ZMLUVA O ZABEZPEČENÍ OCHRANY OSOBNÝCH ÚDAJOV 

SPRACÚVANÝCH SPROSTREDKOVATEĽOM

obchodné meno: CARIER s.r.o.

sídlo: Dolná 5, Banská Bystrica 974 01

IČO: 36 049 433

(ďalej len „prevázdkovateľ“)

a

obchodné meno: [doplniť]

sídlo:

IČO:

zapísaná v:

zastúpená:

(ďalej len „sprostredkovateľ” a spolu s prevádzkovateľom ďalej len „zmluvné strany“)

uzatvárajú v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov túto

Zmluvu o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľom

(ďalej len „zmluva“):

Čl. I.

Predmet Zmluvy

1. Prevádzkovateľ na základe tejto zmluvy poveruje sprostredkovateľa spracúvaním osobných údajov. Predmetom tejto zmluvy je aj určenie vzájomných práv a povinností prevádzkovateľa a sprostredkovateľa pri spracúvaní osobných údajov.

2. Predmetom tejto zmluvy je aj úprava práv a povinností zmluvných strán pri zabezpečení ochrany osobných údajov v súlade s príslušnými ustanoveniami zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).

Čl. II.

Vyhlásenie prevádzkovateľa

1. Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa zákona o ochrane osobných údajov (prijatie bezpečnostných opatrení formou bezpečnostného projektu).

2. Prevádzkovateľ vyhlasuje, že pri výbere vhodného sprostredkovateľa dbal aj na to, aby týmto výberom sprostredkovateľa nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb.

Čl. III.

Rozsah a účel poskytovaných osobných údajov

1. Prevádzkovateľ odovzdá na spracovanie sprostredkovateľovi osobné údaje svojich zamestnancov.

2. V rámci predmetného informačného systému dochádza k spracúvaniu osobných údajov fyzických osôb zamestnancov prevázdkovateľa a zamestnancov dodávateľov tovarov a služieb v rámci vedenia evidencie zamestnancov prevádzkovateľa za účelom vypočítania, odvedenia, účtovania mzdy a s tým súvisiacej mzdovej agendy zamestnancov prevádzkovateľa a spracovanie účtovných dokladov.

3. Rozsah osobných údajov, ktoré poskytne prevádzkovateľ sprostredkovateľovi na spracúvanie z predmetného informačného systému je v rozsahu osobitných právnych predpisov.
4. V súvislosti so spracúvaním osobných údajov sa prevádzkovateľ zaväzuje poskytovať sprostredkovateľovi správne a aktuálne osobné údaje, pričom tým nie je dotknutá zodpovednosť dotknutých osôb za pravdivosť poskytnutých osobných údajov.

Čl. IV.

Práva a povinnosti zmluvných strán

1. Prevádzkovateľ a sprostredkovateľ sú povinní poučiť všetky fyzické osoby a právnické osoby, ktoré majú alebo môžu mať prístup k informačnému systému, v ktorom sú spracúvané osobné údaje odovzdané prevádzkovateľom sprostredkovateľovi v súlade s týmto článkom zmluvy, o právach a povinnostiach ustanovených zákonom o ochrane osobných údajov a o zodpovednosti za ich porušenie.

2. Ak prevádzkovateľ poveril spracúvaním osobných údajov sprostredkovateľa až po získaní osobných údajov, je povinný zabezpečiť oznámenie tejto skutočnosti dotknutým osobám pri prvom kontakte s nimi, najneskôr však do troch mesiacov odo dňa poverenia sprostredkovateľa. To platí aj vtedy, ak spracúvanie osobných údajov prevezme právny nástupca prevádzkovateľa v zmysle § 69 zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov. Prevádzkovateľ nemusí dotknutej osobe informáciu podľa prvej vety tohto odseku oznamovať, ak sa v rovnakej lehote postupovalo podľa bodu 9 tohto článku zmluvy.

3. Sprostredkovateľ je oprávnený využiť osobné údaje v rozsahu špecifikovanom touto zmluvou len v súlade s článkom III. bod 2 tejto zmluvy. Osobné údaje v rozsahu podľa článku III. bod 3 tejto zmluvy eviduje sprostredkovateľ:

1. v manuálnej forme (písomnej podobe) počas trvania zmluvného vzťahu a počas doby nutnej na archiváciu;. po skončení zmluvného vzťahu alebo po uplynutí doby určenej na archiváciu je povinný sprostredkovateľ vrátiť celú túto evidenciu prevádzkovateľovi,
2. v elektronickej podobe počas trvania zmluvného vzťahu a počas doby nutnej na archiváciu; po skončení zmluvného vzťahu alebo po uplynutí doby určenej na archiváciu je povinný sprostredkovateľ vrátiť túto evidenciu prevádzkovateľovi na nosiči informácií a zlikvidovať predmetné osobné údaje nachádzajúce sa v jeho aplikačnom a programovom vybavení.

4. Sprostredkovateľ je povinný zabezpečiť osobné údaje pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním. Na tento účel príjme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania formou bezpečnostného projektu ochrany osobných údajov v súlade so zákonom o ochrane osobných údajov.

5. Sprostredkovateľ sa zaväzuje bezodkladne oznámiť prevádzkovateľovi každý prípad podozrenia úniku, straty, zničenia, zneužitia alebo iného nenáležitého nakladania s osobnými údajmi.

6. Prevádzkovateľ je oprávnený požadovať od sprostredkovateľa preukázanie vykonania všetkých predpísaných bezpečnostných opatrení na ochranu osobných údajov podľa bodu 4 tohto článku zmluvy.

