ÚVOD
Táto politika ochrany osobných údajov sa týka (a) elektronického spracovania osobných údajov, (b) nezahŕňa spracovanie osobných údajov zamestnancov a nových potencionálnych zamestnancov spoločnosti, a (c) neupravuje povinnosti CARS PREŠOV S.R.O. a môže podliehať zákonom a iným platným regulačným zákonom.
Táto politika ochrany osobných údajov vstupuje do platnosti 25.05.2018. Do tej doby všetci zamestnanci spoločnosti CARS PREŠOV S.R.O. vykonali všetky potrebné kroky na to, aby dodržali ustanovenia politiky ochrany osobných údajov.
ZAZNAMENÁVANIE A SPRÁVNE POUŽITIE POLITIKY OCHRANY OSOBNÝCH ÚDAJOV V PRAXI BUDÚ STRIKTNE MONITOROVANÉ SPOLOČNOSŤOU. ZÁMERNÉ, NEPREDVÍDANÉ ALEBO NEDBALÉ NEDODRŽANIE POLITIKY OCHRANY OSOBNÝCH ÚDAJOV MÁ ZA NÁSLEDOK FINANČNÉ STRATY A ZLÚ REPUTÁCIU SPOLOČNOSTI CARS PREŠOV S.R.O.. AK SA TAK STANE, SPOLOČNOSŤ VYVODÍ DISCIPLINÁRNE DÔSLEDKY VOČI ZODPOVEDNÝM ZAMESTNANCOM CARS PREŠOV S.R.O..
- Európske právo o ochrane osobných údajov ukladá spoločnosti úplné dodržiavanie týchto zásad:
Zákonnosť, spravodlivosť a transparentnosť | Osobné údaje sa spracúvajú zákonným, spravodlivým a transparentným spôsobom vo vzťahu k údajom subjektu. |
Obmedzenie účelu | Osobné údaje sa zhromažďujú len na určené, explicitné a legitímne účely a ďalej sa neupravujú spôsobom, ktorý je nezlučiteľný s týmito účelmi. |
Minimalizácia osobných údajov | Osobné údaje musia byť adekvátne, relevantné a obmedzené na to, na čo sú potrebné vo vzťahu k účelu, na ktoré sa spracúvajú. |
Správnosť | Osobné údaje musia byť správne a v prípade potreby aktualizované. |
Obmedzenie uchovania | Osobné údaje sa uchovávajú vo forme, ktorá umožňuje identifikáciu dát subjektov len na dobu, ktorá je potrebná na účely, na ktoré sú spracovávané osobné údaje. |
Bezúhonnosť a dôvernosť | Osobné údaje budú spracované spôsobom, ktorý zabezpečí primeranú ochranu osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným použitím a pred náhodnou stratou, zničením alebo poškodením s použitím vhodných technických alebo organizačných opatrení. |
Zodpovednosť | CARS PREŠOV S.R.O., ako kontrolór osobných údajov je zodpovedný za údaje a je schopný preukázať súlad s právnymi predpismi EÚ o ochrane údajov. |
- Ochranu osobných údajov dodržiava každý zamestnanec spoločnosti CARS PREŠOV S.R.O..
- CARS PREŠOV S.R.O. od zamestnancov očakáva, že budú starostlivo nakladať s osobnými údajmi. Politika ochrany osobných údajov, popisuje ako chrániť osobné údaje v celej spoločnosti. Nasledujúce hlavné pokyny sú povinné a vysvetlené v tomto dokumente:
Osobné údaje spracovávame len na konkrétne účely. Vieme, že účel spracovania je v súlade so zákonom,
Sme transparentný s údajom subjektov. Vždy informujeme fyzické osoby o tom, ako zaobchádza spoločnosť s osobnými údajmi (bez ohľadu na to, či je fyzická osoba klientom, dodávateľom alebo iným obchodným partnerom). Skutočnosť, že získame osobné údaje fyzickej osoby, ktorú zastupuje právnická osoba, alebo ktorá koná ako zamestnanec právnickej osoby, neznamená, že tieto osobné údaje sú menej dôležité alebo sa ocitnú mimo oblasti ochrany údajov,
Používame citlivé osobné údaje len v prípade potreby a tam, kde je to povolené,
Zabezpečujeme, aby osobné údaje boli aktuálne, úplné a presné,
Každým podnetom, ktorý sa týka osobných údajov sa vážne zaoberáme. Umožňujeme subjektom údaje opravovať, mazať alebo ich blokovať,
Osobné údaje chránime pred neoprávnenou stratou, zmenou, zverejnením alebo sprístupnením iným osobám. - Táto politika ochrany údajov bola vypracovaná na základe GDPR, pretože v čase jej vypracovania nebol prijatý žiadny miestny zákon. Akýkoľvek regulačný vývoj (buď na úrovni EÚ alebo na vnútroštátnej úrovni) môže vyvolať potrebu zmeny alebo doplnenie tejto politiky.
