Close
ČASŤ IV.
AKÉ PRÁVA MÁTE NAD SVOJIMI ÚDAJMI

Súhlas so spracúvaním osobných údajov, ktorý ste mi dali, môžete kedy koľvek odvolať. Máte právo na sprístupnenie Vašich osobných údajoch bezplatne a v každom prípade do jedného mesiaca od doručenia žiadosti.

1) Ak na webovej stránke www.projektplyn.sk máte účet, alebo ste tu pridali komentár, môžete sami požiadať o export Vašich osobných údajov, ktoré o Vás ukladám, včítane údajov, ktoré ste mi poskytli. 

2) GDPR nariaďuje prevádzkovateľovi, aby prebehla kontrolná identifikácia osoby, ktorá žiadosť na prístup k osobným údajom podala. Ak prevádzkovateľ má oprávnené pochybnosti v súvislosti s identitou žiadateľa, nemôže logicky sprístupniť informácie, lebo by mohlo ísť o narušenie bezpečnosti osobných údajov. Prevádzkovateľ má právo požiadať o poskytnutie dodatočných informácie k žiadosti na potvrdenie identity žiadateľa. Ak pochybnosť pretrváva, prevádzkovateľ má právo žiadosť odmietnuť vybaviť. Odmietnutie vybaviť žiadosť nasleduje aj vtedy, ak žiadosti prichádzajú opakovane od tej istej osoby, a pri žiadostiach, ktoré by napr. narúšali technické fungovanie webu.

3) Ak je žiadosť komplikovaná a zákazník žiada presné informácie aj o napr. IP adresách, čo, samozrejme, bežne fungujúceho podnikateľa nadmerne zaťažuje, môžete si lehotu predĺžiť na lehotu troch mesiacov od doručenia žiadosti, ako aj požadovať primeraný poplatok zohľadňujúci administratívne náklady; zároveň aj vydanie opakovaných kópií osobných údajov môže byť spoplatnené.

U prevádzkovateľa si môžete podľa článkov 15 až 20 nariadenia GDPR uplatniť:
PRÁVO NA PRÍSTUP K ÚDAJOM

– potvrdenie o tom, či sú Vaše osobné údaje spracúvané, a ak áno, máte právo získať prístup k Vašim osobným údajom ako aj nasledujúce informácie:

  • účel spracúvania;
  • kategórie predmetných osobných údajov;
  • príjemcovia alebo kategórie príjemcov, ktorí obdržali alebo obdržia Vaše osobné údaje, najmä ak sa títo príjemcovia nachádzajú v tretích krajinách;
  • ak je to možné, predpokladané obdobie uchovávania Vašich osobných údajov, alebo, ak to nie je možné, kritériá, ktoré sa používajú na určenie takéhoto obdobia;
  • či máte právo požiadať prevádzkovateľa údajovo to, aby opravil alebo vymazal Vaše osobné údaje alebo obmedzil spracúvanie Vašich osobných údajov, alebo či máte právo vzniesť námietku voči spracovaniu týchto údajov;
  • právo podať sťažnosť dozornému orgánu;
  • ak údaje neboli získané od vás, všetkydostupné informácie týkajúce sa ich pôvodu;
  • či existuje automatizovaný proces rozhodovania, vrátane profilovania, a aspoň v týchto prípadoch, dôležité informácie o použitom postupe a o dôležitosti a následkoch tohto spracúvania vovzťahu k Vašej osobe;
  • primerané záruky, ktoré poskytuje tretia krajina (mimo EÚ) alebo medzinárodná organizácia, za účelom ochrany prenášaných údajov
  • Tu si môžete podať ŽIADOSŤ O PRÍSTUP K ÚDAJOM
PRÁVO NA ZABUDNUTIE

Právo na zabudnutie v skratke znamená povinnosť vymazať osobné údaje dotknutej osoby bez zbytočného odkladu = do jedného mesiaca, v odôvodnených prípadoch do dvoch mesiacov od doručenia žiadosti. To sa ale netýka údajov, ktoré o Vás musím uchovávať z  administratívnych, právnych alebo bezpečnostných dôvodov. Právo na zabudnutie nie je absolútne! GDPR zdôrazňuje, že prevádzkovateľ je povinný vymazať osobné údaje so zreteľom nadostupnú technológiu a náklady vymazania. 