7. Sprostredkovateľ je povinný zachovávať mlčanlivosť o všetkých skutočnostiach a osobných údajoch získaných od prevádzkovateľa podľa tejto zmluvy, ktoré bude spracúvať vo svojom informačnom systéme a vo svojom aplikačnom a programovom vybavení. Povinnosť mlčanlivosti trvá aj po skončení spracúvania, resp. aj po skončení zmluvného vzťahu. O tejto povinnosti je sprostredkovateľ povinný poučiť aj svojich zamestnancov, ostatné ním poverené osoby ako aj všetky osoby, ktoré sa z jeho vôle oboznámia s uvedenými osobnými údajmi. Porušenie povinnosti zachovávať mlčanlivosť o osobných údajoch je sankcionovateľné podľa ustanovenia zákona o ochrane osobných údajov, ako aj ustanovenia § 374 zákona č. 300/2005 Z. z. Trestného zákona v znení neskorších predpisov (trestný čin neoprávneného nakladania s  osobnými údajmi) a ustanovenia § 247 zákona č. 300/2005 Z. z. Trestného zákona v znení neskorších predpisov (trestný čin poškodenia a zneužitia záznamu na nosiči informácii).

8. Sprostredkovateľ je povinný preukázať prevádzkovateľovi spôsobilosť na výkon zmluvne dohodnutých činností.

9. Sprostredkovateľ je vždy povinný pri prvom kontakte s dotknutou osobou oznámiť, že spracúva jej osobné údaje v mene prevádzkovateľa na vymedzený alebo ustanovený účel.

10. Prevádzkovateľ aj sprostredkovateľ sa zaväzujú rešpektovať právo dotknutej osoby na informácie súvisiace so spracúvaním jej osobných údajov v informačnom systéme, pokiaľ si ho v zmysle zákona o ochrane osobných údajov písomne uplatní.

11. Sprostredkovateľ po skončení spracúvania osobných údajov dotknutých osôb, najneskôr však pred ukončením platnosti tejto zmluvy, bezodkladne odovzdá prevádzkovateľovi všetky osobné údaje a doklady súvisiace s ich spracúvaním v informačnom systéme, ktoré mu boli poskytnuté prevádzkovateľom alebo dotknutými osobami a to aj v prístupnej elektronickej forme, ak existuje. Ak to nie je možné, zabezpečí sprostredkovateľ bezodkladnú likvidáciu osobných údajov.

12. Prevádzkovateľ po skončení spracúvania osobných údajov zabezpečí úschovu a ochranu osobných údajov v súlade s platnou legislatívou.

Čl. V.

Zásady a podmienky spracúvania osobných údajov

Prevádzkovateľ a sprostredkovateľ sa dohodli na týchto zásadách a podmienkach spracúvania osobných údajov:

1. Sprostredkovateľ je oprávnený spracúvať osobné údaje poskytnuté prevádzkovateľom v rozsahu a za podmienok ustanovených v platných právnych predpisov a dojednaných v tejto zmluve ako aj v zmluve č. [doplniť číslo hlavnej obchodnej zmluvy medzi Vašou spoločnosťou a sprostredkovateľom – účtovníkom, na ktorú bude táto zmluva naviazaná, v prípade, že táto vmluva nemá číslo stačí je špecifikovať dátumom jej uzatvorenia].

2. Sprostredkovateľ je oprávnený spracúvať len tie údaje, ktoré zodpovedajú účelu ich spracúvania, pričom má povinnosť najmä:

1. spracúvať osobné údaje výlučne na vymedzené a určené účely,
2. spracúvať len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú vymedzenému a určenému účelu spracúvania a sú nevyhnutné na jeho dosiahnutie,
3. spracúvať a využívať osobné údaje len na účely na ktoré boli zhromaždené,
4. spracúvať iba správne, úplne a podľa potreby aktualizované osobné údaje vo vzťahu k vymedzenému a určenému účelu spracúvania,
5. spracúvať osobné údaje vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania,
6. zlikvidovať zákonným spôsobom tie osobné údaje, ktorých účel spracúvania sa skončil,
7. spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu.

3. Sprostredkovateľ je oprávnený pre účely plnenia tejto zmluvy a zmluvy č. [doplniť podľa komentára k bodu 1 tohto článku zmluvy] vykonávať len tie spracovateľské operácie s osobnými údajmi, ktoré sú nevyhnutné pre splnenie účelu spracúvania osobných údajov v zmysle osobitných predpisov.

Čl. VI.

Právny základ spracúvania osobných údajov

1. Právnym základom spracúvania osobných údajov prevádzkovateľom je najmä zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov.

Čl. VII.

Subdodávatelia

1. Sprostredkovateľ sa zaväzuje, že bez predchádzajúcej písomnej dohody s prevádzkovateľom nezadá žiadnu zo spracovateľských operácií, ktoré vykonáva v mene prevádzkovateľa podľa tejto zmluvy, na spracovanie tretím osobám ako subdodávateľom.

2. V prípade, ak sprostredkovateľ so súhlasom prevádzkovateľa podľa bodu 1 tohto článku zmluvy zadáva zákazky na spracúvanie osobných údajov subdodávateľom, môže to uskutočniť len na základe písomnej dohody so subdodávateľom, ktorá subdodávateľovi uloží rovnaké záväzky, aké má sprostredkovateľ podľa tejto zmluvy.

3. Subdodávateľ spracúva osobné údaje a zabezpečuje ich ochranu na zodpovednosť sprostredkovateľa. V prípade, ak subdodávateľ nesplní svoje povinnosti týkajúce sa ochrany osobných údajov, je sprostredkovateľ naďalej v plnej miere zodpovedný voči prevádzkovateľovi za plnenie povinností subdodávateľa podľa tejto Zmluvy.

Čl. VIII.

Záverečné ustanovenia

1. Táto zmluva nadobúda platnosť a účinnosť dňom jej podpísania oprávnenými zástupcami zmluvných strán. Táto zmluva je platná počas doby trvania platnosti zmluvy č. [doplniť podľa komentára k bodu 1 čl.V].

2. Sprostredkovateľ je oprávnený spracúvať osobné údaje na základe tejto zmluvy odo dňa nadobudnutia jej účinnosti. Tento deň sa zároveň považuje za deň, kedy sprostredkovateľ môže osobné údaje dotknutých osôb spracúvať v mene prevádzkovateľa.

3. Pokiaľ je niektoré z ustanovení tejto zmluvy neplatné, alebo sa stane neskôr neplatným, nemá to vplyv na platnosť ostatných ustanovení tejto Zmluvy. V prípade, že niektoré z ustanovení tejto zmluvy je neplatné, alebo sa stane neskôr neplatným alebo neúčinným, zaväzujú sa zmluvné strany, že ho nahradia ustanovením, ktoré najviac zodpovedá pôvodnej vôli zmluvných strán a účelu podľa tejto zmluvy.

