Ochrana osobných údajov

podľa ustanovení vyplývajúcich z Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES – všeobecné nariadenie o ochrane údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon“) (spolu ako „právna úprava ochrany osobných údajov“)

Preambula

 

Spracovanie a uchovanie osobných údajov vykonáva WIC Europe s.r.o. WIC Europe s.r.o. považuje údaje svojich klientov, potenciálnych klientov, zamestnancov, obchodných partnerov, resp. ich zástupcov a iných fyzických osôb (ďalej ako „dotknuté osoby“) za kľúčovú hodnotu. Zodpovedné, zákonné a transparentné zaobchádzanie s osobnými údajmi máme ako najvyššiu prioritu.

Sídlo spoločnosti: Jesenského 9, 900 01 Modra
Webwww.lujery.com
e-mail: lujery@lujery.com
Tel. kontakt: +421 917 360 218

Osobným údajom venuje Organizácia špeciálnu pozornosť rešpektujúc v maximálnej miere práva dotknutých osôb. Organizácia sa hlási k plnej zodpovednosti za zákonné spracúvanie osobných údajov v pozícii prevádzkovateľa osobných údajov všetkých dotknutých osôb, ktorých osobné údaje spracúva, a ktoré získala alebo získa pri výkone svojej činnosti.

Dozorným orgánom v súvislosti so spracúvaním osobných údajov, ktorých prevádzkovateľom je Organizácia, je Úrad na ochranu osobných údajov Slovenskej republiky:

Sídlo dozorného orgánu: Hraničná 12, 820 07 Bratislava 27, Slovenská republika
Webhttps://dataprotection.gov.sk/uoou/sk
Sekretariát úradu: +421 /2/ 3231 3214
e-mailstatny.dozor@pdp.gov.sk

Definície

 
  1. osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
  2. dotknutá osoba“ je identifikovaná alebo identifikovateľná fyzická osoba, ktorej osobné údaje sú predmetom spracúvania;
  3. spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
  4. profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
  5. spracúvanie automatizovanými prostriedkami“ je spracúvanie informačnými a komunikačnými technológiami, prostredníctvom ktorých sa osobné údaje spracúvajú v elektronickej podobe;
  6. prevádzkovateľ“ je fyzická osoba alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov;
  7. sprostredkovateľ“ je fyzická osoba alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
  8. informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
  9. pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;
  10. súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
  11. obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
  12. porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
  13. dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 51 GDPR; dozorným orgánom je Úrad na ochranu osobných údajov Slovenskej republiky. Webové sídlo je: https://dataprotection.gov.sk/uoou/;
  14. námietka“ podanie námietky je spôsob, akým si môže dotknutá osoba uplatniť svoje právo namietať v súlade s článkom 21 GDPR;
  15. osobitné kategórie osobných údajov“ sú osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, genetické údaje, biometrické údaje na individuálnu identifikáciu fyzickej osoby, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby;
  16. zákonnosť spracúvania“ predstavuje podmienku spracúvania osobných údajov, na základe ktorej je spracúvanie osobných údajov zákonné iba vtedy a iba v tom rozsahu, ak je splnená aspoň jedna z podmienok (právnych základov) uvedených v článku 6 GDPR;
  17. oprávnený záujem“ predstavuje jeden z právnych základov spracúvania osobných údajov uvedených v článku 6 GDPR, na základe ktorého dochádza k spracúvaniu osobných údajov, ktoré je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa;
  18. zodpovedná osoba“ je osoba, ktorú si v súlade s  GDPR môžu prevádzkovatelia a sprostredkovatelia určiť dobrovoľne alebo ktorú majú prevádzkovatelia a sprostredkovatelia povinnosť určiť, ak spĺňajú podmienky povinného určenia zodpovednej osoby uvedené v článku 37 GDPR;
  19. príjemca“ je fyzická osoba alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právnym poriadkom Slovenskej republiky, sa však za príjemcov nepovažujú;
  20. tretia strana“ je fyzická osoba alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;
  21. žiadosť“ podanie žiadosti je spôsob, ktorým si dotknuté osoby uplatňujú svoje práva, ktoré sú im garantované článkami 15-22 GDPR;
  22. „WP29“ je pracovná skupina pre ochranu osobných údajov zriadená podľa článku 29 Smernice 95/46/ES; orgán, ktorý sa po 25. máji 2018 stane Európskym výborom pre ochranu údajov.

