Informačná povinnosť prevádzkovateľa

podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) v súlade s § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „zákon“).

Prevádzkovateľ: Súkromné gymnázium s vyučovacím jazykom maďarským, Dunajská Streda

 

 

Dotknuté osoby sa môžu obracať so svojimi pripomienkami a žiadosťami týkajúcimi sa spracúvania osobných údajov na Itak s.r.o. , Mgr. Csík Zoltána a to písomnou formou alebo osobne:

e-mail : itaksro@gmail.com (ďalej len ako „Zodpovedná osoba“)

Prevádzkovateľ spracúva osobné údaje na tieto účely/doba spracúvania os. údajov:

·         IS mzdy, personalistika / 70 rokov v zmysle reg. poriadku

·         IS kamerový systém / 15 dní v zmysle zákona

·         IS ekonomické oddelenie / 10 rokov

·         IS sekretariát / 10 rokov

·         IS webovej stránky/10 rokov

·         IS BOZP/10 rokov

 

vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby.

Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Pokiaľ osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ nepožiada o iný spôsob.

Dotknutá osoba má právo na opravu osobných údajov, pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.

Dotknutá osoba má právo na vymazanie osobných údajov, ktoré sa jej týkajú, za predpokladu,

že:

·         osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

·         dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva,

·         dotknutá osoba namieta voči spracúvaniu osobných údajov,

·         osobné údaje sa spracúvali nezákonne,

·         je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

·         osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.

 

Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich

spracúvanie potrebné:

·         na uplatnenie práva na slobodu prejavu a na informácie;

·         na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,

·         z dôvodov verejného záujmu v oblasti verejného zdravia,

·         na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo

·         na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.

 

Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, pokiaľ:

·         napadne správnosť osobných údajov námietkou, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

·         spracúvanie je protizákonné a dotknutá osoba žiada namiesto výmazu osobných údajov obmedzenie ich použitia;

·         prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

·         dotknutá osoba namietala voči spracúvaniu osobných údajov na základe oprávneného nároku prevádzkovateľa, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

 

Pokiaľ dotknutá osoba žiada o obmedzenie spracúvania jej osobných údajov, prevádzkovateľ nebude s dotknutými údajmi vykonávať žiadne spracovateľské operácie, okrem uchovávania, bez súhlasu dotknutej osoby.

Dotknutá osoba bude prevádzkovateľom informovaná, pokiaľ bude obmedzenie spracúvania týchto údajov zrušené.

Dotknutá osoba má právo na prenosnosť údajov, čo znamená získanie osobných údajov, ktoré poskytla prevádzkovateľovi, pričom má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.

Dotknutá  osoba  má  právo  kedykoľvek  namietať  voči  spracúvaniu  jej  osobných  údajov   z dôvodov týkajúcich sa jej konkrétnej situácie. Dotknutá osoba môže namietať spracúvanie

jej osobných údajov na základe:

·         právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone

·         verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa,

·         spracúvania osobných údajov na účely priameho marketingu,

·         spracovania na účely vedeckého či historického výskumu alebo na štatistické účely.

Pokiaľ dotknutá osoba namietne spracúvanie osobných údajov na účely priameho marketingu, jej osobné údaje prevádzkovateľ nemôže ďalej spracúvať.

Prevádzkovateľ doručenú námietku v primeranom čase posúdi. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, pokiaľ bolo spracúvanie osobných údajov založené na tomto právnom titule.

Dotknutá osoba svoj súhlas odvolá kontaktovaním zodpovednej osoby so svojou požiadavkou akýmkoľvek zvoleným spôsobom.

Zákonnosť spracúvania osobných údajov na základe udeleného súhlasu však nie je jeho odvolaním dotknutá.

Dotknutá osoba má právo podať návrh na začatie konania Úradu na ochranu osobných údajov Slovenskej republiky, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.

 

 

 

Ochrana FO v súvislosti so spracúvaním osobných údajov

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

Týmto by sme Vás radi informovali o:

1.       Spracúvaní osobných údajov

2.       Zásadách používania cookies.

Zároveň vás chceme informovať, že dňa 19.12.2017 podpísal prezident SR, pán Andrej Kiska, Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov je účinný od 25.05.2018, ktorým sa 25.05.2018 zruší aktuálny zákon č. 122/2013 Z. z. o ochrane osobných údajov.

Vzhľadom na vyššie uvedené pristúpil prevádzkovateľ nielen k vypracovaniu dokumentácie v súvislosti so zákonom o ochrane osobných údajov, ale aj s ohľadom na povahu, rozsah, a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby, prevádzkovateľ prijal vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s predmetným zákonom. Uvedené opatrenia bude prevádzkovateľ podľa potreby aktualizovať.

 

Súkromné gymnázium s vyučovacím jazykom maďarským v Dunajskej Strede zároveň informuje, že pri spracúvaní osobných údajov dotknutých osôb sa riadi zásadami:

·         Zásada zákonnosti - Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

·         Zásada obmedzenia účelu - Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8, sa nepovažuje za nezlučiteľné s pôvodným účelom.

·         Zásada minimalizácie osobných údajov - Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

·         Zásada správnosti - Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

·         Zásada minimalizácie uchovávania - Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy , kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu,8) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8.

·         Zásada integrity a dôvernosti - Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

·         Zásada zodpovednosti - Prevádzkovateľ je zodpovedný za nedodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Súkromné gymnázium s vyučovacím jazykom maďarským v Dunajskej Strede zároveň informuje, že v zmysle zákona o ochrane osobných údajov s účinnosťou od 25.05.2018:

Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:

a)       dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,

b)      spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

c)       spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

d)      spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby, alebo inej fyzickej osoby,

e)      spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo

f)        spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.

 

Právny základ pre spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne tretie strany, ktorým sa osobné údaje poskytnú.

Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané okrem iného musí zohľadniť:

a)       akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,

b)      okolnosti, za akých sa osobné údaje získali, najmä okolnosti týkajúce sa vzťahu medzi dotknutou osobou a prevádzkovateľom,

c)       povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa § 16 alebo osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17,

d)      možné následky zamýšľaného ďalšieho spracúvania osobných údajov pre dotknutú osobu a

e)      existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

 

Podmienky poskytnutia súhlasu so spracúvaním osobných údajov:

a)       Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.

b)      Ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov dotknutú osobu, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme.

c)       Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom akým súhlas udelila

d)      Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa najmä zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.

Súkromné gymnázium s vyučovacím jazykom maďarským v Dunajskej Strede určila zodpovednú osobu: ITAK s.r.o. kontakt: itaksro@gmail.com ako i prijala vhodné technické, organizačné a personálne opatrenia.