4. Meniť alebo dopĺňať obsah tejto zmluvy je možné len po vzájomnej dohode formou písomných dodatkov, ktoré budú platné, ak budú podpísané oprávnenými zástupcami oboch zmluvných strán.

5. Vo všetkých ostatných otázkach, výslovne neupravených touto zmluvou sa postupuje podľa právneho poriadku Slovenskej republiky, najmä príslušných ustanovení zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov a zákona o ochrane osobných údajov.

6. Zmluvné strany prehlasujú, že túto zmluvu uzatvárajú slobodne, vážne, bez nátlaku a že ich zmluvná voľnosť nie je obmedzená a že táto zmluva nebola uzatvorená za nevýhodných podmienok alebo v tiesni, že si ju riadne prečítali, jej obsahu porozumeli a na znak jej súhlasu s jej obsahom pripájajú svoje vlastnoručné podpisy.

7. Táto zmluva je vyhotovená v dvoch vyhotoveniach, z ktorých každá zo zmluvných strán obdrží jeden výtlačok.

V ……………………….. dňa ……………………. V ……………………….. dňa …………………….

Za prevádzkovateľa: Za sprostredkovateľa:

Informačná povinnosť spoločnosti vypracovaná v zmysle zákona o ochrane osobných údajov

Identifikačné údaje prevádzkovateľa:

Spoločnosť CARIER s.r.o., IČO: 36 049 433, Dolná 5, Banská Bystrica 974 01 (ďalej len „spoločnosť”) vystupuje pri spracúvaní osobných údajov svojich zamestnancov, klientov, zákazníkov alebo obchodných partnerov (ďalej len „dotknutá osoba“) ako prevádzkovateľ informačných systémov (ďalej len „IS“). 

Právny základ spracúvania osobných údajov dotknutých osôb:

Pri spracúvaní osobných údajov spoločnosť postupuje v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých predpisov (ďalej len „zákon o ochrane osobných údajov“). Právnym základom spracúvania osobných údajov je zákon o ochrane osobných údajov, osobitné právny predpisy a súhlas so spracúvaním osobných údajov, a to v závislosti od účelu spracúvania osobných údajov.

V prípade, ak účel spracúvania osobných údajov, okruh dotknutých osôb a zoznam osobných údajov ustanovuje priamo vykonateľný akt Európskej únie, medzinárodná zmluva, ktorou je Slovenská republika viazaná, zákon o ochrane osobných údajov alebo osobitný zákon je spoločnosť v zmysle zákona o ochrane osobných údajov oprávnená spracúvať osobné údaje bez súhlasu dotknutej osoby.

Spoločnosť spracúva osobné údaje bez súhlasu dotknutej osoby, ak účel spracúvania osobných údajov, okruh dotknutých osôb a zoznam osobných údajov alebo ich rozsah ustanovuje priamo vykonateľný právne záväzný akt Európskej únie, medzinárodná zmluva, ktorou je Slovenská republika viazaná, alebo tento zákon. Ak zoznam alebo rozsah osobných údajov nie je ustanovený, spoločnosť môže spracúvať osobné údaje len v rozsahu a spôsobom, ktorý je nevyhnutný na dosiahnutie ustanoveného účelu spracúvania pri dodržaní základných povinností podľa zákona o ochrane osobných údajov.

Spoločnosť ďalej spracúva osobné údaje bez súhlasu dotknutej osoby, ak účel spracúvania osobných údajov, okruh dotknutých osôb a zoznam osobných údajov ustanovuje osobitný zákon a to len v rozsahu a spôsobom, ktorý ustanovuje osobitný zákon. Spracúvané osobné údaje možno z informačného systému poskytnúť, sprístupniť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje sprístupňujú, ak zákon o ochrane osobných údajov neustanovuje inak.

Spoločnosť spracúva osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak:

a) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán, alebo v predzmluvných vzťahoch s dotknutou osobou alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby,

b) spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby,

c) predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa dotknutej osoby bez možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre potreby prevádzkovateľa v poštovom styku s dotknutou osobou a evidencie týchto údajov,

d) sa spracúvajú osobné údaje, ktoré už boli zverejnené v súlade so zákonom a prevádzkovateľ ich náležite označil ako zverejnené; ten, kto tvrdí, že spracúva zverejnené osobné údaje, na požiadanie preukáže úradu, že spracúvané osobné údaje boli už zákonne zverejnené,

e) spracúvanie osobných údajov je nevyhnutné na ochranu práv a právom chránených záujmov prevádzkovateľa alebo tretej strany, pričom to neplatí, ak pri takomto spracúvaní osobných údajov prevažujú základné práva a slobody dotknutej osoby, ktoré podliehajú ochrane podľa tohto zákona.

Ak sa vzhľadom na účel spracúvania osobných údajov ustanovený v priamo vykonateľnom právne záväznom akte Európskej únie, medzinárodnej zmluve, ktorou je Slovenská republika viazaná, v zákone o ochrane osobných údajov a osobitnom zákone nedajú vopred konkrétne určiť jednotlivé osobné údaje, ktoré majú byť predmetom spracúvania, zoznam osobných údajov možno nahradiť rozsahom osobných údajov.

Spoločnosť je povinná pri takomto spracúvaní osobných údajov postupovať podľa zákona o ochrane osobných údajov okrem tých prevádzkovateľov, ktorí spracúvajú osobné údaje na účely súdneho konania a v súvislosti s ním.

V prípade, ak sa na spracúvanie osobných údajov neuplatňuje zákon o ochrane osobných údajov, je spoločnosť ako prevádzkovateľ oprávnená spracúvať osobné údaje len so súhlasom dotknutej osoby.

Spoločnosť získava súhlas dotknutej osoby bez nátlaku a vynucovania, ako aj bez podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona.

