Poučenie o právach dotknutej osoby
POUČENIE
DOTKNUTEJ OSOBY
v zmysle čl. 12 Nariadenia
Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016
o ochrane fyzických osôb pri spracúvaní osobných údajov
a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“)
poskytnuté dotknutej osobe
prevádzkovateľom: Stavpro
s.r.o.,
so sídlom:
Bošáca
296, Bošáca 913 07,
Slovenská republika, IČO: 51 889 889 (ďalej len „prevádzkovateľ“)
Vzhľadom na uvedené týmto
prevádzkovateľ poskytuje dotknutej osobe nasledovné poučenie:
Dotknutá osoba je v zmysle
nariadenia GDPR osobou, u ktorej dochádza k spracovaniu jej osobných
údajov (môže tak ísť napr. o členov prevádzkovateľa, osoby účastné na
akciách organizovaných prevádzkovateľom, jeho zamestnancov a pod.). Nariadenie
GDPR vymedzuje súbor práv dotknutej osoby, prostredníctvom ktorých sa zaručuje
ochrana spracúvaných osobných údajov a ktorých praktickú realizáciu musí prevádzkovateľ dotknutej osobe
umožniť a súčasne byť pri ich uplatňovaný súčinný.
Medzi tieto práva patrí:
-
právo na informácie
a prístup k osobným údajom, ktoré
znamená, že dotknutej osobe musí byť pri získavaní osobných údajov vždy
poskytnutý určitý okruh informácií a údajov a taktiež jej musí byť
poskytnutá možnosť na prístup k osobným údajom na základe stanovených
podmienok;
-
dotknutá
osoba má taktiež právo získať od prevádzkovateľa
potvrdenie o tom, či sa spracúvajú jej osobné údaje a s tým
súvisiace informácie;
-
právo na opravu a vymazanie,
ktoré znamená, že dotknutá osoba má právo požadovať opravu nesprávne uvedených
osobných údajov a doplnenie neúplných údajov a taktiež právo na vymazanie („na zabudnutie“), na základe ktorého sa u prevádzkovateľa,
za súčasného splnenia vymedzených podmienok (napr. odpadol účel spracúvania,
dôjde k odvolaniu súhlasu so spracúvaním), môže dožadovať vymazania
osobných údajov, ktoré sa jej týkajú;
-
dotknutá
osoba má rovnako právo za stanovených
podmienok požadovať obmedzenie spracúvania svojich osobných údajov;
-
v súvislosti
s opravou, vymazaním a obmedzením spracúvania osobných údajov má
dotknutá osoba právo na to, aby bola
táto skutočnosť oznámená každému príjemcovi, ktorému boli tieto údaje
poskytnuté;
-
dotknutá
osoba má právo na prenosnosť osobných
údajov, spočívajúce v tom, že ak je to zo strany prevádzkovateľa
možné, musia jej byť údaje poskytnuté spôsobom umožňujúcim ich prenesenie inému
prevádzkovateľovi (v štruktúrovanom, bežne používanom a strojovo
čitateľnom formáte), prípadne ak je to technicky možné, má právo na to, aby
takýto prenos uskutočnil sám prevádzkovateľ;
-
dotknutá
osoba má právo v prípadoch
upravených čl. 6 ods. 1 písm. e) alebo f) GDPR (t. j. v prípade spracúvania
osobných údajov na úlohy plnené vo verejnom záujme a pri výkone verejnej
moci a na účely plnenia oprávnených záujmov, ktoré sleduje prevádzkovateľ
alebo tretia strana) kedykoľvek namietať
voči spracúvaniu osobných údajov;
-
dotknutá
osoba má právo namietať automatizované
individuálne rozhodovanie, vrátane profilovania (za predpokladu, ak takémuto
rozhodovaniu dochádza), ktoré spočíva v tom, že o záležitostiach
dotknutej osoby je na základe poskytnutých osobných údajov rozhodované
automatizovane bez zásahu človeka;
-
dotknutá
osoba má právo namietať voči spracúvaniu
údajov na účely priameho marketingu;
-
dotknutá
osoba má tiež právo na to, aby bola
v prípade porušenia ochrany osobných údajov vedúcej k vysokému riziku
pre jej práva, prevádzkovateľom bez zbytočného odkladu o takomto porušení
oboznámená, a to jasne a jednoducho.
Vzhľadom na to, že vyššie uvedené
vymedzenie je len stručným vymedzením práv dotknutej osoby, prevádzkovateľ pre
potreby dotknutej osoby nižšie v celosti uvádza GDPR stanovený rozsah práv
dotknutej osoby podľa článkov 15 až 22 a článku 34 GDPR.
