Príručka o pravidlách ochrany osobných údajov v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov ( ďalej Zákon o OOÚ) a NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (ďalej len GDPR).
I. Definícia pojmov a osôb
1.) Prevádzkovateľ osobných údajov ( oprávnený subjekt)
BUDÚCNOSŤ n. o.
adresa sídla: Wilsonovo nábr. 82, 949 01 Nitra
prevádzka: Wilsonovo nábr. 82, 949 01 Nitra
2.) Sprostredkovateľ – SZČO a iné subjekty podnikajúce na základe osobitného zákona s ktorými podľa potreby organizácia spolupracuje.
3.) Tretie osoby sú: subjekty verejného a zdravotníckeho sektoru s ktorými organizácia spolupracuje ( súdy, prokuratúra, polícia, ÚPSVaR, psychiatrické ambulancie, resocializačné zariadenia ..)
4.) Zodpovedná osoba :
Organizácia BUDÚCNOSŤ, n.o. (ďalej len Organizácia ) ( prevádzkovateľ) vzhľadom na rozsah a predmet svojej činnosti nemá povinnosť stanoviť zodpovednú osobu.
Pokiaľ vzniknú akékoľvek otázky v súvislosti s osobnými údajmi, je potrebné kontaktovať prevádzkovateľa prostredníctvom kontaktných údajov: mail: buducnostno@gmail.com , telefonicky : číslo 0908022452 , alebo osobne na adrese prevádzkovateľa.
5.) Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú ( t. j. klient, zamestnanec ).
II. Zoznam a rozsah osobných údajov a účel spracúvania osobných údajov
1.) Zoznam osobných údajov je uvedený v kap. V.
2.) Rozsah osobných údajov je vymedzený v kap. V.
3.) Účel spracúvania osobných údajov:
Spoločnosť spracúva poskytnuté osobné údaje za viacerými účelmi:
a) spracovanie personálnej a mzdovej agendy,
b) spracovanie zmluvných a predzmluvných záväzkov,
c) spracovanie účtovnej agendy,
d) evidencie v počítačovom softvéri a v dokumentačnej kartotéke,
e) spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky a ich anonymizovanej podobe,
f) zverejňovanie osobných údajov na webovej stránkach na účely realizovaných organizáciou,
g) zverejňovania fotodokumentácie pre účely projektov realizovaných organizáciou v rámci skvalitnenia a zefektívnenia služieb klientom,
h) dochádzka zamestnancov,
i) zabezpečenie služby,
j) ochrana bezpečnosti a majetku,
k) štatistického spracovania poskytnutých dát.
III. Právny základ spracúvania osobných údajov dotknutých osôb
1. Pri spracúvaní osobných údajov prevádzkovateľ postupuje v súlade s platným a aktuálnym
zákonom č. 18/2018 Z.z. O OOÚ a NARIADENÍM EP A RADY (EÚ) 2016/679 GDPR.
2. Ďalším právnym základom spracúvania osobných údajov sú :
a) osobitné právne predpisy ako: zákon o sociálnom poistení, zákonník práce, platné mzdové a účtovné predpisy, občiansky zákonník , zákon o ochrane bezpečnosti a ochrane zdravia pri práci,
b) súhlas dotknutej osoby so spracúvaním osobných údajov a to v závislosti od účelu spracúvania osobných údajov,
c) spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
d) oprávnený záujem spoločnosti,
e) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy na základe žiadosti dotknutej osoby,
f) plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba.