  • ak spracovanie osobných údajov je/bolo založené napr. na súhlase so spracovaním osobných údajov odberateľa newslettera pomocou zaškrtnutia políčka a teraz to chcete odvolať. Odvolanie súhlasu so spracovaním osobných údajov je z technického hľadiska obdobne ako jeho udelenie (v zaslanej e-mailovej kampani nájdete odkaz na odvolanie súhlasu),
  • ak nastane situácia že už osobné údaje na účel, na ktorý ste ich získali, nepotrebuje,
  • ak zákazník/čitateľ podá námietku proti jeho oprávnenému záujmu, ktorý tvorí právny základ pre spracovanie osobných údajov. (napr. že telefónne číslo nepotrebuje na technické zabezpečenie poskytnutia služby, keďže si zvolil na komunikáciu e-mailovú adresu. 
  • ak osobné údaje boli spracovávané nezákonne
  • PRÁVO NA ZABUDNUTIE NIE JE ABSOLUTNÉ!
    GDPR zdôrazňuje, že prevádzkovateľ je povinný vymazať osobné údaje so zreteľom nadostupnú technológiu a náklady vymazania. 
PRÁVO NA OBMEDZENIE SPRACÚVANIA ÚDAJOV

Obdobné právo ako právo na zabudnutie, ktoré môže byť uplatnené v obdobných situáciách ako právo na výmaz – napr. ak je spracovávanie osobných údajov nezákonné a zákazník namiesto vymazania žiada obmedzenie ich spracúvania. To znamená, že prevádzkovateľ nevymaže všetky uchovávané osobné údaje o žiadateľovi, ale len ním označené údaje nebudete v budúcnosti využívať na svoje účely.

PRÁVO NA OPRAVU, DOPLNENIE OSOBNÝCH ÚDAJOV

So správnosťou spracúvaných údajov súvisí aj právo na opravu a doplnenie údajov. Ak je Vami doručená žiadosť o opravu osobných údajov, opätovne v lehote do 1 mesiaca od doručenia žiadosti prevádzkovateľ opraví nesprávne údaje. Obdobne sa postupuje aj pre doplnenie Vašich neúplných údajov.

AKO OZNAČUJE GDPR CIELENÚ REKLAMU?

GDPR nepomenúva výslovne cielenú reklamu, ale používa právnické výrazy, akými sú profilovanie alebo automatizované individuálne rozhodovanie. Ako prevádzkovateľ webu www.proejktplyn.sk využívam profilovanie, ktoré spočíva v tom, že Vaše osobné údaje týkajúce sa fyzickej osoby používam na vyhodnotenie určitých osobných znakov alebo charakteristík.  Jednoducho povedané, profilovanie je základom pre cielenú marketingovú kampaň.Využívam mailing list, ktorý je tvorený z e-mailových adries čitateľov, ktorí sa prihlásili na newsletter, a týmto spôsobom si čitateľov/zákazníkov profilujem.

ZÁZNAMY O SPRACOVATEĽSKÝCH ČINNOSTIACH – INTERNÁ DOKUMENTÁCIA

Doplnkovú funkciu tvorí “spracovateľský denník” na účely spracúvania osobných údajov a vedenie záznamov v papierovej (alebo elektronickej) forme.Vo vzťahu k osobným údajom, za ktorých spracovanie zodpovedá prevádzkovateľ, si spracovateľský denník prehľadne vytváram a) v papierovej podobe uložením PODPÍSANÝCH VÝHRADNÝCH SÚHLASOV SO SPARCOVANÍM OSOBNÝCH ÚDAJOV utriedeného podľa mena a priezviska v priebehu poskytovania služieb,b) v elektronickej podobe pomocou formulára na webe www.projektplyn.sk, ktorý je prispôsobený na aktualizovanie záznamov obsahujúce Vaše identifikačné údaje a údaje účelu spracúvania osobných údajov pre opätovné posúdenie a odsúhlasenie najmä pri poskytnutí osobitej služby (vyplnenie žiadosti…)

POSÚDENIE VPLYVU NA OCHRANU OSOBNÝCH ÚDAJOV

Vykonávam len sporadické hodnotenie osobných znakov alebo charakteristík týkajúcich sa mojich čitateľov v súlade so zásadou oprávneného záujmu (vek, pohlavie, správanie na webe). Profilovanie je zamerané iba na čitateľov s odberom newslettera. Zákazníkov neprofilujem ani nevyhodnocujem.Preto vypracovanie dokumentu „POSÚDENIE VPLYVU NA OCHRANU OSOBNÝCH ÚDAJOV“ obsahuje len vyhodnotenie rizík z pohľadu Vás ako čitateľa (zákazníka) a informácie o opatreniach prijatých z mojej strany na elimináciu prípadných rizík.

RIZIKÁ PRI NEPOSKYTNUTÍ OSOB. ÚDAJOV (SLUŽBA)

Čo sa stane, ak mi svoje osobné údaje nutné k poskytnutiu požadovanej služby neposkytnete? 

