Zásady ochrany osobných údajov
Prevádzkovateľ:
Obchodné meno: GOMMER sro
Adresa: Mierová 1449/67, 924 01 Galanta, SR
IČO: 52186351
Právna forma: spol. sro
Zapísaný: Trnava, odd. Sro, vl. 43753 / T
Kontaktné údaje: e-mail: gommer@gommer.sk
tel.: 00421948114666
dňa 10.01.2021 Schválil: PhDr. Csaba Losonszkí
Obsah
Preambula
Skratky, pojmy a ich výklad
1. Prevádzkovateľ
1.1 Zoznam informačných systémov
1.2 Zoznam osobných údajov
1.3 Stupeň bezpečnosti osobných údajov podľa bezpečnostných štandardov
2. Spracovateľské operácie
2.1 Zoznam plánovaných spracovateľských operácií a ich systematický opis
3. Účel spracovania osobných údajov
3.1 Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu
4. Posúdenie splnenia základných zásad
5. Posúdenie rizika pre práva dotknutej osoby
5.1 Práva dotknutej osoby
5.2 Uplatnenie práv dotknutej osoby
5.3 Riziká pre práva dotknutej osoby
6. Opatrenia prevádzkovateľa
6.1 Základné bezpečnostné ciele a minimálne požadované bezpečnostné opatrenia
6.2 Opatrenia na elimináciu rizík, vrátane záruk, bezpečnostných opatrení a mechanizmov zabezpečenia ochrany osobných údajov osobných údajov
6.3 Opatrenia na preukázanie súladu so zákonom č. 18/2018 Zb. o ochrane osobných údajov ao zmene niektorých zákonov s prihliadnutím na práva a oprávnené záujmy dotknuté a ďalších fyzických osôb, ktorých sa to týka
7. Záverečné ustanovenia
Preambula
Na základe tohto dokumentu, prevádzkovateľ vykonáva posúdenie spracovávania osobných údajov a jeho súlad so zákonom č. 18/2018 Zb. o ochrane osobných údajov ao zmene niektorých zákonov a Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovávaní osobných údajov ao voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES – najmä v súlade s článkami 25, 35 a 46 nariadenia GDPR.
Výsledkom tohto posúdenia sú prijaté záruky, bezpečnostné (technické, organizačné a personálne) opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov dotknutých osôb.
Na základe tohto dokumentu vykonávame aj posúdenie vplyvu plánovaných spracovateľských operácií prevádzkovateľa na ochranu osobných údajov. Prevádzkovateľ teda pred začatím spracovania osobných údajov vykonáva posúdenie vplyvu na ochranu údajov, aby posúdil osobitnú pravdepodobnosť a závažnosť vysokého rizika, pričom zohľadní povahu, rozsah, kontext a účely spracovania a zdroje rizika.
Podľa dôvodovej správy k zákonu č. 18/2018 Zz o ochrane osobných údajov ao zmene niektorých zákonov (ďalej tiež ako „zákon o ochrane osobných údajov“), prevádzkovateľ pri posúdení vplyvu na ochranu osobných údajov pri vybraných v zákone určených spracovateľských operáciách, ktoré pravdepodobne povedú k vysokému riziku
a) posúdi vplyv na ochranu osobných údajov ešte pred samotnou konkrétnou spracovateľskou operáciou, a
to napríklad
i. zmapuje cyklus toku osobných údajov, prostredie, v ktorom dochádza k spracovávaniu, časové
rozhranie, podmienky spracovania, posúdi rozsah, množstvo osobných údajov, účel ich spracovania,
vrátane prípadného oprávneného záujmu, ktorý sleduje,
ii. posúdi nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu,
iii. zhodnotí zdroj, povahu, osobitosť a závažnosť tohto vysokého rizika pre práva dotknutých
osôb,
iv. posúdi aké sú bezpečnostné, personálne / organizačné a technické prostriedky alebo opatrenia,
záruky a mechanizmy pre zaistenie ochrany osobných údajov a na preukázanie zhody so zákonom,
najmä pri zohľadnení práv a oprávnených záujmov dotknutých osôb a iných osôb, ktorých sa
spracovateľská operácia týka,
b) zabezpečí posúdenie vplyvu na ochranu osobných údajov aj počas spracovávania týchto osobných údajov
napríklad formou auditu ochrany osobných údajov alebo kontroly zodpovednej osoby alebo
penetračnými testami pri spracovateľských operáciách,
c) prijme vhodné a účinné bezpečnostné opatrenia na zmiernenie vysokého rizika.
