Ochrana osobných údajov – GDPR je v spoločnosti WTSO, s.r.o. (ďalej len „prevádzkovateľ“) zabezpečená
v súlade s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016
Práva dotknutých osôb podľa Nariadenia
Dotknutá osoba má, bez ohľadu na právny základ spracúvania osobných údajov, právo na prístup k osobným údajom, právo na ich opravu, vymazanie, obmedzenie spracúvania a právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, alebo právo podať návrh na začatie konania o ochrane osobných údajov.
Dotknutá osoba má právo na nasledovné:
Právo dotknutej osoby na prístup k údajom (podľa čl. 15 Nariadenia)
-
- Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
- účely spracúvania;
- kategórie dotknutých osobných údajov;
- príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
- ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
- právo podať sťažnosť dozornému orgánu;
- ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
- Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 46 týkajúcich sa prenosu.
- Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
- Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných.
- Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
Právo na opravu (podľa čl. 16 Nariadenia)
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Právo na vymazanie (právo „na zabudnutie“, podľa čl. 17 Nariadenia)
-
- Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
- dotknutá osoba namieta voči spracúvaniu, ktoré je vykonávané na právnom základe verejného záujmu alebo oprávneného záujmu a neprevažujú žiadne oprávnené dôvody na spracúvanie,
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva Slovenskej republiky;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1.
- Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
Toto právo sa neuplatňuje, ak je spracúvanie osobných údajov potrebné napríklad na uplatnenie práva na slobodu prejavu a na informácie, na splnenie zákonnej povinnosti, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického či na štatistické účely, na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Právo na obmedzenie spracúvania (podľa čl. 18 Nariadenia)
-
- Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namieta voči spracúvaniu podľa čl. 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
- Ak dôjde k obmedzeniu spracúvania osobných údajov, prevádzkovateľ môže takéto osobné údaje ďalej len uchovávať, alebo spracúvať na účely preukazovania, uplatňovania alebo obhajovania právnych nárokov, na ochranu práv iných osôb alebo z dôvodov dôležitého verejného záujmu. Iné spracúvanie možno vykonávať len so súhlasom dotknutej osoby.
- Ak by malo dôjsť k zrušeniu obmedzenia spracúvania osobných údajov, prevádzkovateľ o tejto skutočnosti dotknutú osobu vopred informuje.
- Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
Právo na prenosnosť údajov (podľa čl. 20 Nariadenia)
-
- Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi (v štruktúrovanom, bežne používanom a strojovom formáte) a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli bránil, ak:
- sa spracúvanie zakladá na právnom základe súhlas alebo zmluva, a
- ak sa spracúvanie vykonáva automatizovanými prostriedkami.
- Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi (v štruktúrovanom, bežne používanom a strojovom formáte) a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli bránil, ak:
Právo namietať (podľa čl. 21 Nariadenia)
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na právnom základe vrátane namietania proti profilovaniu. V prípade takéhoto namietania prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže:
-
-
- nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby alebo
- dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
-
Automatizované individuálne rozhodovanie vrátane profilovania (podľa čl. 22 Nariadenia)
-
- Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Toto právo sa neuplatňuje, ak je rozhodnutie:
-
-
- nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
- povolené právom Európskej únie alebo právom Slovenskej republiky alebo
- založené na výslovnom súhlase dotknutej osoby.
-
Právo na odvolanie súhlasu (podľa čl. 7 Nariadenia)
V prípade, ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, dotknutá osoba má právo kedykoľvek tento súhlas odvolať.
Odvolanie súhlasu možno odvolať rovnakým spôsobom akým bol súhlas udelený. Zároveň môže dotknutá osoba súhlas odvolať aj nasledovnými spôsobmi:
-
-
- emailovou správou zaslanou na adresu: wtso@wtso.sk,
- telefonicky na telefónnom čísle +421 44 5514379 alebo
- zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa s uvedením textu „GDPR – odvolanie súhlasu“ na obálke.
-
Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.
Akým spôsobom môže dotknutá osobu uplatniť svoje právo a aký je postup prevádzkovateľa pri napĺňaní práv dotknutej osoby
Dotknutá osoba môže realizovať svoje práva podaním žiadosti, a to:
-
-
- emailom na adresu wtso@wtso.sk alebo
- zásielkou doručenou na adresu sídla spoločnosti prevádzkovateľa.
-
Prevádzkovateľ poskytuje dotknutej osobe pri uplatňovaní jej práva súčinnosť. Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby podávajúcej žiadosť. Informácie sa v zmysle Nariadenia poskytujú bezodplatne. V prípade neopodstatnenosti žiadosti môže prevádzkovateľ požadovať primeraný poplatok zohľadňujúci administratívne náklady vynaložené na vybavenie žiadosti. Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti podľa článku 15 až 22 Nariadenia a podľa Zákona, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. Prevádzkovateľ informuje o každom takomto predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možností poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob. V prípade, ak by prevádzkovateľ neprijal opatrenia na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy v zmysle Nariadenia, resp. podať návrh na začatie konania o ochrane osobných údajov v zmysle Zákona.
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu, vymazanie alebo obmedzenie spracúvania osobných údajov uskutočnené podľa Nariadenia a Zákona, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
Oznámenie porušenia ochrany osobných údajov dotknutej osobe (podľa čl. 34 Nariadenia)
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
Oznámenie dotknutej osobe obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a aspoň nasledovné informácie a opatrenia:
-
-
- meno / názov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií;
- opis pravdepodobných následkov porušenia ochrany osobných údajov;
- opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné.
-
Toto oznámenie sa nevyžaduje ak je splnená ktorákoľvek z týchto podmienok:
-
-
- prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka;
- prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb pravdepodobne už nebude mať dôsledky;
- by to vyžadovalo neprimerané úsilie. V takom prípade prevádzkovateľ informuje verejnosť alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnako efektívnym spôsobom.
-
Plnenie informačnej povinnosti voči dotknutým osobám
Zásady spravodlivého a transparentného spracúvania osobných údajov si vyžadujú, aby dotknutá osoba bola informovaná o existencii spracovateľskej operácie a jej účeloch.
Informácie súvisiace so spracúvaním osobných údajov týkajúcich sa dotknutej osoby spoločnosť WTSO dotknutej osobe poskytuje v čase získavania osobných údajov od dotknutej osoby, alebo ak sa osobné údaje získali z iného zdroja, v primeranej lehote po získaní osobných údajov v súlade s Nariadením a Zákonom o ochrane osobných údajov.