Značka: ochrana osobnych udajov

Kategórie
Vzory

VZOR: Poučenie o ochrane osobných údajov

Každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúva tieto údaje len na základe pokynov prevádzkovateľa okrem prípadov, keď sa to od nej vyžaduje podľa osobitného predpisu alebo medzinárodnej zmluvy.

Ak prevádzkovateľ v súčasnosti už má poučené oprávnené osoby v zmysle § 21 zákona č. 122/2013 Z. z., takéto poučenia možno považovať za pokyny prevádzkovateľa v prípade, že tieto zohľadňujú skutočný stav a nastavené procesy ochrany osobných údajov tak ako to ukladá GDPR resp. zákon č. 18/2018 Z. z. Uvedené znamená, že prevádzkovateľ by mal zohľadniť výsledky analýzy rizík, t.j. napr. či z analýzy nevyplýva, že došlo k novým pravidlám doterajšieho spracúvania osobných údajov alebo k zmene bezpečnostných opatrení v súvislosti s doterajším spracúvaním osobných údajov, a teda či sú súčasné poučenia naozaj pokynmi prevádzkovateľa, ktoré odzrkadľujú aktuálne bezpečnostné štandardy.

———————VZOR———————

PODMIENKY OCHRANY OSOBNÝCH ÚDAJOV

I.

Základní ustanovení

1. Prevádzkovateľom osobných údajov podľa § 5 písm. o) zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon“) je ……. IČO ……so sídlom….. (ďalej len: „prevádzkovateľ“).

2. Kontaktné údaje prevádzkovateľa sú

adresa:

email:

telefón:

3. Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

4. Prevádzkovateľ nevymenoval / vymenoval zodpovednú osobu pre ochranu osobných údajov. Kontaktnými údajmi zodpovednej osoby sú:

II.

Zdroje a kategórie spracovávaných osobných údajov

1. Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytol/la alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia Vašej objednávky.

2. Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.

III.

Zákonný dôvod a účel spracovania osobných údajov

1. Zákonným dôvodom spracovania osobných údajov je

  • plnenie zmluvy medzi Vami a prevádzkovateľom podľa § 13 ods. 1 písm. b) Zákona,
  • oprávnený záujem prevádzkovateľa na poskytovaní priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. f) Zákona,
  • Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. a) Zákona v prípade, že nedošlo k objednávke tovaru alebo služby.

2. Účelom spracovania osobných údajov je

  • vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,
  • zasielanie obchodných oznamov a výkon ďalších marketingových aktivít.

3. Zo strany prevádzkovateľa nedochádza / dochádza k automatickému individuálnemu rozhodovaniu v zmysle § 28 Zákona. S takým spracovaním ste poskytol/la svoj výslovný súhlas.

IV.

Doba uchovávania osobných údajov

1. Prevádzkovateľ uchováva osobné údaje

  • po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu).
  • po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie …. rokov, ak sú osobné údaje spracovávané na základe súhlasu.

2. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

V.

Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

1. Príjemcovia osobných údajov sú osoby

  • Podieľajúce sa na dodávaní tovaru / služieb / realizácii platieb na základe zmluvy,
  • zaisťujúce služby prevádzkovania e-shopu a ďalšie služby v súvislosti s prevádzkovaním e-shopu,
  • zaisťujúce marketingové služby.

2. Prevádzkovateľ nemá / má v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii. Príjemcovia osobných údajov v tretích krajinách sú poskytovatelia mailingových služieb / cloudových služieb.

VI.

Vaše práva

1. Za podmienok stanovených v Zákone máte

  • právo na prístup ku svojím osobným údajom podľa § 21 Zákona,
  • právo na opravu osobných údajov podľa § 22 Zákona, poprípade obmedzenie spracovania podľa § 24 Zákona,
  • právo na výmaz osobných údajov podľa § 23 Zákona,
  • právo vzniesť námietku proti spracovaniu podľa § 27 Zákona,
  • právo na prenositeľnosť údajov podľa § 26 Zákona,
  • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu alebo email prevádzkovateľa uvedený v čl. III týchto podmienok.

2. Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII.