3. Oprávnený subjekt spracúva osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak:
a) účel spracúvania osobných údajov, okruh dotknutých osôb a zoznam osobných údajov alebo ich rozsah ustanovuje priamo vykonateľný právne záväzný akt Európskej únie, medzinárodná zmluva, ktorou je Slovenská republika viazaná, alebo tento zákon. Ak zoznam alebo rozsah osobných údajov nie je ustanovený, spoločnosť môže spracúvať osobné údaje, len v rozsahu a spôsobom, ktorý je nevyhnutný na dosiahnutie ustanoveného účelu spracúvania pri dodržaní základných povinností podľa § 13 ods. 3 písm. a) až e) zákona o ochrane osobných údajov,
b) oprávnený subjekt ďalej spracúva osobné údaje bez súhlasu dotknutej osoby, ak účel spracúvania osobných údajov, okruh dotknutých osôb a zoznam osobných údajov ustanovuje osobitný zákon a to len v rozsahu a spôsobom, ktorý ustanovuje osobitný zákon. Spracúvané osobné údaje možno poskytnúť, sprístupniť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje sprístupňujú, ak zákon o ochrane osobných údajov neustanovuje inak,
c) sa spracúvajú osobné údaje, ktoré už boli zverejnené v súlade so zákonom a oprávnený subjekt ich náležite označil ako zverejnené; ten, kto tvrdí, že spracúva zverejnené osobné údaje, na požiadanie preukáže úradu, že spracúvané osobné údaje boli už zákonne zverejnené,
d) oprávnený subjekt spracúva osobné údaje, ktoré sú nevyhnutné na ochranu práv a právom chránených záujmov prevádzkovateľa alebo tretej strany pre tieto účely:
– ochrana bezpečnosti a majetku spoločnosti,
– zabezpečenie predzmluvných/ zmluvných vzťahov,
e) oprávnený subjekt môže poskytovať osobné údaje sprostredkovateľom – ktorí vykonávajú pre našu spoločnosť podporné služby v oblasti miezd a účtovníctva, bezpečnosti a ochrany majetku a zabezpečenia webhostingových služieb,
f) oprávnený subjekt spolupracuje s viacerými sprostredkovateľmi, ktorých cieľom je poskytovanie komplexných služieb, pričom tieto subjekty pri výkone svojej zmluvnej činnosti pre oprávnený subjekt spracúvajú osobné údaje dotknutých osôb. Jedná sa o podporné služby , SZČO a iné subjekty podnikajúce na základe osobitného zákona, zabezpečenia služieb v oblasti BOZP, zabezpečenia služieb v oblasti webhostingových služieb,
g) oprávnený subjekt čestne vyhlasuje, že pri výbere jednotlivých sprostredkovateľov dbá na ich odbornú, technickú, organizačnú a personálnu spôsobilosť a ich schopnosť zaručiť bezpečnosť spracúvaných osobných údajov prijatými bezpečnostnými opatreniami v zmysle zákona o ochrane osobných údajov,
h) oprávnený subjekt sa zároveň zaručuje pri výbere vhodného sprostredkovateľa postupovať tak, aby nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb,
i) oprávnený subjekt uzatvoril so sprostredkovateľmi v zmysle § 34 zákona o ochrane osobných údajov písomné zmluvy o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľmi, ktorých poverila spracúvaním osobných údajov dotknutých osôb v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane osobných údajov.
IV. Podmienky a spôsob spracúvania osobných údajov dotknutých osôb
1) Oprávnený subjekt spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb automatizovanými i neautomatizovanými prostriedkami spracúvania.
2) Oprávnený subjekt spracúvané osobné údaje nezverejňuje. Oprávnený subjekt nebude spracúvať Vaše osobné údaje bez Vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii a evidenčných listoch jednotlivých informačných systémoch prevádzkovateľa.
V. Oprávnenie získavať osobné údaje a iné informácie od klienta
1.) Oprávnený subjekt získava súhlas dotknutej osoby slobodne, bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona. Súhlas je udelený samostatne pre každý účel spracovania osobného údaju. Súhlas môže dotknutá osoba kedykoľvek odvolať. Oprávnený subjekt rešpektuje súkromie a poskytnuté osobné údaje považuje za dôverné.