Základné zásady spracúvania osobných údajov

 

Spracúvanie osobných údajov vykonávané Organizáciou musí byť vždy v súlade s nariadením GDPR a Zákonom. Znemená to, že každé spracúvanie osobných údajov musí spĺňať nasledovné základné zásady spracúvania osobných údajov.

3.1 Zákonnosť, transparentnosť a obmedzenie účelu spracúvania

Pre každé spracúvanie osobných údajov musí vždy existovať výslovne uvedený a legitímny účel spracúvania osobných údajov. Osobné údaje sa pritom nesmú ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto stanoveným účelom spracúvania. Konkrétne účely, pre ktoré sa osobné údaje spracúvajú, musia byť jednoznačné a musia byť stanovené už v okamihu zhromažďovania osobných údajov.

Pre každú spracovateľskú činnosť musí existovať zákonný dôvod spracúvania, teda jeden y nasledujúcich právnych základov:

  1. a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
  2. b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
  3. c) spracúvanie je nevyhnutné na splnenie zákonnej povinnosti spoločnosti;
  4. d) spracúvanie je nevyhnutné, aby sa ochránili dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
  5. e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Organizácii;
  6. f) spracúvanie je nevyhnutné na účely oprávnených záujmov spoločnosti, alebo tretej strany.

Účel konkrétnej spracovateľskej činnosti by mal byť pritom vymedzený tak, aby sa viazal len na jeden konkrétny právny základ.

Spoločnosť WIC Europe s.r.o.  je maximálne transparentná spoločnosť pokiaľ ide o rozsah, účely a zákonnosť spracúvania a dotknuté osoby vhodným spôsobom informuje o aktuálnom spracúvaní osobných údajov najmä prostredníctvom Informácií o spracúvaní osobných údajov (podľa čl. 13 a čl. 14 GDPR), alebo podľa požiadavky dotknutej osoby v rámci oprávnení ustanovených GDPR a Zákonom. Zásadu transparentnosti Organizácia napĺňa poskytnutím Informácie o spracúvaní osobných údajov predovšetkým svojim klientom, potenciálnym klientom, zamestnancom, uchádzačom o zamestnanie, obchodným partnerom, návštevníkom priestorov spoločnosti, ako aj ďalším osobám, ktorých osobné údaje sú spracúvané. Dotknuté osoby sú informované o spracúvaní ich osobných údajov na základe priameho poskytnutia Informácie o spracúvaní osobných údajov alebo prostredníctvom jej zverejnenia na webovej stránke spoločnosti www.lujery.sk.

3.2 Proporcionalita a minimalizácia spracúvania

Rozsah spracúvaných osobných údajov musí byť vždy primeraný a relevantný ku stanovenému účelu spracúvania. Osobné údaje je možné spracúvať len vtedy, ak nie je možné účel spracúvania primerane dosiahnuť inými prostriedkami a len v minimálnom možnom rozsahu, ktorý je potrebný na dosiahnutie deklarovaného účelu spracúvania. V prípade, že rozsah spracúvaných osobných údajov ustanovuje priamo právny predpis, je nevyhnutné zabezpečiť, aby nedochádzalo k spracúvaniu osobných údajov nad ustanovený rozsah. (minimalizácia údajov)

Každá  spracovateľská činnosť musí mať vymedzený okruh osôb oprávnených oboznamovať sa s osobnými údajmi a spracúvať osobné údaje v rámci ich pracovnej činnosti. K osobným údajom by nemali mať prístup osoby, ktoré to nevyhnutne nepotrebujú s ohľadom na ich pracovné zaradenie. (minimalizácia prístupu)

Osobné údaje môžu byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archyvácie za predpokladu prijatia primeraných technických a organizačných opatrení. Spoločnosť dodržiava doby uchovávania osobných údajov stanovené v registratúrnom poriadku a v súlade s nariadením orgánov štátnej moci. Ak dobu uchovávania ustanovuje právny predpis, spoločnosť zabezpečí, aby doby uchovávania v registratúrnom poriadku zodpovedali dobám vymedzeným právnymi predpismi. (minimalizácia uchovávania)

3.3 Správnosť (korektnosť) spracúvania

Spracúvané osobné údaje musia byť správne a aktualizované. Spoločnosť WIC Europe s.r.o. zabezpečuje správnosť a aktuálnosť spracúvaných osobných údajov z vlastného podnetu alebo na základe oznámenia dotknutej osoby.