Podmienky zabezpečení osobných údajov

1. Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.

2. Prevádzkovateľ prijal technické opatrení k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe, najmä …

3. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII.

Záverečné ustanovenia

1. Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.

2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.

3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok na Vašu e-mailovú adresu, ktorú ste prevádzkovateľovi poskytol/la.

Tieto podmienky nadobúdajú účinnosť dňa ………………………

———————VZOR———————

Kategórie
Témy

Dokumentácia pre prevádzkovanie e-shopu

Aké dokumenty pre e-shop?

Zákon o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho upravuje dokumentáciu potrebnú pre prevádzkovanie e-shopu. Tento zákon bližšie špecifikuje, aké informačné povinnosti má predávajúci pri prevádzkovaní e-shopu a teda pri elektronickom obchode.

Zákon ako taký nehovorí o tom, aké dokumenty musí mať prevádzkovať na stránke e-shopu, ale hovorí len o tom, aké informácie musí prevádzkovateľ e-shopu svojmu zákazníkovi poskytnúť a teda uviesť na svojom webe.

Základné dokumenty pre prevádzkovanie e-shopu:

1) Všeobecné informácie ohľadne e-shopu, ktoré informujú zákazníka o predaju tovaru a služby. Mali by tu byť uvedené informácie o podmienkach dodania, cene, identifikačné údaje predávajúceho, informácie o štátnych orgánoch, ktoré vykonávajú dozor alebo dohľad. Tieto informácie by mali byť uvedené vo Všeobecných obchodných podmienkach.

2) Informácie ohľadne postupu v prípade vadného tovaru, teda ako v takomto prípade postupovať. Ide o prípady, keď je potrebné tovar reklamovať. Tieto informácie by mali byť obsiahnuté v Reklamačnom poriadku.

Okrem samotného reklamačného poriadku musí byť sprístupnené aj formulár, ktorým sa zákazníkovi dáva možnosť uplatniť si zodpovednosti za vady tovaru. Tento sa nazýva Reklamačný protokol. Taktiež je potrebný aj aj protokol na zaznamenanie spôsobu vybavenia reklamácie – Protokol o vybavení reklamácie. Tento sa nesprístupňuje na stránke vopred, ale zasiela sa zákazníkovi až v čase vybavenia reklamácie.

3) Dokumenty týkajúce sa ochrany osobných údajov zákazníka. V zmysle nariadenia GDPR musí byť zákazník informovaný o tom, ako sa narába s jeho osobnými údajmi a komu sú poskytované, kontakt na spracovateľa osobných údajov, poučenie zákazníka o tom čo sú to cookies a čo je ich funkcia. Tieto informácie je možné zakomponovať do jednotného dokumentu s názvom Ochrana osobných údajov.

4) Taktiež je potrebný súhlas zákazníka s používaním cookies,, ktorý je možné zakomponovať do spodného banneru, tzv. Cookies banner.

5) Jedným z hlavných dôvodov, prečo si ľudia vyberajú kúpu prostredníctvom internetu je dôvod, že v takomto prípade má človek nárok na odstúpenie od zmluvy, teda vrátenie tovaru predávajúcemu a vrátenie peňazí kupujúcemu, a to bez uvedenia dôvodu. O tomto je potrebné zákazníka poučiť. Na tento účel zákazníkovi treba poskytnúť Formulár pre odstúpenie od zmluvy.

Kam umiestniť informácie o e-shope?

Zákon č. 102/2014 Z. z. Zákon o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho neuvádza, kam umiestniť tieto informácie, zvyklosťou ale je ich umiestniť tak, aby ich zákazník našiel čo najjednoduchšie.

Odkazy na Všeobecné obchodné podmienky, Reklamačný poriadok a Poučenie o ochrane osobných údajov by mali byť zákazníkom prístupné na domovskej stránke. V prípade Reklamačného protokolu a Formulára k odstúpeniu od zmluvy by malo byť ich umiestnenie na rovnakom mieste ako odkazy na Všeobecné obchodné podmienky, Reklamačný poriadok a Poučenie o ochrane osobných údajov.

Zhrnutie: Aké dokumenty teda mať na svojom e-shope?

