Nariadenie o ochrane osobných údajov: Vzor a praktické aspekty

S účinnosťou od 25. mája 2018 nastali významné zmeny v oblasti ochrany osobných údajov. Tieto zmeny boli iniciované zrušením zákona č. 122/2013 Z. z. o ochrane osobných údajov a Smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995. Novým legislatívnym rámcom sa stal zákon č. 18/2018 Z. z. o ochrane osobných údajov a NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016, známe ako GDPR, ktoré sa zaoberá ochranou fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov.

Povinnosti prevádzkovateľa podľa GDPR a zákona č. 18/2018 Z. z.

S účinnosťou zákona č. 18/2018 Z. z. o ochrane osobných údajov je prevádzkovateľ povinný vypracovať novú dokumentáciu. Prevádzkovateľ musí pred spracúvaním osobných údajov zaviesť a počas spracúvania mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.

Záznamy o spracovateľských činnostiach

Úrad na ochranu osobných údajov SR je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor slúži len pre informáciu, čo všetko má Záznam obsahovať a prevádzkovateľ má možnosť si ho vytvoriť podľa seba so všetkými zákonnými náležitosťami.

Sprostredkovateľ a jeho povinnosti

Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby.

Súhlas so spracovaním osobných údajov

Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov. GDPR nepredpisuje žiadnu formu pre súhlas so spracovaním osobných údajov. Nariadenie GDPR nám poskytuje definíciu súhlasu a taktiež jeho náležitosti. Podľa Nariadenia GDPR, súhlas by sa mal poskytnúť jasným prejavom vôle, ktorý je slobodným, konkrétnym, informovaným a jednoznačným vyjadrením súhlasu dotknutej osoby so spracúvaním osobných údajov, ktoré sa jej týkajú, a to napríklad písomným vyhlásením vrátane vyhlásenia prostredníctvom elektronických prostriedkov alebo ústnym vyhlásením.

Prečítajte si tiež: Vedenie výsluchu a námietky

Náležitosti súhlasu

Súhlas by sa mal vzťahovať na všetky spracovateľské činnosti vykonávané na ten istý účel alebo účely. Ak sa spracúvanie vykonáva na viaceré účely, súhlas by sa mal udeliť na všetky tieto účely. Ak má dotknutá osoba poskytnúť súhlas na základe požiadavky elektronickými prostriedkami, požiadavka musí byť jasná a stručná a nemala by pôsobiť zbytočne rušivo na používanie služby, pre ktorú sa poskytuje. Písomné tlačivo o súhlase teda musí mať svoje náležitosti. Okrem iného aj výslovný súhlas so spracovaním vašich osobných údajov. Samozrejme tam musí byť aj odvolanie súhlasu so spracovaním osobných údajov t.j. spôsob a forma.

Práva dotknutej osoby

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie. Zákon o ochrane osobných údajov taxatívne stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl.

Právo na prístup k osobným údajom

Dotknutá osoba má právo získať od nás potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom. Na žiadosť dotknutej osoby poskytneme kópiu osobných údajov, ktoré sa spracúvajú. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Informácie musia byť poskytnuté okamžite, najneskôr v lehote 1 mesiaca. Máme právo predĺžiť dobu spracovania žiadosti o ďalšie 2 mesiace pokiaľ je požiadavka zložitá alebo častá. Musíme však dotknutej osobe do 1 mesiaca oznámiť dôvod predĺženia doby spracovania. V prípade žiadosti neodôvodnenej alebo príliš častej máme právo odmietnuť žiadosť.

Právo na opravu osobných údajov

Dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Právo na vymazanie osobných údajov (tzv. "právo byť zabudnutý")

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak je splnený niektorý z týchto dôvodov:

Prečítajte si tiež: Námietka zaujatosti voči policajtovi: Detaily a postup

  • osobné údaje už nie sú potrebné na účel, na ktorý sa získavali alebo inak spracúvali;
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
  • dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 1 Nariadenia GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 2;
  • osobné údaje sa spracúvali nezákonne;
  • osobné údaje sa musia vymazať, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.

Právo na obmedzenie spracúvania

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov, ak:

  • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  • prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Právo na prenosnosť údajov

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej v tom prevádzkovateľ, ktorému sa osobné údaje poskytli, bránil, ak:

  • sa spracúvanie zakladá na súhlase dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia GDPR alebo článku 9 ods. 2 písm. a) Nariadenia GDPR, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia GDPR; a
  • sa spracúvanie vykonáva automatizovanými prostriedkami.