Ak bude výsledkom tohto posúdenia vplyvu zhodnotenie, že nemožno prijať také účinné a primerané opatrenia, ktoré by zmiernili vysoké riziko (s ohľadom na najnovšie technológie a náklady na vykonanie týchto opatrení) vzniká prevádzkovateľovi povinnosť predchádzajúcej konzultácie s úradom.
Posúdenie vplyvu možno v kontexte bezpečnostných opatrení prirovnať k posúdeniu spracovateľských
činností, ktoré podľa predchádzajúcej právnej úpravy, podliehali povinnosti zdokumentovať prijaté vhodné
bezpečnostné opatrenia v bezpečnostnom projekte. Ak teda prevádzkovateľ podľa predchádzajúcej právnej
úpravy má prijaté a zdokumentované bezpečnostné opatrenia alebo bezpečnostný projekt, môže tieto
v kontexte vykonávaných spracovateľských operácií prehodnotiť v zmysle nových povinností podľa tohto zákona a najmä v kontexte ako ním zistené riziká môžu mať vplyv na spracovávané osobné údaje dotknutej osoby a na prípadnú škodu, ktorá by dotknutej osobe porušením integrity jej osobných údajov vznikla. V prípade, že takýto bezpečnostný projekt podľa predchádzajúcej právnej úpravy je súladný s týmto zákonom v niektorých častiach, možno tieto použiť na preukázanie vykonaného posúdenia vplyvu podľa tohto zákona primerane.
Podľa § 42 ods. 4 zákona o ochrane osobných údajov, posúdenie vplyvu na ochranu osobných údajov obsahuje najmä
a) systematický opis plánovaných spracovateľských operácií a účel spracovania osobných údajov vrátane uvedenia prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ,
b) posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu,
c) posúdenie rizika pre práva dotknutej osoby a
d) opatrenia na elimináciu rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto zákonom s prihliadnutím na práva a oprávnené záujmy dotknutej osoby a ďalších fyzických osôb, ktorých sa to týka.
Skratky, pojmy a ich výklad
PC: Pracovná stanica
LAN: Local Area Network (vnútorná sieť výpočtovej techniky)
Prevádzkovateľ: GOMMER sro, miesto podnikania: Mierová 1449/67, 924 01 Galanta, IČO: 52186351
IS: Informačným systémom akýkoľvek usporiadaný súbor osobných údajov ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe.
Nariadenie GDPR: Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES Zákon č. 18/2018Z.z. Zákon č. 18/2018 Zz o ochrane osobných údajov ao zmene niektorých zákonov
Osobné údaje: Osobnými údajmi sú údaje o identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.
Spracovanie osobných údajov: Spracovaním osobných údajov je zušľachťovacia operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporiadanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, nahliadanie, používanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatickými prostriedkami.
Zodpovedná osoba: Zodpovednou osobou je osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa zákona č. 18/2018 Zz
Súhlas dotknutej osoby: Súhlasom dotknutej osoby je akýkoľvek vážny a slobodný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracovaním svojich osobných údajov.
Profilovanie: Profilovaný je akákoľvek forma automatizovaného spracovania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami , záujmy, spoľahlivosťou, správaním, polohou alebo pohybom.
Pseudonimizácia: Pseudonymizáciou je spracovávanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikované fyzické osobe alebo identifikovateľnej fyzickej osobe.
Šifrovanie: Šifrovanie je transformácia osobných údajov spôsobom, ktorým opätovné spracovanie je možné iba po zadaní zvoleného parametra, ako je kľúč alebo heslo.
Porušenie ochrany OÚ: Porušením ochrany osobných údajov je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nedovolenému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracovávaných osobných údajov alebo k neoprávnenému prístupu k nim.
