GDPR
EXTERNÁ ZODPOVEDNÁ OSOBA
=======================================================================================
Týmto Vám oznamujeme, že dohľad nad spracovaním osobných údajov v našej organizácii zabezpečuje firma
EuroTRADING s.r.o.,
a v súlade s § 44 zákona č. 18/20128 Z.z. a článkom č.37 NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679,
nám poskytuje zodpovednú osobu, ktorú môžete kontaktovať na adrese: zo@eurotrading.sk.
Viac informácií si môžete prečítať tu: www.eurotrading.sk/zo
=======================================================================================
Týmto Vám oznamujeme, že dohľad nad spracovaním osobných údajov v našej organizácii zabezpečuje firma
EuroTRADING s.r.o.,
a v súlade s § 44 zákona č. 18/20128 Z.z. a článkom č.37 NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679,
nám poskytuje zodpovednú osobu, ktorú môžete kontaktovať na adrese: zo@eurotrading.sk.
Viac informácií si môžete prečítať tu: www.eurotrading.sk/zo
=======================================================================================
Základné informácie
Prevádzkovateľ: Spojená škola
Adresa: Čaklov 249, 094 35 okr. Vranov nad Topľou
IČO: 042076439
7. apríla 2016 Európsky parlament prijal Všeobecné nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (General Data Protection Regulation – v skratke len „GDPR“).
GDPR – General Data Protection Regulation je nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov. Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými bolo potrebné sa zosúladiť najneskôr do 25. 5. 2018. Jeho cieľom je zvýšiť úroveň ochrany osobných údajov a posilniť práva občanov Európskej únie v tejto oblasti.
Na stránkach Ministerstva školstva sú ďalšie informácie, ktoré sa týkajú ochrany osobných údajov na školách.
S cieľom posilniť záruky a právne garancie práv a slobôd dotknutých osôb pri spracúvaní osobných údajov bola na tunajšej škole vymenovaná zodpovedná osoba, ktorá dohliada na zákonnosť a bezpečnosť spracúvania osobných údajov.
Zodpovedná osoba je zároveň prvým kontaktným bodom pre akékoľvek otázky prípadne žiadosti týkajúce sa ochrany osobných údajov.
Kontaktné údaje zodpovednej osoby:
- e-mail: zo@eurotrading.sk
- korešpondenčná adresa Firma: www.eurotrading.sk/zo., Slovenská republika
Čo má na starosti zodpovedná osoba?
a) poskytuje informácie a poradenstvo prevádzkovateľovi alebo sprostredkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie osobných údajov, o ich povinnostiach podľa tohto zákona, osobitných predpisov alebo medzinárodných zmlúv, ktorými je Slovenská republika viazaná, týkajúcich sa ochrany osobných údajov,
b) monitoruje súlad s týmto zákonom, osobitnými predpismi alebo medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, týkajúcimi sa ochrany osobných údajov a s pravidlami prevádzkovateľa alebo sprostredkovateľa súvisiacimi s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy osôb, ktoré sú zapojené do spracovateľských operácií a súvisiacich auditov ochrany osobných údajov,
c) poskytuje na požiadanie poradenstvo, ak ide o posúdenie vplyvu na ochranu osobných údajov a monitorovanie jeho vykonávania podľa § 42,
d) spolupracuje s úradom pri plnení svojich úloh, e) plní úlohy kontaktného miesta pre úrad v súvislosti s otázkami týkajúcimi sa spracúvania osobných údajov vrátane predchádzajúcej konzultácie podľa § 43 a podľa potreby aj konzultácie v iných veciach.
Okrem toho, zodpovedná osoba pri výkone svojich úloh náležite zohľadňuje riziko spojené so spracovateľskými operáciami, pričom berie do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov.
Čo nové prináša GDPR?
Nové nariadenie rozširuje definíciu osobných údajov na akékoľvek informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (dotknutej osobe). Identifikovateľná osoba je osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity.
Markantnou zmenou je spôsob udelenia súhlasu dotknutou osobou. Takýto súhlas musí byť slobodný, vvýslovný, vedomý a jednoznačný. Nesmie byť súčasťou všeobecných obchodných podmienok, či inej smernice alebo zmluvy.
Dôležitá je požiadavka minimalizácie údajov. V praxi to znamená, že je možné zbierať len tie osobné údaje, ktoré sú nevyhnutné pre výkon činnosti daného subjektu pre presne definovaný účel a na vopred stanovenú obmedzenú dobu (súčasná legislatíva umožňovala zber osobných údajov na dobu neurčitú).
Subjektom, ktoré spracúvajú osobné údaje fyzických osôb nariaďuje GDPR povinnosť ohlásiť bezpečnostné incidenty dotknutým osobám, ako aj orgánom verejnej moci v lehote 72 hodín.