V prípade odmietnutia poskytnutia osobných údajov spoločnosti na účely potrebné pre poskytovanie služieb alebo napĺňanie zákonných povinností je spoločnosť oprávnená upozorniť dotknutú osobu s možnými následkami neposkytnutia osobných údajov.

Dotknuté osoby súhlasia s tým aby spoločnosť pri spracúvaní osobných údajov poverila takýmto spracúvaním sprostredkovateľa, ktorý spracúva osobné údaje v mene spoločnosti. Po skončení účelu spracúvania osobných údajov spoločnosť tieto zákonne získané osobné údaje dotknutých osôb zlikviduje v lehote stanovenej platnými právnymi predpismi a v súlade s interným predpisom spoločnosti.

Účel spracúvania osobných údajov dotknutých osôb:

Spoločnosť rešpektuje Vaše súkromie a poskytnuté osobné údaje považuje za dôverné.

Spoločnosť potrebuje pre kvalitné poskytovanie svojich služieb poznať niektoré osobné údaje dotknutých osôb a potrebuje ich poskytovať ďalším príjemcom za účelom plnenia si zákonných povinností a zabezpečovanie služieb najvyššej kvality.

Spoločnosť spracúva poskytnuté osobné údaje za viacerými účelmi.

Jednak ide o osobné údaje uchádzačov o zamestnanie a osobné údaje svojich zamestnancov na účely personálnej a mzdovej agendy, a s tým súvisiacich zákonných povinností vyplývajúcich z osobitných právnych predpisov.

Spoločnosť ďalej spracúva aj osobné údaje svojich klientov, zákazníkov a obchodných partnerov za účelom zabezpečovania svojej podnikateľskej činnosti s prihliadnutím na záujmy svojich klientov, zákazníkov a obchodných partnerov.

K spracúvaniu osobných údajov za iným účelom v spoločnosti nedochádza, čo znamená, že spoločnosť zhromažďuje, uchováva a spracúva len osobné údaje dotknutých osôb, ktoré potrebuje za účelom naplnenia svojich poskytovaných služieb. Poskytnuté osobné údaje sú prísne chránené proti zneužitiu zo strany tretích neoprávnených subjektov, a to prostriedkami zadokumentovanými v prijatom bezpečnostnom projekte a bezpečnostnej smernici v zmysle zákona o ochrane osobných údajov.

Pri spracúvaní osobných údajov dotknutých osôb spoločnosť dodržiava základné povinnosti prevádzkovateľa vyplývajúce z zákona o ochrane osobných údajov medzi ktoré patria aj nasledovné povinnosti.

Spoločnosť poskytnuté osobné údaje využíva vždy na vopred stanovený účel spracúvania, ktorý je jasný, vymedzený jednoznačne a konkrétne, pričom je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. 

Spoločnosť vždy vymedzuje podmienky spracúvania osobných údajov tak, aby nedošlo k obmedzeniu práv dotknutej osoby ustanovených zákonom.

Spoločnosť získava len také osobné údaje dotknutých osôb, ktoré svojím rozsahom a obsahom zodpovedajú účelu spracúvania a sú nevyhnutné na jeho dosiahnutie.

Spoločnosť zabezpečuje, aby sa osobné údaje dotknutých osôb spracúvali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli vopred zhromaždené.

Spoločnosť ako prevádzkovateľ je povinná spracúvať len správne, úplne a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania. Nesprávne a neúplne osobné údaje je prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť, ak ich nemožno opraviť alebo doplniť tak, aby boli správne, spoločnosť tieto osobné údaje zreteľne označí a bez zbytočného odkladu zlikviduje.

Spoločnosť zabezpečuje, aby osobné údaje dotknutých osôb boli spracúvané vo forme umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.

Spoločnosť predpísaným spôsobom zlikviduje tie osobné údaje, ktorých účel spracúvania sa skončil. Po skončení vymedzeného účelu je spoločnosť oprávnená spracúvať osobné údaje v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej podobe. Takto spracúvané osobné údaje prevádzkovateľ nemôže použiť na podporu opatrení alebo rozhodnutí prijatých proti dotknutej osobe na obmedzenie jej základných práv a slobôd.

Sprostredkovatelia:

Spoločnosť neposkytuje Vaše osobné údaje tretím osobám v rozpore so zákonom o ochrane osobných údajov a za účelom ich zhromažďovania, v rozpore s Vašimi záujmami alebo pokynmi, a tretej osobe sú poskytované len v rámci uvedeného vyššie uvedeného účelu.

Spoločnosť pri svojich podnikateľských aktivitách spolupracuje s viacerými sprostredkovateľmi, ktorých cieľom je poskytovanie kvalitných služieb, pričom tieto subjekty pri výkone svojej zmluvnej činnosti pre spoločnosť spracúvajú osobné údaje dotknutých osôb.

Spoločnosť čestne vyhlasuje, že pri výbere jednotlivých sprostredkovateľov dbala na ich odbornú, technickú, organizačnú a personálnu spôsobilosť a ich schopnosť zaručiť bezpečnosť spracúvaných osobných údajov prijatými bezpečnostnými opatreniami v zmysle zákona o ochrane osobných údajov. 

Spoločnosť zároveň pri výbere vhodného sprostredkovateľa postupovala tak, aby nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb.

Spoločnosť ako prevádzkovateľ uzatvorila so sprostredkovateľmi v zmysle zákona o ochrane osobných údajov písomné zmluvy o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľmi, ktorých poverila spracúvaním osobných údajov dotknutých osôb len v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane osobných údajov.

Rozsah a zoznam spracúvaných osobných údajov:

Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb v rozsahu potrebnom na dosiahnutie stanoveného účelu. Ide o rozsah osobných údajov stanovených osobitnými právnymi predpismi alebo v rozsahu súhlasu dotknutej osoby na spracúvanie jej osobných údajov.

Spoločnosť spracúva iba osobné údaje, ktoré jej boli poskytnuté dobrovoľne a v nevyhnutnej miere samotnou dotknutou osobou. Poskytnutie osobných údajov spoločnosti nad rámec osobitných zákonov je pritom dobrovoľné.

Podmienky a spôsob spracúvania osobných údajov dotknutých osôb:

Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb automatizovanými i neautomatizovanými prostriedkami spracúvania.