Dotknutá osoba: Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
Prevádzkovateľ: Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracovania osobných údajov a spracováva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť stanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, pokiaľ takýto predpis alebo táto zmluva stanovuje účel a prostriedky spracovania osobných údajov.
Sprostredkovateľ: Sprostredkovateľom je každý, kto spracováva osobné údaje v mene prevádzkovateľa.
Príjemca: Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracováva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracovania osobných údajov.
Tretia strana: Treťou stranou je každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia správcu alebo spracovateľa spracováva osobné údaje.
1. Prevádzkovateľ
Prevádzkovateľ sa v rámci svojej podnikateľskej činnosti zaoberá kúpou tovaru za účelom jeho predaja konečnému spotrebiteľovi (maloobchod) nešpecializovaných (veľkoobchod), a to predajom trojkolesových bicyklov.
Osobné údaje zákazníkov prevádzkovateľa sa nachádzajú v listinnej podobe v sedemposchodovej budove na treťom poschodí v trojizbovom byte, ktorý je zaistený bezpečnostnými dverami.
1.1 Zoznam informačných systémov
Prevádzkovateľ klasifikoval spracovávané osobné údaje do nasledujúcich informačných systémov:
a) názov informačného systému skratka používaná na účely tohto posúdenia
Informačný systém Účtovné doklady IS ÚD
b) názov informačného systému skratka používaná na účely tohto posúdenia
Informačný systém Zákazníci IS Zákazníci
1.2 Zoznam osobných údajov
Prevádzkovateľ spracováva nasledujúce osobné údaje:
- a) v IS ÚD:
– meno
– priezvisko
– adresa
– číslo účtu
– ďalšie osobné údaje vyžadované osobitnými zákonmi na plnenie povinností z pracovnoprávnych vzťahov a
zo zmluvných vzťahov uzavretých so zákazníkmi - b) v IS Zákazníci:
– meno, priezvisko
– adresa
– telefónne číslo
– emailová adresa
– ďalšie osobné údaje vyžadované osobitnými zákonmi na plnenie povinností vyplývajúcich zo zmluvných
vzťahov so zákazníkmi.
1.3 Stupeň bezpečnosti osobných údajov podľa bezpečnostných štandardov
Informačné systémy prevádzkovateľa patria z hľadiska rozsahu, možností narušenia, počtu osôb, ktoré s nimi prichádzajú do kontaktu, medzi málo ohrozené. Posúdenie vplyvu bolo vykonané s prihliadnutím a akceptovaním nasledujúcich zákonov, pokynov, vyhlášok a noriem:
➢ Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane
fyzických osôb pri spracúvaní osobných údajov ao voľnom pohybe týchto údajov ao
zrušení smernice 95/46/ES
➢ Zákon č. 18/2018 Zz o ochrane osobných údajov ao zmene niektorých zákonov
➢ Stanoviská a usmernia Pracovné skupiny WP29 nariadenia GDPR
2. Spracovateľské operácie
Zušľachťovacie operácie
Vychádzajúc z § 5 písm. e) zákona o ochrane osobných údajov so spracovateľskou operáciou s osobnými údajmi rozumie najmä získavanie, zaznamenávanie, usporiadanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, nahliadanie, používanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatickými prostriedkami.
2.1 Zoznam plánovaných spracovateľských operácií a ich systematický opis
Systematický popis spracovania osobných údajov zákazníkov
Osobné údaje zákazníkov prevádzkovateľ získava najmä prostredníctvom formulára nachádzajúceho sa na webovej stránke https://www.gommer.sk/ alebo telefonicky, keď zákazníci svoje osobné údaje nadiktujú.
Po objednávke tovaru zo strany zákazníka sa najskôr overuje dostupnosť tovaru a obratom ešte v daný deň sa objednávka potvrdzuje a kontaktuje sa zákazník. Tovar sa expeduje najneskôr do 3 dní od obdržania objednávky.
Prevádzkovateľ spracováva osobné údaje v listinnej podobe aj elektronicky.
