MG, training & consulting, s.r.o.,
Vyšehradská 3713/10, Bratislava 851 06, IČO: 48 043 907
(ďalej „prevádzkovateľ“)
Účelom tejto informácie je v súlade s nariadením Európskeho parlamentu a Rady č. 2016/679. a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej „zákon“) poskytnúť dotknutým osobám informácie podľa § 19 zákona.
Poskytnutie príslušných informácií podľa zákona a nariadenia dotknutým osobám zabezpečuje nasledujúca kontaktná osoba prevádzkovateľa:
Ing. Monika Kušnírová Grambličková (mgtc@mgtc.sk)
Prevádzkovateľ pre zabezpečenie ochrany osobných údajov ustanovil bezpečnostný rámec, platný v dlhodobom horizonte, na základe ktorého realizuje bezpečnostné opatrenia vo forme bezpečnostnej dokumentácie, režimových, personálnych, organizačných a technických opatrení s dôrazom na zabezpečenie osobných údajov pred stratou ich dôvernosti, integrity alebo dostupnosti.
Riziká, ktoré môžu spôsobiť ohrozenie osobných údajov, ako sú najmä ohrozenia od vlastných a externých zamestnancov, cudzích osôb, priemyselných havárií, sabotáží, priemyselnej špionáže, počítačových útokov (kybernetické riziká), technického zlyhania bezpečnostných a informačných systémov eliminuje efektívnymi a primeranými protiopatreniami, ktoré v dostatočnej miere k danému riziku pokryjú príslušné ohrozenia aktív v rátane osobných údajov.
Hlavným cieľom bezpečnosti je implementovať a trvale udržiavať efektívny, funkčný, účinný a primeraný bezpečnostný systém v oblastiach fyzickej a objektovej bezpečnosti, informačnej bezpečnosti, šifrovej ochrany informácií, personálnej, administratívnej bezpečnosti a ochrany citlivých informácií, s definovanými právomocami a povinnosťami osôb zodpovedných za bezpečnosť u prevádzkovateľa.
-----------------------------------------------------------------------------------------------------------------
ZOZNAM OSOBNÝCH ÚDAJOV – osobné údaje spracovávané prevádzkovateľom
1. Prevádzkovateľ poskytuje dotknutým osobám – zamestnancom nasledujúce informácie o spracovávaných osobných údajoch podľa § 19 zákona.
IS mzdy a personalistika
Účelom spracúvania osobných údajov dotknutých osôb je:
Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, alebo obdobným vzťahom (napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov, spracovanie pracovnej agendy prevádzkovateľa (aizovaná a neaizovaná forma spracúvania), ktorá obsahuje najmä osobné údaje súvisiace s kvalifikáciou a profesionálnymi skúsenosťami zamestnanca a údaje, ktoré môžu byť významné z hľadiska práce, ktorú zamestnanec má vykonávať, vykonáva alebo vykonával, a ďalej najmä:
spracúvanie osobných údajov personálnej, pracovnej agendy dotknutých osôb v súlade s uvedenými osobitnými zákonmi (aizovaná a neaizovaná forma spracovania osobných údajov), po dobu trvania pracovného alebo iného zmluvného vzťahu, za účelom vedenia personálnej a pracovnej agendy zamestnancov (ďalej len „dotknuté osoby“),
vedenia mzdovej agendy zamestnancov,
poskytovanie osobných údajov dotknutých osôb sociálnej poisťovni, zdravotnej poisťovni, ÚPSVaR, daňový úrad, DDS, Dôchodcovské správcovské spoločnosti, iné (banky, exekútor), inšpektorátu práce (podľa osobitných zákonov),
spracúvanie a poskytovanie osobných údajov bezpečnosti práce a inej príslušnej evidencie a agendy dotknutých osôb v súlade s osobitnými zákonmi (aizovaná a neaizovaná forma spracovania osobných údajov), po dobu trvania pracovného alebo iného zmluvného vzťahu za účelom vedenia agendy bezpečnosti práce (napr. poučenie z predpisov bezpečnosti práce) na základe osobitných zákonov (zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci- § 17),
spracúvanie osobných údajov – hodnotenie dotknutých osôb za účelom zabezpečenia efektívnej prevádzky prevádzkovateľa po dobu trvania pracovného alebo iného zmluvného vzťahu na základe zákonníka práce,
postupovanie osobných údajov zamestnancov školiacim organizáciám za účelom vydania potvrdenia, osvedčenia, certifikátu podľa príslušných osobitných zákonov alebo štandardov.
