Informační memorandum ochrany osobných údajů

dle Čl. 13 a Čl. 14 nařízení Evropského parlamentu a Rady (EÚ) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů) v platném znění (dále jen „GDPR“) a § 19, § 20 zákona č. 18/2018 Z.z. Sb. o ochraně osobních údajů ve znění pozdějších předpisů (dále jen „ZOOÚ“)

Všechny použité pojmy mají význam a vymezení stanovené v GDPR a v ZOOÚ.

Obsah:

  1. Identifikační a kontaktní údaje Správce
  2. Pověřenec pro ochranu osobních údajů a jeho kontaktní údaje
  3. Účel a právní základ zpracování osobních údajů
  4. Kategorie zpracovávaných osobních údajů
  5. Identifikace příjemce / kategorizace příjemce
  6. Sledované oprávněné zájmy Správce nebo třetí osoby
  7. Informace o zamýšleném předávání osobních údajů do třetí země nebo mezinárodní organizace
  8. Automatizované individuální rozhodování, včetně profilování
  9. Doba uchovávání osobních údajů / kritéria jejího určení
  10. Právo odvolat svůj souhlas se zpracováním osobních údajů
  11. Zdroj osobních údajů
  12. Změna účelu zpracování osobních údajů oproti účelu, pro který byly získány
  13. Informace o požadavku na poskytování osobních údajů získaných od subjektu údajů, o povinnosti poskytnout osobní údaje a možných následcích jejich neposkytnutí
  14. Práva subjektu údajů ve vztahu k osobním údajům, které se ho týkají
  15. Právo podat návrh na zahájení řízení o ochraně osobních údajů
  16. Neuplatnění poskytování informací
  1. Identifikační a kontaktní údaje Správce

    Obchodní jméno: Servis Mobilov, s.r.o.

    Sídlo: Záhradnícka 151, 821 08 Bratislava, Slovenská republika

    IČO: 47 663 961

    DIČ: 2024022440

    IČ DPH: SK2024022440

    Zapsán: v Obchodním rejstříku Okresního soudu Bratislava I, oddíl: Sro, vložka č.: 96835/B

    Tel. č.: +421 915 155 155; e-mail: info@freshmobile.sk; web: freshmobile.sk

    dále jen "Správce".

  2. Pověřenec pro ochranu osobních údajů a jeho kontaktní údaje

    Daniel Štrba

    Korespondenční adresa: adresa Správce (doručovat Správci).

    Kontakt: tel.: +421 915 155 155; e-mail: eshop@freshmobile.sk

  3. Účel a právní základ zpracování osobních údajů

    1. Účel zpracování osobních údajů:

      1. poskytování informací o nabídce Správce, jeho činnostech, novinkách a aktualitách, možnostech plnění ze strany Správce a dalších skutečnostech, potřebných nebo vhodných k přistoupení k opatřením před uzavřením smlouvy při zachování zásad stanovených v GDPR a ZOOÚ,

      2. provedení opatření před uzavřením smlouvy na žádost subjektu údajů, zejména:

        1. ve vztahu ke všem právním úkonům a procesem, souvisejícím s uzavíráním smlouvy mezi Správcem a subjektem údajů, včetně např. jednání o uzavření smlouvy, pořízení návrhu na uzavření smlouvy, jeho odvolání, odmítnutí nebo jiné zánik, změnu, přijetí nebo odmítnutí takového návrhu a učinění nového návrhu apod.,

        2. ztotožnění nebo ověření totožnosti, zejména zda osoba jednající se Správcem je subjektem údajů nebo osobou jinak oprávněnou jednat za subjekt údajů,

        3. splnění preventivních povinností Správce, zejména za účelem zjištění spolehlivosti subjektu údajů ve vztahu k uzavírané smlouvě, vycházeje z údajů zveřejněných subjektem údajů (např. prostřednictvím internetu), nebo na základě právního předpisu, zejména ze zákonem stanovených veřejných rejstříků nebo evidencí (např. obchodní věstník, registr diskvalifikaci, rejstřík úpadců, centrální registr exekucí, seznam daňových dlužníků, registr účetních závěrek apod.),

        4. komunikace mezi Správcem a subjektem údajů v souvislosti s procesem uzavírání smlouvy a provedení opatření před jejím uzavřením na žádost subjektu údajů,