Spoločnosť spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu.

Spoločnosť nebude spracúvať Vaše osobné údaje bez Vášho výslovného súhlasu alebo iného zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto informácii a evidenčných listoch jednotlivých informačných systémoch prevádzkovateľa.

Práva dotknutej osoby spojené so spracúvaním jej osobných údajov:

Dotknutá osoba má právo na základe písomnej žiadosti od spoločnosti vyžadovať:

a) potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,

b) vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa zákona o ochrane osobných údajov; pri vydaní rozhodnutia podľa zákona o ochrane osobných údajov je dotknutá osoba oprávnená oboznámiť sa s postupom spracúvania a vyhodnocovania operácií,

c) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,

d) vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,

e) opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,

f) likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,

g) likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,

h) blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak spoločnosť spracúva osobné údaje na základe súhlasu dotknutej osoby.

Vyššie uvedené práva dotknutej osoby podľa písmena e) a f) možno obmedziť, len ak takéto obmedzenie vyplýva z osobitného zákona alebo jeho uplatnením by bola porušená ochrana dotknutej osoby, alebo by boli porušené práva a slobody iných osôb.

Podľa zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti adresovanej spoločnosti právo namietať voči:

a) spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu, a žiadať ich likvidáciu,

b) využívaniu osobných údajov uvedených v zákona o ochrane osobných údajov na účely priameho marketingu v poštovom styku, alebo

c) poskytovaniu osobných údajov uvedených v zákona o ochrane osobných údajov na účely priameho marketingu.

Podľa zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať voči spracúvaniu osobných údajov v prípadoch podľa zákona o ochrane osobných údajov vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka dotknutej osoby je oprávnená, spoločnosť je povinná osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia.

Podľa zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať a nepodrobiť sa rozhodnutiu spoločnosti, ktoré by malo pre ňu právne účinky alebo významný dosah, ak sa také rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania jej osobných údajov. Dotknutá osoba má ďalej právo žiadať spoločnosť o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom spoločnosť je povinná žiadosti dotknutej osoby vyhovieť, a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku zistenia prevádzkovateľ informuje dotknutú osobu v lehote podľa zákona o ochrane osobných údajov. Dotknutá osoba nemá toto právo len v prípade, ak to ustanovuje osobitný zákon, v ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov prevádzkovateľ vydal rozhodnutie, ktorým vyhovel požiadavke dotknutej osoby, alebo ak prevádzkovateľ na základe zmluvy prijal iné primerané opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby.

Ak dotknutá osoba uplatní svoje právo:

a) písomne a z obsahu jej žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za podanú podľa zákona o ochrane osobných údajov; žiadosť podanú elektronickou poštou alebo faxom dotknutá osoba doručí písomne najneskôr do troch dní odo dňa jej odoslania,

b) osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis dotknutej osoby; kópiu zápisnice je spoločnosť povinná odovzdať dotknutej osobe,

c) u sprostredkovateľa podľa písmena a) alebo písmena b), je ten povinný túto žiadosť alebo zápisnicu odovzdať spoločnosti bez zbytočného odkladu.

Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika alebo kontaktovať úrad prostredníctvom jeho webového sídla http://www.dataprotection.gov.sk.

Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže uplatniť zákonný zástupca.

Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.

Žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov vybaví spoločnosť bezplatne.

Žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov vybaví spoločnosť bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.

Spoločnosť je povinná písomne vybaviť žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov najneskôr do 30 dní odo dňa doručenia žiadosti.

Obmedzenie práv dotknutej osoby podľa zákona o ochrane osobných údajov spoločnosť bez zbytočného odkladu písomne oznámi dotknutej osobe a Úradu na ochranu osobných údajov Slovenskej republiky.

Spoločnosť Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto písomnej informačnej povinnosti.

1. PRÍLOHY

V spoločnosti sa pri manipulácii s osobnými údajmi používajú rôzne formuláre (rôzne personálne dotazníky a podobne), ktoré vyhovujú požiadavkám zákona o ochrane osobných údajov (obsahujú súhlas dotknutej osoby so spracúvaním osobných údajov dotknutých osôb). Tieto formuláre môžu byť aj naďalej používané, univerzálne, v prípade, že získavané údaje nie sú na dotazníkoch so súhlasom dotknutých osôb. Okrem vzorového súhlasu dotknutých osôb so spracúvaním osobných údajov sa v prílohe nachádza aj vzorový formuláre pre záznam o poučení oprávnenej osoby, súhlas s kopírovaním dokumentov (takých na ktoré nie je osobitný právny základ a vyžaduje sa v zmysle zákona o ochrane osobných údajov súhlas) a poučenie o povinnosti zachovávať mlčanlivosť.

Zoznam používaných a potrebných dokumentov v spoločnosti:

• Súhlas dotknutej osoby, 
• Záznam o poučení oprávnenej osoby,
• Súhlas s kopírovaním dokumentov,
• Poučenie o povinnosti zachovávať mlčanlivosť.

SÚHLAS DOTKNUTEJ OSOBY

v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)

……………………………………………………………………………………………………………………………………………….

titul, meno a priezvisko, druh a číslo osobného dokladu

týmto v súlade so zákonom o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ako dotknutá osoba poskytujem spoločnosti CARIER s.r.o., IČO: 36 049 433, Dolná 5, Banská Bystrica 974 01  svoj dobrovoľný súhlas na spracúvanie mojich osobných údajov.

Zoznam/Rozsah poskytnutých údajov:

Súhlasím s použitím mojich osobných údajov na účely:

Rozsah spracovateľských operácií:

Čas platnosti súhlasu:

V …………………………… dňa ……………………

Dodatočné zmeny:

(uveďte dátum, druh zmeny 

a podpisy; v prípade potreby 

pokračujte na druhej strane)

Dátum odvolania súhlasu so spracúvaním 

vyššie uvedených osobných údajov:

ZÁZNAM O POUČENÍ OPRÁVNENEJ OSOBY

v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“) pre:

…………………………………………………………………………………………………………………………………….

titul, meno, priezvisko a pracovné zaradenie oprávnenej osoby

1. CARIER s.r.o., IČO: 36 049 433, Dolná 5, Banská Bystrica 974 01 (ďalej len „prevádzkovateľ“) ako prevádzkovateľ informačných systémov (ďalej aj „IS“), Vás týmto ako oprávnenú osobu poučuje o oprávnení získavať a spracúvať osobné údaje dotknutých osôb, v zmysle Vašej pracovnej náplne vyplývajúcej z uzatvorenej pracovnej zmluvy:

2. V zmysle zákona o ochrane osobných údajov je oprávnenou osobou „každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným“.