spracovanie, postupovanie alebo zverejnenie osobných údajov dotknutých osôb – zamestnancov v rozsahu titul, meno, priezvisko, pracovné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, emailová adresa a identifikačné údaje podľa §78 ods. 3 zákona,
spracovanie osobných údajov dotknutých osôb – vodičov služobných vozidiel za účelom vedenia evidencie školenia vodičov a prevádzky vozidiel,
spracovanie evidencie o vyplatení zahraničných alebo tuzemských služobných ciest podľa zákona č. 283/2002 Z. z. o cestovných náhradách v znení neskorších zákonov,
spracovanie osobných údajov dotknutých osôb – zamestnancov prevádzkovateľa o dochádzke a objednávke stravy podľa zákonníka práce za účelom vedenia evidencie dochádzky do práce a evidencie o výdaji a úhrade za stravu (stravné lístky),
postupovanie osobných údajov zmluvným partnerom (vyhlasovateľom verejnej súťaže, fondov EU) za účelom účasti vo verejnej, obchodnej alebo inej súťaži za účelom preukázania odbornej spôsobilosti dotknutých osôb podľa zákona o verejnom obstarávaní, obchodného zákonníka alebo podľa podkladov vyhlasovateľa súťaže. Spracovávanie dokladov o odborných spôsobilostiach dotknutých osôb za účelom ich postupovania tretím osobám (zmluvným partnerom, vyhlasovateľom súťaží, certifikačným organizáciám) pri predkladaní podkladov v rámci verejných a obchodných súťaží, v rámci preukázania spôsobilosti a činnosti prevádzkovateľa,
spracovávanie dokladov o zdravotnej spôsobilosti za účelom zabezpečenia agendy bezpečnosti práce a pracovnej zdravotnej služby podľa zákona č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a zákona č. 355/2007 Z.z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov. Osobné údaje sa poskytujú bezpečnostnému technikovi, resp. autorizovanému bezpečnostnému technikovi, špecialistovi požiarnej ochrany, resp. technikovi požiarnej ochrany, pracovnej zdravotnej službe, príp. inšpektorovi bezpečnosti práce.
spracúvanie výpisov z registra trestov za účelom ich predkladania v rámci verejného obstarávania na základe požiadavky verejného obstarávateľa podľa zákona o verejnom obstarávaní, ich poskytovania pri zápise do Obchodného registra, živnostenského registra (Živnostenský zákon, Obchodný zákonník), alebo pri ich poskytovaní za účelom na zápis ochranných známok (Úrad priemyselného vlastníctva), na vybavenie DIČ a IČ DPH a iné účely podľa osobitných zákonov.
• oznamovanie protispoločenskej činnosti podľa zákona č. 307/2014 Z. z.
spracovanie evidencie vodičov (karta vodiča, vodičský preukaz, kvalifikačná karta, zdravotná a psychologická spôsobilosť na základe zákona o premávke na cestných komunikáciách a Nariadenia Európskeho parlamentu a Rady č. 561/2006).