Právo namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia GDPR, vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.

Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Zodpovedná osoba

Zodpovedná osoba je osobou, ktorú za určitých špecifických situácií musí prevádzkovateľ alebo sprostredkovateľ poveriť s cieľom plnenia úloh podľa čl. 38 GDPR. Určenie, postavenie a úlohy zodpovednej osoby sú prioritne upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z.

Prečítajte si tiež: Ako postupovať pri námietke zaujatosti notára?

Interná smernica prevádzkovateľa

Prevádzkovateľ by mal s ohľadom na spracovateľské činnosti, pokiaľ je to primerané, zaviesť internú smernicu, ktorá by sa v jeho podmienkach vzťahovala na zabezpečenie a ochranu osobných údajov. Každý prevádzkovateľ je však iný, preto sa rozsah a zameranie interných smerníc môže diametrálne líšiť. V smernici môže upraviť všetko, čo považuje za potrebné a primerané k ochrane osobných údajov v jeho podmienkach, pričom sa pohybuje v medziach zákona.

Vzťah medzi prevádzkovateľom a sprostredkovateľom

Prevádzkovateľ môže poveriť spracúvaním aj inú osobu, ktorú nazývame „sprostredkovateľ“.

PARTNERS poisťovňa, a.s. ako prevádzkovateľ

Spoločnosť PARTNERS poisťovňa, a.s., dbá od začiatku svojho pôsobenia na trhu na svoje základné hodnoty, ktorými sú profesionalita, spoľahlivosť, kvalita a transparentnosť. Preto všetky Vaše osobné údaje, ktoré ste nám poskytli, spracúvame v súlade s platnými právnymi predpismi a najvyššími štandardmi v tejto oblasti. Tieto zásady spracúvania osobných údajov, pripravené s ohľadom na Nariadenie GDPR a zároveň s ohľadom na zákon č. 18/2018 Z. z.

Vzťah so spoločnosťou PARTNERS GROUP SK s.r.o.

Ako Prevádzkovateľ vykonávame poisťovaciu činnosť pre poistný druh životného poistenia v súlade so zákonom č. 39/2015 Z. z. Za týmto účelom a v súlade so zákonom č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve využíva Prevádzkovateľ ako sprostredkovateľa samostatného finančného agenta spoločnosť PARTNERS GROUP SK s.r.o.

Vzťah s podriadenými finančnými agentmi spoločnosti PARTNERS GROUP SK s.r.o.

Spoločnosť PARTNERS GROUP SK s.r.o. ako SFA spolupracuje s podriadenými finančnými agentmi (PFA), ktorí sú vo vzťahu k spoločnosti PARTNERS GROUP SK s.r.o. SFA spracúva osobné údaje klientov prostredníctvom PFA zaregistrovaných v registri Národnej banky Slovenska. SFA uložil PFA rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako má on sám a zaviazala ho povinnosťou mlčanlivosti v zmysle ust. § 79 Zákona.

Účely spracúvania osobných údajov

V prípade klientov spracúvame osobné údaje vždy na konkrétny vopred stanovený účel, pričom každý účel spracúvania si vyžaduje iba niektoré Vaše osobné údaje. Na strane druhej, ak nám nebudú poskytnuté príslušné osobné údaje, ktoré sú na daný účel potrebné, nebudeme Vám schopní poskytnúť príslušnú službu alebo ju budeme schopní poskytnúť iba vo veľmi obmedzenom rozsahu, čo v konečnom dôsledku nemusí byť pre Vás žiadúce.

Právne základy spracúvania osobných údajov

  • plnenie povinností a úloh Poisťovateľa podľa zákona o poisťovníctve alebo podľa osobitných predpisov (napr. Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov a i.).
  • zákon č. 39/2015 Z. z.
  • súhlas dotknutej osoby v zmysle čl. 6, ods. 1, písm. a)
  • čl. 6, ods. 1, písm. b) pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.
  • čl. 6, ods. 1, písm. c)
  • čl. 6, ods. 1, písm. f)
  • Spracúvanie osobných údajov na základe oprávneného záujmu: Nariadenie GDPR nám ako Prevádzkovateľovi umožňuje spracúvať osobné údaje aj bez toho, aby bol nám bol udelený súhlas so spracúvaním týchto osobných údajov alebo aby sme spracúvali osobné údaje na základe iného právneho základu ako je napríklad plnenie zmluvy alebo plnenie povinnosti podľa osobitného zákona. V zmysle čl. 6 ods. 1 písm. f) GDPR.