TERMINOLÓGIA
- V rámci tejto politiky ochrany údajov majú nasledujúce výrazy tento význam:
“Affiliate” | Spoločnosť CARS PREŠOV S.R.O. nepoužíva affiliate. |
“Automatizované výstupy” | Popisuje proces, pri ktorom sa vstupné údaje vyhodnocujú výhradne pomocou zariadení IT, ľudia nie sú zapojení v tomto procese, t.j. v súlade s vopred definovanými podmienkami/algoritmami a konečné automatizované výstupy sú významné len vtedy, ak sú údaje od subjektov pravdivé. |
“Správca údajov” | Je subjekt, ktorý určuje účel a spôsob spracovania osobných údajov. |
“Spracovateľ osobných údajov“ | Je subjekt, ktorý spracováva osobné údaje v mene správcu údajov. |
“Referent ochrany údajov“ | Je subjekt, ktorý sa riadi právnymi predpismi EÚ o ochrane údajov. Úlohou ROÚ je najmä: (a) informovať a poskytovať poradenstvo spoločnosti a jej zamestnancom o ich povinnostiach a tým dodržiavať zákony EÚ o ochrane údajov, (b) monitorovať dodržiavanie zákonov EÚ o ochrane údajov a (c) byť prvým kontaktným miestom pre orgány dohľadu a pre osoby, ktorých údaje sú spracovávané. Podrobnosti o právach a povinnostiach ROÚ sú uvedené v tomto dokumente. |
“Poskytovateľ údajov” | Je identifikovaná alebo identifikovateľná osoba, ktorej sa osobné údaje týkajú. Z dôvodu tejto politiky môžu byť poskytovatelia údajov klientmi alebo zástupcami dodávateľov a obchodných partnerov. |
“Zákony EÚ o ochrane údajov” | Sú všetky zákony a predpisy platné na Slovensku, bez ohľadu na to, či sú primárnymi právnymi predpismi (ako sú národné zákony a / alebo GDPR, definované nižšie) alebo sekundárne právne predpisy (napríklad usmernenia pracovnej skupiny alebo iné smernice vydané dozorným orgánom) spracovania osobných údajov. |
“GDPR” | GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza doterajší zákon o ochrane osobných údajov. Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Najdôležitejší je rešpekt súkromného a rodinného života či uchovávanie citlivých informácií o ostatných. |
“Vnútorné nariadenie” | Zahŕňa všetky interné dokumenty (bez ohľadu na ich názov a vecnú pôsobnosť) uvedené v internom registri. |
“Osobné údaje” | Sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby a ak sú takéto informácie chránené podľa príslušných zákonov a predpisov EÚ o ochrane údajov. |
“Spracovanie” | Znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi, či už automatickými prostriedkami alebo manuálne, napríklad zhromažďovaním, zaznamenávaním, organizáciou, štruktúrovaním, uchovávaním, prispôsobovaním alebo zmenou, vyhľadávaním, konzultáciou, použitím, prenosom, šírením alebo iným spôsobom sprístupnením, zosúladením alebo kombináciou, obmedzením, vymazaním alebo zničením. |
“Profilovanie” | Znamená akúkoľvek formu automatického spracovania osobných údajov pozostávajúcu z používania osobných údajov na posúdenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie aspektov týkajúcich sa výkonu fyzickej osoby, hospodárskej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania alebo pohybu. |
