fiala@akfiala.sk

+421 37 630 00 79

Zásady spracúvania osobných údajov

Prevádzkovateľom (správcom) osobných údajov podľa článku 4 ods. 7 Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe takýchto údajov (ďalej len GDPR) je JUDr. Andrej Fiala, advokát so sídlom Mostná 13, 949 01 Nitra, IČO 42 113 423.

 

Kontaktné údaje prevádzkovateľa

JUDr. Andrej Fiala, sídlo Mostná 13, 949 01 Nitra, tel. 0902 106 890, mail fiala@akfiala.sk.

 

Osobné údaje

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutá osoba); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

 

Spracúvanie osobných údajov

Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

 

Prevádzkovateľ nemá povinnosť vymenovať/určiť zodpovednú osobu.

Prevádzkovateľ je povinný prekaziť spáchanie trestného činu a má povinnosť oznamovať informácie na úseku predchádzania praniu špinavých peňazí a financovania terorizmu.

Prevádzkovateľ neposkytuje, nezverejňuje a nesprístupňuje osobné údaje do tretích krajín.

 

Účelom spracúvania osobných údajov je vykonanie objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi dotknutou osobou a prevádzkovateľom. Pri objednávke sú vyžadované osobné údaje nevyhnutne potrebné pre úspešné vykonanie objednávky podľa čl. 6 ods. 1 písm. b) GDPR. Právnym základom spracúvania osobných údajov na účely plnenia zmluvy je konkrétna zmluva medzi dotknutou osobou a prevádzkovateľom. Poskytnutie osobných údajov je nevyhnutnou požiadavkou na uzatvorenie a plnenie zmluvy. Bez poskytnutia osobných údajov nie je možné uzavrieť zmluvu alebo plniť jej podmienky.

 

Právny základ spracúvania osobných údajov.

– plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom podľa článku 6 ods. 1 písmena b) GDPR,

– spracúvanie je nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa podľa článku 6 ods. 1 písmena c) GDPR.

 

Zdroje a kategórie osobných údajov

Prevádzkovateľ spracúva osobné údaje, ktoré mu poskytla dotknutá osoba alebo osobné údaje, ktoré získal na základe plnenia objednávky a sú nevyhnutne potrebné na plnenie zmluvy.

 

Doba uchovávania osobných údajov

– po dobu nevyhnutnú na výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi dotknutou osobou a prevádzkovateľom a uplatňovania nárokov vyplývajúcich z takéhoto zmluvného vzťahu,

– po dobu, ktorá vyplýva zo zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

Po  uplynutí doby prevádzkovateľ osobné údaje vymaže.

 

Príjemcovia osobných údajov

Príjemcom osobných údajov je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou. Za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu.

 

Podmienky zabezpečenia osobných údajov

Prevádzkovateľ vyhlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.

Prevádzkovateľ vyhlasuje , že k osobným údajom majú prístup výlučne ním poverené osoby.

 

Práva dotknutej osoby

  1. a) právo na prístup k osobným údajom podľa čl. 15 GDPR,
  2. b) právo na opravu osobných údajov podľa čl. 16 GDPR,
  3. c) právo na vymazanie podľa čl. 17 GDPR (právo „na zabudnutie“),
  4. d) právo na obmedzenie spracúvania podľa čl. 18 GDPR,
  5. e) právo na informovanie podľa čl. 19 GDPR,
  6. f) právo na prenosnosť údajov podľa čl. 20 GDPR,
  7. g) právo namietať podľa článku 21 GDPR,
  8. h) právo aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú podľa článku 22 GDPR,
  9. i) právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila,
  10. j) právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR.

 

právo dotknutej osoby na prístup k údajom

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a informácie o

  • účele spracúvania,
  • kategóriách dotknutých osobných údajov,
  • príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie,
  • ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie,
  • existencii práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania alebo práva namietať proti takémuto spracúvaniu,
  • práve podať sťažnosť dozornému orgánu,
  • ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj,
  • existencii automatizovaného rozhodovania vrátane profilovania uvedených v článku 22 ods. 1 a 4 GDPR a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

Žiadosť možno podať na adrese: JUDr. Andrej Fiala, Mostná 13, 949 01 Nitra, mailom na fiala@akfiala.sk alebo do elektronickej schránky ico://sk/42113423_20069.

právo dotknutej osoby na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Pokiaľ sú osobné údaje nesprávne alebo neaktuálne, môže dotknutá osoba požiadať o opravu alebo doplnenie na adrese: JUDr. Andrej Fiala, Mostná 13, 949 01 Nitra, mailom na fiala@akfiala.sk alebo prostredníctvom elektronickej schránky ico://sk/42113423_20069.

 

právo dotknutej osoby na vymazanie (právo „na zabudnutie“)

Dotknutá osoba má právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) GDPR alebo článku 9 ods. 2 písm. a) GDPR, a ak neexistuje iný právny základ pre spracúvanie,
  • dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 GDPR,
  • osobné údaje sa spracúvali nezákonne,
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieham
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1. GDPR.

Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:

  • na uplatnenie práva na slobodu prejavu a na informácie,
  • na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
  • z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i) GDPR, ako aj článkom 9 ods. 3 GDPR,
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 GDPR, pokiaľ je pravdepodobné, že uvedené právo znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania,
  • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

O vymazanie osobných údajov môže dotknutá osoba  požiadať kedykoľvek na adrese: JUDr. Andrej Fiala, Mostná 13, 949 01 Nitra, na maile fiala@akfiala.sk alebo prostredníctvom elektronickej schránky ico://sk/42113423_20069.

 

právo dotknutej osoby na obmedzenie spracúvania

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ:

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  • prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov,
  • dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

 

právo dotknutej osoby na informovanie

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 GDPR, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

 

právo dotknutej osoby na prenosnosť osobných údajov

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

  • sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) GDPR alebo článku 9 ods. 2 písm. a) GDPR, alebo na zmluve podľa článku 6 ods. 1 písm. b) GDPR a
  • ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

Právo na prenosnosť nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

právo dotknutej osoby namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) GDPR vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Dotknutá osoba má právo namietať, že prevádzkovateľ spracúva jej osobné údaje v nasledujúcich prípadoch:

– z dôvodu oprávneného záujmu prevádzkovateľa,

– z dôvodu vytvárania klientského profilu,

– ak má na to dotknutá osoba osobné dôvody.

 

Zo strany prevádzkovateľa nedochádza k automatizovanému individuálnemu rozhodovaniu v zmysle článku 22 GDPR.

 

Dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Slovenská republika.

 

Naposledy aktualizované: 11. 10. 2024