2.) Oprávnený subjekt je oprávnený od klienta a to aj opakovane požadovať poskytnutie osobných údajov a iných údajov za účelom kvalitného poskytovania svojich služieb, na účely identifikácie dotknutej osoby, a na ďalšie účely uvedené v ods. II /3v rozsahu :
a) meno priezvisko trvalý pobyt, adresu prechodného pobytu, dátum narodenia, rodné číslo, štátna príslušnosť, druh a číslo dokladu totožnosti, ak ide o fyzickú osobu, ktorá je podnikateľom (SZČO) , aj adresu miesta podnikania, označenie registra, alebo inej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná, číslo zápisu do tohto registra evidencie a IČO,
b) kontaktné telefónne číslo, adresu elektronickej pošty, ak ich dotknutá osoba má,
c) dokladov a údajov preukazujúcich oprávnenie na zastupovanie maloletej dotknutej osoby, resp. osoby s pozbavenou spôsobilosti na právne úkony, ak ide o ich zástupcu,
d) osobné údaje z dokladu totožnosti v rozsahu obrazová podobizeň, titul, meno, priezvisko, rodné priezvisko, rodné číslo, dátum narodenia, miesto a okres narodenia, druh a č. dokladu totožnosti, vydávajúci orgán, dátum vydania a platnosti dokladu totožnosti, rozhodnutie o obmedzení spôsobilosti na právne úkony.
3.) Oprávnený subjekt má oprávnenie od dotknutej osoby získavať tieto údaje kopírovaním, skenovaním, alebo iným zaznamenávaním aj bez súhlasu dotknutej osoby.
4.) Údaje na ktoré sa vzťahujú ods. 4 písm. a) až d) je oprávnený subjekt oprávnený zo svojho informačného systému sprístupniť a poskytovať len osobám a orgánom, ktorým majú povinnosť poskytovať informácie chránené podľa osobitných predpisov.
5.) Ak klient údaje vyžiadané Oprávneným subjektom podľa ods. 4 a) b) a d) neposkytne, oprávnený subjekt neposkytne klientovi odborné služby.
VI. Poučenie o právach klienta
Vyjadrením súhlasu s týmito Pravidlami dotknutá osoba potvrdzuje, že bola poučená o svojich právach vyplývajúcich mu zo Zákona o OOÚ, najmä, že má právo na základe písomnej žiadosti vyžadovať:
1.) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,
2.) požadovať od oprávnenej osoby prístup k svojim osobným údajom,
3.) vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
4.) opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
5.) vymazanie jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
6.) likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
7.) dotknutá osoba na základe písomnej žiadosti adresovanej oprávnenému subjektu alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať voči spracúvaniu osobných údajov vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka dotknutej osoby je oprávnená, oprávnený subjekt je povinný osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia,
8.) zabrániť spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu, a žiadať ich likvidáciu,
9.) právo na prenos jej osobných údajov k inému prevádzkovateľovi,
10.)to, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy a o tom či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
11.)právo podať návrh na začatie konania podľa § 100. Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika alebo kontaktovať úrad prostredníctvom jeho webového sídla http://www.dataprotection.gov.sk.,
12.)získať od oprávneného subjektu informáciu o dobe uchovávania osobných údajov v informačnom systéme,
13.)kedykoľvek svoj súhlas na spracovanie OÚ odvolať,
14.) vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa § 15 ods. 1 písm. a) až e) body 2-6 Zákona o OOÚ,
15.) ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca,
16.)ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba,
17.) žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov vybaví organizácia bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak,
18.) oprávnený subjekt je povinný písomne vybaviť žiadosť dotknutej osoby najneskôr do 30 dní odo dňa doručenia žiadosti,
19.),obmedzenie práv dotknutej osoby podľa zákona o ochrane osobných údajov Oprávnený subjekt bez zbytočného odkladu písomne oznámi dotknutej osobe a Úradu na ochranu osobných údajov Slovenskej republiky.
VII. Ochrana osobných údajov
1.)Vyjadrením súhlasu s týmito Pravidlami klient potvrdzuje, že udeľuje svoj súhlas so spracovaním osobných údajov pre oprávnený subjekt.
2.)Všetky údaje, ktoré klient poskytne sú uložené na zabezpečenom serveri. Oprávnené subjekty vyvinú maximálne úsilie na ochranu údajov klienta.
3.) Údaje budú oznámené tretím osobám výlučne iba v zmysle zákonov platných v SR.
4.) Prevádzkovateľ prehlasuje, že dodržiava príslušné právne predpisy na úseku ochrany osobných údajov.
VIII. Doba uchovania osobných údajov dotknutých osôb
1.) Doba uchovania osobných údajov je stanovená podľa účelu spracovania osobných údajov a podľa požiadaviek osobitých predpisov.