V neposlednom rade prináša novú rolu v podobe zodpovednej osoby (v anglickom znení tzv. Data Privacy Officer (DPO)). Nariadenie GDPR priamo definuje prípady, kedy je nutné nevyhnutné v organizácii túto rolu zaviesť (sú to napr. orgány verenej moci; subjekty, ktorých hlavná činnosť vyžaduje rozsiahle právne a systematické monitorovanie osobných údajov; subjekty a spracovatelia citlivých osobných údajov).
Povinnosťou subjektov, ktoré spracúvajú osobné údaje sa stáva aj vedenie záznamov o spracovateľskej činnosti.
GDPR prináša mnoho práv pre fyzické osoby, ako napríklad napríklad právo na informácie, právo na prístup k informáciám, právo na opravu a výmaz - právo bytˇ zabudnutý, právo na obmedzenie spracúvania údajov, právo na prenosnosť údajov, právo vzniesť námietku, právo na informáciu o bezpečnostnom incidente. Všetky vyššie uvedené práva zodpovedajú aktuálnym trendom v oblasti informačnej bezpečnosti a ochrany osobných údajov. Súčasne, ale predstavujú povinnosti pre subjekty, ktoré osobné údaje spracúvajú, a to umožniť fyzickým osobám si vyššie uvedené práva uplatniť.
Kontaktné údaje úradu:
- Úradu na ochranu osobných údajov Slovenskej republiky
Adresa: Hraničná 12, 820 07, Bratislava 27, Slovenská republika,
IČO: 36 064 220
Podateľna: pondelok – štvrtok: 8:00 - 15:00; piatok: 8:00 - 14:00
Telefonické konzultácie v oblasti ochrany osobných údajov: Utorok a Štvrtok: od 8:00 do 12:00 +421 2 323 132 20
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát úradu +421 2 323 132 14
Fax: +421 2 323 132 34
Hovorca: mobil: 0910 985 794; e-mail: hovorca@pdp.gov.sk
E-maily:
a) všeobecne: statny.dozor@pdp.gov.sk
b) pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.: info@pdp.gov.sk
c) webové sídlo: webmaster@pdp.gov.sk
d) na podávanie žiadostí o poskytnutie informácie podľa zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám využite on-line formulár.
e) emailová adresa, prostredníctvom ktorej Vám bude Úrad poskytovať poradenstvo v oblasti ochrany osobných údajov. Je určená pre deti, mládež, študentov, učiteľov, rodičov, ktorí majú podozrenie, že ich osobné údaje boli zneužité: ochrana@pdp.gov.sk
Právne predpisy a usmernenia:
- Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
- Nariadenie EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) - GDPR
- zodpovedná osoba (usmernenie pracovnej skupiny 29)
- posúdenie vplyvu na ochranu údajov (usmernenie pracovnej skupiny 29)
Informácie o účele
V zmysle ustanovenia § 60 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,zákon o ochrane osobných údajov“) je prevádzkovateľ povinný sprístupniť dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) na svojom webovom sídle určité informácie. Okrem svojich identifikačných a kontaktných údajov a kontaktných údajov zodpovednej osoby, je orgán verejnej moci povinný sprístupniť údaje, ktoré sú uvedené na tejto web stránke.
Prečo spracúvame osobné údaje?
Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti a úlohy, ktoré nám ako štátnej strednej škole vyplývajú:
zo všeobecne záväzných právnych predpisov;
oprávnených alebo verejných záujmov, ktoré sledujeme;
zmluvných vzťahov.
Právo dotknutej osoby:
Právo dotknutej osoby podať návrh na začatie konania v zmysle ustanovenia § 100 zákona o ochrane osobných
Dotknutá osoba, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov, môže na Úrade pre ochranu osobných údajov Slovenskej republiky (ďalej len ,,Úrad“) podať návrh na začatie konania o ochrane osobných údajov.
Návrh na začatie konania možno podať písomne, osobne ústnou formou do zápisnice, elektronickými prostriedkami, pričom musí byť podpísaný zaručeným elektronickým podpisom, telegraficky alebo telefaxom, ktorý však treba písomne alebo ústne do zápisnice doplniť najneskôr do 3 dní.
Predmetný návrh musí v zmysle ustanovenia § 63 ods. 2 zákona o ochrane osobných údajov obsahovať:
a) meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa,
b) označenie toho, proti komu návrh smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo,
c) predmet návrhu s označením, ktoré práva sa podľa tvrdenia navrhovateľa pri spracúvaní osobných údajov porušili,
d) dôkazy na podporu tvrdení uvedených v návrhu,
e) kópiu listiny preukazujúcej uplatnenie práva podľa § 28, ak sa takéto právo mohlo uplatniť, alebo uvedenie dôvodov hodných osobitného zreteľa.
Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov. O predĺžení lehoty Úrad písomne informuje účastníkov konania.
