Objednávkový systém / Od

POVINNÉ INFORMOVANIE DOTKNUTÝCH OSÔB, KTORÝCH OSOBNÉ ÚDAJE PREVÁDZKOVATEĽ SPRACÚVA- systém objednávok

  1. Úvod- všeobecne

V prípade správneho informovania je potrebné:

  • dodržiavať čl. 13  a 14  Nariadenia GDPR[1]/ § 19 a 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov,
  •  dodržiavať metodiku a usmernenia zverejnené na webovom sídle Úradu na ochranu osobných údajov Slovenskej republiky (k transparentnosti spracúvania).

[1] Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorými sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov zverejnené v Úradnom vestníku Európskej únie dňa 04.05.2016, účinné od 25.05.2018)

Pozn.: informovanie má predpísané náležitosti

  1. Spôsob vykonania informovania- všeobecne

Nariadenie GDPR/ zákon o ochrane osobných údajov totiž výslovne neustanovuje, ako je potrebné vykonať informovanie. Naopak zdôrazňuje primeranosť a individualitu každého prípadu. Teda vzhľadom na konkrétne podmienky spracúvania osobných údajov v podmienkach prevádzkovateľa a podľa spôsobu získavania osobných údajov dotknutých osôb (priamo od dotknutej osoby alebo nepriamo), je potrebné zvoliť primeraný spôsob informovania a najlepšie je kombinovať viac spôsobov:

  • webové sídlo prevádzkovateľa (za predpokladu, že ho prevádzkovateľ má),
  • informačné tabule alebo nástenky v priestoroch prevádzkovateľa,
  • súčasť používaných tlačív/ formulárov a pod.

Nech je spôsob akýkoľvek, musí spĺňať to, že v prípade kontroly zo strany Úradu na ochranu osobných údajov Slovenskej republiky je vykonanie informovania dotknutých osôb preukázateľné.

  1. Objednávkový systém pri predaji tovaru/ služieb- príklad

Napr. malá obchodná spoločnosť (s. r. o.) vykonáva predaj tovaru cez svoje webové sídlo a aj priamo v kamenných predajniach po Slovensku. Využíva automatizovaný systém objednávok a v prípade potreby aj listinnú formu objednávok priamo na predajniach. Pri využívaní elektronických formulárov a listinných formulárov získava osobné údaje priamo od fyzických osôb- zákazníkov. Povinné informovanie dotknutých osôb (zákazníkov) je zapracované do formulárov a zároveň je zverejnené na webovom sídle v záložke „ochrana osobných údajov“. Tým, že je povinné informovanie súčasťou formulárov (elektronických, listinných), platí, že informovanie sa vykonáva preukázateľne najneskôr pri získavaní osobných údajov.

[1] Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorými sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov zverejnené v Úradnom vestníku Európskej únie dňa 04.05.2016, účinné od 25.05.2018) 
E - LEARNING
Pozri tiež videoškolenie
Pozrieť
MODUL OBJEDNÁVKOVÝ SYSTÉM
Online kurz IS MODUL OBJEDN8VKOVÝ SYSTÉM
Pozrieť
Predošlé
Ďalšie
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Informácie dotknutej osobe o spracúvaní jej osobných údajov, ktoré sú získavané priamo od dotknutej osoby

 

Povinné informovanie dotknutej osoby

Pri konkrétnom informačnom systéme osobných údajov: IS systém objednávok platí:

Identifikačné údaje a kontaktné údaje prevádzkovateľa
 
Identifikačné údaje a kontaktné údaje zástupcu prevádzkovateľa
 
Kontaktné údaje zodpovednej osoby, ak je určená
 
Účel spracúvania osobných údajov
 
Právny základ spracúvania osobných údajov
 
Oprávnené záujmy prevádzkovateľa alebo tretej strany, ak sa osobné údaje spracúvajú na právnom základe, ktorým je „oprávnený záujem“
 
O práve kedykoľvek svoj súhlas odvolať, ak je právnym základom spracúvania osobných údajov „súhlas dotknutej osoby“
 
O tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov
 
Doba uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia
 
Identifikácia príjemcu alebo kategórie príjemcu, ak existuje
 
Cezhraničný prenos

 

  • informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii,
  • identifikáciu tretej krajiny alebo medzinárodnej organizácie,
  • informáciu o existencii alebo neexistencii rozhodnutia Európskej komisie (ďalej len „Komisia“) o primeranosti alebo
  • odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené, ak prevádzkovateľ zamýšľa prenos[1]
 
Právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby
 
Právo na opravu osobných údajov
 
Právo na vymazanie osobných údajov
 
Právo na obmedzenie spracúvania osobných údajov
 
Právo namietať spracúvanie osobných údajov
 
Právo na prenosnosť osobných údajov
 
Existencia automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.
 
Právo podať návrh na začatie konania
 
  

[1] Pozri v čl. 46 alebo 47 alebo v čl. 49 ods. 1 druhom pododseku nariadenia GDPR/ v § 48 ods. 2, § 49 alebo § 51 ods. 1 a 2 zákona o ochrane osobných údajov