  • ak v súvislosti s poskytnutím služby alebo plnenia zmluvy pri návšteve v kancelárii u prevádzkovateľa neposkytnete svoje osobné údaje nebudem môcť tieto údaje spracúvať a službu/služby zodpovedne poskytnúť,
  • ak pri návšteve webu pri vypĺňaní formulára (k poskytnutiu poradenstva) neposkytnete svoje osobné údaje nebudete môcť svoju požiadavku (otázku) odoslať. Tento počin nebude mať vplyv na dostupnosť už zverejnených článkov a informácií.
  • ak v súvislosti s poskytnutím služby alebo plnenia zmluvy o dielo, prevádzkovateľovi neposkytnete svoje osobné údaje projektant musí pre splnenie právnych predpisov v regulovanom odvetví a dodržania zásady zákonnosti zisťovať a spracovávať údaje napomáhajúce k identifikácii osôb na splnenie úlohy vo verejnom záujme. Získavanie a spracúvania osobných údajov (bez súhlasu dotknutých osôb pre spracovanie projektovej dokumentácie) pre stavebný účel je napr. z www.katastraportal.sk.
RIZIKÁ SPOJENÉ S NEUDELENÍM SÚHLASU

Čo sa stane, ak neudelíte súhlas so spracúvaním osobných údajov na účely propagačných aktivít?

  • ak na tieto účely neudelíte súhlas so spracúvaním Vašich osobných údajov, spracúvanie sa na tieto konkrétne účely nevykoná, ale nebude to mať vplyv na poskytovanie požadovaných služieb alebo služieb, vo vzťahu ku ktorým ste svoj súhlas už udelili.
  • ak ste udelili svoj súhlas so spracúvaním údajov a ak ste ho neskôr odvolali, alebo ak ste vzniesli námietku proti spracúvaniu údajov vo vzťahu k propagačným aktivitám, Vaše údaje už nebudú vo vzťahu k týmto aktivitám spracúvané, čo nebude mať nepriaznivý vplyv na Vás ani na požadované služby.

Zároveň Vás informujem o povinnosti oznámiť únik osobných údajov dotknutej osobe ako aj úradu do 72 hodín po tom, ako som sa o tomto incidente dozvedel (úrad má na svojom webovom sídle zverejnený na to určený formulár);

ČASŤ V.
SLOVNÍK POJMOV GDPR
PREVÁDZKOVATEĽ

je osoba, ktorá sa rozhodla, že bude vykonávať činnosť, ktorej súčasťou je spracovanie osobných údajov v zmysle Nariadenia. je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania údajov a spracúva osobné údaje vo vlastnom mene

IDENTIFIKOVANÁ FYZICKÁ OSOBA

je v momente, kedy je odlíšiteľná od ostatných osôb, a to za využitia údajov, ktoré má prevádzkovateľ alebo sprostredkovateľ k dispozícii alebo sú verejne dostupné

ANONYMIZÁCIA

je proces, v ktorom sú osobné údaje upravené tak, že z nich nieje možné identifikovať osobu, ktorej sa údaje týkajú, a to ani zlúčením s inýmiúdajmi, ktoré má prevádzkovateľ k dispozícii jej vykonaním sa môže prevádzkovateľ zbaviť určitých povinností z Nariadenia, avšak je dôležité vykonať ju v súlade s Nariadením

BALANČNÝ TEST

posudzuje váhu oprávneného záujmu prevádzkovateľa a dôsledku spracúvania údajov pre dotknuté osoby,musí ísť o vyváženie oprávneného záujmu s dôsledkami pre spracúvanie pre dotknuté osoby a prijatie dodatočných záruk pre ochranu práv a právom chránených záujmov dotknutých osôb

OSOBNÝ ÚDAJ

aká koľvek informácia, ktorá sa priamo či nepriamo týka fyzickej osoby identifikačný údaj, na základe ktorého možno určiť konkrétnu osobu (meno, … ) 

informácia, ktorá sa človeka týka, aj keď jej samotný údaj, ani v kombinácii s ďalšími informáciami osobu neidentifikuje údaj, ktorý len odhaduje charakteristiku človeka (monitorovanie na internete, …) info o veku, pohlaví, sexuálnej orientácii, zdravotnom stave (ako extra citlivé údaje) ak sú priraditeľné k danej osobe a pod.

OSOBNÝ ÚDAJ JE TEDA:

meno a priezvisko – samo o sebe osobným údajom nie je, ale v spojení s dátumom narodenia, rodným číslom, fotografiou, telefónným číslom . . .  už je. 