      3. sledování a hodnocení plnění závazků mezi Správcem a subjektem údajů, změny nebo úpravy smlouvy nebo její zánik,

      4. uplatňování a vymáhání smluvních a mimosmluvních práv, nároků nebo odpovědností v souvislosti se smlouvou mezi Správcem a subjektem údajů,

      5. bránění se Správce proti neopodstatněné, nezákonným nebo nesjednané nárokům (prokazování, uplatnění nebo hájení právních nároků apod.),

      6. prokazování a evidence plnění ve smlouvě dohodnutých povinností Správce,

      7. prokázání souladu s právním předpisem nebo splnění zákonem určených povinností Správce (zejména v případě reklamačních řízení nebo řízení v souvislosti s uplatněním nároků z vad plnění, soudních řízení, správních řízení, daňových řízení, přestupkových řízení, trestních řízení, v případě provádění státní kontroly , dozoru nebo dohledu, v případě jiných řízení veřejných orgánů, veřejné správy, státní správy nebo samosprávy na základě právního předpisu, zaměřených vůči Správci nebo se přímo dotýkajících Správce),

      8. vzájemná komunikace.

    2. Právní základ zpracování osobních údajů:

      1. souhlas subjektu údajů se zpracováním jeho osobních údajů za vymezeným účelem,

      2. nezbytnost pro plnění smlouvy, jejíž stranou je subjekt údajů nebo to, aby se na základě žádosti subjektu údajů provedly opatření před uzavřením smlouvy,

      3. zpracování je nezbytné pro splnění zákonné povinnosti Správce*,

      4. nezbytnost ochrany životně důležitých zájmů (zejména ochrana života, zdraví nebo majetku) subjektu údajů nebo jiné fyzické osoby,

      5. nezbytnost pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené Správci,

      6. nezbytnost pro účely oprávněných zájmů, které sleduje Správce nebo třetí strana, pokud nad takovými zájmy nepřevažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů

      [*z obecně závazných právních předpisů zejména: GDPR, ZOOÚ, Občanský zákoník (č. 40/1964 Sb.), Obchodní zákoník (č. 513/1991 Sb.), Zákony upravující ochranu spotřebitele (např. č. 250/2007 Sb, č . 102/2014 Sb, č. 128/2002 Sb), Zákon o elektronickém obchodu (č. 22/2004 Sb), právní předpisy na úseku účetnictví a daní (např. Zákon o účetnictví č. 431/2002 Sb, Daňový řád č . 563/2009 Sb, Zákon o dani z příjmů č. 595/2003 Sb, Zákon o dani z přidané hodnoty č. 222/2004 Sb aj.), Zákon o archivnictví a spisové (č. 395/2002 Sb), trestní předpisy (např. trestní zákon č. 300/2005 Sb, zákon o trestní odpovědnosti právnických osob č. 91/2016 Sb, zákon o opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu č. 297/2008 Sb apod.), procesní předpisy (např. Civilní vedení soudních sporů řád č. 160/2015 Sb, Zákon o alternativním řešení spotřebitelských sporů č. 391/2015 Sb, Zákon o spotřebitelské arbitráži č. 335/2014 CFU, Zákon o rozhodčím řízení č. 244/2002 CFU, Trestní řád č. 301/2005 CFU, Zákon o přestupcích č. 372/1990 Sb., Exekuční řád č. 233/1995 CFU aj.) a další, ve znění pozdějších předpisů].

  4. Kategorie zpracovávaných osobních údajů

    1. Identifikační údaje: titul, jméno, příjmení, podpis, datum narození, státní občanství, IČO, DIČ a IČ DPH, zápis ve veřejném rejstříku nebo evidenci.

    2. Kontaktní údaje: zejména adresa bydliště, adresa pro doručování, adresa sídla nebo místa podnikání, telefonní číslo, emailová adresa, kontaktní údaje pověřených osob.

    3. Informace ze záznamů komunikace: komunikace mezi Správcem a subjektem údajů v ústní formě, v písemné formě a prostřednictvím elektronických a telekomunikačních zařízení, resp. služeb (email, SMS, MMS, fax, telefonická komunikace apod.).

