Vzor sťažnosti na ochranu osobných údajov: Kompletný sprievodca

Ochrana osobných údajov je v dnešnej digitálnej dobe mimoriadne dôležitá. Každý jednotlivec má právo na ochranu svojich osobných údajov a na informácie o tom, ako sú tieto údaje spracúvané. Ak máte pocit, že vaše práva boli porušené, máte možnosť podať sťažnosť. Tento článok vám poskytne komplexný prehľad o tom, ako podať sťažnosť na ochranu osobných údajov, a to aj s použitím vzoru sťažnosti.

Úvod do ochrany osobných údajov

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR (General Data Protection Regulation), stanovuje pravidlá pre spracúvanie osobných údajov fyzických osôb. GDPR kladie dôraz na transparentnosť, bezpečnosť a zodpovednosť pri spracúvaní osobných údajov. Zároveň dáva jednotlivcom rozsiahle práva, ktoré im umožňujú kontrolovať svoje osobné údaje.

Základné pojmy v ochrane osobných údajov

  • Dotknutá osoba: Fyzická osoba, ktorej osobné údaje sú spracúvané.
  • Prevádzkovateľ: Subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov.
  • Sprostredkovateľ: Subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
  • Osobné údaje: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
  • Spracúvanie osobných údajov: Operácia alebo súbor operácií s osobnými údajmi, ako napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia.

Práva dotknutej osoby

GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov poskytujú dotknutým osobám nasledujúce práva:

  • Právo na prístup k osobným údajom: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, má právo na prístup k týmto údajom a informácie o účele spracúvania, kategóriách spracúvaných údajov, príjemcoch alebo kategóriách príjemcov, dobe uchovávania údajov a ďalšie.
  • Právo na opravu osobných údajov: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú.
  • Právo na výmaz osobných údajov (právo "na zabudnutie"): Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak sú splnené určité podmienky (napr. údaje už nie sú potrebné na účel, na ktorý boli získané, dotknutá osoba odvolá súhlas, údaje sa spracúvajú nezákonne).
  • Právo na obmedzenie spracúvania osobných údajov: Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov, ak sú splnené určité podmienky (napr. dotknutá osoba namieta správnosť údajov, spracúvanie je nezákonné).
  • Právo na prenosnosť osobných údajov: Dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje inému prevádzkovateľovi.
  • Právo namietať spracúvanie osobných údajov: Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie, ak sa údaje spracúvajú na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
  • Právo podať sťažnosť dozornému orgánu: Ak sa dotknutá osoba domnieva, že spracúvaním jej osobných údajov dochádza k porušeniu GDPR alebo zákona o ochrane osobných údajov, má právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky.
  • Právo odvolať súhlas so spracovaním OÚ: Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním OÚ, kde jej súhlas je právnym základom spracovania OÚ. Odvolanie súhlasu je dotknutá osoba oprávnená uskutočniť rovnakým spôsobom ako súhlas udelila.
  • Právo, aby sa na dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Kedy podať sťažnosť?

Sťažnosť na ochranu osobných údajov by ste mali podať vtedy, ak sa domnievate, že boli porušené vaše práva. Medzi najčastejšie dôvody na podanie sťažnosti patria:

  • Prevádzkovateľ spracúva vaše osobné údaje bez právneho základu (napr. bez súhlasu, zmluvy alebo zákonnej povinnosti).
  • Prevádzkovateľ spracúva vaše osobné údaje na iný účel, ako bol pôvodne stanovený.
  • Prevádzkovateľ uchováva vaše osobné údaje dlhšie, ako je potrebné.
  • Prevádzkovateľ neposkytol dostatočné informácie o spracúvaní vašich osobných údajov.
  • Prevádzkovateľ nereagoval na vašu žiadosť o prístup k osobným údajom, opravu, výmaz alebo obmedzenie spracúvania.
  • Prevádzkovateľ nezabezpečil dostatočnú ochranu vašich osobných údajov.
  • Dôvodom pre výmaz je splnenie zákonnej povinnosti.
  • Osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1. Zákona.