3.4 Integrita a dôvernosť spracúvania

Spracúvanie osobných údajov musí byť zabezpečené pomocou vhodných technických a organizačných opatrení, ktoré zabezpečia ich ochranu proti neoprávnenému alebo protiprávnemu spracúvaniu a pred náhodnou stratou, zničením alebo poškodením.

Spoločnosť zabezpečuje vysokú úroveň ochrany osobných údajov s ohľadom na charakter spracúvaných osobných údajov, a to najmä pokiaľ ide o spracúvanie osobných údajov finančnej situácii dotknutej osoby. Spoločnosť WIC Europe s.r.o. za týmto účelom vypracovala manuál pre nakladanie s osobnými a finančnými údajmi klienta.

3.5 Zásada zodpovednosti

Spoločnosť WIC Europe s.r.o. je plne zodpovedná za splnenie vyššie uvedených zásad pracúvania osobných údajov ako aj všetkých súvisiacich povinností stanovených v nariadení GDPR a Zákone a je povinná toto v prípade potreby preukázať.

Špecifiká spracúvania založeného na súhlase

 

Ak je právnym základom pre spracúvanie osobných údajov súhlas dotknutej osoby, musia byť splnené požiadavky uvedené ďalej v tejto kapitole a splnené všetky podmienky GDPR kladené na súhlas, najmä požiadavky článkov 7 a 8 GDPR.

4.1 Slobodný súhlas

Dotknutá osoba udeľuje súhlas slobodne a môže súhlas odmietnuť alebo odvolať bez toho, aby bola poškodená. Nesmie byť k udeleniu súhlasu nútená alebo naň navádzaná prostredníctvom nepravdivých, neúplných, alebo zavádzajúcich informácií. Plnenie zmluvy alebo poskytnutie služby nesmú byť podmienené udelením súhlasu so spracúvaním osobných údajov, ktorý nie je pre plnenie danej zmluvy nevyhnutný. Jedným súhlasom nie je možné získať súhlas so spracúvaním osobných údajov pre rozdielne účely, ktoré spolu vzájomne nesúvisia. Dotknutá osoba má právo svoj súhlas kedykoľvek odvolať a o tejto skutočnosti musí byť pred udelením súhlasu informovaná. Odvolať súhlas musí byť rovnako jednoduché ako ho poskytnúť.

4.2 Informovaný súhlas

Dotknutá osoba musí mať k dispozícii všetky potrebné informácie pre svoje rozhodnutie, či súhlas udelí, alebo nie. Text súhlasu (vrátane prípadných nadväzujúcich dokumentov) musí byť zrozumiteľný a je potrebné používať jasný a jednoduchý jazyk. Záznam o poskytnutí súhlasu nesmie obsahovať zbytočne zložité pojmy a definície alebo odborné či právne termíny. Ak je súhlas súčasťou iných predkladaných dokumentov, musí byť od nich jednoznačne oddelený a odlíšiteľný.

Pred alebo najneskôr pri udelení súhlasu, musí byť dotknutá osoba informovaná v rozsahu článkov 13 a 14 GDPR o spracúvaní jej osobných údajov na základe žiadaného súhlasu.  Dotknutá osoba musí byť explicitne informovaná o svojom práve kedykoľvek odvolať udelený súhlas, bez toho, aby bola dotknutá zákonnosť spracúvania založená na súhlase udelenom pred jeho odvolaním.

Ak tieto informácie nie sú priamo súčasťou textu záznamu o súhlase, je nutné zaistiť preukázateľné poskytnutie týchto informácii dotknutej osobe v inej forme.

4.3 Súhlas ako konkrétny a jednoznačný prejav vôle

Súhlas môže byť urobený ústne (napr. vyhlásením), písomne (podpisom, zaškrtnutím poľa, voľbou v ponuke) či elektronicky. Mlčanie, alebo nečinnosť dotknutej osoby nemožno považovať za platne poskytnutý súhlas.