    4. Platební údaje: platby, údaje potřebné pro platbu nebo její identifikaci (bankovní účet, VS, KS, SS, IBAN, BIC / SWIFT kód apod.), údaje z účetních dokladů a daňových dokladů, týkajících se vztahu se subjektem údajů.

    5. Údaje o bonitě / kredibilitě: údaje o platební disciplíně, platební schopnosti, prověření dluhů nebo závazků a uložených sankcí z údajů zveřejněných subjektem údajů (např. prostřednictvím internetu) nebo veřejných rejstříků / evidencí.

    6. Údaje o plnění: informace o využití produktů a služeb Správce, včetně uplatněných nároků, údaje ze smlouvy nebo jiného právního úkonu, informace o plnění vzájemných práv a povinností vyplývajících ze smluvního (předsmluvního) vztahu nebo mimosmluvního vztahu (např. náhrada škody, bezdůvodné obohacení), historie objednávek, plnění, nákupů / prodejů.

    7. Audiovizuální záznamy: záznamy zvuku a / nebo obrazu v prostorách Správce a v jejich bezprostředním okolí.

  5. Identifikace příjemce / kategorizace příjemce

    Správce poskytne osobní údaje subjektu údajů:

    1. osobám vykonávajícím funkce v orgánech Správce (zejména společníkem, statutárním orgánem, prokuristou apod.),

    2. pověřenci pro ochranu osobních údajů,

    3. zaměstnancům Správce, za účelem splnění jejich pracovních povinností,

    4. zpracovatelům (tj každému, kdo je oprávněn zpracovávat osobní údaje jménem Správce na základě smlouvy s Správcem nebo jiného aktu v písemné (elektronické) formě, za dohodnutých podmínek a ve sjednaném rozsahu), v souladu s Čl. 28 a Čl. 29 GDPR a § 34 ZOOÚ, pokud tito existují nebo budou existovat,

    5. třetí straně (osoba pověřená zpracováním osobních údajů na základě pověření Správce nebo zpracovatele, která není subjektem údajů, správcem, zpracovatelem ani jinou fyzickou osobou), pokud k tomu bude taková třetí strana pověřená Správcem nebo zpracovatelem,

    6. osobám pověřeným Správcem na prokazování, uplatňování nebo obhajování právních nároků a / nebo jiným osobám pověřeným Správcem podléhajícím smluvní nebo zákonné povinnosti mlčenlivosti.

    Za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě právního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, v souladu s pravidly ochrany osobních údajů vztahujícími se na daný účel zpracování osobních údajů.

    Za příjemce se nepovažují veřejné orgány, které mohou přijmout osobní údaje v rámci konkrétního zjišťování v souladu s právem Evropské unie nebo právem členského státu.

  6. Sledované oprávněné zájmy Správce nebo třetí osoby

    (pokud se zpracování zakládá na Čl. 6 odst. 1 písm. f) GDPR a § 13 odst. 1 písm. f) ZOOÚ)

    Sledovaným oprávněným zájmům Správce, resp. třetí strany je zejména:

    1. splnění povinností uložených obecně závaznými právními předpisy,

    2. předcházení nesrovnalostem a uložení sankcí orgány veřejné moci,

    3. splnění preventivních povinností a opatření zaměřených zejména na ochranu zdraví, života a majetku Správce a jiných osob, zamezení nebo překažení protiprávní činnosti (zejména škodní nebo trestné činnosti),

    4. uplatňování, prokazování a obhajoba práv Správce, subjektu údajů nebo třetí osoby, a to jak smluvních, tak nesmluvních (např. náhrada škody, jiné újmy, nároky z bezdůvodného obohacení apod.),

    5. monitorování a zaznamenávání komunikace za účelem prevence před protiprávním jednáním, kriminalitou, vznikem škody a možností uplatnění práv, nároků a oprávněných zájmů, nad kterými podstatným způsobem nepřevažuje potřeba ochrany osobních údajů.

  7. Informace o zamýšleném předávání osobních údajů do třetí země nebo mezinárodní organizace

    Správce nezamýšlí přenášet osobní údaje subjektu údajů do třetí země ani mezinárodní organizace.