Osobným údajom je aj číslo bankového účtu fyzickej osoby (pri eseročke to osobný údaj nie je), adresa trvalého pobytu v spojení s menom a priezviskom, e-mailová adresa (aj všeobecne znejúca e-mailová adresa, ak mi niekto z nej napíše a podpíše sa), v mnohých prípadoch IP adresa, záznam o správaní sa konkrétnej osoby na internete (webové logy),

SPRACOVANIE OSOBNÝCH ÚDAJOV

je operácia, ktorú spracúvateľ či prevádzkovateľ osobných údajov vykonáva systematicky, za určitým cieľom, bez ohľadu na spôsob a prostriedky spracúvania operácie, ktoré zákon vymedzuje ako spracovanie osobných údajov sú: získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami

ZODPOVEDNÁ OSOBA

je osoba, ktorá zabezpečuje dodržanie Nariadenia GDPR a jeho zavádzanie do prostredia svojho zamestnávateľa funkciu môže vykonávať externý dodávateľ alebo aj interný zamestnanec. GDPR kladie dôraz na tzv. princíp zodpovednosti, ktorý ukladá prevádzkovateľom tieto povinnosti. Prevádzkovateľ zodpovedá za dodržiavanie všetkých povinností,  dodržiavanie súladu musí vedieť preukázať. Prevádzkovateľ vo veci ochrany osobných údajov už nemôže byť neaktívny, ale musí: sám zavádzať vhodné systémy ochrany osobných údajov,  riadne ich dokumentovať.

OPT – IN

aktívny súhlasurčuje udelenie predchádzajúceho súhlasu kliknutím na konkrétnu ikonku, prostredníctvom ktorej dotknutá osoba súhlasí s použitím jej osobných údajov na daný účel

SPROSTREDKOVATEĽ

fyzická alebo právnická osoba alebo iný subjekt, ktorý spracováva osobné údaje v mene prevádzkovateľa

OPT – OUT

pasívny súhlas vyjadruje, že dotknutá osoba „automaticky“ súhlasí so spracúvaním osobných údajov, ak nevyjadrí nesúhlas (napr. neklikne na ikonku nesúhlasu)

POSÚDENIE VPLYVU

ide o nový dokument, v ktorom musí organizácia posúdiť, vyhodnotiť a prijať také opatrenia, aby ochrana a zabezpečenie osobných údajov bolo v súlade s platnou legislatívou

PRÁVO NA PORTABILITU

právo na prenositeľnosť údajov (v oblasti ochrany údajov sa s ním stretávame prvýkrát)jeho cieľom je umožniť prenášanie údajov medzi prevádzkovateľmi tak, aby sa uľahčilo presúvanie, kopírovanie a poskytovanie osobných údajov z jedného IT prostredia do druhého

PROFILOVANIE

spracovanie osobných údajov, ktoré využíva tieto údajena vyhodnotenie určitých aspektov fyzickej osoby súvisiacich, napr. s výkonnosťou v práci, majetkovými pomermi, zdravím, záujmami, polohou, pohybom, spoľahlivosťou

ROZSIAHLOSŤ

je spracúvanie osobných údajov na regionálnej, celoštátnej alebo nadnárodnej úrovni, ktoré by mohli dopadať na veľký počet subjektov

PSEUDONYMIZÁCIA

je spracovanie osobných údajov tak, aby údaje už nebolo možné priradiť konkrétnej dotknutej osobe bezpoužitia dodatočných informácií tieto dodatočné informácie sa musia uchovávať oddelene a zabezpečené

SÚHLAS DOTKNUTEJ OSOBY

je akýkoľvek prejav slobodnej vôle osoby, prostredníctvom ktorého udeľuje súhlas, že osoba, ktorej súhlas dáva, môže spracovať jej osobné údaje

SYSTEMATICKOSŤ

v kontexte GDPR popisuje všetky činnosti, pri ktorých sa riadime určitým systémom, ktorý je dopredu pripravený, organizovaný alebo metodický

TEST ZLUČITEĽNOSTI

zámerom spracovania testu zlučiteľnosti je definovať prepojenie alebo súvislosť medzi účelom, na ktorý sa osobné údaje získali a účelom zamýšľaného ďalšieho spracúvania osobných údajov

ZÁVEREČNÉ USTANOVENIA

Tieto zásady spracovania osobných údajov nadobúdajú platnosť dňom ich zverejnenia dňa 25.5.2018. Vyhradzujem si právo tieto zásady zmeniť, ak dôjde k zmene spracúvania osobných údajov v projekčnej kancelárii. O každej zmene budete informovaný mailom. Tieto zásady ochrany osobných údajov sú vypracované autorizovaným projektantom Ing. Vladimír Slaninka, ktorý je ako jediný oprávnený vykonávať autorské práva k nim.
Ich obsah je chránený autorským zákonom. Je zakázané tieto zásady ochrany osobných údajov kopírovať, šíriť alebo iným spôsobom používať spôsobom, ktorý porušuje autorské práva autora.