Informačná povinnosť č.2 (zamestnanci)

Informačná povinnosť prevádzkovateľa vo vzťahu k zamestnancom

 

Zásady ochrany osobných údajov

Vaše osobné údaje sú spracúvané a uchovávané bezpečne, v súlade s bezpečnostnou politikou nášho subjektu a len po dobu nevyhnutnú na splnenie účelu spracúvania, príp. na dobu uvedenú v súhlase dotknutej osoby. Prístup k Vašim osobným údajom majú výlučne osoby poverené (prevádzkovateľom) na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov prevádzkovateľa, v súlade s bezpečnostnou politikou prevádzkovateľa. Vaše osobné údaje, ktoré spracúvame na základe zákonného právneho základu (§13 ods. 1 písm. c zák. 18/2018 Z.z.), môžu byť zálohované, v súlade so zák. č. 18/2018 Z.z. a zo zálohových úložísk budú Vaše osobné údaje úplne vymazané hneď, ako v súlade s pravidlami zálohovania uvedené bude možné. Osobné údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu. Prevádzkovateľ je povinný zabezpečovať zálohovanie údajov v súlade s bezpečnostnými požiadavkami GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

 

Na základe čoho sú Vaše údaje spracúvané?

 

Právny základ spracúvania osobných údajov prevádzkovateľom č. 1:  §13 ods. 1 písm. c) zák. č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná), ktorý je považovaný za právny základ spracúvania osobných údajov, z titulu plnenia si zamestnávateľských povinností prevádzkovateľa, predovšetkým na tieto účely:

• vedenie personálnej agendy
• vedenie mzdovej agendy
• plnenie zákonných povinností (zamestnávateľa)

 

Právny základ spracúvania osobných údajov prevádzkovateľom č. 2:   §13 ods. 1 písm. b) zák. č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby), ktorý je považovaný za právny základ spracúvania osobných údajov, na tieto účely:

• plnenie zmluvy
• predzmluvné opatrenia

 

 

 

Ďalšie právne základy:

• individuálne fotografie zamestnancov prevádzkovateľa môžu byť spracúvané, prezentovaním na webovej stránke prevádzkovateľa, na základe §13 ods. 1 písm. a) zák. č. 18/2018 Z.z. o ochrane osobných údajov.
• fotografie zamestnancov (z hromadných akcií) prevádzkovateľa môžu byť spracúvané, prezentovaním na webovej stránke prevádzkovateľa, na základe na základe §13 ods. 1 písm. f) zák. č. 18/2018 Z.z. o ochrane osobných údajov.
• kontaktné údaje zamestnancov, na webovej stránke prevádzkovateľa, môžu byť spracúvané v zmysle §78 ods.  3 zák. 18/2018 Z.z. o ochrane osobných údajov
• prevádzkovateľ môže spracúvať osobné údaje tiež prostredníctvom kamerového systému a to na základe § 13 ods. 1 písm. f) zák. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh). Účelom spracúvania osobných údajov prostredníctvom kamerového systému je ochrana majetku prevádzkovateľa alebo zdravia osôb nachádzajúcich sa v monitorovaných priestoroch, odhaľovanie kriminality (osobné údaje sa nesmú ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi). Prevádzkovateľ zároveň informuje, že ide o bežné osobné údaje – obrazové záznamy fyzických osôb a prejavy osobnej povahy fyzických osôb nachádzajúcich sa v monitorovaných priestoroch.
• zák. 245/2008 Z.z. – tzv. školský zákon (príslušné paragrafy špecifikujúce rozsah a účel spracúvaných osobných údajov).

 

 

Budú Vaše osobné údaje poskytnuté mimo Európskej únie? Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie sa neuskutočňuje.

 

Budú Vaše údaje použité na automatizované individuálne rozhodovanie? Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

 

Ako dlho budú Vaše osobné údaje uchovávane? Len po dobu nevyhnutnú plnenie účelu ich spracúvania v zmysle príslušných právnych predpisov SR. Osobné údaje, ktoré spracúvame v zmysle §13 ods. 1 písm. a) zák. č. 18/2018 Z.z. sú spracúvané po dobu uvedenú v súhlase dotknutej osoby, príp. po dobu do odvolania súhlasu.

 

Informácia o právach dotknutej osoby v zmysle §19 - §30 zák. 18/2018 Z.z.

 

Právo odvolať súhlas - v prípadoch, kedy sú osobné údaje spracúvané na základe súhlasu, dotknutá osoba (v príp. neplnoletosti jej zákonný zástupca) má právo tento súhlas kedykoľvek odvolať. Súhlas je možné odvolať elektronicky, na adrese prevádzkovateľa, písomne oznámením o odvolaní súhlasu alebo osobne. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sa na jeho základe spracúvali.

 

Právo na prístup - prevádzkovateľ je povinný poskytnúť dotknutej osobe osobné údaje, ktoré o nej spracúva. Za opakované poskytnutie osobných údajov môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť rozsah spracúvaných osobných údajov o dotknutej osobe ňou požadovaným spôsobom. Právo získať osobné údaje nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.

