Gymnázium Futurum a Zmluva: Prehľad Práv Dotknutej Osoby a Spracúvania Osobných Údajov

V dnešnej digitálnej dobe je ochrana osobných údajov kľúčovou témou. Gymnázium Futurum, ako aj iné inštitúcie, musia dodržiavať prísne pravidlá týkajúce sa spracúvania osobných údajov, ktoré sú definované v legislatíve, ako je Nariadenie Európskeho Parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákon č. 18/2018 Z. z. Tento článok poskytuje komplexný prehľad o právach dotknutej osoby v kontexte zmluvných vzťahov a spracúvania osobných údajov.

Právny rámec ochrany osobných údajov

Nariadenie GDPR a zákon č. 18/2018 Z. z. tvoria základný právny rámec pre ochranu osobných údajov v Slovenskej republike. Cieľom týchto právnych predpisov je zabezpečiť, aby sa s osobnými údajmi zaobchádzalo spravodlivo, zákonne a transparentne.

Práva dotknutej osoby

Dotknutá osoba má v zmysle GDPR a zákona č. 18/2018 Z. z. rozsiahle práva, ktoré jej umožňujú kontrolovať spracúvanie svojich osobných údajov. Medzi tieto práva patria:

Právo na prístup k osobným údajom

Dotknutá osoba má právo získať od prevádzkovateľa (napr. Gymnázia Futurum) potvrdenie o tom, či sa spracúvajú jej osobné údaje. Ak sa osobné údaje spracúvajú, dotknutá osoba má právo získať prístup k týmto údajom a k informáciám o spracúvaní, ako napríklad účel spracúvania, kategórie spracúvaných osobných údajov, príjemcovia osobných údajov a doba uchovávania osobných údajov. Na žiadosť dotknutej osoby prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za ďalšie kópie môže prevádzkovateľ účtovať primeraný poplatok.

Právo na opravu osobných údajov

Dotknutá osoba má právo požadovať opravu nepresných alebo neúplných osobných údajov. Prevádzkovateľ je povinný bez zbytočného odkladu opraviť alebo doplniť osobné údaje, ak sú nepresné alebo neúplné.

Prečítajte si tiež: Gymnázium a psychická pohoda

Právo na vymazanie osobných údajov (právo "byť zabudnutý")

Dotknutá osoba má právo požadovať vymazanie svojich osobných údajov v určitých prípadoch, ako napríklad:

• Osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo spracúvali.
• Dotknutá osoba odvolá súhlas so spracúvaním osobných údajov a neexistuje iný právny základ pre spracúvanie.
• Dotknutá osoba namieta voči spracúvaniu osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie.
• Osobné údaje sa spracúvali nezákonne.
• Osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť.
• Osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

Právo na vymazanie osobných údajov však nie je absolútne a existujú výnimky, kedy prevádzkovateľ nie je povinný osobné údaje vymazať. Medzi tieto výnimky patrí napríklad spracúvanie osobných údajov z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely.

Právo na obmedzenie spracúvania osobných údajov

Dotknutá osoba má právo požadovať obmedzenie spracúvania svojich osobných údajov v určitých prípadoch, ako napríklad:

• Dotknutá osoba namieta presnosť osobných údajov, a to počas obdobia, ktoré prevádzkovateľ potrebuje na overenie presnosti osobných údajov.
• Spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia.
• Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov.
• Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie osobných údajov obmedzilo, prevádzkovateľ môže osobné údaje spracúvať len s výnimkou uchovávania, len so súhlasom dotknutej osoby, alebo na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu.

Právo na prenosnosť údajov

Dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje inému prevádzkovateľovi, ak:

Prečítajte si tiež: Kolektívna zmluva pre gymnázium: Rok

• Spracúvanie osobných údajov sa zakladá na súhlase dotknutej osoby alebo na zmluve. a
• Spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.

Právo namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ak sa spracúvanie vykonáva na základe článku 6 ods. 1 písm. e) alebo f) GDPR (t. j. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany). Ak dotknutá osoba namieta voči spracúvaniu, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Dotknutá osoba má tiež právo namietať proti spracúvaniu osobných údajov na účely priameho marketingu. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, prevádzkovateľ nesmie ďalej spracúvať osobné údaje na tieto účely.

Právo súvisiace s automatizovaným individuálnym rozhodovaním

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. Toto právo sa neuplatňuje, ak je rozhodnutie:

• Nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom.
• Povolené právom Únie alebo právom členského štátu, ktoré sa vzťahuje na prevádzkovateľa, a ktorým sa zároveň stanovujú vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby. alebo
• Založené na výslovnom súhlase dotknutej osoby.