Kategórie spracúvaných osobných údajov

  • Identifikačné údaje, ktorými Vás identifikujeme ako konkrétnu osobu.
  • Údaje, ktoré sú nevyhnutné pre hodnotenie rizika pri vstupe do poistenia opisujú Vašu športovú činnosť či zamestnanie/podnikanie.
  • Platobné údaje sú údaje o tom, z akého účtu platíte poistné a kto je poistníkom, o tom či je poistné platené riadne a včas, údaje o výške dlžného poistného alebo o platobných údajoch príjemcu poistného plnenia. Tieto údaje spracúvame o poistníkovi. Vo vzťahu k poistnému plneniu spracúvame platobné údaje poistených osôb a/alebo oprávnených osôb.
  • Údaje týkajúce sa zdravotného stavu patria medzi citlivé osobné údaje o Vašej osobe a popisujú Váš zdravotný stav. Tieto údaje vyžadujeme buď pred uzatvorením poistnej zmluvy, alebo pri jej zmene, alebo aj v priebehu trvania poistenia, najčastejšie však pri likvidácii poistnej udalosti.
  • Údaje potrebné na poskytovanie služieb klientom (napr. údaje týkajúce sa zdravia, napr. údaje týkajúce sa osoby poistníka / poisteného, ako napr. zástupcovia klientov (napr. oprávnené osoby klienta v zmysle § 817 zákona č. 40/1964 Zb.)).
  • spolupracovníkom, ktorí nie sú zamestnancami, a ktorí zabezpečujú náš chod a poskytovanie našich služieb, resp. na základe ich pokynov.
  • Pri našej činnosti spracúvame aj iné údaje, ktoré nie sú vymenované v kategóriách vyššie. Ide o informácie, ktorých spracúvanie je nevyhnutné za účelom uzatvorenia poistnej zmluvy. Môže ísť tiež o údaje, ktoré nám poskytne poistený a/alebo oprávnená osoba pri likvidácii poistnej udalosti, a ktorých konkrétny obsah nemôžeme vopred úplne očakávať.

Doba uchovávania osobných údajov

  • Po dobu trvania zmluvy a následne ešte počas desiatich rokov nasledujúcich po roku, kedy došlo k zániku/splneniu zmluvy (podľa zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 39/2015 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov a zákona č. 186/2009 Z. z.).
  • Po dobu, ktorá je nevyhnutná k uplatňovaniu práv a nárokov našej Spoločnosti, najkratšie po dobu trvania premlčacej doby podľa Občianskeho zákonníka alebo Obchodného zákonníka, najviac však po dobu 10 rokov.

Automatizované individuálne rozhodovanie vrátane profilovania

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Spracovanie cookies

Pre spracovanie osobných údajov na účely spracovania cookies, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:

  • Účely spracúvania osobných údajov: napríklad: poskytovanie služieb, personalizácia r…

Zásady spracúvania osobných údajov

Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. Osobné údaje by sa mali získavať len na konkrétne určené, výslovné a legitímne účely a nemali by sa ďalej spracúvať spôsobom, ktorý je nezlučiteľný s týmito účelmi. Je dôležité, aby sa účel spracúvania jasne definoval a aby sa neskôr nemohol meniť alebo dodatočne rozširoval vzhľadom na účel.

Informačná povinnosť prevádzkovateľa

V prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby, je prevádzkovateľ povinný ju o tom informovať. Je dôležité, aby sa dotknutá osoba skutočne oboznámila s informáciami o spracúvaní jej osobných údajov a porozumela im.

Likvidácia osobných údajov

Po uplynutí doby uchovávania je prevádzkovateľ povinný osobné údaje zlikvidovať. O likvidácii sa vyhotoví záznam a daný dokument v súlade s lehotou uloženia podľa registratúrneho záznamu.