Ako podať sťažnosť?

1. Kontaktujte prevádzkovateľa

Prvým krokom by malo byť kontaktovanie prevádzkovateľa, ktorý spracúva vaše osobné údaje. Písomne ho informujte o vašich výhradách a žiadajte nápravu. Prevádzkovateľ je povinný na vašu žiadosť odpovedať a prijať opatrenia na odstránenie nedostatkov, ak sú opodstatnené.

Prečítajte si tiež: Právne aspekty rodičovského príspevku

2. Podanie sťažnosti na Úrad na ochranu osobných údajov SR

Ak prevádzkovateľ na vašu žiadosť nereaguje alebo ak nie ste s jeho odpoveďou spokojní, môžete podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len "Úrad").

Ako podať návrh na začatie konania o ochrane osobných údajov

Návrh na začatie konania o ochrane osobných údajov sa podáva písomne a musí obsahovať:

  • Identifikačné údaje navrhovateľa: Meno, priezvisko, adresa trvalého pobytu, prípadne aj iné kontaktné údaje (telefón, e-mail). Ak navrhovateľ koná v zastúpení, je potrebné priložiť aj plnomocenstvo.
  • Identifikačné údaje prevádzkovateľa: Názov alebo obchodné meno, sídlo alebo miesto podnikania, IČO (ak je pridelené).
  • Opis skutočností, ktoré odôvodňujú podanie návrhu: Podrobne popíšte, aké konkrétne porušenie ochrany osobných údajov sa stalo, kedy a ako k nemu došlo, aké údaje boli dotknuté a aké následky to malo pre vás.
  • Dôkazy: Priložte všetky relevantné dokumenty a informácie, ktoré podporujú vaše tvrdenia (napr. kópie žiadostí zaslaných prevádzkovateľovi, odpovede prevádzkovateľa, zmluvy, e-maily, snímky obrazovky a pod.).
  • Návrh, čoho sa navrhovateľ domáha: Jasne uveďte, aké opatrenia by mal Úrad uložiť prevádzkovateľovi na nápravu (napr. opravu, výmaz, obmedzenie spracúvania osobných údajov, zaplatenie pokuty).
  • Podpis navrhovateľa: Návrh musí byť vlastnoručne podpísaný navrhovateľom alebo jeho zástupcom.
  • Dátum: Uveďte dátum, kedy bol návrh spísaný.

Vzor návrhu zverejňuje Úrad na svojom webovom sídle.

Lehoty

Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov.

Vzor sťažnosti na ochranu osobných údajov

Nižšie uvádzame vzor sťažnosti, ktorý si môžete prispôsobiť vašej konkrétnej situácii.

Prečítajte si tiež: Žaloba: Nesprávny Nárok

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12

820 07 Bratislava 27

Vec: Návrh na začatie konania o ochrane osobných údajov## Navrhovateľ:

Meno a priezvisko:

Adresa trvalého pobytu:

Telefón:

Prečítajte si tiež: Vzory regresného nároku spoludlžníkov

E-mail:

Prevádzkovateľ:

Názov/Obchodné meno:

Sídlo/Miesto podnikania:

IČO:

Opis skutočností:

Dňa [dátum] som zistil/a, že prevádzkovateľ [názov prevádzkovateľa] spracúva moje osobné údaje [uveďte konkrétne údaje, napr. meno, adresu, e-mail, telefónne číslo] bez právneho základu/na iný účel, ako bol stanovený/uchováva moje osobné údaje dlhšie, ako je potrebné/neposkytol mi dostatočné informácie o spracúvaní mojich osobných údajov/nereagoval na moju žiadosť o [prístup k osobným údajom/opravu/výmaz/obmedzenie spracúvania]/nezabezpečil dostatočnú ochranu mojich osobných údajov.

Konkrétne, [podrobne popíšte, aké porušenie sa stalo, kedy a ako k nemu došlo, aké údaje boli dotknuté a aké následky to malo pre vás].