Spracúvanie osobných údajov sa vykonáva najmä na základe:
zákona č. 311/2001 Z. z. - Zákonník práce, v znení neskorších predpisov,
zákona č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní, v znení neskorších predpisov,
zákona č. 5/2004 Z. z. o zamestnanosti v znení neskorších predpisov,
zákona č. 568/2009 o celoživotnom vzdelávaní v znení neskorších predpisov,
zákona č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci (§ 17),
zákona č. 355/2007 Z.z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov,
zákon č. 283/2002 Z. z. o cestovných náhradách v znení neskorších zákonov,
zákon o verejnom obstarávaní,
zákona č. 18/2018 Z. z. o ochrane osobných údajov,
zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov (napr. §60, 141),
zákona č. 43/2004 Z. z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (napr. 54a),
zákona č. 511/1992 Z. z. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov,
zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov (napr. §32, 36,37,38, 39),
zákona č. 580/2004 Z. z. o zdravotnom poistení a o zmene zákona o poisťovníctve v znení neskorších predpisov (napr. §13, 24),
zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov,
zákon č. 462/2003 Z. z. o náhrade príjmu pri do časnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení v znení neskorších zákonov (napr. § 28a),
Zoznam osobných údajov:
rodné číslo (dátum narodenia),
meno, priezvisko, titul,
rodné meno, miesto narodenia, stav,
osobné číslo,
číslo občianskeho preukazu,
osobné údaje o dosiahnutom vzdelaní, kvalifikáciách a absolvovaní kurzov, stupeň jazykových schopností a vedomostí, prípadne iných údajov o vzdelávaní a zvyšovaní kvalifikácie, ktoré sú potrebné na posúdenie alebo doloženie kvalifikácie, pre danú pracovnú pozíciu,
pracovné hodnotenie,
hodnotenie kvality práce,
údaje o prídavkoch na deti,
poistenie liečebných nákladov (európsky preukaz poistenca),
údaje o dochádzke do práce,
údaje o zaplatení poplatku za stravu,
evidencia (údaje) o služobných cestách (cestovné náhrady),
evidencia jázd na služobných vozidlách,
evidencia vodičov (karta vodiča, vodičský preukaz, kvalifikačná karta, zdravotná a psychologická spôsobilosť),
osobné údaje týkajúce sa ochrany zdravia a bezpečnosti pri práci,
životopis,
pohlavie,
podpis,
osobné údaje z výpisu registra trestov,
registrácia pracovných úrazov a chorôb z povolania,
osobné údaje týkajúce sa platových náležitostí, daní a odvodov podľa osobitných zákonov,
číslo telefónu a faxu,
zrazené preddavky na daň a na nezdaniteľnú časť základu dane,
nezdaniteľnú časť základu dane na manželku (manžela),
zamestnanecká prémia a daňový bonus,
ročné zúčtovanie,
poistné na dôchodkové zabezpečenie,
zdaniteľné príjmy,
identifikačné číslo sociálneho zabezpečenia,
adresa prechodného pobytu, ak ho dotknutá osoba má,
príspevky na starobné dôchodkové sporenie,
doba trvania pracovného pomeru,
druh vykonávaných prác,
údaje o poskytnutej mzde za vykonanú prácu, o poskytnutej náhrade mzdy a náhrade za čas pracovnej pohotovosti, o zrazených preddavkoch na daň z príjmov,
údaje o poskytnutej mzde za vykonanú prácu, o poskytnutej náhrade mzdy a náhrade za čas pracovnej pohotovosti, o zrazených preddavkoch na daň z príjmov a o ďalších skutočnostiach,
údaj o poskytnutí odchodného,
údaje o bankovom účte,
údaje týkajúce sa stravovania zamestnancov (meno, priezvisko, ev. číslo, platby za stravu, druh jedla)
vymeriavací základ zdravotného poistenia,
preddavok na zdravotné poistenie,
iné odmeny za prácu,
sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom,
peňažné tresty a pokuty, ako aj náhrady uložené zamestnancovi vykonateľným rozhodnutím príslušných orgánov,
neprávom prijaté sumy dávok sociálneho poistenia a dôchodkov starobného dôchodkového sporenia alebo ich preddavky, štátnych sociálnych dávok,
ročný úhrn vyplateného dôchodku,
údaje o pracovnej neschopnosti,
údaje o dôležitých osobných prekážkach v práci,
údaje o zmenenej pracovnej schopnosti,
údaje o zamestnávateľoch,
údaje o rodinných príslušníkoch v rozsahu meno, priezvisko, adresa, dátum narodenia, - údaje o manželovi alebo manželke, deťoch, rodičoch detí v rozsahu meno, priezvisko, dátum narodenia, rodné číslo, adresa,
názov pracoviska, druh práce, dĺžka expozície, faktory práce a pracovného prostredia a výsledky posúdenia zdravotných rizík,
údaje o vedení zamestnanca v evidencii nezamestnaných občanov,
údaje o čerpaní materskej dovolenky a rodičovskej dovolenky.