Pre spracúvanie osobitných kategórií osobných údajov, je nutný výslovný súhlas s náležitosťami podľa čl. 9 GDPR.

Organizácia musí vedieť v každom prípade preukázať, že dotknutá osoba udelila súhlas, pričom zároveň o udelených súhlasoch Spoločnosť WIC Europe s.r.o. vedie evidenciu vo forme samostatného dokumentu – Evidencia súhlasov so spracúvaním osobných údajov.[1] Evidencia by mala obsahovať:

  • dátum získania súhlasu,
  • identifikácia dotknutej osoby,
  • označenie spracovateľskej činnosti, pre ktorú bol súhlas získaný,
  • spôsob/okolnosti získania súhlasu,
  • odkaz na informácie poskytnutí pri získavaní súhlasu dotknutej osobe

Špecifiká spracúvania založeného na oprávnenom záujme

 

V prípade spracúvania osobných údajov, ktoré je nevyhnutné pre účely oprávnených záujmov Spoločnosť WIC Europe s.r.o., musí byť posúdené, či nad takýmito záujmami neprevažujú záujmy alebo základné práva a slobody dotknutej osoby. Takéto posúdenie sa vykonáva vo forme test proporcionality oprávnených záujmov Spoločnosť WIC Europe s.r.o.

Za vykonanie posúdenia (vo forme testu proporcionality) zodpovedá oprávnená osoba poverená daným spracúvaním, rovnako ako za vysporiadanie prípadných námietok proti tomuto spracúvaniu. Spoločnosť WIC Europe s.r.o. musí byť v každom prípade schopná toto posúdenie preukázať.

V rámci informovania podľa článkov 13 a 14 GDPR, musí byť dotknutá osoba explicitne informovaná o konkrétnom oprávnenom záujme Spoločnosť WIC Europe s.r.o., ktorý sa sleduje spracúvaním osobných údajov.

Najneskôr v okamihu prvej komunikácie s dotknutou osobou, musí byť dotknutá osoba výslovne upozornená na svoje právo podať námietku proti spracúvaniu založenom na oprávnenom záujme Spoločnosť WIC Europe s.r.o. O tomto práve je nutné dotknutú osobu informovať zreteľne a oddelene od akýchkoľvek iných informácií.

Práva dotknutých osôb 

 

Spoločnosť WIC Europe s.r.o. je povinná napomáhať uplatneniu práv dotknutých osôb vhodným spôsobom tak, aby poskytovala dotknutým osobám všetky informácie a oznámenia podľa článkov 13 až 22 a článku 34 GDPR stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom za použitia jasných a jednoduchých jazykových prostriedkov.

Organizácia plní práva dotknutých osôb bezplatne (výnimky ustanovuje čl. 12 ods. 5 GDPR) a uľahčuje výkon práv dotknutých osôb.

6.1 Prehľad práv dotknutých osôb

V nasledujúcej časti Spoločnosť WIC Europe s.r.o. ponúka stručný prehľad práv dotknutých osôb podľa GDPR, vrátane výnimiek z uplatňovania práv dotknutých osôb.

6.1.1 Právo na prístup

Spoločnosť WIC Europe s.r.o. poskytuje dotknutej osobe na žiadosť v náležitej forme potvrdenie o tom, či sa spracúvajú jej osobné údaje bez zbytočného odkladu, v každom prípade do jedného mesiaca od doručenia žiadosti.

Spoločnosť WIC Europe s.r.o. rovnako poskytne dotknutej osobe prístup k takýmto osobným údajom zároveň s informáciami:

  1. a) účely spracúvania;
  2. b) kategórie dotknutých osobných údajov;
  3. c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
  4. d) ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
  5. e) existencia práva požadovať opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania alebo práva namietať proti takémuto spracúvaniu;
  6. f) právo podať sťažnosť dozornému orgánu;
  7. g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
  8. h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

Spoločnosť WIC Europe s.r.o. poskytne bezodplatne prvú kópiu spracúvaných osobných údajov. Za ďalšie kópie, ktoré si vyžiada dotknutá osoba, sa však môže účtovať primeraný poplatok.

