Podmienky ochrany súkromia
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), upravuje zásady spracúvania osobných údajov v čl. 5 ods. 1. V zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,zákon č. 18/2018 Z. z.") sú zásady spracúvania premietnuté do ustanovení § 6 až § 12.
Podmienky spracúvania osobných údajov sú splnením informačnej povinnosti občianskeho združenia Ochrana ľudských práv a základných slobôd (ďalej aj „občianske združenie") vo vzťahu k dotknutým osobám v zmysle čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Identifikačné a kontaktné údaje občianskeho združenia
Názov: Ochrana ľudských práv a základných slobôd
Sídlo: Hlavná 72, 040 01 Košice
IČO:
Kontaktný e-mail: info@olpzs.sk
Zodpovedná osoba: JUDr. Adriana Krajníková
I. Základné pojmy podľa § 5 zákona č. 18/2018 Z. z.
súhlas dotknutej osoby -- akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,
spracúvavanie osobných údajov -- spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
online identifikátor -- identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
informačný systém -- akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
dotknutá osoba -- každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľ -- každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
sprostredkovateľ -- každý, kto spracúva osobné údaje v mene prevádzkovateľa,
príjemca -- každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
tretia strana -- každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
zodpovedná osoba -- osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona,
zástupca -- fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa § 35,
kódex správania -- súbor pravidiel ochrany osobných údajov dotknutej osoby, ktorý sa prevádzkovateľ alebo sprostredkovateľ zaviazal dodržiavať.
II. Zásady spracúvania osobných údajov
Podľa § 6 - § 12 zákona č. 18/2018 Z. z.
1. Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby
nedošlo k porušeniu základných práv dotknutej osoby.
2. Osobné údaje sa môžu získavať len na konkrétne určený, výslovne
uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý
nie je zlučiteľný s týmto účelom; ďalšie spracúvanie osobných údajov
na účel archivácie, na vedecký účel, na účel historického výskumu
alebo na štatistický účel, ak je v súlade s osobitným predpisom8) a
ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa §
78 ods. 8, sa nepovažuje za nezlučiteľné s pôvodným účelom.
3. Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené
na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
4. Spracúvané osobné údaje musia byť správne a podľa potreby
aktualizované; musia sa prijať primerané a účinné opatrenia na
zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z
hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu
vymazali alebo opravili.
5. Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje
identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné
na účel, na ktorý sa osobné údaje spracúvajú; osobné údaje sa môžu
uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie,
na vedecký účel, na účel historického výskumu alebo na štatistický
účel na základe osobitného predpisu a ak sú dodržané primerané
záruky ochrany práv dotknutej osoby podľa § 78 ods. 8.
6. Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom
primeraných technických a organizačných opatrení zaručuje primeranú
bezpečnosť osobných údajov vrátane ochrany pred neoprávneným
spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov,
náhodnou stratou osobných údajov, výmazom osobných údajov alebo
poškodením osobných údajov.
7. Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad
spracúvania osobných údajov, za súlad spracúvania osobných údajov so
zásadami spracúvania osobných údajov a je povinný tento súlad so
zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
Spracovanie osobných údajov
Spracúvanie osobných údajov je podľa § 13 zákona č. 18/2018 Z. z. zákonné, ak:
dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,
spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.
Právny základ na spracúvanie osobných údajov musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne príjemcov, ktorým sa osobné údaje poskytnú.
