Základné pojmy a zásady spracúvania osobných údajov

Základné pojmy a zásady spracúvania osobných údajov

Dňa 25.05.2018 vstúpilo do platnosti Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), s anglickým názvom General Data ProtectionRegulation (ďalej len „GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Jurika – Liptov rešpektuje ochranu vášho súkromia a váži si dôveru, ktorú nám pri spracúvaní osobných údajov zverujete.

Na ochranu spracúvaných osobných údajov sme zaviedli všetky primerané bezpečnostné opatrenia (technického, organizačného a iného charakteru) a procesy na kontrolu ich priebežného dodržiavania a dostatočnosti. Bezpečnostné opatrenia zároveň pravidelne aktualizujeme a kontrolujeme aby sme zabránili nepovolenému sprístupneniu osobných údajov alebo neoprávnenej manipulácii s nimi.

Definícia základných pojmov

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľnou fyzickou osobou je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknutými osobami, ktorých osobné údaje sú spracúvané v prostredí Jurika – Liptov, sú najmä vlastní zamestnanci a ich rodinní príslušníci, osoby pracujúce na dohodu, žiadatelia o zamestnanie, zamestnanci, dodávatelia, návštevy, hostia a pod.

Prevádzkovateľ je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľom je Jurika – Liptov.

Sprostredkovateľ je každý, kto spracúva osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy alebo dohody.

Dodržiavanie zásad spracúvania osobných údajov

Jurika – Liptov ako prevádzkovateľ vymedzujú účel, podmienky a prostriedky spracúvania osobných údajov, pričom dodržiavajú zásady spracúvania osobných údajov stanovené nariadením. Osobné údaje sú:

spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

získavané na konkrétne určené, výslovne uvedené a legitímne účely („obmedzenie účelu“);

primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);

správne a podľa potreby aktualizované („správnosť“);

uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú („minimalizácia uchovávania“);

spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

Zákonnosť spracúvania osobných údajov

Spracúvanie osobných údajov v Jurika – Liptov je vykonávané na základe niektorého z nasledujúcich právnych základov:

zmluva s dotknutou osobou – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,

plnenie zákonnej povinnosti prevádzkovateľa – spracúvanie je nevyhnutné na plnenie povinnosti prevádzkovateľa stanovenej osobitným zákonom (legislatívou SR alebo EÚ),

oprávnené záujmy prevádzkovateľa – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa,

súhlas dotknutej osoby – ak dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.