Pokiaľ je to možné, Spoločnosť WIC Europe s.r.o. by mala byť schopná poskytnúť vzdialený prístup k zabezpečenému systému, ktorý by poskytoval dotknutej osobe priamy prístup k jej spracúvaným osobným údajom.

Právo získať kópiu osobných údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných. Rovnako by nemalo dôjsť k ohrozeniu obchodného tajomstva Spoločnosť WIC Europe s.r.o. a ani porušeniu práva duševného vlastníctva Spoločnosti WIC Europe s.r.o. alebo tretej osoby.

Spoločnosť WIC Europe s.r.o. taktiež v relevantných prípadoch informuje dotknutú osobu o prenose jej osobných údajov do tretej krajiny.

6.1.2 Právo na opravu

Spoločnosť WIC Europe s.r.o. bezodkladne, v každom prípade do jedného mesiaca od doručenia žiadosti opraví nesprávne, neaktuálne alebo neúplné osobné údaje, ak o to žiada dotknutá osoba, ktorej sa dané údaje týkajú. Organizácia opravuje aj nepatrné nesprávnosti, neaktuálnosti alebo neúplnosti.

Spoločnosť WIC Europe s.r.o. oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.

6.1.3 Právo na výmaz

Spoločnosť WIC Europe s.r.o. bez zbytočného odkladu, v každom prípade do jedného mesiaca od doručenia žiadosti vymaže osobné údaje, ak o to žiada dotknutá osoba, ktorej sa dané údaje týkajú. Predpokladom pre výmaz osobných údajov je splnenie aspoň jednej podmienky:

  • osobné údaje nie sú potrebné na účely, pre ktoré sa získavali alebo spracúvali;
  • dotknutá osoba odvolala alebo odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, ak to nie je v rozpore s nadradeným zákonom;
  • dotknutá osoba namieta voči spracúvaniu a oprávnený záujem prevádzkovateľa a/alebo verejný záujem neprevažujú nad právami dotknutej osoby;
  • osobné údaje sa spracúvali nezákonne;
  • vymazanie osobných údajov vyžaduje právny predpis;

Spoločnosť WIC Europe s.r.o. informuje sprostredkovateľa a ďalšie subjekty, ktoré spracúvajú takéto osobné údaje, o uplatnení práva dotknutej osoby na výmaz jej osobných údajov. Spoločnosť WIC Europe s.r.o., so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení, podnikne primerané opatrenia vrátane technických opatrení, aby informovala relevantných spoločných prevádzkovateľov, s ktorými spoločne vykonáva spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

Organizácia oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každý výmaz, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.

6.1.4 Právo na obmedzenie spracúvania

Organizácia obmedzí spracúvanie osobných údajov na žiadosť dotknutej osoby, pokiaľ je splnený aspoň jeden z nasledovných predpokladov:

  • dotknutá osoba spochybnila správnosť osobných údajov, ktoré sa jej týkajú, a to počas obdobia kedy je prevádzkovateľ schopný overiť správnosť osobných údajov;
  • dotknutá osoba namieta proti vymazaniu osobných údajov a navrhuje obmedzenie ich spracúvania, pričom obmedzenie nesmie byť v rozpore s nadradeným zákonom;
  • prevádzkovateľ nepotrebuje osobné údaje na účely, pre ktoré boli získané a spracúvané, avšak dotknutá osoba ich potrebuje na preukázanie alebo uplatňovanie právnych nárokov;
  • prevádzkovateľ preveruje, či vo veci spracúvania osobných údajov prevažujú oprávnené záujmy prevádzkovateľa alebo dotknutej osoby.

Spoločnosť WIC Europe s.r.o. bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti.

Spoločnosť WIC Europe s.r.o. informuje dotknutú osobu o zrušení obmedzenia spracúvania osobných údajov bez uplatnenia žiadosti alebo iného podnetu dotknutou osobou. Organizácia oznamuje každé obmedzenie spracúvania alebo vymazanie osobných údajov príjemcom, a to za podmienky, že splnenie tejto povinnosti nevyžaduje neprimerané úsilie.