Spracúvanie osobných údajov na základe súhlasu

Ak prevádzkovateľ spracúva Vaše osobné údaje v zmysle čl. 6 ods.1 písm. a) nariadenia GDPR, resp. § 13 ods.1 písm. a) zákona č. 18/2018 Z. z. na základe Vášho súhlasu so spracúvaním osobných údajov na jeden alebo viaceré konkrétne účely, v zmysle čl. 6 ods.1 písm. b) nariadenia GDPR, resp. § 13 ods.1 písm. b) zákona č. 18/2018 Z. z. uzatvorením zmluvy a v zmysle čl. 6 ods.1 písm. c) nariadenia GDPR, resp. § 13 ods.1 písm. c) zákona č. 18/2018 Z. z. plnením zákonných povinností prevádzkovateľa podľa osobitných právnych predpisov.

Právne predpisy

  • zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov;
  • zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov;
  • zákon č. 595/2003 Z. z. o dani z príjmov;
  • zákon č. 222/2004 Z. z. o dani z pridanej hodnoty.

Používanie cookies

V súlade s § 55 ods.5 Zákona NRSR č. 351/2011 Z.z. o elektronických komunikáciách, Vás informujeme o používaní cookies a o možnosti zmeny nastavenia Vášho prehliadača v prípade, že Vám aktuálne nastavenie používania cookies nevyhovuje.

Čo sú cookies?

Cookie je malý textový súbor, ktorý webová stránka ukladá vo vašom počítači alebo mobilnom zariadení (napr. smartphone alebo tablet) pri prehliadaní. Vďaka tomuto súboru si webová stránka na určitý čas uchováva informácie o vašich krokoch a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania), takže ich pri ďalšej návšteve stránky alebo prehliadaní jej jednotlivých stránok nemusíte opätovne uvádzať. Cookies umožňujú webovej stránke zaznamenať informácie o Vašej návšteve, napríklad preferovaný jazyk a ďalšie nastavenia. Takže Vaša nasledujúca návšteva stránok môže byť jednoduchšia a produktívnejšia. Súbory cookies sú dôležité. Bez nich by bolo prehliadanie webu oveľa zložitejšie.

Ako používame cookies?

Súbory cookies používame za účelom:

  • správneho fungovania našej webovej stránky, aby bolo možné prejsť procesom objednávky s čo najmenšími ťažkosťami;
  • zapamätania prihlasovacích údajov našich zákazníkov, takže ich nemusia zakaždým zadávať;
  • zapamätania si nastavení zákazníkov, ako napríklad jazyk, menu a podobne;
  • zistenia, ktoré stránky a funkcie používajú návštevníci najčastejšie; na základe toho môžeme čo najlepšie prispôsobiť našu ponuku Vašim potrebám;
  • pomáhajú nám ponúknuť Vám čo najlepšiu používateľskú skúsenosť;
  • umožňujú nám prispôsobiť našu webovú stránku Vašim osobným požiadavkám vďaka zapamätaniu si Vašich preferencií;
  • pomáhajú nám sledovať účinnosť reklám.

Druhy cookies

  • Základné cookies: Tieto cookies sú nevyhnutné pre správne fungovanie webovej stránky. Umožňujú Vám navigáciu po stránke a používanie základných funkcií, ako napríklad prístup k zabezpečeným oblastiam webovej stránky.
  • Analytické cookies: Tieto cookies nám pomáhajú pochopiť, ako návštevníci používajú našu webovú stránku. Zaznamenávajú informácie, ako napríklad počet návštevníkov, ktoré stránky sú najnavštevovanejšie a odkiaľ návštevníci prichádzajú. Tieto informácie používame na zlepšenie našej webovej stránky a na zabezpečenie čo najlepšej používateľskej skúsenosti.
  • Funkčné cookies: Tieto cookies umožňujú webovej stránke zapamätať si Vaše preferencie a nastavenia, ako napríklad jazyk, región alebo veľkosť písma. Vďaka tomu Vám môžeme ponúknuť personalizovanú používateľskú skúsenosť.
  • Reklamné cookies: Tieto cookies sa používajú na zobrazovanie reklám, ktoré sú pre Vás relevantné a zaujímavé. Používajú sa tiež na obmedzenie počtu zobrazení reklamy a na meranie účinnosti reklamných kampaní.

#

tags: #namietka #voči #spracovaniu #osobných #údajov #vzor

Ďalšie články