Vzor výpovede spracovania osobných údajov: Komplexný prehľad

Spracovanie osobných údajov je oblasť, ktorá sa neustále vyvíja a je upravená rozsiahlymi právnymi predpismi. Cieľom tohto článku je poskytnúť komplexný prehľad o vzore výpovede spracovania osobných údajov, a to z pohľadu rôznych zainteresovaných strán - od spoločností, ktoré údaje spracúvajú, až po jednotlivcov, ktorých sa spracúvanie týka.

Úvod do problematiky ochrany osobných údajov

Ochrana osobných údajov je v súčasnosti mimoriadne dôležitá. S rozvojom technológií a digitalizáciou sa spracúvanie osobných údajov stáva bežnou súčasťou každodenného života. Je preto nevyhnutné, aby spoločnosti a organizácie, ktoré s osobnými údajmi pracujú, dodržiavali prísne pravidlá a predpisy.

Legislatívny rámec ochrany osobných údajov

Kľúčovým dokumentom v oblasti ochrany osobných údajov je Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR (General Data Protection Regulation). Toto nariadenie zrušuje smernicu 95/46/ES a upravuje ochranu fyzických osôb pri spracúvaní osobných údajov a voľný pohyb takýchto údajov. Na Slovensku GDPR dopĺňa zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Základné pojmy v ochrane osobných údajov

Pre porozumenie problematike je dôležité poznať základné pojmy:

  • Osobné údaje: Akékoľvek informácie, ktoré sa vzťahujú na identifikovanú alebo identifikovateľnú fyzickú osobu (tzv. dotknutú osobu).
  • Dotknutá osoba: Fyzická osoba, ktorej osobné údaje sa spracúvajú.
  • Spracúvanie: Akákoľvek operácia alebo súbor operácií s osobnými údajmi, napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, vyhľadávanie, šírenie alebo vymazávanie.
  • Správca údajov: Fyzická alebo právnická osoba, ktorá určuje účely a prostriedky spracúvania osobných údajov.
  • Sprostredkovateľ: Fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene správcu.
  • Príjemca: Fyzická alebo právnická osoba, ktorej sa osobné údaje poskytujú.
  • Porušenie ochrany osobných údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov alebo neoprávnenému prístupu k nim.

Princípy spracúvania osobných údajov

GDPR stanovuje niekoľko základných princípov, ktoré musia správcovia údajov dodržiavať:

Prečítajte si tiež: PN a ukončenie pracovného pomeru

  1. Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje musia byť spracúvané zákonne, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
  2. Obmedzenie účelu: Osobné údaje musia byť získavané na konkrétne určený, výslovne uvedený a legitímny účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
  3. Minimalizácia údajov: Osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné na účely, na ktoré sa spracúvajú.
  4. Presnosť: Osobné údaje musia byť presné a v prípade potreby aktualizované.
  5. Obmedzenie uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, len dovtedy, kým je to potrebné na účely, na ktoré sa spracúvajú.
  6. Integrita a dôvernosť: Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje ich bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením.

Právne základy spracúvania osobných údajov

Spracúvanie osobných údajov je možné len vtedy, ak existuje právny základ. GDPR uvádza niekoľko právnych základov, medzi ktoré patria:

  • Súhlas dotknutej osoby: Dotknutá osoba udelila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
  • Plnenie zmluvy: Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
  • Splnenie zákonnej povinnosti: Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na správcu.
  • Ochrana životne dôležitých záujmov: Spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.
  • Plnenie úlohy vo verejnom záujme: Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej správcovi.
  • Oprávnené záujmy správcu: Spracúvanie je nevyhnutné na účely oprávnených záujmov správcu alebo tretej strany, s výnimkou prípadov, keď nad týmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby.

Výpoveď spracovania osobných údajov: Kedy a ako?

Výpoveď spracovania osobných údajov je akt dotknutej osoby, ktorým odvoláva svoj súhlas so spracúvaním jej osobných údajov alebo namieta proti spracúvaniu na základe oprávneného záujmu.

Odvolanie súhlasu

Ak je spracúvanie založené na súhlase dotknutej osoby, má táto osoba právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu musí byť rovnako jednoduché ako jeho udelenie. Po odvolaní súhlasu správca nesmie ďalej spracúvať osobné údaje dotknutej osoby, pokiaľ nemá iný právny základ na spracúvanie.

Námietka proti spracúvaniu

V niektorých prípadoch môže dotknutá osoba namietať proti spracúvaniu jej osobných údajov, a to najmä vtedy, ak je spracúvanie založené na oprávnenom záujme správcu alebo na plnení úlohy vo verejnom záujme. Ak dotknutá osoba namieta proti spracúvaniu, správca nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na výmaz (právo byť zabudnutý)

Dotknutá osoba má právo požiadať správcu o vymazanie jej osobných údajov, ak sú splnené určité podmienky, napríklad:

Prečítajte si tiež: Ako podať/prijať výpoveď?

  • Osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali.
  • Dotknutá osoba odvolala súhlas, na základe ktorého sa spracúvanie vykonáva, a neexistuje žiadny iný právny základ na spracúvanie.
  • Dotknutá osoba namieta proti spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie.
  • Osobné údaje sa spracúvali nezákonne.
  • Osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému podlieha správca.
  • Osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.

Ako podať výpoveď spracovania osobných údajov?

Výpoveď spracovania osobných údajov by mala byť podaná písomne (napríklad listom alebo e-mailom) a adresovaná správcovi údajov. V žiadosti by mala byť jasne uvedená totožnosť dotknutej osoby a jej požiadavka (odvolanie súhlasu, námietka proti spracúvaniu, žiadosť o výmaz).

Spoločnosť Leier Baustoffe SK sro napríklad vyhlasuje, že vykonáva svoju činnosť týkajúcu sa spracovania údajov tak, že táto za akýchkoľvek okolností zodpovedá ustanoveniam GDPR a zákona č. 18/2018 Z. z. Spoločnosť zverejňuje svoje informácie o spracovaní údajov na recepcii, na sekretariáte, v internej sieti, príp. v jej pobočkách alebo filiálkach na vrátnici/recepcii, ďalej na sekretariáte, príp. na webovej stránke.

Vzorový formulár na zrušenie súhlasu

Spoločnosť môže zverejniť vzorový formulár aplikovateľný na zrušenie súhlasu na svojej webovej stránke. Dotknutá osoba nie je povinná používať tento formulár, ktorý slúži dotknutej osobe len na zjednodušenie výkonu práva.

Práva dotknutých osôb

GDPR priznáva dotknutým osobám rozsiahle práva, ktoré im umožňujú kontrolovať spracúvanie ich osobných údajov. Medzi tieto práva patria:

  • Právo na prístup: Dotknutá osoba má právo získať od správcu potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, má právo získať prístup k týmto osobným údajom a informácie o spracúvaní.
  • Právo na opravu: Dotknutá osoba má právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú, a na doplnenie neúplných osobných údajov.
  • Právo na vymazanie: Dotknutá osoba má právo na vymazanie svojich osobných údajov, ak sú splnené určité podmienky.
  • Právo na obmedzenie spracúvania: Dotknutá osoba má právo na obmedzenie spracúvania svojich osobných údajov, ak sú splnené určité podmienky.
  • Právo na prenosnosť údajov: Dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla správcovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje ďalšiemu správcovi.
  • Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu svojich osobných údajov, ak je spracúvanie založené na oprávnenom záujme správcu alebo na plnení úlohy vo verejnom záujme.
  • Právo podať sťažnosť: Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR.

Povinnosti správcov údajov

Správcovia údajov majú v súvislosti so spracúvaním osobných údajov množstvo povinností, ktoré im ukladá GDPR. Medzi tieto povinnosti patria:

Prečítajte si tiež: Výpoveď zamestnanca počas práceneschopnosti

  • Získanie súhlasu: Ak je spracúvanie založené na súhlase, správca musí získať jednoznačný a informovaný súhlas dotknutej osoby.
  • Poskytovanie informácií: Správca musí poskytnúť dotknutej osobe informácie o spracúvaní jej osobných údajov, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme.
  • Zabezpečenie bezpečnosti: Správca musí prijať primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti osobných údajov.
  • Oznamovanie porušení: V prípade porušenia ochrany osobných údajov musí správca bez zbytočného odkladu a pokiaľ je to možné, najneskôr do 72 hodín od zistenia porušenia, oznámiť porušenie dozornému orgánu.
  • Vedenie záznamov: Správca musí viesť záznamy o spracovateľských činnostiach.
  • Posúdenie vplyvu na ochranu údajov: V niektorých prípadoch musí správca vykonať posúdenie vplyvu na ochranu údajov.
  • Určenie zodpovednej osoby: V niektorých prípadoch musí správca určiť zodpovednú osobu za ochranu osobných údajov (tzv. Data Protection Officer).