6.1.5 Právo na prenos

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré spracúva Spoločnosť WIC Europe s.r.o., v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje k ďalšiemu prevádzkovateľovi, ak:

  1. sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR, alebo
  2. sa spracúvanie zakladá na zmluve podľa článku 6 ods. 1 písm. b) GDPR.

Súčasne musí byť splnená podmienka, že sa spracúvanie vykonáva automatizovanými prostriedkami.

Spoločnosť WIC Europe s.r.o. zabezpečí výkon tohto práva poskytnutím osobných údajov priamo dotknutej osobe alebo prenosom osobných údajov priamo od jedného prevádzkovateľa k druhému prevádzkovateľovi, pokiaľ je to technicky možné. Spoločnosť WIC Europe s.r.o. bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti na prenos osobných údajov poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti.

6.1.6 Právo namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na právnom základe plnenia úlohy vo verejnom záujme podľa článku 6 ods. 1 písm. e) GDPR alebo na právnom základe oprávneného záujmu podľa článku 6 ods. 1 písm. f) GDPR.

Dotknutá osoba môže namietať proti spracúvaniu jej osobných údajov, ktoré vykonáva Spoločnosť WIC Europe s.r.o. vrátane namietania proti profilovaniu. Spoločnosť WIC Europe s.r.o. následne nemôže ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami dotknutej osoby, ktorá namieta takéto spracúvanie, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov prevádzkovateľa, prípadne iného subjektu.

Ak sa však osobné údaje namietajúcej dotknutej osoby spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať voči takémuto spracúvaniu (tzv. absolútna námietka). V tomto prípade sa po vznesení námietky osobné údaje na účely priameho marketingu nemôžu ďalej spracúvať.

Dotknutá osoba má ďalej právo, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené na výlučnom automatizovanom rozhodovaní vrátane profilovania osobných údajov bez ľudského zásahu, a ktoré má právne alebo obdobné účinky (napríklad posúdenie bonity prostredníctvom software-u a/alebo registra). Po vznesení námietky je Spoločnosť WIC Europe s.r.o. povinná zabezpečiť, aby sa k takémuto spracúvaniu pridal ľudský zásah.

6.2 Proces vybavovania žiadosti

Spoločnosť WIC Europe s.r.o. aplikuje primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá si uplatňuje práva k jej osobným údajom. Za týmto účelom však Spoločnosť WIC Europe s.r.o. nezískava dodatočné osobné údaje, ak to nie je nevyhnutné pre zabezpečenie overenia totožnosti dotknutej osoby.

Dotknutá osoba môže uplatniť svoje práva žiadosťou adresovanou Spoločnosti WIC Europe s.r.o., a to písomne (listinne, alebo elektronicky), alebo ústne (osobne, telefonicky), faxom, prípadne iným relevantným spôsobom. Právna úprava ochrany osobných údajov nepredpisuje žiadne formálne náležitosti žiadosti, a preto je potrebné každú žiadosť posudzovať z hľadiska jej obsahu.

Všetky opatrenia prijaté Spoločnosť WIC Europe s.r.o. v súvislosti s vybavením žiadostí dotknutých osôb sa poskytujú bezplatne.

Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu, Spoločnosť WIC Europe s.r.o. môže buď: a) požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo na oznámenie alebo na uskutočnenie požadovaného opatrenia, alebo b) odmietnuť konať na základe žiadosti. Spoločnosť WIC Europe s.r.o. však znáša bremeno preukázania zjavnej neopodstatnenosti alebo neprimeranosti žiadosti.

Spoločnosť WIC Europe s.r.o. vybaví žiadosť dotknutej osoby bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. Spoločnosť WIC Europe s.r.o. informuje o každom takomto predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

Spoločnosť WIC Europe s.r.o. zabezpečí  pravidelnú kontrolu poštovej schránky a e-mailovej schránky, ktoré sú určené na prijímanie žiadostí dotknutých osôb, a to minimálne raz za pracovný deň.

6.2.1 Posudzovanie žiadostí dotknutých osôb

Doručená žiadosť dotknutej osoby je postúpená do rúk zamestnanca povereného vybavovaním žiadostí dotknutých osôb, ktorý je povinný žiadosť zaevidovať.

Ak žiadosť prevezme iný zamestnanec, je povinný ju bezodkladne odovzdať určenému zamestnancovi poverenému vybavovaním žiadostí dotknutých osôb na vybavenie.

