Navigation path

Ako sa môžem uistiť, že konám v súlade s pravidlami pre ochranu osobných údajov?

Ako sa môžem uistiť, že konám v súlade s pravidlami pre ochranu osobných údajov?

Vaši online zákazníci vám môžu poskytnúť svoje meno, adresu, údaje o bankovom účte alebo kreditnej karte bez toho, aby o tom premýšľali, ale vy ako online obchodník musíte chrániť ich osobné údaje pred zneužitím a pri spracúvaní osobných údajov musíte rešpektovať ich právo na súkromie. 

Osobné údaje sa definujú ako informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby (označuje sa ako „dotknutá osoba“). 

Osobné údaje, ktoré sa môžu použiť na identifikáciu danej osoby, sú napríklad: meno, pohlavie, identifikačné číslo, číslo kreditnej karty, kontaktné informácie (adresa, telefónne číslo, e-mail atď.), vek a dátum narodenia, číslo sociálneho poistenia, daňové identifikačné číslo, hovorený jazyk, biometrické údaje (napr. odtlačky prstov, DNA).

Určité druhy osobných údajov patria do kategórie označovanej ako citlivé údaje, t. j. do kategórie údajov, ktoré odhaľujú: rasový alebo etnický pôvod, politické názory, náboženské lebo filozofické presvedčenie, členstvo v odborových organizáciách alebo informácie o zdravotnom stave alebo sexuálnom živote. Citlivé údaje nesmiete spracovávať, ak na to nemáte výslovný súhlas dotknutej osoby (tzv. opt-in). 

„Spracúvanie“ je operácia s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Postupujte podľa požiadaviek na ochranu údajov týkajúcich sa subjektov zhromažďujúcich údaje

Dňa 25. mája 2018 nadobudlo účinnosť všeobecné nariadenie o ochrane údajov (GDPR). GDPR predstavuje významnú reformu pravidiel EÚ v oblasti ochrany údajov a účinne sa ním aktualizuje smernica o ochrane údajov 95/46. Všetko, čo potrebujete vedieť o pravidlách pre podniky a organizácie, nájdete na webovej lokalite Európskej komisie venujúcej sa reforme pravidiel EÚ v oblasti ochrany údajov.

Pravidlá GDPR sa uplatňujú nielen vtedy, keď máte sídlo alebo pôsobíte v EÚ, ale aj keď spracúvate osobné údaje dotknutých osôb z EÚ v krajinách mimo EÚ.

Podľa pravidiel EÚ v oblasti ochrany osobných údajov sa považujete za prevádzkovateľa údajov, ak ste osobou (buď sám alebo spoločne s inými), ktorá určuje, prečo (t. j. účel) a ako (t. j. spôsob) sa majú spracúvať osobné údaje zákazníka.

Ak ste osobou, ktorá spracúva osobné údaje v mene prevádzkovateľa (napr. poskytovateľ cloudových služieb, spoločnosť v oblasti prieskumu trhu alebo spoločnosť na spracovávanie miezd), považujete sa za sprostredkovateľa údajov. 

Navyše, aby získali dôveru svojich zákazníkov, subjekty zhromažďujúce údaje, sú povinné:
•    zabezpečiť, aby sa údaje získavali čestným a transparentným spôsobom a aby boli zákazníci správne informovaní  o tom, ako konkrétne budete spracúvať ich osobné údaje;
•    získavať a spracúvať osobné údaje len vtedy, ak je účel oprávnený, teda ak je to nevyhnutné (napr. na uzavretie zmluvy); 
•    plniť určité povinnosti v súvislosti so spracúvaním osobných údajov. Okrem iného môžete získavať osobné údaje v mene prevádzkovateľa, len ak existuje písomná zmluva, ktorou sa ukladá niekoľko povinných podmienok pre sprostredkovateľa, ako sa stanovuje v GDPR. Sprostredkovateľ musí takisto uchovávať záznamy o spracovateľských činnostiach a na požiadanie ich sprístupniť dozornému orgánu. Musíte zabezpečiť, aby vaše dotknuté osoby mohli opraviť, odstrániť alebo zablokovať nesprávne údaje o sebe a mali k nim prístup a aby sa osobné údaje neuchovávali dlhšie, ako je to nevyhnutné;
•    reagovať na sťažnosti týkajúce sa spracovateľských činností;
•    spolupracovať s vnútroštátnymi dozornými orgánmi pre ochranu údajov, ktoré sú zodpovedné za monitorovanie toho, či konáte v súlade s vnútroštátnymi zákonmi na ochranu osobných údajov, a musíte prerokúvať sťažnosti osôb týkajúce sa spracúvania ich osobných údajov.

Nezabúdajte, že budete aj naďalej právne zodpovedný za to, ak niekto, kto pracuje pre vás, zverejní osobné údaje a poruší zákony o ochrane osobných údajov.

Informujte svojich zákazníkov

Ste povinný informovať svojich zákazníkov, pokiaľ spracúvate ich osobné údaje. Na tento účel musíte na svojej webovej lokalite uverejniť oznámenie o ochrane súkromia „v zrozumiteľnej forme, formulované jasne a jednoducho“.