Spoločnosť Leier Baustoffe SK sro napríklad vyhlasuje, že vykonáva svoju činnosť týkajúcu sa spracovania údajov tak, že táto za akýchkoľvek okolností zodpovedá ustanoveniam GDPR a zákona č. 18/2018 Z. z. Spoločnosť spracúva údaje podnikateľov - fyzických osôb, samostatne zárobkovo činných osôb, kupujúcich a dodávateľov v miere nevyhnutnej na realizáciu účelu spracúvania osobných údajov a v miere primeranej v súvislosti s tým, že ich osobné údaje sú bezplatne dostupné pre každý verejný charakter prístupný v registri s tým, že tieto boli dotknutou osobou výslovne zverejnené.

Spracúvanie osobných údajov zamestnancov

Osobitná pozornosť sa venuje spracúvaniu osobných údajov zamestnancov. Zamestnávatelia môžu spracúvať osobné údaje zamestnancov len v rozsahu, ktorý je nevyhnutný na zriadenie, udržanie a nastavenie pracovného pomeru, ako aj na uplatnenie nároku z pracovného pomeru a neporušujú práva súvisiace s osobou zamestnanca.

Od zamestnancov sa smú zbierať a registrovať výlučne takéto údaje, ďalej sa smie vykonať takéto posúdenie pôsobnosti pre pracovnú oblasť (prostredníctvom lekára), ktoré sú potrebné na zriadenie, na udržanie a na nastavenie pracovného pomeru, ako aj na uplatnenie nároku z pracovného pomeru a neporušujú práva súvisiace s osobou zamestnanca.

Spoločnosť spravuje údaje o zamestnancovi na účely zriadenia, udržania a prijatia do pracovného pomeru k časti pod právnym dôvodom splnenia právnej povinnosti (článok 6, ods. 1, bod c) Nariadenia), k časti plnenia zmluvy (článok 6, ods. 1, bod b) Nariadenia) a k časti oprávneného záujmu zamestnávateľa (článok 6, ods. 1, bod f) Nariadenia) v konkrétnej oblasti ale so súhlasom zamestnanca (článok 6, ods. 1, bod a) Nariadenia).

Príklady spracúvaných údajov o zamestnancoch

Medzi údaje o zamestnancovi, ktoré sú potrebné v priebehu zriadenia, plnenia pracovnoprávneho pomeru a spravované v súlade s predpisom právnej normy, patria:

  • priezvisko
  • krstné meno a rodné priezvisko
  • miesto a dátum narodenia
  • krstné meno a rodné priezvisko matky
  • adresa bydliska
  • miesto pobytu, ak ho má zamestnanec k dispozícii
  • štátna príslušnosť
  • DIČ
  • číslo sociálneho poistenia
  • čas začiatku a konca pracovného pomeru
  • pracovná oblasť
  • údaje z listín potvrdzujúcich ukončenie vzdelávania, (odbornú) kvalifikáciu
  • vodičský preukaz, ak to nariaďuje zákon, právny predpis v rámci odboru alebo daná pracovná oblasť zamestnávateľa
  • prehľad posúdenia pôsobnosti pre pracovnú oblasť (spôsobilosť, nespôsobilosť, obmedzená spôsobilosť)
  • základná mzda, údaje súvisiace s platením mzdy a iné finančné príspevky
  • číslo bankového účtu
  • údaje súvisiace s dlhom zrážaným zo mzdy za prácu zamestnanca na základe právoplatného rozhodnutia alebo právneho predpisu, príp. jeho písomného súhlasu
  • údaje potrebné na stanovenie dovolenky
  • údaje potrebné na stanovenie a na odpočet dane z príjmov fyzických osôb a príspevkov
  • údaje potrebné na zaistenie pracovného odevu, príp. osobných ochranných pracovných prostriedkov
  • údaje potrebné na zamestnávanie zahraničného zamestnanca na Slovensku
  • údaje spojené s kontrolu stavu spôsobilosti na výkon práce
  • údaje zaznamenané v zápisniciach a písomnostiach o pracovnom úraze zamestnanca, ako aj potrebné na prešetrenie úrazu
  • údaje súvisiace s používaním automobilu podniku
  • druh ukončenia pracovného pomeru, písomnosť o prijatí do pracovného pomeru.