„Záznamy a spracovanie v spoločnosti” | Sú záznamy vedené na úrovni spoločnosti, ktoré poskytujú prehľad o všetkých spracovateľských činnostiach v rámci organizácie. Čiže (napr. aké kategórie údajov sa spracovávajú) kto (ktoré oddelenia alebo obchodné oddelenia) a na ktoré základné účely spracovania. |
„Osobitné kategórie osobných údajov“ | Sú osobné údaje odhaľujúce rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch, spracovanie genetických údajov, biometrické údaje na účely jednoznačnej identifikácie fyzickej osoby, údaje týkajúce sa zdravia alebo údaje týkajúce sa fyzickej osoby a sexuálneho života alebo sexuálnej orientácie. |
„Subdodávateľ spracovania údajov“ | Je akákoľvek osoba menovaná spracovateľom údajov alebo v mene spracovateľa údajov alebo pridruženým subjektom na spracovanie osobných údajov v mene ktoréhokoľvek člena skupiny spoločnosti. |
“Úrad pre dohľad” | Je vnútroštátny orgán pre dohľad a ochranu osobných údajov alebo akýkoľvek iný orgán, na ktorý sa vzťahujú zodpovednosti ochrany údajov, ak sa riadia podľa právnych predpisov a predpisov EÚ o ochrane údajov „ktoréhokoľvek členského štátu. |
„Prenos“ | Znamená zverejnenie alebo iné sprístupnenie osobných údajov tretej strane (vrátane akejkoľvek pridruženej alebo subdodávateľovi) buď fyzickým pohybom osobných údajov tejto tretej strane alebo umožnením prístupu k osobným údajom iným spôsobom. V záujme zrozumiteľnosti sa skladovanie, zálohovanie považuje za prenos na tento účel. |
ÚČELY SPRACOVANIA SPOLOČNOSŤOU CARS PREŠOV S.R.O.
Spoločnosť CARS PREŠOV S.R.O. disponuje inventárom účelov spracovania, ktoré sú v súčasnosti platné pre spoločnosť,
Účely spracovania sú dôkladne uvedené v záznamoch o spracovaní údajov spoločnosti CARS PREŠOV S.R.O. (vedených referentom pre ochranu údajov),
Každý účel spracovania má právoplatný základ a je priamo spojený s podnikateľskou činnosťou spoločnosti,
Účel spracovania predstavuje východiskový bod pre každú činnosť spracovania a každá odchýlka alebo ich zmena bude okamžite oznámená úradníkovi pre ochranu údajov,
Spracovanie osobných údajov (zhromažďovanie, používanie, skladovanie atď.) Sa vykonáva v prísnom súlade s účelom spracovania.
SPOLOČNOSŤ CARS PREŠOV S.R.O. URČILA KONKRÉTNE CIELE SPRACOVANIA
- Spoločnosť zvyčajne zhromažďuje, používa, ukladá alebo inak spracováva osobné údaje nasledujúcimi spôsobmi:
- Keď subjekt svoje údaje predkladá akúkoľvek formou, uzavrie formálnu dohodu alebo poskytne inú dokumentáciu alebo informácie o svojich vzťahoch a obchodnom vzťahu s CARS PREŠOV S.R.O.;
- Keď subjekt svoje údaje upravuje s personálom CARS PREŠOV S.R.O., vrátane pracovníkov „služby zákazníkom“, personálu a ďalších zástupcov, napríklad prostredníctvom telefonických hovorov, listov, faxov, osobných stretnutí a e-mailov;
- Keď sú zaznamenané predmety a osoby prostredníctvom CARS PREŠOV S.R.O. a to CCTV kamerami, zatiaľ čo poskytovateľ údajov je v priestoroch Spoločnosti;