Informácie a prístup k osobným
údajom
I. Informácie, ktoré sa majú
poskytovať pri získavaní osobných údajov od dotknutej osoby
1. Ak sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej
týkajú, prevádzkovateľ jej pri ich získavaní poskytne všetky nasledujúce
informácie:
a) totožnosť, kontaktné údaje,
b) kontaktné údaje zodpovednej
osoby, v prípade ak je ustanovená,
c) účely spracúvania, na ktoré sú
osobné údaje určené, ako aj právny základ spracúvania,
e) príjemcovia alebo kategórie
príjemcov osobných údajov, ak existujú,
2. Okrem informácií uvedených v bode 1., prevádzkovateľ
poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie,
ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania:
a) doba uchovávania osobných údajov
alebo, ak to nie je možné, kritériá na jej určenie,
b) existencia práva požadovať od
prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva
na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva
namietať proti spracúvaniu, ako aj práva na prenosnosť údajov,
d) právo podať sťažnosť dozornému
orgánu,
e) informácia o tom, či je
poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo
požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba
povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto
údajov,
4. Odseky 1, 2 a 3 sa neuplatňujú v
rozsahu, v akom dotknutá osoba už má dané informácie.
II. Informácie, ktoré sa majú
poskytnúť, ak osobné údaje neboli získané od dotknutej osoby.
1. V prípade, ak neboli informácie získané priamo od
dotknutej osoby prevádzkovateľ poskytne dotknutej osobe tieto informácie:
a) totožnosť a kontaktné údaje
prevádzkovateľa a v príslušných prípadoch zástupcu prevádzkovateľa,
b) kontaktné údaje prípadnej
zodpovednej osoby,
c) účely spracúvania, na ktoré sú
osobné údaje určené, ako aj právny základ spracúvania,
d) kategórie dotknutých osobných
údajov,
e) príjemcovia alebo kategórie
príjemcov osobných údajov, ak existujú,
2. Okrem informácií uvedených v odseku 1 prevádzkovateľ poskytne
dotknutej osobe tieto ďalšie informácie potrebné na zabezpečenie spravodlivého
a transparentného spracúvania so zreteľom na dotknutú osobu:
a) doba uchovávania osobných údajov,
alebo ak to nie je možné, kritériá na jej určenie,
c) existencia práva požadovať od
prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva
na ich opravu alebo vymazanie alebo obmedzenie spracúvania, a práva namietať
proti spracúvaniu, ako aj práva na prenosnosť údajov,
e) právo podať sťažnosť dozornému
orgánu,
f) z akého zdroja pochádzajú osobné
údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných
zdrojov,
3. Prevádzkovateľ poskytne informácie uvedené v odsekoch 1 a 2:
a) v primeranej lehote po získaní
osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne
okolnosti, za ktorých sa osobné údaje spracúvajú,
b) ak sa osobné údaje majú použiť na
komunikáciu s dotknutou osobou, najneskôr v čase prvej komunikácie s touto
dotknutou osobou; alebo
c) ak sa predpokladá poskytnutie
osobných údajov ďalšiemu príjemcovi, najneskôr vtedy, keď sa osobné údaje
prvýkrát poskytnú.
4. Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na
iný účel ako ten, na ktorý boli osobné údaje získané, poskytne dotknutej osobe
pred takýmto ďalším spracúvaním informácie o tomto inom účele a akékoľvek
ďalšie relevantné informácie uvedené v odseku 2.
5. Odseky 1 až 4 sa neuplatňujú v
rozsahu, v akom:
a) dotknutá osoba má už dané
informácie
b) sa poskytovanie takýchto
informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä v
prípade spracúvania na účely archivácie vo verejnom záujme, na účely vedeckého
alebo historického výskumu či na štatistické účely, na ktoré sa vzťahujú
podmienky a záruky podľa článku 89 ods. 1 GDPR, alebo pokiaľ je pravdepodobné,
že povinnosť uvedená v odseku 1 tohto článku znemožní alebo závažným spôsobom
sťaží dosiahnutie cieľov takéhoto spracúvania. V takých prípadoch prijme
prevádzkovateľ vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov
dotknutej osoby vrátane sprístupnenia daných informácií verejnosti
c) sa získanie alebo poskytnutie
výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému
prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu
oprávnených záujmov dotknutej osoby; alebo,
d) v prípade, keď osobné údaje musia
zostať dôverné na základe povinnosti zachovávania profesijného tajomstva
upravenej právom Únie alebo právom členského štátu vrátane povinnosti
zachovávať mlčanlivosť vyplývajúcej zo štatútu.
III. Právo dotknutej osoby na prístup k údajom
1. Dotknutá osoba má právo na prístup k osobným údajom
a získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej
osobné údaje ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k
týmto osobným údajom a tieto informácie:
a) účely spracúvania,
b) kategórie dotknutých osobných
údajov,
c) príjemcovia alebo kategórie
príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v
tretích krajinách alebo medzinárodné organizácie,
d) ak je to možné, predpokladaná
doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej
určenie,
e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti t