Zmluva o spracovaní osobných údajov: Vzor a kľúčové aspekty

Ochrana osobných údajov je v dnešnej digitálnej dobe kľúčovou témou. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR, a zákon č. 18/2018 Z. z. o ochrane osobných údajov stanovujú prísne pravidlá pre spracúvanie osobných údajov. Tento článok poskytuje prehľad o zmluvách o spracovaní osobných údajov, ich vzoroch a praktických aspektoch.

Úvod do problematiky spracúvania osobných údajov

V súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016, je dôležité zabezpečiť, aby každé spracúvanie osobných údajov bolo zákonné. To znamená, že musí existovať vhodný právny základ pre každé spracúvanie.VI GROUP, spol. s r.o. spracúva údaje pre vlastné účely ako prevádzkovateľ.

Právny základ spracúvania osobných údajov

Osobné údaje sú spracúvané len na konkrétne určené účely. Medzi najčastejšie právne základy patria:

  • Súhlas dotknutej osoby: Spracúvanie je založené na súhlase dotknutej osoby so spracúvaním jej osobných údajov na jeden alebo viaceré konkrétne účely (článok 6 ods. 1 písm. a) GDPR). Súhlas je možné kedykoľvek odvolať.
  • Plnenie zmluvy: Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzavretím zmluvy (článok 6 ods. 1 písm. b) GDPR).
  • Zákonná povinnosť: Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa (článok 6 ods. 1 písm. c) GDPR).
  • Oprávnený záujem: Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (článok 6 ods. 1 písm. f) GDPR), okrem prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby.

Účely spracúvania osobných údajov

Osobné údaje sa spracúvajú na rôzne účely, medzi ktoré patria:

  1. Objednávka tovaru: Súvisiace úkony ako platba, dodanie tovaru a vybavovanie reklamácií na právnom základe kúpnej zmluvy.
  2. Degustácia: Spracúvanie údajov v súvislosti s degustáciou na právnom základe zmluvy.
  3. Spracovanie účtovných dokladov: Na základe zákona o účtovníctve, zákona o dani z pridanej hodnoty a Občianskeho zákonníka.
  4. Žiadosť o poskytnutie informácií: Na základe súhlasu so spracúvaním osobných údajov.
  5. Vernostný program: Na základe súhlasu so spracúvaním osobných údajov za účelom poskytovania výhod vernostného programu.
  6. Zmluvy s dodávateľmi a odberateľmi: Na základe oprávneného záujmu.
  7. Priamy marketing: Ponuka vlastných podobných tovarov a služieb existujúcim zákazníkom na základe oprávneného záujmu.
  8. Kontaktovanie darcu: Z dôvodu starostlivosti o darcu a informovania o možnostiach darcovstva.
  9. Zverejnenie článkov, fotografií a videí: Na webovej stránke a/alebo blogu na základe súhlasu dotknutej osoby.
  10. Kamerový systém: Ochrana majetku pred krádežou alebo poškodením na základe oprávneného záujmu.
  11. Predaj nehnuteľnosti: Pri poskytovaní klientskej a produktovej podpory, alebo pri vybavovaní prípadne vzniknutých reklamácií.
  12. E-shop: K uzavretiu a plneniu kúpnej zmluvy, spracovaniu platby, dodaniu produktu, prípadne výkonu ostatných súvisiacich činností.
  13. Marketing: Na marketingové účely, ak ste udelili súhlas prevádzkovateľovi.
  14. Vernostný program: Za účelom vernostného programu prevádzkovateľa, tento súhlas udeľuje kupujúci kliknutím opt in.

Rozsah spracúvaných osobných údajov

Rozsah spracúvaných osobných údajov závisí od účelu spracúvania. Medzi najčastejšie patria:

Prečítajte si tiež: Vzor zmluvy o príspevku

  • Titul, meno, priezvisko
  • Adresa
  • Číslo bankového účtu
  • Podpis
  • Pracovná pozícia alebo funkcia
  • Názov subjektu, za ktorý konajú
  • Kontaktné údaje (telefónne číslo, e-mailová adresa)
  • Údaje získané prostredníctvom cookies

Príjemcovia osobných údajov

Osobné údaje môžu byť poskytnuté rôznym príjemcom, ktorí sa podieľajú na spracúvaní, alebo ak to vyžaduje zákon. Medzi najčastejších patria:

  • Doručovatelia (napr. SDS - SLOVENSKÝ DORUČOVACÍ SYSTÉM, s r.o.)
  • Poskytovatelia webového sídla (napr. WebSupport s. r. o.)
  • Audítori, daňoví poradcovia
  • Daňový úrad
  • Zmluvné advokátske kancelárie
  • Súdy, orgány činné v trestnom konaní
  • Slovenská obchodná inšpekcia
  • Poskytovatelia IT služieb
  • Partneri zabezpečujúci fyzický a programový servis informačných technológií
  • Marketingové a analytické nástroje (napr. Bloomreach, Post Affiliate Pro)
  • Registrátori domén (napr. SK.NIC, CZ.NIC, EURid)

Doba uchovávania osobných údajov

Osobné údaje sa uchovávajú len po dobu, ktorá je nevyhnutná na účely, pre ktoré sa spracúvajú. Doba uchovávania sa líši v závislosti od účelu a právneho základu spracúvania:

  • Súhlas: Po dobu trvania súhlasu, najdlhšie po dobu prevádzkovania webu alebo vydávania newslettru.
  • Zmluva: Po dobu 10 rokov odo dňa poskytnutia daru alebo existencie zmluvného vzťahu.
  • Zákonná povinnosť: Po dobu stanovenú príslušnými právnymi predpismi (napr. zákon o účtovníctve, daňové zákony).
  • Marketing: Po dobu 3 rokov od udelenia súhlasu alebo do odvolania súhlasu.
  • Kamerový systém: Doba uchovávania záznamov je obmedzená a závisí od konkrétneho účelu a bezpečnostných potrieb.