- Keď poskytovateľ osobných údajov používa služby CARS PREŠOV S.R.O. a to prostredníctvom on-line a iných technologických platforiem;
- Keď je poskytovateľ údajov požiadaný/kontaktovaný spoločnosťou CARS PREŠOV S.R.O., aby boli údaje zahrnuté do e-mailu, do adresára; alebo keď poskytovateľ údajov reaguje na žiadosť spoločnosti CARS PREŠOV S.R.O. o ďalšie osobné údaje;
- Keď poskytovateľ údajov používa elektronické služby spoločnosti alebo komunikuje s CARS PREŠOV S.R.O. prostredníctvom našej webovej stránky;
- Keď spoločnosť CARS PREŠOV S.R.O. vykonáva kontroly, hĺbkovú kontrolu alebo iné skríningové aktivity (vrátane kontrol na pozadí) v súlade s právnymi alebo regulačnými povinnosťami alebo postupmi riadenia rizík spoločnosti, ktoré môžu byť vyžadované zákonom alebo ktoré môžu byť zavedené spoločnosťou CARS PREŠOV S.R.O. ;
- Keď spoločnosť CARS PREŠOV S.R.O. preventívne koná alebo vyšetruje akýkoľvek podvod, nezákonnú činnosť, opomenutie alebo nesprávne konanie súvisiace s poskytovateľom údajov spoločnosti CARS PREŠOV S.R.O. alebo akejkoľvek inej záležitosti vyplývajúcej zo vzťahu poskytovateľa údajov a CARS PREŠOV S.R.O.,
- Keď spoločnosť CARS PREŠOV S.R.O. dodržiava akékoľvek požiadavky alebo pokyny akéhokoľvek verejného orgánu; alebo odpovedá na žiadosti o informácie od regulačných agentúr, ministerstiev, štatutárnych orgánov alebo iných podobných orgánov,
- Keď spoločnosť CARS PREŠOV S.R.O. vykonáva finančné uzávierky, regulačné výkazy, správy o hospodárení, správy riadenia rizika (vrátane monitorovania expozície rizika),
- Keď spoločnosť CARS PREŠOV S.R.O. vyhľadáva informácie o poskytovateľovi údajov a tým získava osobné údaje v súvislosti s jeho vzťahom s organizáciou CARS PREŠOV S.R.O., od obchodných partnerov, verejných agentúr, bežných zamestnávateľov a príslušných orgánov; a / alebo
- Keď osoba zverejní svoje osobné údaje alebo osobné údaje tretej strany (napríklad informácie o manželovi, deťoch, rodičoch a / alebo zamestnancoch atď.) z akéhokoľvek iného dôvodu.
- Všetky vyššie uvedené činnosti sú označené ako účely spracovania a sú uvedené v terminológii.
CIEĽ SPRACOVANIA CARS PREŠOV S.R.O. MÁ ZÁKONNÝ A PLATNÝ ZÁKLAD
- Oblasti spracovania CARS PREŠOV S.R.O. sú založené na jednej z týchto základov:
(SÚHLAS) | Subjekt, ktorého sa týkajú osobné údaje, súhlasil so spracovaním. |
(VÝKON ZMLUVY) | Spracovanie je potrebné: a) v súvislosti so zmluvou, ktorú dotknutý subjekt uzatvoril; alebo b) pretože subjekt údajov požiadal o doplnenie, aby mohol uzavrieť zmluvu. |
(DODRŽANIE PRÁVNEHO ZÁVÄZKU) | Spracovanie je nevyhnutné z dôvodu právnej povinnosti, ktorá sa vzťahuje na CARS PREŠOV S.R.O.. |
(PRÁVNE ZÁUJMY) | Spracovanie je v súlade s podmienkami. |
- Základ pre každý účel spracovania CARS PREŠOV S.R.O. je uvedený v záznamoch o spracovaní CARS PREŠOV S.R.O..
Spracovanie údajov je obmedzené len na to, čo je potrebné na dosiahnutie cieľa spracovania spoločnosti CARS PREŠOV S.R.O.