Občianske združenie spracováva osobné údaje v nevyhnutnom rozsahu na tieto účely:
poskytnutie služby klientom, zastupovanie ich v konaniach, poskytnutie im súčinnosti a právnej pomoci, právnych rád, uplatňovanie právnych nárokov, vedenie ochrany v prípade nárokov tretích strán, uzatváranie zmlúv, vedenie prijatej a odoslanej pošty, zastupovanie osôb v súdnych konaniach, poskytnutie pomoci pred uskutočnením súdneho konania, zisťovanie skutkovej a dôkaznej podstaty v právnej veci,
zverejnenie informácií vo veci dotknutých osôb (článok, hlasová nahrávka, video, životná situácia) v médiách;
organizovanie vzdelávacích podujatí, webinárov, vyhotovenie obrazovo-zvukových záznamov z podujatí, vyhotovenie prezenčnej listiny;
vybavenie žiadostí a otázok fyzických osôb zaslaných kontaktným formulárom zverejneným na stránke občianskeho združenia;
ochrana opravnených záujmov klientov, občianskeho združenia a iných osôb;
zapamätanie si používateľských nastavení vo webovom rozhraní www.olpzs.sk;
Občianske združenie spracúvava poskytnuté osobné údaje spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje ich primeranú bezpečnosť vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
Poskytovateľ osobných údajov (dotknutá osoba) zodpovedátz za správnosť, úplnosť a pravdivosť poskytnutých osobných údajov Občianske združenie nezodpovedá za žiadne škody, ktoré by dotknutej osobe alebo akejkoľvek tretej osobe mohli vzniknúť v súvislosti s uvedením nesprávnych, neúplných alebo nepravdivých osobných údajov.
Poskytnutím fotografií, obrazovo-zvukových záznamov dotknutá osoba udeľuje súhlas na ich použitie v zmysle ust. § 12 ods. 1 Občianskeho zákonníka.
Získavanie osobných údajov
Podľa § 14 zákona č. 18/2018 Z. z. ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.
Ak prevádzkovateľ žiada o udelenie súhlasu na spracovanie osobných údajov dotknutú osobu, tento súhlas musí byť odlíšený od iných skutočností a musí byť vyjadrený jasne a v zrozumiteľnej a ľahko dostupnej forme.
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.
Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa najmä zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.
Občianske združenie osobné údaje -- titul, meno, priezvisko, dátum narodenia, adresa, telefonický a mailový kontakt -- získava priamo od členov, podporovateľov, dobrovoľníkov a iných osôb, ktorí ich poskytujú dobrovoľne, v prípade tretích osôb sú osobné údaje získavané priamo od týchto uvedených osôb.
Údaje umožňujúcich identifikáciu dotknutej osoby môže občianske združenie nepriamo získať z používania webovej stránky www.olpzs.sk. Ide najmä o tieto údaje:
informácie a dáta zo zariadení, ktoré používate na prístup na našu webovú stránku, ktoré môžu zahŕňať všeobecné informácie o Vašom zariadení;
dáta logov, ktoré predstavujú dáta a informácie, ktoré spracúvame pomocou služby Google Analytics (najmä IP adresa, čas prístupu, údaje o hardware a software, ktorý používate, počet klikov, stránky, ktoré uvidíte alebo ich poradie a čas, ktorý na stránkach strávite a iné);
informácie získané prostredníctvom súborov cookies a iných programov na monitorovanie užívateľov, a to vrátane cookies a monitorovacích programov našich partnerov alebo prevádzkovateľov sociálnych sietí.
Uvedené údaje neumožňujú identifikovať konkrétnu osobu, osobnými údajmi sa stávajú v momente priradenia ku konkrétnej identifikovanej alebo identifikovateľnej žijúcej fyzickej osobe.
Získané osobné údaje sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
III. Sprístupnenie osobných údajov
Podľa § 19 zákona č. 18/2018 Z. z. ak sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, je prevádzkovateľ povinný poskytnúť dotknutej osobe pri ich získavaní
identifikačné údaje a kontaktné údaje prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,
kontaktné údaje zodpovednej osoby, ak je určená,
účel spracúvania osobných údajov, na ktorý sú osobné údaje určené, ako aj právny základ spracúvania osobných údajov,
oprávnené záujmy prevádzkovateľa alebo tretej strany, ak sa osobné údaje spracúvajú podľa § 13 ods. 1 písm. f),
identifikáciu príjemcu alebo kategóriu príjemcu, ak existuje,
informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii, identifikáciu tretej krajiny alebo medzinárodnej organizácie, informáciu o existencii alebo neexistencii rozhodnutia Európskej komisie (ďalej len „Komisia") o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené, ak prevádzkovateľ zamýšľa prenos podľa § 48 ods. 2, § 49 alebo § 51 ods. 1 a 2.