Práva dotknutej osoby

Dotknutá osoba má rozsiahle práva v súvislosti so spracúvaním jej osobných údajov. Medzi najdôležitejšie patria:

  1. Právo na prístup: Právo na poskytnutie kópie osobných údajov, ktoré má prevádzkovateľ k dispozícii, ako aj na informácie o tom, ako sú osobné údaje používané.
  2. Právo na opravu: Právo na opravu nepresných, neúplných alebo neaktuálnych osobných údajov.
  3. Právo na výmaz (na zabudnutie): Právo požiadať o vymazanie osobných údajov, ak už nie sú potrebné na pôvodný účel spracúvania, alebo ak bol odvolaný súhlas so spracúvaním.
  4. Právo na obmedzenie spracúvania: Právo požiadať o obmedzenie používania osobných údajov za určitých okolností (napr. ak dotknutá osoba namieta správnosť údajov).
  5. Právo na prenosnosť údajov: Právo požiadať o prenos osobných údajov, ktoré dotknutá osoba poskytla, na inú tretiu stranu podľa jej výberu.
  6. Právo namietať: Právo namietať voči spracúvaniu údajov, ktoré je založené na oprávnených záujmoch prevádzkovateľa.
  7. Právo podať návrh na začatie konania o ochrane osobných údajov: Ak sa dotknutá osoba domnieva, že jej osobné údaje sú spracúvané nespravodlivo alebo nezákonne, môže podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky.
  8. Právo odvolať súhlas: Kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa dotknutej osoby týkajú.

Cookies a webová analytika

Webové stránky často používajú súbory cookies na zlepšenie funkcionality a prispôsobenie obsahu. Existujú dva typy cookies:

  • Nevyhnutné (essential) cookies: Umožňujú realizovať základné funkcionality webovej stránky a sú nevyhnutné pre jej riadne fungovanie.
  • Ostatné (non-essential) cookies: Slúžia na lepšie prispôsobenie reklám záujmom dotknutých osôb, zabezpečenie lepšej funkcionality webstránok a vytváranie štatistík. Používanie týchto cookies vyžaduje súhlas dotknutej osoby.

Príkladom webovej analytiky je Google Analytics, ktorý používa cookies na analýzu používania webovej stránky. Informácie o používaní webovej stránky získané cez cookies sa prenášajú na server spoločnosti Google a tam sa ukladajú.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Bezpečnostné opatrenia

Prevádzkovateľ je povinný prijať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred náhodnou stratou, manipuláciou, neoprávneným prístupom, zničením alebo poškodením. Medzi tieto opatrenia patria:

  • Šifrovanie osobných údajov (napr. pomocou protokolu SSL)
  • Zabezpečenie fyzického prístupu k systémom, ktoré spracúvajú osobné údaje
  • Pravidelné zálohovanie osobných údajov
  • Školenie zamestnancov o ochrane osobných údajov
  • Výber spoľahlivých partnerov, ktorí spracúvajú osobné údaje v súlade s GDPR

Zodpovedná osoba

Vzhľadom na rozsah a predmet činnosti, niektorí prevádzkovatelia nemusia mať povinnosť stanoviť zodpovednú osobu. Ak však prevádzkovateľ spracúva osobné údaje vo veľkom rozsahu alebo spracúva citlivé osobné údaje, je vhodné stanoviť zodpovednú osobu, ktorá bude dohliadať na dodržiavanie GDPR.

Praktické príklady a vzory zmlúv

Pre lepšiu ilustráciu uvádzame niekoľko praktických príkladov a vzorov zmlúv:

  • VÍNO - MASARYK s.r.o.: Spracúvanie osobných údajov zákazníkov na účely objednávky tovaru, degustácie a spracovania účtovných dokladov.
  • VI GROUP, spol. s r.o.: Spracúvanie osobných údajov klientov pri predaji nehnuteľností, poskytovaní podpory a vybavovaní reklamácií.
  • ADARAYA, s. r. o. (Bodybulldozer.sk): Spracúvanie osobných údajov zákazníkov e-shopu na účely plnenia zmluvy, marketingu a vernostného programu.
  • Realitný a investičný dom s.r.o.: Spracúvanie osobných údajov zákazníkov na účely poskytovania realitných služieb a vedenia účtovníctva.
  • Websupport s. r. o.: Poskytovateľ webového sídla, ktorý spracúva osobné údaje zákazníkov v súvislosti s poskytovaním webhostingových služieb.
  • Valko & Volný, s.r.o.: Spracúvanie osobných údajov návštevníkov webových stránok na účely analýzy správania užívateľov a optimalizácie funkčnosti webových stránok.
  • MŠ-SK, s.r.o.: Spracúvanie osobných údajov v súvislosti s prevádzkovaním webových stránok.

Zmeny v pravidlách ochrany osobných údajov

Pravidlá ochrany osobných údajov sa môžu v priebehu času meniť. Prevádzkovatelia sú povinní pravidelne posudzovať aktuálnosť týchto pravidiel a informovať dotknuté osoby o akýchkoľvek zmenách.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

tags: #websupport #zmluva #o #spracovani #osobných #údajov

Ďalšie články