Prevádzkovateľ vykonáva nasledujúce spracovateľské operácie s týmto popisom:
a) získavanie osobných údajov
IS Zákazníci a IS ÚD
Prevádzkovateľ získava osobné údaje zákazníkov prostredníctvom elektronického formulára alebo telefonicky, a to za účelom uzavretia zmluvy a splnenia zákonných povinností.
Prevádzkovateľ získava osobné údaje za účelom identifikácie na účely zákona č. 297/2008 Zb. o ochraneproti legalizácii výnosov z trestnej činnosti ao ochrane pred financovaním terorizmu ao zmeneniektorých zákonov.
b) uchovávanie osobných údajov
Osobné údaje zákazníkov sú po zaevidovaní uchovávané v priestoroch prevádzkovateľa.
c) poskytovanie osobných údajov
Prevádzkovateľ poskytuje osobné údaje štátnym inštitúciám v zmysle osobitných predpisov. Ak prevádzkovateľ poskytuje osobné údaje tretím stranám (§ 5 písm. r / zákona č. 18/2018 Zz) alebo príjemcom (§ 5 písm. Q / zákona č. 18/2018 Zz), za každých okolností vykoná opatrenia, aby preveril bezpečnosť spracovávaných osobných údajov, najmä vykoná opatrenia, aby tretia strana a príjemca preukázali, že ich spracovávanie osobných údajov sa vykonáva v súlade s týmto zákonom; až po takomto preukázaní umožní prístup k osobným údajom.
d) vymazanie osobných údajov
Osobné údaje zákazníkov sú zlikvidované hneď po tom, ako pominul ich účel; ďalšie uchovávanie je možné iba na základe osobitných zákonov.
3. Účel spracovania osobných údajov
Účel spracovania osobných údajov
Podľa dôvodovej správy k zákonu o ochrane osobných údajov je účel základným obmedzujúcim faktorom najmä vo vzťahu k zoznamu alebo rozsahu spracovávaných osobných údajov a vo vzťahu k dobe spracovávania, ako aj uchovávaniu spracovávaných osobných údajov. Účel má byť vymedzený dostatočne jasne a určite, aby z neho bolo jasné, aké spracovateľské operácie na základe neho budú a nebudú prebiehať, alebo aké spracovateľské operácie dotknutá osoba môže očakávať, že s jej osobnými údajmi na základe jeho vymedzenia môžu prebiehať.
Spracovávať osobné údaje na iný účel, než na ktorý boli získané je zakázané, ibaže by tento iný účel úzko súvisel s pôvodným účelom spracovania, bol s ním zlučiteľný. Spracovanie osobných údajov získaných na stanovený účel nevylučuje, aby takto získané osobné údaje nemohli byť spracovávané na tzv. privilegované účely, a to účely archivácie, na účely vedeckého alebo historického výskumu a na štatistické účely v súlade s týmto zákonom a vo vzťahu k primeraným zárukám pre práva dotknutej osoby. Tieto záruky obsahujú zavedenie primeraných a účinných technických a organizačných opatrení najmä s cieľom zabezpečiť dodržiavanie zásady minimalizácie údajov, pseudonymizácie, pokiaľ sa týmto opatrením môžu dosiahnuť uvedené účely. Ďalšie spracovanie na účely archivácie,
Účelom spracovania osobných údajov prevádzkovateľom v jednotlivých informačných systémoch je:
IS ÚD
– spracovanie účtovných dokladov vrátane plnenia zákonných povinností podľa osobitných predpisov z toho vyplývajúcich
IS Zákazníci
– uzavretie kúpnej zmluvy alebo akejkoľvek inej obchodnej zmluvy, predzmluvné vzťahy a identifikácia pre účely zákona č. 297/2008 Zb. o opatreniach proti legalizácii výnosov z trestnej činnosti ao ochrane pred financovaním terorizmu ao zmene niektorých zákonov.