3. Oprávnená osoba má právo vykonávať spracovateľské operácie s osobnými údajmi spracúvanými vo vyššie uvedených informačných systémoch prevádzkovateľa. Oprávnenie oprávnenej osoby spracúvať osobné údaje je možné len v rozsahu a spôsobom, ktorý je nevyhnutný na dosiahnutie ustanoveného alebo vymedzeného účelu spracúvania a je v súlade so zákonom o ochrane osobných údajov, osobitnými zákonmi, všeobecne záväznými právnymi predpismi a internými riadiacimi predpismi prevádzkovateľa. 

4. Rozsah oprávnení a povolených činností oprávnenej osoby súvisiacich so spracúvaním osobných údajov je vymedzený týmto poučením ako aj opisom pracovných činností zamestnanca prevádzkovateľa (resp. externého pracovníka, ktorý je oprávnenou osobou prevádzkovateľa), ktoré je neoddeliteľnou súčasťou jeho pracovnej zmluvy. Zoznam povolených operácií s osobnými údajmi je teda podrobnejšie určený v pracovnej náplni oprávnenej osoby.

5. Spracúvanie osobných údajov vykonáva oprávnená osoba manuálnou, čiastočne automatizovanou a automatizovanou technológiou spracúvania. Rozsah povolených činností oprávnenej osoby pri spracúvaní osobných údajov v informačných systémoch prevádzkovateľa vymedzených v tomto poučení súvisí s jej pracovným zaradením a je určený v rozsahu nevyhnutnom na zabezpečenie účelu plnenia jej pracovných úloh. Na základe toho oprávnená osoba vykonáva v informačných systémoch týkajúcich sa jej pracovnej náplne a pracovného zaradenia najmä nasledovné spracovateľské operácie s osobnými údajmi dotknutých osôb: získavanie, zhromažďovanie, zaznamenávanie, spracúvanie, usporadúvanie, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie a likvidácia.

6. Iné spracovateľské operácie s osobnými údajmi je oprávnená osoba oprávnená vykonať len na základe predchádzajúceho súhlasu prevádzkovateľa a v súlade so zákonom o ochrane osobných údajov, inými zákonmi a všeobecne záväznými právnymi predpismi a internými riadiacimi aktmi prevádzkovateľa.

7. Podmienky spracúvania osobných údajov sú takisto vymedzené v interných predpisoch prijatých prevádzkovateľom ako aj v Bezpečnostnom projekte prijatom prevádzkovateľom, s ktorými sa oprávnená osoba oboznamuje v rozsahu potrebnom na plnenie svojich úloh.

8. Svojim podpisom potvrdzujem, že som bol/bola poučený/á v zmysle zákona o ochrane osobných údajov o svojich právach a povinnostiach ako oprávnenej osoby, ako aj o tom, že:

1. ako oprávnená osoba zodpovedám v rámci svojich kompetencií daných pracovnou náplňou za bezpečnosť a zákonnosť pri spracúvaní osobných údajov,
2. osobné údaje, s ktorými prídem do styku nesmiem použiť pre vlastnú potrebu a bez súhlasu prevádzkovateľa IS ich nesmiem zverejniť, ani nikomu poskytnúť, resp. sprístupniť,
3. som povinná/ý dodržiavať technické, organizačné a personálne opatrenia prevádzkovateľa na zabezpečenie ochrany osobných údajov pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním,
4. v prípade poskytnutia alebo inej formy sprístupnenia osobných údajov spracúvaných prevádzkovateľom IS tretej osobe, budem znášať z toho vyplývajúce právne následky,
5. v prípade, ak poruším povinnosti oprávnenej osoby, bude moje konanie považované za závažné porušenie pracovnej disciplíny s možnosťou okamžitého skončenia pracovného pomeru alebo mi môže byť udelená pokuta od Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „Úrad“) podľa zákona o ochrane osobných údajov od 150 EUR do 2.000 EUR.

9. Svojim podpisom potvrdzujem, že som bol/bola poučený/á povinnosťou mlčanlivosti v zmysle § 79 zákona o ochrane osobných údajov v nasledovnom rozsahu:

1. ako oprávnená osoba som povinná zachovávať mlčanlivosť o osobných údajoch, s ktorými prídem do styku v pracovných priestoroch prevádzkovateľa informačného systému alebo u sprostredkovateľa; tie nesmiem využiť ani pre osobnú potrebu a bez súhlasu prevádzkovateľa ich nesmiem zverejniť a nikomu poskytnúť ani sprístupniť,
2. povinnosť mlčanlivosti trvá aj po zániku mojej funkcie oprávnenej osoby alebo po skončení pracovného pomeru, obdobného pracovného vzťahu,
3. povinnosť mlčanlivosti neplatí, ak je to nevyhnutné na plnenie úloh súdu a orgánov činných v trestnom konaní podľa osobitného zákona a vo vzťahu k Úradu pri plnení jeho úloh podľa zákona o ochrane osobných údajov,
4. porušenie povinnosti zachovávať mlčanlivosť o osobných údajoch je sankcionovateľné pokutou uloženou Úradom podľa ustanovenia § 104 zákona o ochrane osobných údajov od 150 EUR do 2.000 EUR, ako aj ustanovením § 374 zákona č. 300/2005 Z. z. Trestného zákona v znení neskorších predpisov (Neoprávnené nakladanie s  osobnými údajmi) a ustanovením § 247 zákona č. 300/2005 Z. z. Trestného zákona v znení neskorších predpisov (Poškodenie a zneužitie záznamu na nosiči informácii).