Dôkazy:

K tomuto návrhu prikladám nasledujúce dôkazy:

  1. Kópia žiadosti zaslanej prevádzkovateľovi dňa [dátum].
  2. Odpoveď prevádzkovateľa zo dňa [dátum] (ak bola poskytnutá).
  3. [Ďalšie relevantné dokumenty a informácie].

Návrh:

Žiadam, aby Úrad na ochranu osobných údajov Slovenskej republiky začal konanie vo veci ochrany mojich osobných údajov a uložil prevádzkovateľovi [názov prevádzkovateľa] nasledujúce opatrenia:

  1. [Uveďte, aké konkrétne opatrenia by mal Úrad uložiť prevádzkovateľovi na nápravu, napr. opravu, výmaz, obmedzenie spracúvania osobných údajov, zaplatenie pokuty].

S pozdravom,

[Podpis navrhovateľa]

Dňa [dátum]

Povinnosti prevádzkovateľa

Prevádzkovateľ má podľa GDPR a zákona o ochrane osobných údajov množstvo povinností, vrátane:

  • Získavať osobné údaje len na konkrétne, jasne definované a legitímne účely.
  • Spracúvať osobné údaje len v rozsahu, ktorý je nevyhnutný na dosiahnutie stanovených účelov.
  • Zabezpečiť, aby boli osobné údaje presné a aktuálne.
  • Uchovávať osobné údaje len po dobu, ktorá je nevyhnutná na dosiahnutie stanovených účelov.
  • Zabezpečiť primeranú bezpečnosť osobných údajov.
  • Poskytovať dotknutým osobám informácie o spracúvaní ich osobných údajov.
  • Reagovať na žiadosti dotknutých osôb o prístup k osobným údajom, opravu, výmaz alebo obmedzenie spracúvania.
  • Oznamovať príjemcovi (každý, komu sa poskytli Vaše osobné údaje) opravu Vašich osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.

Spracovanie osobných údajov na rôzne účely

Uskutočnenie objednávky a reklamačné konanie

  • Účely spracúvania osobných údajov: predaj služby, vystavenie daňového dokladu, kontaktovanie zákazníka ohľadom objednávky, plnenie zmluvy, uplatňovanie zodpovednosti za vady a škodu (vyplývajúce z plnenia zmluvy).
  • Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. b) GDPR - spracúvanie osobných údajov v uvedenom rozsahu je nevyhnutné na plnenie kúpnej zmluvy realizovanej prostredníctvom webových stránok, ktorej zmluvnou stranou je dotknutá osoba ako kupujúci, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, článok 6 ods. 1 písm. c) GDPR - spracúvanie osobných údajov v uvedenom rozsahu je nevyhnutné podľa osobitných predpisov alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
  • Doba uchovávania osobných údajov: účtovné doklady prevádzkovateľ uchováva 10 rokov, registračné údaje prevádzkovateľ uchováva počas realizácie kúpnej zmluvy a počas trvania záručnej doby.

Zasielanie marketingových informácií

  • Účely spracúvania osobných údajov: zasielanie marketingových informácií
  • Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
  • Doba uchovávania osobných údajov: desať rokov.

Spracovanie cookies

  • Účely spracúvania osobných údajov: napríklad: poskytovanie služieb, personalizácia reklám, analýza návštevnosti webstránky.
  • Právny základ: Súbory cookies spracúvame na právnom základe podľa článku 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.

Registrácia zákazníka, prihlásenie a vytvorenie používateľského profilu

  • Účely spracúvania osobných údajov: urýchlenie a uľahčenie prípadnej, ale najmä opakovanej návštevy, tak aby dotknutá osoba nemusela opakovane, pri každej návšteve stránky opätovne vypĺňať registračné údaje.
  • Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
  • Doba uchovávania osobných údajov: trvá po dobu trvania záujmu dotknutej osoby o registráciu.

tags: #zaloba #na #ochranu #osobnych #udajov #vzor

Ďalšie články