3.1 Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu
Prevádzkovateľ vykonal posúdenie nutnosti a primeranosti spracovateľskej operácie vo vzťahu k účelu:
a) získavanie osobných údajov
Prevádzkovateľ spracováva osobné údaje dotknutej osoby len v nevyhnutnom rozsahu, aby mohol uzavrieť a plniť práva a povinnosti zo zmlúv uzavretých so zákazníkmi. Všetky osobné údaje sú pre plnenie zmluvy nevyhnutné.
Účelom získavania osobných údajov je uzavretie zmluvy.
Zušľachťovacia operácia „získavanie osobných údajov“ je teda vo vzťahu k účelu nutná a primeraná.
b) uchovávanie osobných údajov
Prevádzkovateľ uchováva osobné údaje dotknutej osoby iba počas nevyhnutnej doby, a to v zabezpečených priestoroch prevádzkovateľa, v zariadeniach výpočtovej techniky av listinnej podobe v samostatnej uzamykateľnej skrini, do ktorej má prístup prevádzkovateľ.
Účelom uchovávania osobných údajov je plnenie zmluvy, umožnenie vstupu do priestorov prevádzkovateľa a odhaľovanie kriminality.
Zušľachťovacia operácia “uchovávania osobných údajov” je teda vo vzťahu k účelu nutná a primeraná.
c) poskytovanie osobných údajov
Prevádzkovateľ poskytuje osobné údaje príjemcom resp. tretím stranám iba na základe zmluvy alebo osobitného zákona.
Účelom poskytovania osobných údajov je plnenie zmluvy a splnenie povinností podľa osobitného zákona.
Zušľachťovacia operácia „poskytovanie osobných údajov“ je teda vo vzťahu k účelu nutná a primeraná.
d) vymazanie osobných údajov
Osobné údaje zákazníkov sú vymazané ihneď po tom, ako pominul ich účel; ďalšie uchovávanie je možné len na základe osobitných zákonov.
Účelom vymazania osobných údajov je splnenie zákonnej povinnosti podľa zákona č. 18/2018 Zz.
Zušľachťovacia operácia „vymazanie osobných údajov“ je teda vo vzťahu k účelu nutná a primeraná.
4. Posúdenie splnenia základných zásad
Podľa § 6 až § 12 zákona o ochrane osobných údajov, medzi základné zásady patria:
I. Zásada zákonnosti
Osobné údaje je možné spracovávať iba zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
II. Zásada obmedzenia účelu
Osobné údaje sa môžu získavať iba na konkrétny určený, vymedzený a oprávnený účel a nesmú sa ďalej spracovávať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ďalšie spracovávanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, pokiaľ je v súlade s osobitným predpisom a pokiaľ sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8, sa nepovažuje za nezlučiteľné s pôvodným účelom.
III. Zásada minimalizácie osobných údajov
Spracovávané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
IV. Zásada správnosti
Spracovávané osobné údaje musia byť správne a podľa potreby aktualizované; musia byť prijaté primerané a účinné opatrenia na zabezpečenie toho, aby osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
V. Zásada minimalizácie uchovávania
Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr, pokiaľ je to potrebné na účel, na ktorý sú osobné údaje spracovávané; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa majú spracovávať výhradne na účely archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu, a pokiaľ sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8.
VI. Zásada integrity a dôvernosti
Osobné údaje musia byť spracovávané spôsobom, ktorý prostredníctvom vhodných technických a organizačných opatrení zaručuje dostatočnú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracovaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
VII. zásada zodpovednosti
Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracovania osobných údajov, za súlad spracovania osobných údajov so zásadami spracovania osobných údajov a je povinný tento súlad so zásadami spracovania osobných údajov na požiadanie úradu preukázať.
Predmetom preskúmania a posúdenia zásad sú nižšie uvedené osobné údaje zoskupené v informačných systémoch. Rozsah osobných údajov posudzujeme v zmysle všetkých zásad podľa § 6 až § 12 zákona o ochrane osobných údajov.
Prevádzkovateľ spracováva tieto osobné údaje:
a) v IS ÚD:
– meno
– priezvisko
– adresa
– číslo účtu
– ďalšie osobné údaje vyžadované zvláštnymi zákonmi na plnenie povinností z pracovno-právnych vzťahov a zo zmluvných vzťahov uzatvorených so zákazníkmi.