V …………………… dňa ……………………..

Poučeniu som porozumel/a v celom rozsahu, čo potvrdzujem svojím podpisom.

titul, meno, priezvisko, pracovné zaradenie oprávnenej osoby:

titul, meno, priezvisko, pracovné zaradenie/funkcia zodpovednej osoby:

Deň, odkedy osoba prestala byť oprávnenou (tento údaj doplní prevádzkovateľ po skončení jej činnosti, ako oprávnenej osoby): 

 POUČENIE O POVINNOSTI ZACHOVÁVAŤ MLČANLIVOSŤ

v zmysle § 79 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)

…………………………………………………………………………………………………………………………………….

titul, meno, priezvisko, pracovné/služobné/funkčné zaradenie fyzickej osoby

bol/a spoločnosťou CARIER s.r.o., IČO: 36 049 433, Dolná 5, Banská Bystrica 974 01 (ďalej len „prevádzkovateľ“) v zmysle § 22 zákona o ochrane osobných údajov poučený/á v nasledovnom rozsahu :

• Menovaná fyzická osoba je povinná zachovávať mlčanlivosť o osobných údajoch, s ktorými príde do styku u prevádzkovateľa informačného systému alebo jeho sprostredkovateľa. Tie nesmie využiť ani pre osobnú potrebu a bez súhlasu prevádzkovateľa informačného systému ich nesmie zverejniť a nikomu poskytnúť ani sprístupniť.
• Povinnosť mlčanlivosti trvá aj po zániku funkcie, zmluvného vzťahu, skončení jej pracovného pomeru, obdobného pracovného vzťahu.
• Povinnosť mlčanlivosti neplatí, ak je to nevyhnutné na plnenie úloh orgánov činných v trestnom konaní a vo vzťahu k Úradu pre ochranu osobných údajov pri plnení jeho úloh.
• Porušenie povinnosti zachovávať mlčanlivosť o osobných údajoch je sankcionovateľné podľa ustanovenia § 104 zákona o ochrane osobných údajov pokutou udelenou Úradom na ochranu osobných údajov vo výške od 150 Eur do 2.000,- Eur, ako aj podľa ustanovenia § 374 Trestného zákona (Neoprávnené nakladanie s  osobnými údajmi) a ustanovenia § 247 Trestného zákona (Poškodenie a zneužitie záznamu na nosiči informácii).

Poučeniu som porozumel/a v celom rozsahu, čo potvrdzujem svojím podpisom.

V ……………………. dňa ……………………..

SÚHLAS S KOPÍROVANÍM DOKUMENTOV

v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)

…………………………………………………………………………………………………………………………………….

titul, meno, priezvisko, pracovné/služobné/funkčné zaradenie fyzickej osoby

Týmto ako zamestnanec svojim podpisom udeľujem spoločnosti CARIER s.r.o., IČO: 36 049 433, Dolná 5, Banská Bystrica 974 01 ako prevádzkovateľovi informačného systému (zamestnávateľovi), súhlas s kopírovaní mojich úradných dokladov a dokumentov a úradných dokladov a dokumentov mojich blízkych osôb obsahujúcich osobné údaje, a to: 

• Doklad o dosiahnutom vzdelaní,
• Rodný list,
• Vodičský preukaz,
• Občiansky preukaz,
• Sobášny list,
• Rozhodnutie o priznaní starobného dôchodku,
• Iné:…………………………………………………………………………………………………….

Súhlas udeľujem prevádzkovateľovi pre účely vedenia personálnej a mzdovej agendy.

Tento súhlas udeľujem v zmysle zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov na dobu zabezpečenia predmetného účelu ako aj na dobu potrebnú na archiváciu v zmysle osobitných predpisov. Po uplynutí doby nutnej na archiváciu budú všetky úradné doklady a dokumenty, s kopírovaním ktorých som udelil/-la súhlas protokolárne zlikvidované.

Som si vedomý, že tento súhlas môžem kedykoľvek písomne odvolať (následne bude prevádzkovateľ IS povinní protokolárne zlikvidovať všetky moje úradné doklady a dokumenty a vykonať si odpis osobných údajov z predmetných dokumentov). 

Tento súhlas sa netýka úradných dokladov a dokumentov, na kopírovanie ktorých existuje právny základ (osobitný zákon).

V ………………………., dňa …………………………

INTERNÁ SMERNICA

V zmysle Nariadenia Európskeho parlamentu a Rad (EÚ) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov v platnom a účinnom znení s názvom Interná Smernica č. 1/2018 o politike a zásadách ochrany fyzických osôb v súvislosti so spracovaním osobných údajov prijatá a schválená obchodnom spoločnosťou CARIER s.r.o., IČO: 36 049 433, Dolná 5, Banská Bystrica 974 01 dňa 31.05.2024 v sídle spoločnosti (ďalej iba „interná smernica“)

Článok 1

Úvodné ustanovenie

Účelom vytvorenia politiky a zásad ochrany fyzických osôb v súvislosti so spracovaním osobných údajov v našej spoločnosti je vytvorenie legálneho vnútropodnikového rámca v jednom dokumente pre používanie postupov v súlade s vyššie uvedenými právne záväznými predpismi o ochrane osobných údajov fyzických osôb. Tento dokument bude takisto použitý pre prípad vykonávania kontroly z Úradu pre ochranu osobných údajov. Naša spoločnosť sa zaoberá prevažne kúpou a predajom tovaru a pri týchto činnostiach dochádza k spracovávaniu osobných údajov našich klientov a preto je v našom najlepšom záujme, aby  všetky naše postupy a procesy v rámci spoločnosti boli v súlade s platnými a účinnými predpismi o ochrane údajov.

Článok 2

Bezpečnostná a zodpovednostná politika v našej spoločnosti

1) Dosiahnutie najvyššej možnej ochrany osobných údajov našich klientov je pre našu spoločnosť vysokou prioritou a okrem existujúcich obchodných cieľov bude tejto oblasti zo strany vedenia spoločnosti a takisto aj zamestnancov venovaná zvýšená pozornosť. Opatrenia technickej a organizačnej povahy, ktoré budú použité v našej spoločnosti budú starostlivo vybrané vzhľadom na rozsah spracovania osobných údajov  a na technické a personálne možnosti našej spoločnosti, ale vždy takým spôsobom, aby tieto prostriedky boli maximálne efektívne a aby bolo učinené zadosť platnej a účinnej právnej úprave v SR a EÚ.