Na základe súhlasu zamestnanca k spravovaným údajom patria:

  • číslo občianskeho preukazu
  • číslo úradného potvrdenia o bydlisku
  • fotografia v záujme cieľa/ov spracovania údajov uvedeného/ých vo vyhlásení súhlasu
  • životopis

Zamestnanec je povinný bezodkladne nahlásiť zamestnávateľovi zmenu svojich údajov zaznamenaných u zamestnávateľa, maximálne však v priebehu 8 dní.

Kontrola práceschopnosti zamestnanca

Zamestnávateľ je oprávnený kontrolovať práceschopnosť zamestnanca. Na kontrolu vplyvu alkoholu sa môže použiť aplikácia sondy. Kontrola nemôže byť sprevádzaná porušením ľudskej dôstojnosti zamestnanca.

Potrebné je vypracovanie zápisnice o vykonaní kontroly, v ktorej je uvedená okolnosť tvoriaca základ kontroly, údaje podrobené kontrole a nevyhnutné na identifikáciu zamestnanca (meno, pracovná oblasť), presný čas kontroly, výsledok kontroly, vyhlásenie zamestnanca podrobeného kontrole o tom, či akceptuje výsledok kontroly.

Ak zamestnanec neakceptuje výsledok, môže dať podnet na preverenie hladiny alkoholu v krvi z odberu krvi. Ak zamestnanec nespolupracuje, upovedomí osoba vykonávajúca kontrolu vykonávateľa oblasti práva zamestnávateľa. Odmietnutie kontroly sa považuje za stav práceneschopnosti.

Spracúvanie osobných údajov uchádzačov o zamestnanie

Zamestnávateľ smie uschovávať žiadosti o pracovné miesta iba na základe výslovného, jednoznačného a dobrovoľného súhlasu dotknutej osoby za predpokladu, že ich uschovávanie je potrebné v záujme dosiahnutia účelu spracovania osobných údajov, ktorý je v súlade s právnymi predpismi, príp. že to slúži oprávneným záujmom zamestnávateľa.

Dotknutá osoba musí byť informovaná aj o tom, ak ju zamestnávateľ nevybral pre dané pracovné miesto. Prihlásená osoba/uchádzač musí dostať informáciu o okolnostiach zaobchádzania s jeho osobnými údajmi poskytovanými v súvislosti s jeho prihlásením.

Cookies a ochrana súkromia

Webové stránky často používajú súbory cookies na zlepšenie používateľského zážitku a personalizáciu obsahu. Súbory cookies sú malé textové súbory, ktoré sa ukladajú do zariadenia používateľa pri návšteve webovej stránky.

Používaním stránok prevádzkovaných prevádzkovateľom vyjadrujete súhlas s použitím cookies v súlade s nastavením vášho internetového prehliadača. Väčšina internetových prehliadačov je pôvodne nastavená na automatické akceptovanie cookies. Toto nastavenie môžete zmeniť zablokovaním cookies alebo upozornením v prípade, že sa majú cookies poslať do vášho zariadenia.

Zabezpečenie osobných údajov

Zabezpečenie osobných údajov je kľúčové pre ochranu súkromia dotknutých osôb. Správcovia údajov musia prijať primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti osobných údajov, vrátane ochrany pred neoprávneným prístupom, stratou, zničením alebo poškodením.

Prevádzkovateľ Ignis plus, n.o. a prevádzkovateľ EDUNET EUROPE, n.o. prehlasujú, že na zaistenie ochrany práv dotknutých osôb prijali primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov.

Webové sídlo www.ignisplus.eu používa pri akomkoľvek pripojení užívateľa a prenose akýchkoľvek údajov šifrované pripojenie SSL, ktoré znemožňuje prístup tretích osôb k prenášaným údajom počas ich prenosu na internete a pozmeňovanie takýchto údajov tretími osobami.

tags: #vypoved #spracovania #osobnych #udajov #vzor

Ďalšie články