Ako subjekt, ktorý získava údaje, musíte poskytnúť prinajmenšom tieto informácie:
•    úplný názov svojej spoločnosti, subjektu alebo vás (ako prevádzkovateľa údajov),
•    svoje kontaktné údaje,
•    opis účelov, na ktoré sa údaje použijú,
•    miesto spracovateľskej operácie,
•    opis osoby, verejného orgánu, agentúry alebo iného subjektu, ktorým môžu byť dané údaje poskytnuté,
•    spôsob, ako sa môžu jednotlivci informovať o svojich osobných údajoch a ako môžu uplatňovať svoje práva vo vzťahu k nim (napr. ako môžu získať prístup k osobným údajom, ako ich môžu opraviť a vymazať), a tiež to, ako môžu namietať voči použitiu svojich údajov na priamy marketing.

Oznámenie o ochrane súkromia môže obsahovať aj dodatočné informácie, napr. ako dlho sa budú uchovávať osobné údaje, ako sú osobné údaje chránené atď.
 

Austria Complete the notification via  Österreichische Datenschutzbehörde website before starting the processing activity.
Belgium Complete the notification via Commission for the protection of privacy website before starting the processing activity.
Bulgaria Complete the notification via Commission for Personal Data Protection website before starting the processing activity.
Croatia Complete the notification via Croatian Personal Data Protection Agency website before starting the processing activity.
Cyprus Complete the notification via Commissioner for Personal Data Protection website before starting the processing activity.
Czech Republic Complete the notification via The Office for Personal Data Protection website before starting the processing activity.
Denmark Complete the notification via Datatilsynet website before starting the processing activity.
Estonia Complete the notification via Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) website before starting the processing activity.
Finland Complete the notification via Office of the Data Protection website before starting the processing activity.
France Complete the notification via Commission Nationale de l'Informatique et des Libertés website before starting the processing activity.
Germany Complete the notification via Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit website before starting the processing activity.
Greece Complete the notification via Hellenic Data Protection Authority website before starting the processing activity.
Hungary Complete the notification via Data Protection Commissioner of Hungary website before starting the processing activity.
Ireland Complete the notification via Data Protection Commissioner website before starting the processing activity.
Italy Complete the notification via Garante per la protezione dei dati personali website before starting the processing activity.
Latvia Complete the notification via Data State Inspectorate website before starting the processing activity.
Lithuania Complete the notification via State Data Protection website before starting the processing activity.
Luxembourg Complete the notification via Commission nationale pour la protection des données website before starting the processing activity.
Malta Complete the notification via Office of the Information and Data Protection Commissioner website before starting the processing activity.
Netherlands Complete the notification via College bescherming persoonsgegevens
(Dutch Data Protection Authority) website before starting the processing activity.
Poland Complete the notification via The Bureau of the Inspector General for the Protection of Personal Data website before starting the processing activity.
Portugal Complete the notification via Comissão Nacional de Protecção de Dados website before starting the processing activity.
Romania Complete the notification via The National Supervisory Authority for Personal Data Processing website before starting the processing activity.
Slovensko Pred začatím spracúvania údajov vyplňte oznámenie na webovej stránke Úradu na ochranu osobných údajov Slovenskej republiky.
Slovenia Complete the notification via Information Commissioner website before starting the processing activity.
Spain Complete the notification via Agencia de Protección de Datos website before starting the processing activity.
Sweden Complete the notification via Datainspektionen website before starting the processing activity.
United Kingdom Complete the notification via The Office of the Information Commissioner Executive Department website before starting the processing activity.

 

Zdroje informácií

Postupujte podľa požiadaviek na ochranu osobných údajov
•    Agentúra Európskej únie pre základné práva a Rada Európy, (2014), Handbook on European DataProtection Law
•    Smernica EÚ o ochrane údajov (smernica 95/46/ES)
•    Smernica o ochrane údajov: http://ec.europa.eu/justice/data-protection/index_sk.htm 
•    EK, GR pre spravodlivosť (2014), ochrana osobných údajov, dostupné na adrese https://ec.europa.eu/info/law/law-topic/data-protection_sk 
•    EK, GR pre spravodlivosť, pracovná skupina zriadená podľa článku 29, dostupné na adrese http://ec.europa.eu/justice/data-protection/article-29/index_en.htm 

Oznámenie pre vnútroštátny orgán
•    Smernica EÚ o ochrane údajov (smernica 95/46/ES)

Informujte svojich zákazníkov na svojej webovej lokalite
•    Agentúra Európskej únie pre základné práva a Rada Európy, (2014), Handbook on European Data Protection Law
•    Smernica EÚ o ochrane údajov (smernica 95/46/ES) – článok 10

Country specifics

Suggested country specifics to be covered:

National Data protection authority

Questions:

•    Do you agree that the above list of country specific elements is relevant to the audience of European Digital Entrepreneurs?
•    Do you have suggestions for other than the above country specific elements that are relevant to the audience of European Digital Entrepreneurs?
•    What sources of information can you provide as an input for describing the country specifics?