Okrem informácií podľa odseku 1 je prevádzkovateľ povinný pri získavaní osobných údajov poskytnúť dotknutej osobe informácie o
dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,
práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,
práve kedykoľvek svoj súhlas odvolať,
práve podať návrh na začatie konania podľa § 100,
tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.
Prevádzkovateľ je povinný poskytnúť dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie podľa odseku 2, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané.
Poskytovateľ osobných údajov (dotknutá osoba) občianskemu združeniu má právo:
získať prístup k osobným údajom,
na ich vymazanie v prípade, že už nie sú potrebné na účely, na ktoré boli poskytnuté a na ktoré boli spracovávané,
na ich vymazanie, ak poskytovateľ osobných údajov odvolá súhlas na ich spracovávanie,
požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo právo namietať spracúvanie osobných údajov,
na ich odstránenie, ak boli spracovávané nezákonne.
V prípade žiadosti na vymazanie osobných údajov kontaktujte občianske združenie v kontaktnom formulári na www.olpzs.sk alebo mailom na info@olpzs.sk.
Uchovávanie osobných údajov
Osobné údaje uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, občianske združenie uchováva najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s článkom 89 ods. 1 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutých osôb.
IV. Povinnosti prevádzkovateľa pri uplatňovaní práv dotknutej osoby
Podľa § 29 zákona č. 18/2018 Z. z.
(1)
Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie podľa § 19 a 20 a oznámenia podľa § 21 až 28 a 41, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.
(2)
Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28. V prípadoch uvedených v § 18 ods. 2 nemôže prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby pri výkone jej práv podľa § 21 až 28, ak nepreukáže, že dotknutú osobu nie je schopný identifikovať.
(3)
Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, prevádzkovateľ poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.
(4)
Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh podľa § 100 na úrad.
(5)
Informácie podľa § 19 a 20 a oznámenia a opatrenia prijaté podľa § 21 až 28 a 41 sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže
a) požadovať primeraný poplatok zohľadňujúci administratívne náklady na
poskytnutie informácií alebo primeraný poplatok zohľadňujúci
administratívne náklady na oznámenie alebo primeraný poplatok
zohľadňujúci administratívne náklady na uskutočnenie požadovaného
opatrenia, alebo
b) odmietnuť konať na základe žiadosti.
(6)
Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje prevádzkovateľ.
(7)
Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa § 21 až 27; ustanovenie § 18 tým nie je dotknuté.
(8)
Informácie, ktoré sa majú poskytnúť dotknutej osobe podľa § 19 a 20, možno podať v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľný, jasný a zrozumiteľný prehľad zamýšľaného spracúvania osobných údajov. Štandardizované ikony musia byť strojovo čitateľné, ak sú použité v elektronickej podobe.
(9)
Informácie, ktoré majú byť obsiahnuté v štandardizovaných ikonách, a postupy určovania štandardizovaných ikon ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.
V. Záverečné ustanovenie
Všetky osobné údaje, ktoré občianske združenie Ochrana ľudských práv a základných slobôd zhromažďuje a spracúvava, sú chránené primeranými technickými prostriedkami a bezpečnostnými opatreniami tak, aby nedošlo k neoprávnenému prístupu alebo k ich zneužitiu.
Občianske združenie je oprávnené podmienky spracovávania osobných údajov kedykoľvek meniť alebo upravovať. Po ich zmene alebo úprave budú nové podmienky umiestnené na webovej stránke www.olpzs.sk.