  8. Automatizované individuální rozhodování, včetně profilování

    (podle Čl. 22 odst. 1 a 4 GDPR a § 28 odst. 1 a 4 ZOOÚ)

    U Správce neexistuje automatizované individuální rozhodování, včetně profilování, které by se týkalo osobních údajů subjektu údajů.

  9. Doba uchovávání osobních údajů / kritéria jejího určení

    Osobní údaje subjektu údajů uchovává Správce pouze po dobu potřebnou k účelu, pro který byly získány, na prokazování, uplatňování nebo obhajování právních nároků a na ostatní účely stanovené obecně závaznými právními předpisy, s cílem dodržet zásady a principy zpracování osobních údajů stanovené v GDPR a ZOOÚ.

    Správce osobní údaje subjektu údajů vymaže nebo jejich nezvratně anonymizovat bez zbytečného odkladu, jakmile:

    1. zaniknou nebo se stanou nedobytnými všechna práva, nároky, povinnosti a závazky ze smlouvy, jejíž stranou je subjekt údajů, resp. odpadne / zanikne důvod k provedení opatření požadovaného subjektem údajů před uzavřením smlouvy nebo

    2. zaniknou povinnosti Správce na jejich zpracování stanovené obecně závaznými právními předpisy nebo

    3. zanikne jiný oprávněný zájem Správce na jejich zpracovávání (např. ukončení řízení o uplatnění nároků z vad, ukončení výkonu kontroly, dozoru, dohledu nebo příslušného řízení před orgánem veřejné moci),

    podle toho, co nastane později.

    Subjekt údajů je oprávněna požádat Správce o informaci, zda jsou její osobní údaje zpracovávány.

    Osobní údaje subjektu údajů zpracovávané Správcem výlučně na základě souhlasu subjektu údajů (pokud se neuplatní důvody zpracování podle Čl. 6 odst. 1 písm. B) až f) GDPR ani § 13 odst. 1 písm. b) až f) ZOOÚ), Správce zpracovává jen během platnosti souhlasu subjektu údajů nebo do jeho odvolání.

    Správce nezpracovává osobní údaje, se kterými se dostal do styku náhodou nebo omylem na žádný účel a pokud je to možné, subjekt údajů o uvedeném informuje a její osobní údaje vymaže.

  10. Právo odvolat svůj souhlas se zpracováním osobních údajů

    (pokud se zpracování zakládá např. na Čl. 6 odst. 1 písm. a) nebo Čl. 9 odst. 2 písm. a) GDPR nebo zejména § 13 odst. 1 písm. a), § 16 odst. 2 písm. a) ZOOÚ)

    Subjekt údajů má právo kdykoliv svůj souhlas odvolat se zpracováním osobních údajů, které se ho týkají. Subjekt údajů může souhlas odvolat stejným způsobem, jakým souhlas udělil (odvolání souhlasu je tak jednoduché jako jeho poskytnutí).

    Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů založeného na souhlasu (resp. vycházejícího ze souhlasu) před jeho odvoláním.

    Odvolání souhlasu subjektu údajů nemá vliv na zpracování osobních údajů, které se realizuje na základě Čl. 6 odst. 1 písm. b) až f) GDPR nebo § 13 odst. 1 písm. b) až f) ZOOÚ.

  11. Zdroj osobních údajů

    Osobní údaje subjektu údajů pocházejí zásadně od subjektu údajů nebo z veřejně přístupných zdrojů (internet, veřejné registry apod.).

    Zdrojem osobních údajů subjektu údajů může být i smlouva, stranou které je subjekt údajů nebo žádost subjektu údajů k provedení opatření před uzavřením smlouvy.

    Zdrojem osobních údajů subjektu údajů může být také závazkový nebo jiný právní vztah mezi Správcem a jinou oprávněnou osobou, zejména v postavení správce nebo zpracovatele, resp. osoby, na kterou se nevztahuje právní úprava ochrany osobních údajů (např. Čl. 2 odst. 2 GDPR nebo § 3 odst. 5 ZOOÚ).

  12. Změna účelu zpracování osobních údajů oproti účelu, pro který byly získány

    Správce, pokud má v úmyslu dále zpracovávat osobní údaje k jinému účelu než ten, na který byly získány, poskytne subjektu údajů před dalším zpracováním osobních údajů informace o jiném účelu a další relevantní informace (podle Čl. 13 odst. 3 nebo Čl. 14 odst . 4 GDPR a § 19 odst. 3 nebo § 20 odst. 4 ZOOÚ).

