré spracúvajú osobné údaje prevádzkovateľa v jeho mene).

Prevádzkovateľ poskytuje osobné údaje jednotlivcov (t.j. dotknutých osôb) len tretím stranám na základe platných právnych predpisov (napr. súdu, polícii, orgánom činným v trestnom konaní, kontrolným orgánom, zdravotným poisťovniam, Sociálnej poisťovni, daňovému úradu) alebo samotným dotknutým osobám (pri realizácii práv dotknutých osôb- tak ako je uvedené nižšie) alebo vlastným oprávneným osobám (t.j. osoby v pracovnoprávnom vzťahu, ktoré sú poverené a poučené vrátane poučenia o povinnosti mlčanlivosti). Prenos osobných údajov do tretej krajiny (mimo EÚ a EHS) alebo medzinárodnej organizácie prevádzkovateľ neuskutočňuje.

K spomenutej realizácii práv dotknutých osôb je nevyhnutné uviesť, že dotknuté osoby (fyzické osoby jednotlivci) majú:

Právo požadovať od prevádzkovateľa prístup k svojim osobným údajom a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

- vydať dotknutej osobe potvrdenie o tom, či spracúva osobné údaje, ktoré sa jej týkajú,

- poskytnúť informácie podľa čl. 15 GDPR/§ 21 ods. 1 zákona o ochrane osobných údajov,

- umožniť prístup k osobných údajom- kópie osobných údajov (je na posúdení samotného prevádzkovateľa v akej štrukturalizovanej forme poskytne osobné údaje, hlavne nech je forma čitateľná, a zároveň musí prevádzkovateľ chrániť práva iných fyzických osôb, napr. kópia listiny, ale údaje iných fyzických osôb musí prevádzkovateľ anonymizovať).

Pozn.: V prípade, ak dotknutá osoba (jednotlivec) požaduje zaslanie kópie jej údajov elektronicky, prevádzkovateľ jej informácie poskytne elektronicky, pokiaľ si dotknutá osoba nestanovila iný spôsob poskytnutia.

Právo na opravu svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

- na žiadosť dotknutej osoby bez zbytočného odkladu opraviť nesprávne osobné údaje, ktoré sa jej týkajú,

- na žiadosť dotknutej osoby bez zbytočného odkladu doplniť neúplné osobné údaje, ktoré sa jej týkajú,

- v prípade, ak na základe vlastnej činnosti zistí nesprávnosť alebo neúplnosť osobných údajov, vyrozumieť o tom dotknutú osobu a zároveň ju vyzvať, aby v stanovenej primeranej lehote poskytla správne osobné údaje.

Právo na vymazanie svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

- na žiadosť dotknutej osoby vymazať/ zlikvidovať osobné údaje v určitých prípadoch (najmä uplynula doba, na ktorú bol súhlas daný, alebo jednotlivec vzal súhlas pred uplynutím doby, na ktorú ho pôvodne dal, alebo ide o nezákonné spracúvanie).

Právo na obmedzenie spracúvania svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

- na žiadosť dotknutej osoby obmedziť spracúvanie osobných údajov (najmä prípady, keď si jednotlivec myslí, že jeho osobné údaje, ktoré o ňom prevádzkovateľ má, môžu byť nepresné a na čas do zjednania nápravy, využije toto právo, alebo keď si myslí, že jeho osobné údaje prevádzkovateľ už nepotrebuje využívať- skončil účel spracúvania, alebo prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku).

Právo namietať spracúvanie svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

- prehodnotiť konkrétny prípad, situáciu, v ktorej sa jednotlivec ocitol a na základe nej tvrdí, že jeho oprávnený záujem na ochrane osobných údajov prevažuje nad oprávneným záujmom prevádzkovateľa. V prípade, ak tomu tak je, prevádzkovateľ nebude jeho osobné údaje ďalej spracúvať.

Právo na prenosnosť svojich osobných údajov a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

-preniesť v čitateľnej forme osobné údaje na základe žiadosti jednotlivca inému prevádzkovateľovi (právo možno uplatniť, len ak ide o automatizované spracúvanie na základe súhlasu alebo zmluvy).

Právo odvolať súhlas dotknutej osoby a prevádzkovateľ je povinný pri realizácii práva s prihliadnutím na všetky okolnosti prípadu:

- bez meškania vymazať spracúvané osobné údaje (v prípade výslovného písomného súhlasu je priamo v tomto súhlase uvedený spôsob jeho odvolania. Inak platí nižšie uvedené pre uplatňovanie žiadostí a námietok dotknutých osôb.).

Právo podať návrh na začatie konania

- ak sa jednotlivec domnieva, že prevádzkovateľ osobné údaje spracúva nezákonne, môže podať návrh/sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27 (bližšie kontaktné údaje sú zverejnené na webovom sídle úradu).

Pozn.: Návrh na začatie konania musí mať náležitosti podľa § 19 Správneho poriadku (zákona č. 71/1967 Zb. o správnom konaní) a podáva sa na uvedený úrad.

V podmienkach prevádzkovateľa sa neuskutočňuje automatizované individuálne rozhodovanie vrátane profilovania.

Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie a oznámenia, ktoré sa týkajú spracúvania jej osobných údajov, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.

Žiadosti a námietky si môžu dotknuté osoby uplatňovať u prevádzkovateľa:

- písomne v listinnej forme na adresu sídla: Mesto Liptovský Hrádok, Hviezdoslavova 170, 033 01 Liptovský Hrádok, alebo

- elektronicky na mailovú adresu: gdpr@lhr.sk