1) Všeobecné obchodné podmienky

2) Reklamačný poriadok

3) Poučenie o ochrane osobných údajov

4) Protokol o prijatí reklamácie

5) Formulár k odstúpeniu od zmluvy

6) Banner, ktorým zákazník vyjadrí svoj súhlas s používaním cookies

Viac k vytvoreniu všeobecných obchodných podmienok pre e-shop TU!

Kategórie
Témy

Osobné údaje zamestnanca

Nariadenie Európskeho Parlamentu a Rady známe pod skratkou GDPR, ktoré je od 25. 5. 2018 účinné, definuje nové pojmy, zavádza nové práva pre fyzické osoby a povinnosti pre subjekty spracúvajúce osobné údaje fyzických osôb. Od konca mája 2018 sa tak na území členských štátov EÚ začal uplatňovať jednotný režim ochrany osobných údajov.

Podľa GDPR sú osobnými údajmi akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (tzv. dotknutá osoba). Osobnými údajmi sú také údaje/informácie, na základe ktorých možno fyzickú osobu identifikovať, prípadne aj také, na základe ktorých sa fyzická osoba stáva identifikovateľnou.

Medzi najzákladnejšie a najbežnejšie spracúvané osobné údaje patrí meno a priezvisko, adresa, telefónne číslo, e-mail (v tvare mena a priezviska), číslo preukazu totožnosti a iné.

Zákonník práce stanovuje, že zamestnávateľ môže o zamestnancovi zhromažďovať len osobné údaje súvisiace so samotnou prácou, ktorú zamestnanec má vykonávať, vykonáva alebo vykonával. Konkrétny rozsah takýchto osobných údajov však nešpecifikuje žiadny právny predpis.

V praxi je možné tieto osobné údaje, ktoré sú spracúvané, rozdeliť do niekoľkých kategórii:

1) Identifikačné údaje – meno, priezvisko, rodné priezvisko, prezývka, titul, dátum narodenia, miesto narodenia, rodné číslo, číslo občianskeho preukazu, číslo pasu alebo iného dokladu totožnosti, štátna príslušnosť, národnosť, fotografia.

2) Kontaktné údaje – adresa trvalého alebo prechodného pobytu alebo bydliska, telefónne číslo, e-mailová adresa, adresa na sociálnej sieti.

3) Prevádzkové údaje – register pracovného času, pracovná funkcia, odborný útvar, identifikačné číslo, prístupový kód alebo heslo, online identifikátor, pracovná IP adresa.

4) Lokalizačné údaje – údaje určujúce geografickú polohu, údaje v knihe jázd služobného vozidla.

5) Citlivé údaje – údaje o zdravotnom stave, odtlačky prstov, scan sietnice, členstvo v odborovej organizácii, údaje o porušení predpisov trestného práva, priestupkového práva alebo občianskeho práva.

GDPR taktiež niektoré osobné údaje vylúčil a už ďalej medzi citlivé osobné údaje nepatria. Ide o tieto:

– fotografia, ak na nej nie je zachytená nejaká citlivá charakteristika

– všeobecne použiteľný identifikátor

– vlastnoručný podpis

6) Údaje vytvárajúce ekonomickú identitu – údaj o mzde, číslo bankového účtu.

7) Údaje vytvárajúce sociálnu identitu – údaje o rodinnom stave, počte detí, dosiahnutom vzdelaní.

8) Údaje vytvárajúce fyzickú alebo fyziologickú identitu – hlas pri monitorovaní telefónov, obraz na videozázname.

9) Údaje vytvárajúce mentálnu identitu – informácie o správaní a osobných vlastnostiach zapísané v pracovnom posudku.

Medzi osobné údaje sa zhŕňajú aj tzv. subjektívne informácie – názory alebo hodnotenia.

Pri spracúvaní osobných údajov zamestnancov musí vždy zamestnávateľ posúdiť, či je nevyhnutné spracúvať tie ktoré konkrétne osobné údaje, za akým účelom a tiež na základe akého právneho titulu.