  13. Informace o požadavku na poskytování osobních údajů získaných od subjektu údajů, o povinnosti poskytnout osobní údaje a možných následcích jejich neposkytnutí

    (Podle Čl. 13 odst. E) GDPR a § 19 odst. 2 písm. f) ZOOÚ)

    Subjekt údajů nemá zákonnou povinnost poskytnout osobní údaje Správci.

    Správce však neposkytne plnění:

    1. anonymní osobě,

    2. subjektu údajů, který neposkytl osobní údaje, které se ho týkají, potřebné pro provedení opatření před uzavřením smlouvy, o které žádá,

    3. subjektu údajů, který neposkytl osobní údaje, které se ho týkají, bez kterých se nemůže stát stranou,

    4. subjektu údajů, který neposkytl pravdivé, úplné nebo bezchybné osobní údaje, potřebné pro plnění,

    5. subjektu údajů, který neposkytne osobní údaje, které se ho týkají, potřebné pro prokázání, uplatňování nebo obhajování právních nároků.

    Následkem neposkytnutí nebo vadného poskytnutí osobních údajů je primárně odmítnutí provést požadované opatření před uzavřením smlouvy, odmítnutí uzavřít smlouvu, odmítnutí plnění Správcem, uplatnění nároků Správce ze smlouvy nebo právního předpisu, možnost zahájit řízení ve smyslu příslušných obecně závazných právních předpisů (např. Řízení o náhradu škody, reklamační řízení nebo uplatnění nároků z vad, podání žaloby, oznámení o přestupku, trestní oznámení apod.).

    Správce nepřebírá namísto subjektu údajů odpovědnost za vadně poskytnuté osobní údaje týkající se subjektu údajů.

  14. Práva subjektu údajů ve vztahu k osobním údajům, které se ho týkají

    1. Přístup k osobním údajům

      Subjekt údajů je oprávněna požadovat od Správce přístup k osobním údajům podle Čl. 15 GDPR a § 21 ZOOÚ.

      Subjekt údajů má právo získat od Správce potvrzení o tom, zda se zpracovávají osobní údaje, které se ho týkají. Pokud Správce takové osobní údaje zpracovává, subjekt údajů má právo získat přístup k těmto osobním údajům a informace o:

      1. účelu jejich zpracování,
      2. kategorii zpracovávaných osobních údajů,
      3. identifikaci příjemce nebo o kategorii příjemce, kterému byly nebo mají být osobní údaje poskytnuty (zejména o příjemci ve třetí zemi nebo o mezinárodní organizaci),
      4. pokud je to možné, době jejich uchovávání nebo kritériích jejího určení,
      5. právě požadovat od Správce opravu osobních údajů týkajících se subjektu údajů, jejich vymazání nebo omezení jejich zpracování, nebo o právu namítat zpracovávání osobních údajů,
      6. právu podat návrh na zahájení řízení o ochraně osobních údajů,
      7. zdroji osobních údajů, pokud osobní údaje nebyly získány od subjektu údajů,
      8. existenci automatizovaného individuálního rozhodování (zejména o použitém postupu, jakož i o významu a předpokládaných důsledcích takového zpracování osobních údajů pro subjekt údajů),
      9. o přiměřených zárukách týkajících se přenosu do třetí země nebo mezinárodní organizace.

      Správce je povinen poskytnout subjektu údajů její osobní údaje, které zpracovává. Za opakované poskytnutí osobních údajů, o které subjekt údajů požádá, může Správce účtovat přiměřený poplatek odpovídající administrativním nákladům. Správce poskytne osobní údaje subjektu údajů způsobem podle jeho požadavku. Právo získat osobní údaje však nesmí mít nepříznivé důsledky na práva jiných fyzických osob.

    2. Oprava osobních údajů

      Subjekt údajů je oprávněna požadovat od Správce opravu osobních údajů.

      Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nesprávné osobní údaje, které se ho týkají. S ohledem na účel zpracování osobních údajů má subjekt údajů právo na doplnění neúplných osobních údajů.