2) Určenou oprávnenou osobou pre oblasť ochrany osobných údajov fyzických osôb v našej spoločnosti je štatutár Bruno Bisaki. Tento je oprávnený a povinný zároveň kontrolovať úroveň ochrany v tejto oblasti vo vnútri spoločnosti v rámci jej vnútropodnikových procesov a takisto aj navonok voči tretím osobám a to najmä klientom, teda fyzickým osobám, ktorých údaje sa pri obchodnej činnosti spoločnosti spracúvajú. Konateľ je oprávnený ustanoviť za seba osobu, z radov zamestnancov pre tento účel.

3) Ako spoločnosť sa týmto výslovne zaväzujeme, že budeme aj do budúcna kontinuálne sledovať vývoj v oblasti právnych predpisov, judikatúry a technického aj iného rozvoja ochrany osobných údajov a poznatky takto získané budeme implementovať do našich vlastných procesov v záujme zlepšenia ochrany osobných údajov fyzických osôb v našej spoločnosti.

4) Ako spoločnosť sa zaväzujeme, že budeme vykonávať pravidelné školenia v počte 2 krát za kalendárny rok pre zamestnancov a vedenie spoločnosti zamerané na zopakovanie vedomostí a znalostí z oblasti ochrany osobných údajov, ich prehĺbenie ako aj získavanie nových poznatkov. Tieto činnosti budú určené takisto aj k senzibilizácii zamestnancov a vedenia spoločnosti a k zvýšeniu pocitu zodpovednosti všetkých zúčastnených osôb vzhľadom na dôležitosť a citlivosť oblasti ochrany osobných údajov fyzických osôb. 

Článok 3

Právny rámec ochrany osobných údajov

1) Ako základný právny rámec nastavenia ochrany osobných údajov v našej spoločnosti bude použité platné a účinné znenie Nariadenia EP a Rady č. 2016/679 ako aj znenie zákona č. 18/2018 Z. z. o ochrane osobných údajov. Okrem týchto predpisov budú pre tento účel rané na vedomie aj úpravy noriem ISO 27001, ISO 27000, ISO 31000 a prípadne ďalšie normy.

2) V prípade potreby naša spoločnosť využije aj služby externých spoločností na vykonávanie školení a vytváranie dokumentácie pre účel zabezpečenia súladu s právnymi predpismi o ochrane osobných údajov a to najmä advokátske kancelárie alebo osoby, ktoré majú preukázateľné skúsenosti a hlboké vedomosti z oblasti ochrany osobných údajov. 

Článok 4

Dokumentácia a o ochrane osobných údajov

1) V prípade, ak naša spoločnosť ako prevádzkovateľ odovzdáva získané osobné údaje o fyzických osobách ďalšej osobe v postavení sprostredkovateľa, sme povinní pre tento prípad vyhotoviť osobitnú zmluvu medzi našou spoločnosťou a každou takouto ďalšou osobou v postavení sprostredkovateľa, alebo inkorporovať príslušné ustanovenia v zmysle zákona č. 18/2018 do rámcovej zmluvy, prípadne vyhotoviť dodatok k tejto zmluve.

2) Ďalšími dokumentmi, ktoré sa naša spoločnosť zaväzuje vyhotoviť pre potrebu ochrany osobných údajov a pre potreby preukázania zhody sú Interné Smernice, Záznamy o vykonaní školení, Záznamy o spracovaní osobných údajov, Formulár hlásenia bezpečnostnej udalosti Úradu pre ochranu osobných údajov, Formulár hlásenia bezpečnostnej udalosti dotknutej fyzickej osobe, prípadne ďalšie dokumenty podľa potreby.

Článok 5

Existujúce a pripravované technické a organizačné opatrenia

Naša spoločnosť sa zaväzuje, že vykoná vhodné technické a organizačné opatrenia, ktoré budú implementované za účelom zlepšenia procesov ochrany osobných údajov fyzických osôb. Popis opatrení v súvislosti použitím štruktúry ako je uvedená v ISO norme 27002 a ISO norme 29151 zahŕňa nasledovné:

• Jednotný postup pri vybavovaní podnetov, námietok, sťažností dotknutých fyzických osôb
• Kontrola prístupov k zariadenia, kde sa nachádzajú osobné údaje klientov, či už v elektronickej podobe alebo v papierovej podobe
• Klasifikácia informácií a následné dôsledné triedenie a bezpečné uchovanie a zálohovanie
• Zvýšenie bezpečnosti fyzických priestorov ako aj samotného prostredia organizácie a to najmä výmenou zámkov za odolnejšie, zvýšenie frekvencie použitia zámkov a bezpečnostných skríň
• Zvýšenie používania šifrovania samotných dát a rovnako aj komunikácie pri prenosoch týchto dát elektronickou formou
• Zvýšenie používania heslovania prístupu k mobilným zariadenia, laptopom, stolovým počítačom a iným zariadeniam na ktorých prebieha spracovanie dát a to minimálne 14 miestnym heslom zloženým z písmen
• Zálohovanie osobných údajov s použitím dvojcestnej metódy a to s použitím iného média ako to na ktorom sú uložené pôvodné dáta
• Používanie antivírových a antimalvérových aplikácii v rámci organizácie
• Pravidelné preskúmavanie a hľadanie slabých miest v rámci vnútropodnikových procesov a ich následné odstraňovanie
• Nákup USB médií s možnosťou použitia kryptovania, alebo s možnosťou použitia biometrického údaju na autentifikáciu
• Použitie aplikácií na kryptovanie HDD a SSD diskov
• Zabezpečenie friendly prístupu a plnej odbornej aj organizačnej súčinnosti zamestnancov a vedenia spoločnosti pri kontrole z Úradu pre ochranu osobných údajov

V ……………………. dňa ……………………

…………………………………..

CARIER s.r.o.