Automatizovaná forma spracovania osobných údajov
Čiastočne aizovaná forma spracovania osobných údajov
Neaizovaná forma spracovania osobných údajov: osobné karty, pracovné zmluvy, dohody, písomnosti, evidencia pôžičiek zo sociálneho fondu, mzdové doklady.
Dotknuté osoby: uchádzači o zamestnanie, zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci.
Spracovanie osobných údajov je zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, pričom následkom, pokiaľ dotknutá osoba neposkytne svoje osobné údaje bude neuzavretie príslušnej zmluvy.
Kategórie príjemcu: príslušná zdravotná poisťovňa, príslušný daňový úrad, inšpektorát práce, dôchodcovské spoločnosti, príslušné štátne orgány na základe osobitných zákonov.
Osobné údaje spracúva rovnako sprostredkovateľ na základe zmluvy podľa zákona.
Osobné údaje sa neposkytujú do tretích krajín.
IS správa registratúry
Účelom spracovania osobných údajov je správa registratúry a komunikácia štatutárneho orgánu prevádzkovateľa so štátnymi orgánmi.
Automatizované spracovanie: webová aplikácia www.slovensko.sk.
Neaizované spracovávanie osobných údajov (kniha došlej a odoslanej pošty, spisy, dokumentácia).
Zoznam osobných údajov: titul, meno, priezvisko, podpis, adresa, e-mailová adresa, telefónne číslo. Osobné údaje sa spracovávajú na základe zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, osobné údaje v rozsahu elektronickej schránky www.slovensko.sk .
Dotknuté osoby: fyzické osoby – odosielatelia a prijímatelia korešpondencie, štatutárny orgán prevádzkovateľa.
Neposkytnutím osobných údajov nebude možné zasielať príslušnú korešpondenciu, čim dotknutá osoba nebude môcť plniť svoje pracovné povinnosti.
Kategórie príjemcov: príslušný archív, príslušné štátne orgány na základe osobitných zákonov.
Osobné údaje sa neposkytujú do tretích krajín.
Doba uchovávania osobných údajov alebo kritéria na jej určenie sú uvedené v lehotách na likvidáciu osobných údajov.
Dotknutá osoba má právo: na zákonné spracovávanie osobných údajov podľa § 13 zákona, na prístup podľa § 21 zákona, na opravu osobných údajov podľa § 22 zákona, na výmaz podľa § 23 zákona, na obmedzenie spracúvania podľa § 24 zákona, na prenos osobných údajov podľa § 26 zákona, na namietanie spracúvania osobných údajov podľa § 27 zákona, rovnako ako práva podľa § 19 ods. 2 zákona:
- požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby,
- kedykoľvek svoj súhlas odvolať (ako bol súhlas podľa zákona potrebný),
- podať návrh na začatie konania podľa § 100 zákona.
Osobné údaje sa poskytujú tretím osobám len na základe zmluvy alebo osobitných zákonov.
2. Prevádzkovateľ poskytuje dotknutým osobám – obchodným a zmluvným partnerom, klientom nasledujúce informácie o spracovávaných osobných údajoch podľa § 19 zákona.
IS správa registratúry
Účelom spracovania osobných údajov je správa registratúry a komunikácia štatutárneho orgánu prevádzkovateľa so štátnymi orgánmi.
Neaizované spracovávanie osobných údajov (kniha došlej a odoslanej pošty, spisy, dokumentácia).
Zoznam osobných údajov: titul, meno, priezvisko, podpis, adresa, e-mailová adresa, telefónne číslo. Osobné údaje sa spracovávajú na základe zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, osobné údaje v rozsahu elektronickej schránky www.slovensko.sk .
Dotknuté osoby: fyzické osoby – odosielatelia a prijímatelia korešpondencie, štatutárny orgán prevádzkovateľa.
Neposkytnutím osobných údajov nebude možné zasielať príslušnú korešpondenciu, čim dotknutá osoba nebude môcť plniť svoje pracovné povinnosti.
