Kategórie
Vzory

Oznámenie porušenia ochrany osobných údajov (GDPR)

Nová legislatívna v oblasti ochrany osobných údajov – Nariadenie (EÚ)2016/679 a zákon č. 18/2018 Z. z. sa začala uplatňovať dňom 25.05.2018. Čl. 33 nariadenia a § 40 zákona upravujú podmienky, kedy sú prevádzkovatelia povinní oznámiť úradu porušenie ochrany osobných údajov. Porušenie ochrany osobných údajov je prevádzkovateľ povinný oznámiť úradu bez zbytočného odkladu a podľa možností najneskôr do 72 hodín po tom,  ako sa o tom dozvedel. To neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

Oznámenie musí obsahovať najmä povahu porušenia, kategórie, približný počet dotknutých osôb,  počet príslušných záznamov a osobných údajoch, pravdepodobné dôsledky a opatrenia, ktoré boli prijaté na riešenie a zmierenie porušenia.

Sprostredkovateľ je povinný oznámiť prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, ako sa o ňom dozvedel. Prevádzkovatelia uvedené informácie úradu poskytnú prostredníctvom úradu vytvoreného formuláru.

Kategórie
Vzory

Oznámenie kontaktných údajov určenej zodpovednej osoby (GDPR)

Dňa 25.05.2018 sa začala uplatňovať nová legislatíva v oblasti ochrany osobných údajov – Nariadenie (EÚ) 2016/679 a zákon č. 18/2018 Z. z. Čl. 37 nariadenia a § 44 zákona upravujú podmienky, kedy sú prevádzkovatelia a sprostredkovatelia povinní určiť zodpovednú osobu. Prevádzkovateľ a sprostredkovateľ je povinný podľa čl. 37 ods. 7 nariadenia a § 44 ods. 8 zákona oznámiť Úradu na ochranu osobných údajov kontaktné údaje určenej zodpovednej osoby. Nakoľko zodpovedná osoba podľa čl. 39 ods. 1 písm. e) nariadenia a § 46 ods. 1 písm. e) zákona plní úlohy kontaktného miesta pre úrad, je prevádzkovateľ a sprostredkovateľ povinný oznámiť úradu aj identifikačné údaje zodpovednej osoby (napríklad kontakt na prevádzkovateľa a sprostredkovateľa alebo meno a priezvisko zodpovednej osoby), a to za účelom riadneho plnenia úloh úradu, aby mohol vhodne a personalizovane zodpovednú osobu oslovovať a kontaktovať, keď s ňou bude komunikovať. Úrad takto získané osobné údaje využíva a bude využívať výlučne na účely kontaktovania zodpovednej osoby pri komunikácii s ňou.

Vyššie uvedené platí aj pre prevádzkovateľa a sprostredkovateľa, ktorí si zodpovednú osobu, určili alebo určia dobrovoľne.

Uvedené povinnosti si prevádzkovatelia a sprostredkovatelia voči úradu splnia prostredníctvom úradu vytvoreného formuláru.

 

 

Kategórie
Vzory

VZOR: Návrh na začatie konania o ochrane osobných údajov (GDPR)

Ak má osoba podozrenie, že došlo alebo dochádza k porušovaniu jej práv pri spracovávaní osobných údajov, môže podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov.

Návrh na začatie konania je možno podať písomne v listinnej podobe alebo elektronickej podobe, prípadne osobne na úrade ústnou formou do zápisnice.

V prípade zistenia pochybenia, úrad rozhodne predovšetkým o uložení opatrení na nápravu a lehoty na vykonanie takejto nápravy. Taktiež môže udeliť pokutu. Ak sa porušenie práv nepreukáže, úrad konanie zastaví. Úrad rozhoduje do 90 dní, v odôvodnených prípadoch môže lehotu primerane predĺžiť, najviac o 180 dní. Musí o tom informovať účastníka konania písomne. Riadny opravný prostriedok voči rozhodnutiu úradu je možné podať do 15 dní od jeho doručenia.

———————VZOR———————

Meno a priezvisko toho, kto návrh podáva, korešpondenčná adresa

———————————————————————————————————–

Úrad na ochranu osobných údajov

Slovenskej republiky

Hraničná 12

820 07 Bratislava

V miesto, dňa deň, mesiac, rok

VEC: Návrh na začatie konania o ochrane osobných údajov

Dňa deň, mesiac, rok som zistil/a, že meno, priezvisko, trvalý pobyt alebo spoločnosť doplniť názov so sídlom adresa, IČO:  porušuje ochranu mojich osobných údajov, konkrétne označiť práva, ktoré mali byť pri spracúvaní osobných údajov porušené a ako k danému porušeniu došlo, napr. prevádzkovateľ zverejnil moje osobné údaje v rozsahu meno, priezvisko, adresa, fotografia, na ktoré som nedal/a súhlas a nie je mi známe, že by existoval iný právny základ na takéto spracúvanie.

Svoje tvrdenie o zverejnení osobných údajov preukazujem dôkazom, ktorý tvorí prílohu tohto podania a zároveň úradu predkladám kópiu listu zo dňa deň, mesiac, rok, ktorým som si u prevádzkovateľa uplatnil/a svoje právo na výmaz. Zároveň v prílohe tohto podania prikladám odpoveď prevádzkovateľa zo dňa deň, mesiac, rok na moju výzvu, ktorou som i uplatnil/a právo
na výmaz.

Vzhľadom na skutočnosť, že som na takéto spracúvanie osobných údajov nedal/a súhlas a s argumentáciou prevádzkovateľa sa nestotožňujem z dôvodu uviesť dôvod, prečo považujete odpoveď prevádzkovateľa za nedostatočnú podávam podľa § 100 ods. 1 a 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“) návrh na začatie konania o ochrane osobných údajov.

Vo vzťahu k podmienkam ustanoveným v § 100 ods. 5 písm. b) a d) zákona o ochrane osobných údajov prehlasujem, že

  1. nemám žiadnu vedomosť o tom, že vec, ktorej sa môj návrh týka, prejednáva súd alebo orgán činný v trestnom konaní a

  2. od udalosti, ktorej sa môj návrh týka, v deň jeho doručenia úradu neuplynú viac ako tri roky.

Týmto, žiadam Úrad na ochranu osobných údajov Slovenskej republiky, aby vo veci môjho návrhu začal konanie o ochrane osobných údajov.

podpis navrhovateľa/dotknutej osoby

Prílohy:

  1. Dôkaz – napr. print screen obrazovky webového prehliadača, na ktorom sú zverejnené moje osobné údaje v rozsahu meno, priezvisko, adresa, fotografia, prípadne link

  2. Kópia listiny, ktorým som si uplatnil/a svoje právo na výmaz zo dňa deň, mesiac, rok

  3. Kópia listiny zo dňa deň, mesiac, rok, ktorou prevádzkovateľ reagoval na moju výzvu

———————VZOR———————