Účel spracovania spoločnosti CARS PREŠOV S.R.O. je obmedzený len na určité kategórie subjektov a na určité kategórie osobných údajov (minimalizácia údajov)
- Vnútorné predpisy obsahujú zoznam dokumentov, a teda aj presné osobné údaje, ktoré sa majú od poskytovateľa údajov požadovať a ktoré sa majú spracovať v súvislosti s daným subjektom. a) Dodatok ochrany osobných údajov povoľuje spravovať a zapísať údaje z formulára čiže šablóny, ktorú musí vyplniť a / alebo podpísať poskytovateľ údajov na konci formulára. b) Vnútorné predpisy umožňujú zhromažďovanie osobných údajov priamo od poskytovateľa údajov a zaevidovanie priamo do IT systému spoločnosti CARS PREŠOV S.R.O..
- Účel spracovania odkazuje na osobné údaje, ktoré nie sú zahrnuté do kategórie „Osobitné kategórie osobných údajov“, keďže tento pojem je definovaný v pravidlách v časti 2,
- Spracovanie, ktoré zahŕňa „Osobitné kategórie osobných údajov“ sa považuje za výnimku a je potrebné sa im čo najviac vyhnúť (s výnimkou, ak to výslovne vyžaduje vnútorné nariadenie alebo ustanovenia zákona).
- Akékoľvek doplňujúce osobné údaje mimo osobných údajov výslovne uvedené v záznamoch o spracovaní spoločnosti CARS PREŠOV S.R.O. a mimo osobných údajov uvedených vo vnútorných predpisoch nemožno vyžiadať od poskytovateľov údajov, pokiaľ s predchádzajúcim súhlasom vedúceho dohľadu a / alebo referenta ochrany údajov.
- Akékoľvek doplňujúce osobné údaje mimo osobných údajov výslovne uvedené v záznamoch o spracovaní spoločnosti CARS PREŠOV S.R.O. a mimo osobných údajov uvedených vo vnútorných predpisoch, ktoré sa zaevidujú do spoločnosti (úmyselne alebo náhodne), z iného zdroja, ako je poskytovateľ údajov, bude považované za incident v oblasti ochrany osobných údajov a bude upozornený referent ochrany údajov.
Osobné údaje zhromaždené spoločnosťou CARS PREŠOV S.R.O. sú presné, úplné a dôverné (presnosť a dôvernosť)
- Všetky osobné údaje zozbierané spoločnosťou CARS PREŠOV S.R.O. vo vzťahu k akémukoľvek účelu spracovania musia byť presné. Vnútorné predpisy vyžadujú, aby personál CARS PREŠOV S.R.O. zabezpečil, že osobné údaje získané priamo od poskytovateľov údajov alebo nepriamo sú overené príslušnou dokumentáciou.
- Integrita a dôvernosť všetkých osobných údajov zhromaždených spoločnosťou CARS PREŠOV S.R.O. vo vzťahu k akémukoľvek účelu spracovania je vždy záväzná. Vnútorné predpisy vyžadujú, aby personál CARS PREŠOV S.R.O. zabezpečil, že osobné údaje získané priamo od poskytovateľov údajov alebo nepriamo sú bezpečne uložené a prístupné iba na základe potreby.
Spracovanie osobných údajov v rámci CARS PREŠOV S.R.O. sa vykonáva len do doby potrebnej na splnenie účelu spracovania (obmedzenie skladovania)
- V závislosti od účelu spracovania sa osobné údaje zozbierané spoločnosťou CARS PREŠOV S.R.O. uchovávajú v tlačenej alebo elektronickej forme (alebo v oboch prípadoch):
- na čas potrebný na dosiahnutie účelu spracovania, alebo
- v rozsahu potrebnom na dosiahnutie súladu s platnou právnou podmienkou a to na čas uvedený v zákonnom ustanovení, alebo
- ako je to vhodné vzhľadom na príslušný obmedzenia.
- Spoločnosť CARS PREŠOV S.R.O. nastavuje a implementuje obdobie uchovávania dokumentov (bez ohľadu na ich formu a názov, ktoré môžu alebo nemôžu obsahovať osobné údaje).
- Všetci pracovníci spoločnosti musia zanalyzovať uložené osobné údaje s obdobím uchovávania osobných údajov a rozhodnúť sa, či ich budú zodpovedajúcim spôsobom zachovávať alebo mazať.