V prípadoch, ak je spracúvanie nevyhnutné na uzavretie alebo plnenie zmluvy alebo založené na výslovnom súhlase dotknutej osoby, prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, najmä prijme minimálne opatrenia, ako právo na ľudský zásah zo strany prevádzkovateľa, právo dotknutej osoby vyjadriť svoje stanovisko a práva dotknutej osoby napadnúť rozhodnutie.

Oznamovacia povinnosť voči príjemcom

Prevádzkovateľ je povinný oznámiť každému príjemcovi, ktorému boli osobné údaje dotknutej osoby poskytnuté, každú opravu a vymazanie osobných údajov alebo obmedzenie ich spracúvania, s výnimkou prípadov, ak sa to ukáže ako nemožné alebo si to vyžaduje neprimerané úsilie. Prevádzkovateľ je povinný informovať dotknutú osobu o týchto príjemcoch, ak to dotknutá osoba požaduje.

Prečítajte si tiež: Prehľad Kolektívnej Zmluvy

Lehoty na vybavenie žiadostí dotknutých osôb

Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa článkov 15 až 22 GDPR, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. Prevádzkovateľ informuje dotknutú osobu o každom takomto predĺžení do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty.

V prípade žiadosti, ktorá je neodôvodnená alebo príliš častá, má prevádzkovateľ právo účtovať poplatok primeraný nákladom alebo odmietnuť žiadosť.

Účel a právny základ spracúvania osobných údajov v Gymnáziu Futurum

Gymnázium Futurum spracúva osobné údaje na rôzne účely, pričom každý účel spracúvania má svoj právny základ. Medzi typické účely spracúvania osobných údajov patria:

• Vedenie podvojného účtovníctva: Spracúvanie objednávok, došlých a odoslaných faktúr, styk s bankami, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku a drobného majetku. Právnym základom pre toto spracúvanie je zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty a ďalšie relevantné právne predpisy.
• Pracovnoprávne vzťahy: Spracúvanie osobných údajov zamestnancov v súvislosti s ich pracovným pomerom. Právnym základom pre toto spracúvanie je zákon č. 311/2001 Z. z. Zákonník práce, zákon č. 5/2004 Z. z. o službách zamestnanosti a ďalšie relevantné právne predpisy.
• Školská agenda: Spracúvanie osobných údajov žiakov a ich zákonných zástupcov v súvislosti s výchovno-vzdelávacím procesom. Právnym základom pre toto spracúvanie je zákon č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a ďalšie relevantné právne predpisy.
• Evidencia majetku: Spracúvanie osobných údajov v súvislosti s evidenciou majetku Gymnázia Futurum. Právnym základom pre toto spracúvanie je zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a ďalšie relevantné právne predpisy.
• Riešenie sťažností a petícií: Spracúvanie osobných údajov v súvislosti s riešením sťažností a petícií. Právnym základom pre toto spracúvanie je zákon č. 9/2010 Z. z. o sťažnostiach a zákon č. 85/1990 Zb. o petičnom práve.
• Ochrana majetku a osôb: Spracúvanie osobných údajov prostredníctvom kamerového systému na ochranu majetku a osôb. Právnym základom pre toto spracúvanie je oprávnený záujem prevádzkovateľa (článok 6 ods. 1 písm. f) GDPR).

Gymnázium Futurum spracúva bežné osobné údaje, ako sú meno a priezvisko, dátum narodenia, rodné číslo a kontaktné údaje. V niektorých prípadoch môže spracúvať aj osobitné kategórie osobných údajov, ako sú údaje o zdravotnom stave (napr. v súvislosti s úrazmi alebo ochoreniami žiakov).

Zmluva a ochrana osobných údajov

Pri uzatváraní zmlúv s Gymnáziom Futurum je dôležité, aby dotknutá osoba bola informovaná o tom, ako budú jej osobné údaje spracúvané. Zmluva by mala obsahovať informácie o účele spracúvania, právnom základe spracúvania, dobe uchovávania osobných údajov a právach dotknutej osoby.

Možnosti nápravy

Ak sa dotknutá osoba domnieva, že jej práva v oblasti ochrany osobných údajov boli porušené, má právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky. Úrad na ochranu osobných údajov je nezávislý orgán, ktorý dohliada na dodržiavanie právnych predpisov v oblasti ochrany osobných údajov. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov.

Alternatívne, dotknutá osoba môže podať návrh na začatie konania podľa § 100 ods. Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania.

tags: #gymnazium #futurum #zmluva #vzor