V prípade, že by sa zamestnanec domnieval, že zamestnávateľ od neho požaduje osobné informácie, ktoré nepotrebuje alebo by nemal vedieť, môže sa domáhať preskúmania takéhoto konania zamestnávateľa, a to priamo Úradom na ochranu osobných údajov.

Kategórie
Vzory

Oznámenie porušenia ochrany osobných údajov (GDPR)

Nová legislatívna v oblasti ochrany osobných údajov – Nariadenie (EÚ)2016/679 a zákon č. 18/2018 Z. z. sa začala uplatňovať dňom 25.05.2018. Čl. 33 nariadenia a § 40 zákona upravujú podmienky, kedy sú prevádzkovatelia povinní oznámiť úradu porušenie ochrany osobných údajov. Porušenie ochrany osobných údajov je prevádzkovateľ povinný oznámiť úradu bez zbytočného odkladu a podľa možností najneskôr do 72 hodín po tom,  ako sa o tom dozvedel. To neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

Oznámenie musí obsahovať najmä povahu porušenia, kategórie, približný počet dotknutých osôb,  počet príslušných záznamov a osobných údajoch, pravdepodobné dôsledky a opatrenia, ktoré boli prijaté na riešenie a zmierenie porušenia.

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel. Prevádzkovatelia uvedené informácie úradu poskytnú prostredníctvom úradu vytvoreného formuláru.

Kategórie
Vzory

Oznámenie kontaktných údajov určenej zodpovednej osoby (GDPR)

Dňa 25.05.2018 sa začala uplatňovať nová legislatíva v oblasti ochrany osobných údajov – Nariadenie (EÚ) 2016/679 a zákon č. 18/2018 Z. z. Čl. 37 nariadenia a § 44 zákona upravujú podmienky, kedy sú prevádzkovatelia a sprostredkovatelia povinní určiť zodpovednú osobu. Prevádzkovateľ a sprostredkovateľ je povinný podľa čl. 37 ods. 7 nariadenia a § 44 ods. 8 zákona oznámiť Úradu na ochranu osobných údajov kontaktné údaje určenej zodpovednej osoby. Nakoľko zodpovedná osoba podľa čl. 39 ods. 1 písm. e) nariadenia a § 46 ods. 1 písm. e) zákona plní úlohy kontaktného miesta pre úrad, je prevádzkovateľ a sprostredkovateľ povinný oznámiť úradu aj identifikačné údaje zodpovednej osoby (napríklad kontakt na prevádzkovateľa a sprostredkovateľa alebo meno a priezvisko zodpovednej osoby), a to za účelom riadneho plnenia úloh úradu, aby mohol vhodne a personalizovane zodpovednú osobu oslovovať a kontaktovať, keď s ňou bude komunikovať. Úrad takto získané osobné údaje využíva a bude využívať výlučne na účely kontaktovania zodpovednej osoby pri komunikácii s ňou.

Vyššie uvedené platí aj pre prevádzkovateľa a sprostredkovateľa, ktorí si zodpovednú osobu, určili alebo určia dobrovoľne.

Uvedené povinnosti si prevádzkovatelia a sprostredkovatelia voči úradu splnia prostredníctvom úradu vytvoreného formuláru.

 

 

Kategórie
Vzory

VZOR: Návrh na začatie konania o ochrane osobných údajov (GDPR)

Ak má osoba podozrenie, že došlo alebo dochádza k porušovaniu jej práv pri spracovávaní osobných údajov, môže podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov.

Návrh na začatie konania je možno podať písomne v listinnej podobe alebo elektronickej podobe, prípadne osobne na úrade ústnou formou do zápisnice.

V prípade zistenia pochybenia, úrad rozhodne predovšetkým o uložení opatrení na nápravu a lehoty na vykonanie takejto nápravy. Taktiež môže udeliť pokutu. Ak sa porušenie práv nepreukáže, úrad konanie zastaví. Úrad rozhoduje do 90 dní, v odôvodnených prípadoch môže lehotu primerane predĺžiť, najviac o 180 dní. Musí o tom informovať účastníka konania písomne. Riadny opravný prostriedok voči rozhodnutiu úradu je možné podať do 15 dní od jeho doručenia.