      Správce oznámí příjemci opravu osobních údajů, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o příjemcích, pouze pokud to subjekt údajů požaduje.

    3. Vymazání osobních údajů

      Subjekt údajů je oprávněna požadovat od Správce vymazání osobních údajů.

      Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají.

      Správce bez zbytečného odkladu vymaže osobní údaje, pokud subjekt údajů uplatnil právo na jejich výmaz, pokud:

      1. osobní údaje již nejsou potřebné pro účel, pro který byly získány nebo jinak zpracovány,
      2. subjekt údajů odvolá souhlas (podle Čl. 6 odst. 1 písm. A) nebo Čl. 9 odst. 2 písm. a) GDPR nebo § 13 odst. 1 písm. a) nebo § 16 odst. 2 písm. a) ZOOÚ), na jehož základě se zpracování osobních údajů provádí, a neexistuje jiný právní základ pro zpracování osobních údajů (tj podle Čl. 6 odst. 1 písm. b) až f) GDPR ani § 13 odst. 1 písm. b) až f) ZOOÚ),
      3. subjekt údajů namítá zpracování osobních údajů (podle Čl. 21 odst. 1 GDPR nebo § 27 odst. 1 ZOOÚ) a nepřevažují žádné oprávněné důvody pro zpracování osobních údajů nebo subjekt údajů zpochybňuje zpracování osobních údajů (podle Čl. 21 odst. 2 GDPR nebo § 27 odst. 2 ZOOÚ),
      4. osobní údaje jsou zpracovávány nezákonně,
      5. je důvodem pro výmaz splnění povinnosti podle obecně závazného právního předpisu, nebo
      6. se osobní údaje získávaly v souvislosti s nabídkou služeb informační společnosti (podle Čl. 8 odst. 1 GDPR nebo § 15 odst. 1 ZOOÚ).

      Pokud Správce zveřejnil osobní údaje a je povinen je vymazat, je zároveň povinen přijmout přiměřená bezpečnostní opatření ve smyslu GDPR a ZOOÚ pro informaci jiných správců, kteří zpracovávají osobní údaje subjektu údajů o její žádosti, aby tito vymazali odkazy na její osobní údaje a jejich kopie nebo odpisy.

      Správce osobní údaje subjektu údajů nevymaže, pokud je zpracovávání osobních údajů potřebné:

      1. na uplatnění práva na svobodu projevu nebo práva na informace,
      2. na splnění povinnosti podle obecně závazného právního předpisu, nebo na splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené Správci,
      3. z důvodů veřejného zájmu v oblasti veřejného zdraví (v souladu s Čl. 9 odst. 2 písm. H), i) a Čl. 9 odst. 3 GDPR a § 16 odst. 2 písm. h) až j) ZOOÚ)
      4. na účel archivace, na vědecký účel, na účel historického výzkumu nebo na statistický účel (podle Čl. 89 odst. 1 GDPR a § 78 odst. 8 ZOOÚ), pokud je pravděpodobné, že právo na vymazání osobních údajů znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo
      5. na uplatnění právního nároku.

      Správce oznámí příjemci vymazání osobních údajů, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o příjemcích, pouze pokud to subjekt údajů požaduje.

    4. Omezení zpracování osobních údajů

      Subjekt údajů je oprávněna požadovat od Správce omezení zpracování osobních údajů.

      Subjekt údajů má právo, aby Správce omezil zpracování osobních údajů, pokud:

      1. subjekt údajů namítá správnost osobních údajů, a to během období umožňujícího Správci ověřit správnost osobních údajů,
      2. zpracování osobních údajů je nezákonné a subjekt údajů namítá vymazání osobních údajů a žádá místo toho omezení jejich použití,
      3. Správce už nepotřebuje osobní údaje pro účely zpracování osobních údajů, ale potřebuje je subjekt údajů na uplatnění právního nároku, nebo
      4. subjekt údajů namítá zpracování osobních údajů (podle Čl. 21 odst. 1 GDPR nebo § 27 odst. 1 ZOOÚ), a to až do ověření, zda oprávněné důvody na straně Správce převažují nad oprávněnými důvody subjektu údajů.