Spoločnosť WIC Europe s.r.o. všetkých zamestnancov informuje, ktorý zamestnanec je poverený vybavovaním žiadostí dotknutých osôb.

Doručenie žiadosti sa zaznamená do evidencie doručených žiadostí. Do evidencie sa zapisuje dátum doručenia, identifikácia dotknutej osoby, dátum, kedy končí lehota na vybavenie žiadosti, prípadne dátum vybavenia žiadosti, alebo dátum predĺženia lehoty na jej vybavenie. Zamestnanec poverený vybavovaním žiadostí dotknutých osôb vedie centrálnu evidenciu všetkých žiadostí a podaní súvisiacich s ochranou osobných údajov.

Všetky žiadosti o uplatnenie práv dotknutých osôb musí posúdiť zamestnanec poverený vybavovaním žiadostí dotknutých osôb. Posúdenie žiadosti dotknutej osoby zahŕňa:

  • preverenie, či je potvrdená a jednoznačná totožnosť žiadateľa a či žiada o uplatnenie práv týkajúcich sa výhradne len jeho osoby; v prípade pochybností, možno požiadať dotknutú osobu o ďalšie informácie pre potvrdenie jej totožnosti,
  • preverenie rozsahu žiadosti – či je v žiadosti dostatočne presne špecifikované, ktorých osobných údajov sa žiadosť týka; v prípade pochybností možno kontaktovať dotknutú osobu a požadovať dodatočné informácie,
  • preverenie, či vybaveniu žiadosti nebránia iné skutočnosti,
  • preverenie osobných údajov spracúvaných v elektronickej forme – preverenie, či Organizácia uchováva osobné údaje žiadateľa v elektronickej forme, a ak áno, tak aké osobné údaje a kde ich uchováva – v spolupráci s manažérom IT oddelenia a vedúcimi všetkých útvarov Spoločnosti WIC Europe s.r.o.
  • preverenie osobných údajov spracúvaných v listinnej forme – preverenie, či Spoločnosť WIC Europe s.r.o. uchováva osobné údaje žiadateľa v listinnej forme, a ak áno, tak aké osobné údaje a kde ich uchováva – preverenie všetkých informačných systémov vedených v listinnej (papierovej) forme – v spolupráci s pracovníkmi poverenými spracúvaním osobných údajov,
  • preverenie všetkých príjemcov osobných údajov, ktorým boli poskytnuté osobné údaje dotknutej osoby, ktorá podala žiadosť.

6.2.2 Vybavovanie žiadostí dotknutých osôb

Na účely vybavenia žiadostí je zamestnanec poverený vybavovaním žiadostí dotknutých osôb oprávnený žiadať súčinnosť ostatných zamestnancov tak, aby bola žiadosť vybavená čo najefektívnejšie a najrýchlejšie.

Po prijatí žiadosti a po jej zaznamenaní do evidencie, zamestnanec poverený vybavovaním žiadostí dotknutých osôb vhodným spôsobom potvrdí prijatie žiadosti.

Odpoveď Spoločnosť WIC Europe s.r.o. na žiadosť dotknutej osoby musí byť poskytnutá:

  • písomne alebo inými prostriedkami, vrátane prípadných elektronických prostriedkov;
  • ústne na požiadanie dotknutej osoby za predpokladu, že totožnosť dotknutej osoby je preukázaná inými prostriedkami;
  • ak je to možné, elektronickými prostriedkami, ak dotknutá osoba podáva žiadosť elektronickými prostriedkami, pokiaľ dotknutá osoba nežiada iný spôsob.

Spoločnosť WIC Europe s.r.o. poskytne odpoveď na žiadosť dotknutej osobe bezodkladne, najneskôr do jedného mesiaca odo dňa doručenia žiadosti.

V prípade zložitých a náročných žiadostí (rozsah osobných údajov, šifrovanie, ťažká dostupnosť, problematické overenie totožnosti dotknutej osoby), je Spoločnosť WIC Europe s.r.o. oprávnená predĺžiť stanovenú lehotu na odpoveď o ďalšie dva mesiace. O predĺžení lehoty na vybavenie žiadosti je dotknutá osoba informovaná do jedného mesiaca od prijatia žiadosti a s krátkym odôvodnením, prečo sa lehota predlžuje.