Spracovanie osobných údajov mimo pôvodného účelu spoločnosťou CARS PREŠOV S.R.O. je zakázané (zmena účelu)
- Vo všeobecnosti budú osobné údaje použité len na účely spracovania, na ktoré boli pôvodne zhromaždené (pôvodný účel). Osobné údaje môžu byť spracované aj na iné účely čiže odlišné od pôvodného účelu (sekundárny účel) iba vtedy, ak sú pôvodné a sekundárne účely úzko spojené.
- Vo všeobecnosti je povolené používať osobné údaje na nasledujúce sekundárne účely:
a) stanovenie rizikového profilu poskytovateľov údajov alebo spoločnosti, ktorú poskytovateľ údajov zastupuje,
b) interné audity alebo vyšetrovania,
c) riešenie sporov, súdne spory,
d) regulačné správy. - Akékoľvek spracovanie osobných údajov mimo účelov spracovania, ktoré sú špecificky uvedené v záznamoch o spracovaní spoločnosti CARS PREŠOV S.R.O., bude okamžite pozastavené a čo najskôr bude oboznámený referent ochrany údajov.
- Každá zmena pôvodného účelu spracovania údajov bude starostlivo posúdená a v prípade pochybností personál spoločnosti CARS PREŠOV S.R.O. upozorní referenta ochrany ochranu údajov pred vykonaním akéhokoľvek ďalšieho spracovania.
Prenos osobných údajov
- Pri poskytovaní služieb môže spoločnosť prenášať údaje do iných krajín alebo medzinárodných / zahraničných organizácií, len vtedy, ak je v tejto medzinárodnej / zahraničnej organizácii zabezpečená bezpečnosť údajov.
- Pri prenose osobných údajov do štátu mimo Európskeho hospodárskeho priestoru spoločnosť poskytuje primerané záruky ochrany osobných údajov na základe zmluvy uzatvorenej s touto právnickou alebo fyzickou osobou alebo medzinárodnou organizáciou.
Profilovanie a automatizované rozhodovanie údajov
- Spracovanie v CARS PREŠOV S.R.O. môže zahŕňať profilovanie, automatizované rozhodovanie alebo oba v prípade:
a) analýza účelu riadenia rizík s cieľom zabezpečiť bezpečnosť a spoľahlivosť procesu vymáhania pohľadávok alebo predchádzať a zamedziť podvodom,
b) periodická automatická kontrola platieb poskytovateľov údajov. - Vo všetkých prípadoch bude spoločnosť CARS PREŠOV S.R.O. dodržiavať práva subjektov, ako sú uvedené v nasledujúcej časti.
POSKYTOVATEĽ ÚDAJOV MÁ OD SPOLOČNOSTI CARS PREŠOV S.R.O. NÁROK NA TIETO PRÁVA
Podľa zákona o ochrane osobných údajov. Subjekty majú právo na:
- právo byť informovaný,
- právo na prístup,
- právo na nápravu,
- právo na vymazanie,
- právo obmedziť spracovanie,
- právo na prenos údajov,
- právo namietať,
- práva vo vzťahu k automatizovanému rozhodovaniu a profilovaniu.
Všetci pracovníci CARS PREŠOV S.R.O. si uvedomujú a vedia, ako reagovať na akékoľvek uplatnenie práv subjektov údajov.
CARS PREŠOV S.R.O. informuje subjekty ohľadom spracovania údajov
- Pravidlá, ktoré sa uplatňujú na poskytovateľa údajov (formuláre alebo dodatky), obsahujú spravidla všetky potrebné informácie pre spoločnosť CARS PREŠOV S.R.O., aby dodržiavali povinnosti spoločnosti riadne informovať subjekty o spracovateľskej činnosti.
- Bez ohľadu na dokumenty a písomnosti dodané subjektom, na požiadanie pracovníci spoločnosti CARS PREŠOV S.R.O. dôkladne vysvetlia, aká podnikateľská činnosť súvisí so spracovaním, aký typ osobných údajov sa od subjektu požaduje, vhodné organizačné a technické opatrenia na zabezpečenie toho, aby boli osobné údaje zachované v bezpečnej a dôvernej forme.