      Pokud se zpracovávání osobních údajů omezilo kromě uchovávání může osobní údaje Správce zpracovávat pouze se souhlasem subjektu údajů nebo na účel uplatnění právního nároku na ochranu osob nebo z důvodů veřejného zájmu.

      Subjekt údajů, jehož zpracovávání osobních údajů se omezí Správce informuje před tím, než bude omezení zpracování osobních údajů zrušeno.

      Správce oznámí příjemci omezení zpracování osobních údajů, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o příjemcích, pouze pokud to subjekt údajů požaduje.

    5. Zpochybnění zpracování osobních údajů

      Subjekt údajů je oprávněn namítat zpracovávání osobních údajů.

      Subjekt údajů má právo vznést zpracovávání jejích osobních údajů z důvodu týkajícího se jeho konkrétní situace prováděny podle Čl. 6 odst. 1 písm. e) nebo f) GDPR a § 13 odst. 1 písm. e) nebo f) ZOOÚ včetně profilování založeného na těchto ustanoveních. Správce nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné zájmy na zpracování osobních údajů, které převažují nad právy nebo zájmy subjektu údajů, nebo důvody pro uplatnění právního nároku.

      Subjekt údajů má právo vznést zpracovávání osobních údajů, které se ho týkají, za účelem přímého marketingu včetně profilování v rozsahu, v jakém souvisí s přímým marketingem. Pokud subjekt údajů namítá zpracovávání osobních údajů pro účely přímého marketingu, Správce dále osobní údaje pro účely přímého marketingu nesmí zpracovávat.

      V souvislosti s používáním služeb informační společnosti může subjekt údajů své právo namítat uplatňovat automatizovanými prostředky s použitím technických specifikací.

      Subjekt údajů má právo vznést zpracovávání osobních údajů, které se ho týkají, z důvodů týkajících se její konkrétní situace, kromě případů, kdy je zpracovávání osobních údajů nezbytné pro splnění úkolu z důvodů veřejného zájmu, pokud se osobní údaje zpracovávají na vědecký účel, na účel historického výzkumu nebo na statistický účel podle Čl. 89 odst. 1 GDPR a § 78 odst. 8 ZOOÚ.

    6. Přenosnost osobních údajů

      Subjekt údajů má právo na přenositelnost osobních údajů.

      Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto osobní údaje dalšímu správci, pokud je to technicky možné a pokud:

      1. se osobní údaje zpracovávají podle Čl. 6 odst. 1 písm. a), b) nebo Čl. 9 odst. 2 písm. a) § 13 odst. 1 písm. a), b), § 16 odst. 2 písm. a) ZOOÚ a
      2. zpracovávání osobních údajů se provádí automatizovanými prostředky.

      Uplatněním práva k získání osobních údajů a jejich přenesení není dotčeno právo podle Čl. 17 GDPR a § 23 ZOOÚ a nesmí mít nepříznivé důsledky na práva jiných osob.

      Právo na přenosnost se nevztahuje na zpracování osobních údajů nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci svěřené Správci.

    7. Postup při pochybnostech v souvislosti s totožností fyzické osoby

      Pokud má Správce oprávněné pochybnosti v souvislosti s totožností fyzické osoby, která podává žádost podle Čl. 15 až Čl. 21 GDPR nebo § 21 až § 27 ZOOÚ (tj písm. A) až F) tohoto memoranda), ve smyslu Čl. 12 odst. 6 GDPR a § 29 odst. 7 ZOOÚ (zejména z důvodu své odpovědnosti a zajištění bezpečnosti zpracování), má právo požádat ji o poskytnutí dodatečných informací potřebných k potvrzení totožnosti subjektu údajů a do odstranění jeho pochybností této osobě neposkytne osobní údaje ani jiné specifické informace týkající se identity fyzické osoby.

    8. Odplata za poskytování informací

      Informace poskytnuté podle Čl. 13 a Čl. 14 GDPR a § 19 a § 20 ZOOÚ a všechna oznámení a všechna opatření přijatá podle Čl. 15 až Čl. 22 a Čl. 34 GDPR nebo § 21 až § 28 a § 41 ZOOÚ se poskytují bezplatně, pokud není uvedeno jinak.