Kategórie príjemcov: príslušný archív, príslušné štátne orgány na základe osobitných zákonov.
Osobné údaje sa neposkytujú do tretích krajín.
IS účtovné doklady
Spracúvanie osobných údajov dotknutých osôb – v súlade § 13 ods. 1 písm. b) zákona, za účelom zabezpečenia zmluvných vzťahov prevádzkovateľa, fakturácie dotknutých osôb a vedenia účtovníctva pri zavedení a plnení predzmluvných a zmluvných vzťahov - aizovaná a neaizovaná forma spracovania osobných údajov.
Zoznam osobných údajov : Meno a priezvisko zdaniteľnej osoby alebo názov zdaniteľnej osoby, adresu jej sídla, miesta podnikania, prevádzkarne, bydliska alebo adresu miesta, kde sa obvykle zdržiava a jej identifikačné číslo pre daň, pod ktorým tovar alebo službu dodala, alebo meno a priezvisko príjemcu tovaru alebo služby alebo názov príjemcu tovaru alebo služby, adresu jeho sídla, miesta podnikania, prevádzkarne, bydliska alebo adresu miesta, kde sa obvykle zdržiava a jeho identifikačné číslo pre daň, pod ktorým mu bol dodaný tovar alebo pod ktorým mu bola dodaná služba.
Právny základ:
- § 13 ods. 1 písm. b) zákona.
- Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov.
- Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
- Zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov.
- Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov.
- Zákon č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Zákon č. 595/2003 Z.z. o dani z príjmov v znení neskorších predpisov.
Automatizované spracovanie osobných údajov (spracúva sprostredkovateľ).
Poloaizované spracovanie osobných údajov.
Neaizované spracovanie osobných údajov (zmluvy, faktúry, objednávky).
Dotknuté osoby: zmluvní partneri, potenciálni obchodní partneri.
Spracovanie osobných údajov je potrebné na identifikáciu zmluvných strán, pričom, pokiaľ dotknutá osoba neposkytne svoje osobné údaje, nebude možné uzavrieť príslušnú zmluvu/objednávku.
Kategórie príjemcov: daňový úrad, zmluvný auditor, príslušné štátne orgány na základe osobitných zákonov,
Osobné údaje spracúva rovnako sprostredkovateľ na základe zmluvy podľa zákona.
Osobné údaje sa neposkytujú do tretích krajín.
IS evidencia obchodných partnerov
Spracúvanie osobných údajov dotknutých osôb – v súlade § 13 ods. 1 písm. b) zákona, za účelom zabezpečenia zmluvných vzťahov prevádzkovateľa – obchodný manažment pri zavedení a plnení predzmluvných a zmluvných vzťahov v rámci spolupráce s obchodnými partnermi - aizovaná a neaizovaná forma spracovania osobných údajov.
Zoznam osobných údajov: Meno a priezvisko osoby, adresa, titul, telefón, emailová adresa.
Právny základ:
- § 13 ods. 1 písm. b) zákona.
- Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov.
- Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
Automatizované spracovanie osobných údajov: SW webová aplikácia,
Poloaizované spracovanie osobných údajov: MS OFFICE.
Neaizované spracovanie osobných údajov (zoznamy).
Dotknuté osoby: zmluvní obchodní partneri, potenciálni obchodný partneri.
Spracovanie osobných údajov je potrebné na identifikácia zmluvných strán, pričom pokiaľ dotknutá osoba neposkytne svoje osobné údaje, nebude možné uzavrieť príslušnú zmluvu.
Kategórie príjemcov: príslušné štátne orgány na základe osobitných zákonov.
Osobné údaje sa neposkytujú do tretích krajín.
IS evidencia sťažností
Účelom spracovania osobných údajov je zabezpečenie vybavovania a vedenia evidencie sťažností.
Právny základ: § 13 ods.1 písmeno c) zákona.
Zoznam osobných údajov. titul, meno, priezvisko, adresa, emailová adresa, telefónne číslo, obsah sťažnosti.
Automatizované spracovanie osobných údajov.
Čiastočne aizované spracovanie osobných údajov.