Spoločnosť WIC Europe s.r.o. v rovnakej lehote informuje dotknutú osobu o nevybavení jej žiadosti s odôvodnením nevybavenia.

Odpoveď na žiadosť dotknutej osoby sa žiadnym spôsobom nespoplatňuje, s výnimkou neopodstatnených alebo neprimeraných žiadostí.

Keď zamestnanec poverený vybavovaním žiadostí dotknutých osôb žiadosť vybaví/odmietne, poznámka o vybavení/odmietnutí sa zaeviduje do evidencie doručených žiadostí. Odmietnutie žiadosti sa v evidencii krátko odôvodní.

V prípade, ak dotknutá osoba nie je spokojná s vybavením jej žiadosti, má právo sa v tejto veci obrátiť na zodpovednú osobu Spoločnosti WIC Europe s.r.o. a tiež na Úrad. O tomto práve je vopred poučená. Spoločnosť WIC Europe s.r.o. sa zaväzuje zabezpečiť, aby sa prerokovali dôvody nespokojnosti dotknutej osoby s vybavením jej žiadosti, a snažiť sa o nápravu takéhoto stavu.

Spoločnosť WIC Europe s.r.o. poskytuje zamestnancom pravidelné školenia vo veci vybavovania žiadostí dotknutých osôb.

Zodpovedná osoba

 

GDPR v zmysle čl. 37 ods. 1 a nasl. stanovuje povinnosť v taxatívne vymedzených prípadoch určiť zodpovednú osobu u prevádzkovateľa. Spoločnosť WIC Europe s.r.o. nemôže poskytovať finančné služby v súlade so zákonom bez spracovania osobných a finančných údajov klienta. Spracovanie osobných a finančných údajov klienta je oprávnených nárokom Spoločnosti WIC Europe s.r.o., pretože bezprostredne súvisí s činnosťou poskytovateľa služby.

Spoločnosť WIC Europe s.r.o. priznáva ochrane osobných údajov dôležité miesto pri sprostredkovaní finančných služieb na najvyššej profesionálnej úrovni. Spoločnosť WIC Europe s.r.o. určila zodpovednú osobu v súlade s čl. 37 ods. 1 písm. c) GDPR.

V súlade so zásadou transparentnosti spracúvania osobných údajov Spoločnosť WIC Europe s.r.o. považuje určenie zodpovednej osoby za prínos k zodpovednejšiemu a transparentnejšiemu spracúvaniu osobných a finančných údajov klientov, potenciálnych klientov, zamestnancov, obchodných partnerov a iných dotknutých osôb, ktorých osobné údaje spracúva.

V prípade, ak si Spoločnosť WIC Europe s.r.o. určila externú zodpovednú osobu, uzatvorí s touto zodpovednou osobou písomnú zmluvu o poskytovaní služieb zodpovednej osoby. WP29 vo svojom usmernení týkajúcom sa zodpovedných osôb pri určení externej zodpovednej osoby odporúča, aby každý člen externej zodpovednej osoby vykonávajúcej úlohy zodpovednej osoby spĺňal všetky príslušné požiadavky stanovené v GDPR.

Povinnosťou Spoločnosť WIC Europe s.r.o. je zabezpečiť, aby bola určená zodpovedná osoba riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov.

Spoločnosť WIC Europe s.r.o. podporuje zodpovednú osobu pri plnení úloh uvedených v čl. 39 GDPR, a to tak, že poskytuje zdroje potrebné na plnenie týchto úloh a prístup k osobným údajom a spracovateľským činnostiam, ako aj zdroje na udržiavanie odborných znalostí zodpovednej osoby.

Úlohou zodpovednej osoby je predovšetkým poskytovať Spoločnosť WIC Europe s.r.o. poradenstvo a konzultácie za účelom zabezpečenia súladu spracúvania s požiadavkami na ochranu osobných údajov.

Záverečné ustanovenia

 

Smernica je platná a účinná odo dňa 01.11.2020.

[1] Vzor Evidencie súhlasov so spracúvaním osobných údajov tvorí prílohu tejto Smernice

Obsah
Scroll to Top