 

Právo na opravu - dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. V závislosti od účelu spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

 

Právo na výmaz (na zabudnutie) - dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.

Ak dotknutá osoba požiada prevádzkovateľa o vymazanie osobných údajov, prevádzkovateľ je povinný ich vymazať v týchto prípadoch:

• osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
• v prípade odvolania súhlasu dotknutej osoby, na základe ktorého prevádzkovateľ osobné údaje spracúval a neexistuje iný právny základ pre spracúvanie osobných údajov,
• v prípade, ak bude dotknutá osoba namietať spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo ak bude dotknutá osoba namietať spracúvanie osobných údajov na účel priameho marketingu vrátane profilovania v rozsahu v akom súvisí s priamym marketingom,
• osobné údaje sa spracúvajú nezákonne,
• dôvodom pre výmaz je splnenie povinnosti stanovenej právnym poriadkom,
• osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1. zákona

Prevádzkovateľ nemá povinnosť zmazať osobné údaje dotknutej osoby, ak sú potrebné:

• na uplatnenie práva na slobodu prejavu alebo práva na informácie,
• na splnenie povinnosti podľa zákona alebo medzinárodnej zmluvy alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
• z dôvodov verejného záujmu v oblasti verejného zdravia,
• na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je pravdepodobné, že vymazanie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo na uplatnenie právneho nároku.

 

Právo na obmedzenie spracúvania – dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov, ak:

• namieta správnosť jej osobných údajov; prevádzkovateľ obmedzí spracúvanie osobných údajov na dobu overenia ich správnosti,
• spracúvanie osobných údajov dotknutej osoby je nezákonné a namiesto vymazania dotknutá osoba požiada o obmedzenie ich použitia,
• prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebujete ich dotknutá osoba na uplatnenie právneho nároku, alebo
• namietate spracúvanie osobných údajov; prevádzkovateľ obmedzí spracúvanie  osobných údajov až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad  oprávnenými dôvodmi dotknutej osoby.

 

Ak sa spracúvanie osobných údajov obmedzilo, okrem uchovávania môže osobné údaje prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo za účelom uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.

Prevádzkovateľ je povinný dotknuté osoby informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

 

Právo na prenosnosť údajov - Osobné údaje, ktoré sa týkajú dotknutej osoby a ktoré boli poskytnuté prevádzkovateľovi, má právo získať dotknutá osoba v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Zároveň má dotknutá osoba právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak sa spracúvanie osobných údajov vykonáva automatizovanými prostriedkami (t.j. elektronicky), pričom osobné údaje sa spracúvajú buď:

• na základe súhlasu dotknutej osoby,
• alebo sú nevyhnutné na plnenie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.

Toto právo nesmie mať nepriaznivé dôsledky na práva iných osôb. Uplatnením práva na prenosnosť nie je dotknuté právo na výmaz osobných údajov.

Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

 

Právo namietať -  dotknutá osoba má právo namietať voči spracúvaniu údajov, ktoré je založené na legitímnych oprávnených záujmoch prevádzkovateľa. V prípade, ak prevádzkovateľ nemá presvedčivý legitímny oprávnený dôvod na spracúvanie a dotknutá osoba podá námietku,  prevádzkovateľ nebude osobné údaje dotknutej osoby ďalej spracúvať. Dotknutá osoba má právo namietať spracúvanie svojich osobných údajov z dôvodu týkajúceho sa konkrétnej situácie, ak prevádzkovateľ vykonáva profilovanie alebo spracúva osobné údaje na základe týchto právnych základoch:

 

• spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
• spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany.

 

Prevádzkovateľ nesmie ďalej spracúvať osobné údaje dotknutej osoby, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby alebo dôvody na uplatnenie právneho nároku. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak budete dotknutá osoba namietať spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.

Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, z dôvodov týkajúcich sa konkrétnej situácie, ak sa osobné údaje dotknutej osoby spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel, okrem prípadov, keď je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

 

Právo podať návrh na začatie konania o ochrane osobných údajov – dotknutá osoba má  podľa §100 zák. 18/2018 Z.z. právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov. Účelom konania je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní ich osobných údajov alebo došlo k porušeniu zákona a v prípade zistenia nedostatkov, ak je to dôvodné a účelné, uložiť opatrenia na nápravu, prípadne pokutu za porušenie zákona.

Vzor návrhu zverejňuje Úrad na svojom webovom sídle. Návrh na začatie konania musí obsahovať dôkazy na podporu tvrdení uvedených v návrhu a kópiu listiny alebo iný dôkaz preukazujúci uplatnenie práva u prevádzkovateľa (právo na prístup k osobným údajom, právo požadovať opravu osobných údajov, právo na vymazanie alebo obmedzenie spracúvania osobných údajov, právo namietať spracúvanie osobných údajov, právo na prenosnosť osobných údajov), ak si takéto právo dotknutá osoba uplatnila, alebo uvedenie dôvodov hodných osobitného zreteľa o neuplatnení predmetného práva.

Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.

 

https://dataprotection.gov.sk/uoou/sk/content/navrh-na-zacatie-konania-o-ochrane-osobnych-udajov