Neaizovaná forma spracovania osobných údajov: zoznamy sťažovateľov.
Neposkytnutím osobných údajov nebude možné vybaviť predmetnú sťažnosť dotknutej osoby.
Kategórie príjemcu: príslušné štátne orgány na základe osobitných zákonov.
Osobné údaje sa neposkytujú do tretích krajín
IS školiace stredisko
Účelom je vykonávanie predpísanej evidencie osôb, ktoré absolvujú školenie v školiacom stredisku prevádzkovateľa.
Právny základ: § 13 ods.1 písmeno c) zákona
Zoznam osobných údajov: titul, meno, priezvisko, dátum narodenia, rodné číslo, adresa, emailová adresa, telefónne číslo, podpis, druh školenia, výsledok školenia, kópia osvedčenia / certifikátu / potvrdenia, číslo certifikátu / osvedčenia / potvrdenia.
Automatizované spracovanie osobných údajov.
Čiastočne aizované spracovanie osobných údajov.
Neaizovaná forma spracovania osobných údajov: zoznamy klientov, účastníkov školenia.
Dotknutej osobe neposkytnutím svojich údajov nebude možné vykonať príslušné školenie, resp. nebude možné vydať doklad o absolvovaní školenia.
Kategórie príjemcu: Príslušné štátne orgány na základe osobitných zákonov, akreditačné organizácie, certifikačné organizácie.
Osobné údaje sa neposkytujú do tretích krajín
Doba uchovávania osobných údajov alebo kritéria na jej určenie sú uvedené v lehotách na likvidáciu osobných údajov (jeden rok po skončení účelu spracovania).
Dotknutá osoba na právo: na zákonné spracovávanie osobných údajov podľa § 13 zákona, na prístup podľa § 21 zákona, na opravu osobných údajov podľa § 22 zákona, na výmaz podľa § 23 zákona, na obmedzenie spracúvania podľa § 24 zákona, na prenos osobných údajov podľa §26 zákona, na namietanie spracúvania osobných údajov podľa § 27 zákona rovnako ako práva podľa § 19 ods. 2 zákona:
- požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby,
- kedykoľvek svoj súhlas odvolať (ako bol súhlas podľa zákona potrebný),
- podať návrh na začatie konania podľa § 100 zákona.
Osobné údaje sa poskytujú tretím osobám len na základe zmluvy alebo osobitných zákonov.
Dotknuté osoby majú právo na prístup k informáciám podľa § 21 zákona. V prípade žiadosti dotknutej osoby o poskytnutie informácií určená osoba zabezpečí ich zaslanie (podľa § 21 ods. 1 zákona) dotknutej osobe elektronicky, alebo poštovou zásielkou, pričom sa zabezpečuje overenie identity príslušnej dotknutej osoby, aby nedošlo k strate dôvernosti alebo zneužitiu informácií. V prípade opakovanej žiadosti k rovnakej veci dotknutej osoby prevádzkovateľ využije právo na vyúčtovanie administratívnych nákladov podľa § 21 ods. 3 zákona, od dotknutej osoby.
Prevádzkovateľ na uplatnenie zásady obmedzenia účelu vykonáva spracovanie predmetných osobných údajov výhradne len na konkrétne, určené, výslovne uvedené a legitímne účely tak, ako je uvedené v Zozname osobných údajov.
Prevádzkovateľ za účelom uplatňovania zásady minimalizácie osobných údajov a zásady obmedzenia účelu zabezpečuje spracovanie osobných údajov na základe interných predpisov a poučovaním a školením oprávnených osôb. Spracovanie osobných údajov sa musí vykonávať výhradne len na konkrétny , určený, výslovne uvedený a oprávnený účel uvedený v Zozname osobných údajov.
Vo vzťahu k dotknutej osobe transparentnosť je zabezpečená tým, že prevádzkovateľ na tento účel poskytuje dotknutým osobám informácie podľa zákona, informácia podľa čl. 12 a násl. Nariadenia, a pre zabezpečenie postupov pri poskytovaní informácií má spracovaný interný predpis - Smernica - poskytovanie informácií, záznamy spracovateľských činnostiach a práva dotknutých osôb pri spracovaní osobných údajov. Rovnako má určené a poučené oprávnené osoby, ktoré efektívne zabezpečujú transparentnosť pri spracúvaní osobných údajov.