2.) Konkrétne doby uchovania predpisuje interný predpis Registratúrny plán spoločnosti vypracovaný v zmysle zákona o archívoch a registratúrach.
3.) Oprávnený subjekt predpísaným spôsobom zlikviduje tie osobné údaje, ktorých účel spracúvania a doba uchovania sa skončila. Po skončení vymedzeného účelu je spoločnosť oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej podobe.
4.) Oprávnený subjekt zabezpečuje, aby osobné údaje dotknutých osôb boli spracúvané vo forme umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.
IX. Automatizované individuálne rozhodovania vrátane profilovania
1.) Oprávnený subjekt sa dá kontaktovať aj prostredníctvom facebooku. Účelom spravovania údajov je zdieľať obsah webových stránok organizácie. Široká verejnosť sa môže prostredníctvom webovej a facebookovej stránky dozvedieť o novinkách, aktuálnych aktivitách organizácie a tiež si prezrieť si fotky z vybraných spoločných aktivít. Kliknutím na „like“ na facebookovej stránke organizácie súhlasia subjekty, aby organizácia zavesila na ich nástenku na facebooku svoje novinky a ponuky. Organizácia na svojej facebookovej stránke tiež publikuje fotky/videá z rôznych udalostí. Organizácia publikuje tieto údaje fyzických osôb jedine v prípade, že bol predtým získaný ich písomný súhlas. Ďalšie informácie o spravovaní údajov z facebookovej stránky nájdete v príručke a pravidlách pre ochranu osobných údajov na www.facebook.com.
X. Oprávnený subjekt neprenáša osobné údaje do iných krajín a medzinárodných inštitúcií
XI. Záverečné ustanovenia
1.) Dotknutá osoba vyhlasuje, že bola oboznámená so všetkými skutočnosťami vyplývajúcimi zo Zákona o OOÚ.
2.) Dotknutá osoby prehlasuje, že v prípade, ak použil osobné, alebo iné údaje tretej osoby k použitiu , má od tejto osoby písomný súhlas k použitiu jej osobných ( alebo iných ) pre účely uvedené v týchto Pravidlách.
3.) Vyjadrením súhlasu s týmito pravidlami klient zároveň udeľuje oprávnenému subjektu súhlas na použitie svojich údajov na účely zasielania informácií o novinkách a nových službách ponúkaných oprávneným subjektom ( prevádzkovateľom) Každý klient je oprávnený písomne požiadať prevádzkovateľa o zrušenie zasielania takýchto informácií a správ.
4.) Klient zároveň žiada a súhlasí, aby mu prevádzkovateľ zasielal informačné a propagačné materiály, alebo súhlasí s aby ho prevádzkovateľ kontaktoval za účelom poskytnutia informácie o ponúknutých produktoch, resp. službách. Klient je opravený písomne požiadať prevádzkovateľa o zrušenie zasielania takýchto informácii a správ alebo akéhokoľvek svojho ďalšieho kontaktovania.
5.) Oprávnený subjekt si vyhradzuje právo na akékoľvek zmeny v Príručke o ochrane osobných údajov s tým ,že za každou prevedenou zmenou bude informovať dotknuté osoby. Predmetnú zmenu vykoná oprávnený subjekt, formou číselného dodatku, ktorý bude súčasťou vyššie uvedenej Príručky OOU.
6.) Zamestnanec oprávneného subjektu , je povinný dodržiavať Etický kódex. Jeho nedodržanie bude považované za porušenie pracovnej disciplíny ,dôsledkom čoho môže oprávnený subjekt ako zamestnávateľ pristúpiť k sankciám v zmysle zákonníka práce : (Napomenutie b) Výzva k primárnej náprave c) Náhrada škody d) Výpoveď zmluvy e).
7.) Klient je povinný dodržiavať Etický kódex, pričom sankcie za jeho porušenie navrhuje a schvaľuje výkonný riaditeľ oprávneného subjektu v zmysle občianskeho zákonníka.
8.) Každá dotknutá osoba je povinná zachovať mlčanlivosť o všetkých osobných údajov, čím zabezpečuje ochranu získaných informácií o osobných údajov.
BUDÚCNOSŤ n.o ako prevádzkovateľ osobných údajov Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.
V Nitre dňa 25.5.2018