———————VZOR———————

Meno a priezvisko toho, kto návrh podáva, korešpondenčná adresa

———————————————————————————————————–

Úrad na ochranu osobných údajov

Slovenskej republiky

Hraničná 12

820 07 Bratislava

V miesto, dňa deň, mesiac, rok

VEC: Návrh na začatie konania o ochrane osobných údajov

Dňa deň, mesiac, rok som zistil/a, že meno, priezvisko, trvalý pobyt alebo spoločnosť doplniť názov so sídlom adresa, IČO:  porušuje ochranu mojich osobných údajov, konkrétne označiť práva, ktoré mali byť pri spracúvaní osobných údajov porušené a ako k danému porušeniu došlo, napr. prevádzkovateľ zverejnil moje osobné údaje v rozsahu meno, priezvisko, adresa, fotografia, na ktoré som nedal/a súhlas a nie je mi známe, že by existoval iný právny základ na takéto spracúvanie.

Svoje tvrdenie o zverejnení osobných údajov preukazujem dôkazom, ktorý tvorí prílohu tohto podania a zároveň úradu predkladám kópiu listu zo dňa deň, mesiac, rok, ktorým som si u prevádzkovateľa uplatnil/a svoje právo na výmaz. Zároveň v prílohe tohto podania prikladám odpoveď prevádzkovateľa zo dňa deň, mesiac, rok na moju výzvu, ktorou som i uplatnil/a právo
na výmaz.

Vzhľadom na skutočnosť, že som na takéto spracúvanie osobných údajov nedal/a súhlas a s argumentáciou prevádzkovateľa sa nestotožňujem z dôvodu uviesť dôvod, prečo považujete odpoveď prevádzkovateľa za nedostatočnú podávam podľa § 100 ods. 1 a 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“) návrh na začatie konania o ochrane osobných údajov.

Vo vzťahu k podmienkam ustanoveným v § 100 ods. 5 písm. b) a d) zákona o ochrane osobných údajov prehlasujem, že

  1. nemám žiadnu vedomosť o tom, že vec, ktorej sa môj návrh týka, prejednáva súd alebo orgán činný v trestnom konaní a

  2. od udalosti, ktorej sa môj návrh týka, v deň jeho doručenia úradu neuplynú viac ako tri roky.

Týmto, žiadam Úrad na ochranu osobných údajov Slovenskej republiky, aby vo veci môjho návrhu začal konanie o ochrane osobných údajov.

podpis navrhovateľa/dotknutej osoby

Prílohy:

  1. Dôkaz – napr. print screen obrazovky webového prehliadača, na ktorom sú zverejnené moje osobné údaje v rozsahu meno, priezvisko, adresa, fotografia, prípadne link

  2. Kópia listiny, ktorým som si uplatnil/a svoje právo na výmaz zo dňa deň, mesiac, rok

  3. Kópia listiny zo dňa deň, mesiac, rok, ktorou prevádzkovateľ reagoval na moju výzvu

———————VZOR———————

Kategórie
Vzory

VZOR: Čestné prehlásenie o pravdivosti údajov

Čestné prehlásenie je často súčasťou dohôd a rôznych iných písomností. Na jeho základe osoba, ktorá niečo prehlasuje, berie na seba zodpovednosť za správnosť a pravdivosť takéhoto prehlásenia a bude znášať prípadné postihy za nepravdivosť.

———————VZOR———————

Čestné prehlásenie o pravdivosti údajov

Ja dolu podpísaný, Peter Sagan, narodený 23.08.1979, bytom Prístavná 24, 841 01 Bratislava,

týmto

č e s t n e  p r e h l a s u j e m,

že v dokumente, ktorého je toto prehlásenie neoddeliteľnou prílohou, som uviedol presné, pravdivé a úplné údaje.

Som si vedomý toho, že pokiaľ by mnou uvedené informácie neboli pravdivé alebo závažným spôsobom zamlčané, budem čeliť všetkým z toho vyplývajúcim právnym následkom.

V Bratislave, dňa 24.05.2017

vlastnoručný podpis
Peter Sagan

———————VZOR———————