Pre uplatnenie zásady správnosti prevádzkovateľa má poučené a vyškolené oprávnené osoby, ktoré majú povinnosť v rámci interných predpisov prevádzkovateľa zabezpečovať opravy osobných údajov neodkladne po ich zistení alebo oznámení od dotknutej osoby.
Pre uplatnenie zásady integrity a dôvernosti, dodržiavanie postupov na uplatňovanie práv dotknutých osôb a dodržiavania postupov na zabezpečenie zákonného spracúvania osobných údajov sprostredkovateľom má prevádzkovateľa uzavreté sprostredkovateľské zmluvy podľa Nariadenia, ktoré ukladajú sprostredkovateľovi príslušné povinnosti pri ochrane osobných údajov, tak ako to ukladá Nariadenie.
Za účelom zabezpečenia zásady minimalizácie uchovávania osobných údajov je doba po ktorú sú osobné údaje uchovávané stanovená tak, aby bolo možné spracovať osobné údaje z IS a zabezpečiť v uvedenej lehote prípadné riešenie sporov, alebo predložiť osobné údaje príslušným štátnym orgánom v prípade kontroly alebo konania podľa osobitných zákonov (najmä Trestný zákon, Trestný poriadok, Občiansky zákonník, zákon o priestupkoch). V takomto prípade osobné údaje na základe protokolu budú odovzdané príslušným orgánom činným v príslušnom konaní. Prevádzkovateľ má určené lehoty na likvidáciu osobných údajov po skončení účelu spracovania osobných údajov a spracované postupy pri likvidácií osobných údajov. Pre tento účel má určené a poučené oprávnené osoby, ktoré zabezpečujú aby osobné údaje boli neodkladne zlikvidované po skončení účelu spracovávania. Dlhšia doba uchovávania je ustanovená len v prípade, ak sú osobné údaje potrebné v prípade súdneho sporu, trestného alebo priestupkového konania, do definitívneho ukončenia predmetného konania.
Vzhľadom na to, že prevádzkovateľ nevykonáva prenos do tretej krajiny alebo medzinárodnej organizácie, primerané záruky súvisiace s prenosom osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa nehodnotili.
Prevádzkovateľ má za účelom zabezpečenia zásady zodpovednosti, integrity, dôvernosti a dostupnosti prijaté primerané technické a organizačné opatrenia tak, ako je to uvedené v interných predpisoch prevádzkovateľa:
- Analýza rizík,
- Bezpečnostná politika,
- Výsledky kontrolnej činnosti,
- Smernica personálnej bezpečnosti,
- Smernica o vyšetrovaní bezpečnostných incidentov,
- Zoznam osobných údajov,
- Smernica - rozsah a povolené činnosti pri spracovaní osobných (citlivých) údajov.
V týchto dokumentoch je podrobne definovaný systém ochrany osobných údajov z hľadiska zásady zodpovednosti a zabezpečenia integrity, dôvernosti a dostupnosti osobných údajov. Prevádzkovateľ získava pri spracovaní osobných údajov názory dotknutých osôb alebo organizácií zastupujúcich záujmy dotknutých osôb na spracúvanie osobných údajov a prijíma na ich základe príslušné opatrenia na zlepšenie systému ochrany osobných údajov a práv dotknutých osôb.
V prípade neoprávneného zásahu do práva na ochranu osobnosti prevádzkovateľ zabezpečuje oznámenie bezpečnostného incidentu Úradu na ochranu osobných údajov, dotknutej osobe a zodpovedá za odškodnenie za spôsobenú škodu, za ktorú zodpovedá podľa príslušného zákona. Na tento účel má spracovaný interný predpis a vyškolené príslušné oprávnené osoby.
Prevádzkovateľ garantuje záruky na účely ochrany práv fyzických osôb pred neoprávneným zásahom do ich práv a pred zneužitím osobných údajov prijatými opatreniami na ochranu osobných údajov.