- V prípade, že subjekty nie sú povinné vyplňovať samostatné formuláre a to kvôli tomu, že subjekty sú povinné predložiť určitú dokumentáciu alebo poskytnúť svoje osobné údaje ústne, zamestnanci spoločnosti CARS PREŠOV S.R.O. sú povinní informovať subjekt o všetkých smerniciach spracovateľskej činnosť. Kontrolný zoznam aspektov, ktoré sú potrebné na oboznámenie poskytovateľa údajov, je nasledovný:
Aké informácie musia byť poskytnuté? | V čase získavania osobných údajov: |
Identita a kontaktné údaje správcu údajov a ROU | ✓ |
Účel spracovania a zákonné spracovanie | ✓ |
Legitímne záujmy správcu údajov | ✓ |
Kategórie osobných údajov | ✓ |
Každý príjemca alebo kategórie príjemcov osobných údajov | ✓ |
Podrobnosti o prevodoch do tretích krajín a zárukách | ✓ |
Retenčná doba alebo kritériá použité na určenie retenčného obdobia | ✓ |
Existencia jednotlivých práv poskytovateľa údajov | ✓ |
Zdroj, od ktorého pochádzajú osobné údaje, a či pochádza z verejne prístupných zdrojov | ✓ |
Či poskytovanie osobných údajov je súčasťou zákonnej alebo zmluvnej požiadavky alebo záväzku a možných následkov neposkytnutia osobných údajov | ✓ |
Existencia automatizovaného rozhodovania vrátane profilovania a informácií o tom, ako sa prijímajú rozhodnutia, význam a dôsledky | ✓ |
- V prípade profilovania a / alebo automatizovaného rozhodovania zabezpečí CARS PREŠOV S.R.O. dodržiavanie práv subjektu údajov:
a) povinnosť informovať – Subjekt je na začiatku spracovania údajov informovaný o profilovaní / automatizovanom rozhodovaní, rozsahu jeho osobných údajov zahrnutých do profilovania, logiku použitej metódy a možné dôsledky automatického rozhodovania o subjekte.
Ak sa rozhodnutie môže doručiť v procese úplne ako výsledok automatizovaného čiastkového procesu, alebo aj s ľudským zásahom, subjekt údajov musí byť potom informovaný v prípadoch, v ktorých sa spoločnosť môže rozhodnúť úplne automatizovanými prostriedkami (v dôsledku toho podprocesu). Pri informovaní o logike, na ktorej je založené automatické rozhodovanie, nie je potrebné detailne zverejňovať použitý algoritmus, vzorec alebo obchodné zdôvodnenie (tieto informácie nemusia byť popísané do hĺbky, aby neohrozili obchodné tajomstvá spoločnosti). Navrhuje sa uviesť automatické rozhodovanie pomocou príkladov.
b) revízia automatizovaných rozhodnutí: Subjekt podliehajúci automatizovanému rozhodovaniu má právo požiadať o zásah človeka zo strany spoločnosti CARS PREŠOV S.R.O., aby upovedomil spoločnosť a tým podal proti tomuto rozhodnutiu námietku. Toto právo na námietku neoprávňuje subjekt, aby vynútil uzavretie zmluvy so spoločnosťou, ale môže namietať proti rozhodnutiu založenému na automatizovanom spracovaní údajov, ktoré by viedlo k zamietnutiu uzatvorenia zmluvy.
Subjekt musí mať v každom prípade možnosť využiť jeho právo vzniesť námietku.
c) právo podať námietku: ak je právny základ pre spracovanie a legitímny v záujme spoločnosti CARS PREŠOV S.R.O., má subjekt právo na námietku. Z práva na námietku vyplýva, že spoločnosť musí preskúmať, či je táto námietka opodstatnená (t.j. či záujmy subjektu prevažujú nad záujmami spoločnosti) a rozhodnúť o námietke.
Pracovníci spoločnosti CARS PREŠOV S.R.O. vedia, ako sa vysporiadať so žiadosťami z dátových subjektov
- Zákony EÚ o ochrane osobných údajov stanovujú, že akékoľvek požiadavky ohľadom údajov sa zodpovedajú čo najskôr, najneskôr však do 30 dní od ich prijatia.