      Pokud jsou žádosti subjektu údajů zjevně neopodstatněné nebo nepřiměřené, zejména pro jejich opakující se povahu, správce může buď:

      1. požadovat přiměřený poplatek zohledňující administrativní náklady na poskytnutí informací nebo na oznámení nebo na uskutečnění požadovaného opatření nebo
      2. odmítnout jednat na základě žádosti.
  15. Právo podat návrh na zahájení řízení o ochraně osobních údajův

    (Čl. 77 GDPR nebo § 100 ZOOÚ)

    Subjekt údajů nebo osoba, která tvrdí, že je přímo dotčena na svých právech stanovených v GDPR nebo ZOOÚ je oprávněna podat Úřadu pro ochranu osobních údajů Slovenské republiky (dále jen „Úřad“) návrh na zahájení řízení o ochraně osobních údajů. Vzor návrhu zveřejní Úřad na jeho webovém sídle.

    Návrh na zahájení řízení musí obsahovat:

    1. jméno, příjmení, korespondenční adresu a podpis navrhovatele,
    2. označení toho, proti komu návrh směřuje s uvedením jména, příjmení, bydliště nebo názvu, sídla a identifikačního čísla, pokud bylo přiděleno,
    3. předmět návrhu s označením práv, které měly být při zpracovávání osobních údajů porušena,
    4. důkazy na podporu tvrzení uvedených v návrhu,
    5. kopii listiny nebo jiný důkaz prokazující uplatnění práva podle GDPR nebo druhé části druhé hlavy ZOOÚ, pokud si takové právo subjekt údajů uplatnil, nebo uvedení důvodů hodných zvláštního zřetele o neuplatnění předmětného práva, pokud návrh podal subjekt údajů.

    Správce doporučuje (není nezbytné) pro řádné a včasné uplatnění práv v řízení před Úřadem využití zejména služby odborně způsobilé osoby.

  16. Neuplatnění poskytování informací

    (Čl. 13 odst. 4 GDPR a § 19 odst. 4 ZOOÚ nebo Čl. 14 odst. 5 GDPR a § 20 odst. 5 ZOOÚ)

    1. Získávání osobních údajů od subjektu údajů

      Článek 13 odst. 1 až 3 GDPR a § 19 odst. 1 až 3 ZOOÚ se nepoužijí v rozsahu, v jakém byly informace subjektu údajů poskytnuté před zpracováním osobních údajů.

    2. Získávání osobních údajů jinak, než od subjektu údajů

      Článek 14 odst. 1 až 4 GDPR a § 20 odst. 1 až 4 ZOOÚ se nepoužijí:

      1. v rozsahu, v jakém subjekt údajů již dané informace má,
      2. v rozsahu, v jakém se poskytování těchto informací ukáže jako nemožné nebo by vyžadovalo nepřiměřené úsilí (zejména v případě zpracování pro účely archivace, pro účely vědeckého nebo historického výzkumu, či pro statistické účely), na které se vztahují podmínky a záruky podle Čl. 89 odst. 1 GDPR nebo § 78 odst. 8 ZOOÚ, případně pokud je pravděpodobné, že povinnost uvedená v Čl. 14 odst. 1 GDPR a § 20 odst. 1 ZOOÚ, znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování; v takových případech přijme Správce vhodná opatření na ochranu práv a svobod a oprávněných zájmů subjektu údajů, včetně zpřístupnění daných informací veřejnosti,
      3. v rozsahu, v jakém se získání nebo poskytnutí výslovně stanoví v právu Evropské unie nebo v právu členského státu, kterému Správce podléhá, a který stanoví vhodná opatření na ochranu oprávněných zájmů subjektu údajů,
      4. v rozsahu, v jakém se získání těchto informací nebo poskytnutí těchto informací stanoví obecně závazným právním předpisem, který se na Správce vztahuje a ve kterém jsou stanoveny odpovídající opatření na ochranu práv a oprávněných zájmů subjektu údajů,
      5. v případě, kdy osobní údaje musí zůstat důvěrné na základě povinnosti zachování profesního tajemství upravené právem Evropské unie nebo právem členského státu, včetně povinnosti zachovávat mlčenlivost vyplývající ze statutu,
      6. pokud osobní údaje musí zůstat důvěrné na základě povinnosti mlčenlivosti podle obecně závazného právního předpisu.

V Bratislavě, dne 01. května 2020


Porovnat