Právo žiadať informácie:
Informácie o práve žiadať od príslušného orgánu prístup k osobným údajom, ktoré sa dotknutej osoby týkajú, ich opravu, vymazanie alebo obmedzenie ich spracúvania
Dotknutá osoba má právo získať od príslušného orgánu potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a informácie o:
a) účele spracúvania osobných údajov a právnom základe spracúvania osobných údajov,
b) kategórii spracúvaných osobných údajov,
c) príjemcovi alebo kategórii príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii,
d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
e) práve žiadať od príslušného orgánu opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania osobných údajov, alebo práve namietať spracúvanie osobných údajov,
f) kontaktných údajoch úradu,
g) práve podať návrh na začatie konania podľa § 100,
h) zdroji osobných údajov, ak sú dostupné.
Fyzická osoba by mala mať právo na prístup k údajom, ktoré boli o nej získané, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracúvania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, kategóriách dotknutých osobných údajov a o dobe, počas ktorej sa budú údaje spracúvať, ako aj o príjemcoch osobných údajov atď. Na dodržanie tohto práva je dostatočné, aby mala dotknutá osoba k dispozícii úplné zhrnutie uvedených údajov v zrozumiteľnej forme, to znamená vo forme, ktorá umožňuje, aby bola dotknutá osoba informovaná o uvedených údajoch, aby si mohla uplatniť práva, ktoré jej tento zákon priznáva.
Príslušný orgán môže úplne alebo čiastočne obmedziť prístup k ich osobným údajom, a to v takom rozsahu a na tak dlho, ako je toto opatrenie s náležitým zreteľom na práva a oprávnené záujmy dotknutej fyzickej osoby v demokratickej spoločnosti nevyhnutné a primerané, aby sa zabránilo mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania, aby sa zabránilo ohrozeniu plnenia úloh na účely trestného konania, aby sa tak ochránila verejná bezpečnosť alebo národná bezpečnosť, alebo aby sa ochránili práva a slobody iných. Príslušný orgán by mal prostredníctvom konkrétneho a individuálneho preskúmania každého prípadu posúdiť, či by sa právo na prístup malo čiastočne alebo úplne obmedziť.
Akékoľvek obmedzenie prístupu by malo byť dotknutej osobe v zásade oznámené písomne a malo by zahŕňať skutkové alebo právne dôvody, na ktorých je toto rozhodnutie založené.
Dotknutá osoba by tiež mala mať právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú, ako aj právo na ich vymazanie, ak je spracúvanie takýchto údajov v rozpore so zákonom. Právom na opravu by však nemal byť napríklad dotknutý obsah svedeckej výpovede.
Fyzická osoba by mala mať právo na obmedzenie spracúvania, ak napadne správnosť osobných údajov a nemožno určiť ich správnosť či nesprávnosť, alebo keď je potrebné osobné údaje uchovať na účely dokazovania. Namiesto vymazania osobných údajov by sa spracúvanie malo obmedziť najmä vtedy, keď sa v osobitnom prípade možno odôvodnene domnievať, že vymazanie by mohlo ovplyvniť oprávnené záujmy dotknutej osoby. V takomto prípade by sa obmedzené údaje mali spracúvať len na účely, ktoré zabránili ich vymazaniu. Metódy na obmedzenie spracúvania osobných údajov by okrem iného mohli zahŕňať presunutie vybraných údajov do iného systému spracúvania, napríklad na účely archivácie, alebo zamedzenie prístupu k nim. V automatizovaných informačných systémoch by sa obmedzenie spracúvania malo v zásade zabezpečiť technickými prostriedkami. Skutočnosť, že spracúvanie osobných údajov je obmedzené, by sa v systéme mala vyznačiť tak, aby bolo jednoznačné, že spracúvanie osobných údajov je obmedzené. Takáto oprava alebo vymazanie osobných údajov alebo obmedzenie spracúvania by sa mali oznámiť príjemcom, ktorým sa údaje poskytli, a príslušným orgánom, od ktorých nesprávne údaje pochádzajú. Príslušné orgány by takisto mali upustiť od ďalšieho šírenia takýchto údajov.
Záver
S cieľom zaručiť spravodlivé spracúvanie osobných údajov dotknutej osoby a na to, aby dotknutá osoba mohla uplatňovať svoje práva, by dotknutá osoba mala byť okrem uvedených informácii v osobitných prípadoch informovaná aj o:
a) právnom základe spracúvania jej osobných údajov,
b) o tom, ako dlho sa budú jej osobné údaje uchovávať,
c) aký je účel spracovania jej osobných údajov,
d) kategórie príjemcov a ďalšie informácie.
Cookies
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránka používajú súbory cookies na najmä na účely zabezpečenia fungovania webstránok a základného merania ich návštevnosti. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke. Zablokovaním súborov cookies však môžete obmedziť funkcionalitu niektorých webstránok (najmä ak sa vyžaduje prihlásenie).