- Pracovníci CARS PREŠOV S.R.O. sa budú s najvyššou vážnosťou zaoberať všetkými otázkami od subjektov ohľadom spracovateľskej činnosti.
- Vo všetkých prípadoch zamestnanci spoločnosti CARS PREŠOV S.R.O. informujú subjekty, že môžu podať formálnu žiadosť a / alebo sťažnosť na určenú osobu, ktorá poskytne kontakt na ROU vymenovaného spoločnosťou.
PODPORA DODRŽIAVANIA OCHRANY OSOBNÝCH ÚDAJOV V SPOLOČNOSTI CARS PREŠOV S.R.O.
Referent pre ochranu údajov menovaný spoločnosťou CARS PREŠOV S.R.O.
- Spoločnosť vymenuje referenta na ochranu údajov, ktorý spĺňa požadovaný profil zručností, ktorý je definovaný v právnych predpisoch EÚ o ochrane údajov:
a) Funkcia referenta ochrany údajov je vytvorená ako priamo podriadená pozícia, ktorú priamo spravuje vedenie spoločnosti;
b) Funkcia referenta ochrany údajov nepodlieha konfliktným záujmom;
c) Spoločnosť CARS PREŠOV S.R.O. sa dôsledne a včas zaoberá referentom na ochranu údajov vo všetkých otázkach týkajúcich sa ochrany osobných údajov
d) Spoločnosť musí:
- uverejniť kontaktné údaje referenta pre ochranu údajov subjektom a interne na intranete spoločnosti, interný telefónny zoznam a organizačnú tabuľku, aby sa zabezpečilo, že jeho existencia a funkcia sú v rámci organizácie známe;
- oznámiť kontaktné údaje príslušnému orgánu dohľadu;
- zabezpečiť, aby referent pre ochranu údajov bol pozvaný a aby sa pravidelne zúčastňoval na zasadnutiach manažmentu;
- vždy dávať dôraz na stanovisko referenta pre ochranu údajov. V prípade nezhody je dôležité zdokumentovať dôvody, prečo sa nerešpektuje poradenstvo od úradníka pre ochranu údajov;
- bezodkladne a bez zbytočného odkladu konzultovať s referentom pre ochranu údajov, keď nastane porušenie zákona alebo iná udalosť;
- podporovať referenta pre ochranu údajov tým, že „spoločnosť poskytne zdroje potrebné na vykonávanie jeho úloh a zabezpečí prístup k osobným údajom, spracovateľským operáciám a aby udržiaval svoje odborné znalosti“.
- poskytovať referentovi pre ochranu údajov pravidelné školenie. Pracovníkom pre ochranu údajov sa poskytne možnosť zostať aktuálny v súvislosti s vývojom v oblasti ochrany údajov. Cieľom by malo byť neustále zvyšovanie úrovne odborných znalostí referenta pre ochranu údajov, mal by dbať, aby sa zúčastňoval na školeniach o ochrane údajov a iných formách profesionálneho rozvoja, ako je účasť na fórach o ochrane súkromia, workshopoch atď.;
- zabezpečiť, aby referent pre ochranu údajov „neobdržal žiadne pokyny týkajúce sa výkonu jeho úloh“.
- Referent pre ochranu údajov je viazaný mlčanlivosťou alebo dôvernosťou týkajúcou sa plnenia jeho úloh.
Interné funkcie určené na dodržiavanie ochrany údajov na úrovni obchodných oddelení
- Súlad s ochranou osobných údajov je nepretržitou a samostatnou zodpovednosťou každého zamestnanca v spoločnosti a nedodržanie tejto politiky môže viesť k vyvodeniu personálnej zodpovednosti.
Vnútorné predpisy
- Ako všeobecné nariadenie, táto politika ochrany údajov dopĺňa všetky existujúce politiky. V prípade akýchkoľvek nezrovnalostí v rámci tejto politiky ochrany údajov a právnych predpisov EÚ o ochrane údajov má rozhodujúcu právomoc.