(GDPR): PRAVIDLÁ ochrany osobných údajov

GDPR Ochrana osobných údajov patrí do oblasti základných ľudských práv a slobôd. Upravuje ich zákon 122/2013 Z. z. – Zákon o ochrane osobných údajov. V dnešných dňoch sa do popredia dostáva nariadenie GDPR, ktoré stojí nad slovenským ústavným zákonom a platnosť nadobudne 25.5.2018.

Čo je ochrana osobných údajov?

Osobné údaje sú citlivé informácie, ktoré slúžia k identifikácii osoby a spracovávať sa môžu len s jej súhlasom. Každý má právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života a taktiež na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.

V čom spočíva ochrana osobných údajov?

Ochrana zamedzuje zneužívaniu týchto údajov v neprospech danej osoby.
Hlavnou úlohou je dohľad nad spracovaním a využívaním údajov. Novoprijaté zákony musia byť v súlade s pravidlami ochrany súkromných informácií.

Aký zákon upravuje ochranu osobných údajov?

Ochrana osobných údajov je stanová zákonom č. 136/ 2014 Z. z. úplne znenie zákona o ochrane osobných údajov.
25. 5. 2018 zákony nahradí nariadenie GDPR.

O ochrane osobných údajov vravia tieto zákony:

  • GDPR Ochrana osobných údajov – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 – príde v platnosť 25.5.2018
  • Ústavný zákon č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov
  • Zákon č. 122/2013 z 30. apríla 2013 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
  • Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako vyplýva zo zmien a doplnení vykonaných zákonom č. 84/2014 Z. z.
  • Zákon č. 84/2014 Z. z. ktorým sa mení a dopĺňa zákon č. 122/2013 Z. z. o ochrane osobných údajov a o  zmene a doplnení niektorých zákonov
  • Vyhláška č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení
  • Vyhláška č. 117/2014 Z. z., ktorou sa mení a dopĺňa vyhláška č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení.
  • Vyhláška č. 165/2013 Z. z. o skúške fyzickej osoby na výkon funkcie zodpovednej osoby
  • Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
  • Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov
  • Zákon č. 300/2005 Z. z. trestný zákon v znení neskorších predpisov

Čo je GDPR?

GDPR Ochrana osobných údajov (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov. Ide o súbor ucelených pravidiel na ochranu dát v rámci EU.
GPDR nahradí zákon o ochrane osobných údajov na SR.

  1. Predslov

Tento dokument obsahuje podmienky spracovania osobných údajov zákazníkov a obchodných partnerov spoločnosti Fidotrans, s.r.o. IČO 53651375, so sídlom Mukačevská 15, 08001 Prešov (ďalej len „Správca“), pri výkone jeho predmetu podnikania, teda predaji (veľkoobchodu a maloobchodu) podláh a dverí (ďalej len „Služby“).

Správca sa zaväzuje nakladať so získanými osobnými údajmi v súlade s platnými právnymi predpismi a venovať všetko úsilie na to, aby ochránil získané osobné údaje. Osobné údaje zákazníkov a obchodných partnerov bude Správca užívať iba pre naplnenie účelov stanovených v týchto pravidlách a neoznámi je neoprávneným tretím osobám. Osobné údajmi sú zhromažďované informácie, ktoré nám umožňujú priamo alebo nepriamo identifikovať našich zákazníkov a obchodných partnerov.

Správca týmto upozorňuje zákazníkov a obchodných partnerov, že ak budú využívať určitých služieb na webových stránkach správcu, môžu byť automaticky presmerovaný na webové stránky tretích osôb. Pri používaní týchto stránok budú údaje spracované vždy nezávislými tretími osobami, za ktoré Správca nezodpovedá. V tejto súvislosti Správca upozorňuje svojich zákazníkov, aby pri poskytovaní svojich osobných údajov postupovali v každom prípade opatrne a vždy sa presvedčili o legálnosti spracovaní osobných údajov.

  1. Správa a spracovanie osobných údajov

Správca zhromažďuje osobné údaje na účely komunikácie so svojimi zákazníkmi a obchodnými partnermi vrátane prijímania objednávok a uzatvárania kúpnych zmlúv a takisto k marketingovej podpore svojich produktov vrátane informovania o marketingových akciách a zasielanie obchodných informácií prostredníctvom elektronických prostriedkov.

Osobné údaje zákazníkov budú spracované v nasledujúcom rozsahu:

Kontaktné údaje (meno, priezvisko, telefónne číslo, e-mail)
Adresné údaje (adresa trvalého bydliska / miesta podnikania / sídla, popr. Doručovaciu alebo iná kontaktná adresa, telefón, emailová adresa, adresa prevádzky alebo skladu)
Finančné údaje (banka, číslo účtu, majiteľ účtu).

Osobné údaje môžu byť zhromažďované v rôznom čase, a to najmä pri (i) kontaktu s naším obchodným oddelením a / alebo servisným technikom (najmä otázky ohľadom našich produktov, objednávky, reklamácie), (ii) účasťou na marketingových akciách a (iii) pri návšteve našich webových stránok.

Spracovanie osobných údajov môžu pre Správca vykonávať spracovatelia výhradne na základe zmluvy o spracovaní osobných údajov v zmysle platných právnych predpisov, pričom Správca prípadne môže poskytnúť osobné údaje štátnym orgánom a inštitúciám v rámci plnenia svojich zákonom stanovených povinností. Prístup k osobným údajom pritom majú len zamestnanci / spolupracovníci Správca, ktorí sa podieľajú na realizácii účelov spracovanie osobných údajov, ktoré sú stanovené v týchto pravidlách.

Osobné údaje nebudú uchovávať po dobu dlhšiu, než je to nevyhnutné na účel ich zhromažďovania podľa platných právnych predpisov.

  1. Práva súvisiace so správou osobných údajov

Správca spracováva osobné údaje bez súhlasu zákazníka / obchodného partnera, pretože osobné údaje spracúva len za účelom potrebným na plnenie poskytovania Služieb v primeranej miere a v nevyhnutnom rozsahu vo vzťahu k danému účelu spracovania.

Zákazník / obchodný partner má právo kedykoľvek požiadať Správcu o informáciu, v akom rozsahu a na aký účel budú osobné údaje spracované, kto a akým spôsobom bude osobné údaje spracovávať a komu môžu byť osobné údaje sprístupnené. Informácia bude zákazníkovi poskytnutá bez zbytočného odkladu.

Zákazník / obchodný partner má ďalej kedykoľvek právo požiadať o zmenu svojich osobných údajov (hlavne ak sú osobné údaje nepresné, neúplné a / alebo neaktuálne) a ďalej zhromažďovanie alebo spracovanie svojich osobných údajov odmietnuť vrátane práva na výmaz. Ak bude sa zákazník domnievať, že Správca vykonáva spracovanie osobných údajov v rozpore s ochranou súkromného a osobného života alebo v rozpore s platnými právnymi predpismi, má právo požiadať o vysvetlenie a / alebo požadovať, aby Správca odstránil takto vzniknutý stav.