Ochrana osobných údajov

 

Definícia používaných pojmov:

 

  • Zákon č. 136/2014 Z.z. úplné znenie zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako vyplýva zo zmien a doplnení vykonaných zákonom č. 84/2014 Z. z., ďalej len "Zákon". 
  • ÚOOÚ – Úrad na ochranu osobných údajov.
  • - osobné údaje. 
  • IS – informačný systém systematicky spracúvajúci OÚ. 
  • Prevádzkovateľ - ten, kto spracúva osobné údaje v IS OÚ. 
  • Oprávnená osoba – fyzická osoba, ktorá bola poučená v zmysle § 21 Zákona.
  • Dotknutá osoba - fyzická osoba, občan, ktorý je zákazník e-shopu. Zákon sa nevzťahuje na SZČO alebo na iný podnikateľský subjekt.
  • Treťou stranou je každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou. 
  • IS e-shop (E-shop) - možno definovať ako predaj tovarov a príp. služieb na diaľku prostredníctvom internetu. Na jednej strane obchodného vzťahu je prevádzkovateľ e-shopu, t.j. predávajúci  a na druhej zákazník  e-shopu, t.j. kupujúci. Pri obchodnom vzťahu sa uzatvára obchodná zmluva. IS spracúva OÚ, potrebné pre uzatvorenie zmluvy a dodanie tovaru alebo služieb.
  • IP adresa, cookies – údaje, ktoré sa ukladajú do PC a slúžia pre identifikáciu PC.  Neobsahujú OÚ, je to identifikácia počítača, ale nie dotknutej osoby.
  • e-mailová adresa – adresa elektronickej pošty dotknutej osoby.

 

V súlade s §15 ods.1 Zákona prevádzkovateľ, oznamuje dotknutej osobe tieto informácie: 

 

Názov e-shopu:   www.hriby.eu   

 

Prevádzkovateľ:   Ján Jánoš, Jablonka 63, 906 21 Jablonka, IČO: 31188451   

 

Tretia strana: 

Slovenská pošta, a.s., Partizánska cesta 9, 975 99  Banská Bystrica, IČO: 36631124

 

 

IS e-shop

Pre uzatvorenie obchodnej zmluvy a dodanie tovaru alebo služby prevádzkovateľ potrebuje údaje o zákazníkovi.  Ak zákazník je podnikateľský subjekt, tak prevádzkovateľ spracúva tieto údaje: obchodné meno firmy, IČO, DIČ, IČ DPH (ak je plátca DPH), fakturačnú a dodaciu adresu, prípadne číslo telefónu a meno osoby, ktorá tovar prevezme. V tomto prípade sa OÚ nespracúvajú. Výnimočne sa môžu spracúvať aj OÚ, napr. meno zamestnanca firmy  a číslo občianskeho preukazu, ak tovar preberá osobne a kuriér ho musí identifikovať (napr. predaj na faktúru). Ak zákazník nie je podnikateľský subjekt, ale občan, tak spracúvame tieto údaje: meno a priezvisko, fakturačnú a dodaciu adresu, číslo telefónu a emailovú adresu zákazníka, t.j. dotknutej osoby. Účelom spracúvania osobných údajov kupujúceho je uzavretie kúpnej zmluvy a dodanie tovaru alebo služby, prípadne pre splnenie reklamačných povinnosti predávajúceho. 

Dotknutá osoba nevyjadruje svoj súhlas so spracúvaním OÚ a tiež ani nemôže súhlas odvolať. Doba spracúvania OÚ je podmienená inými zákonmi, ktoré súvisia s uzatvorením obchodnej zmluvy. OÚ sa poskytujú sprostredkovateľovi pre spracovanie účtovných dokladov a tretím stranám pre doručenie zásielky dotknutej osobe – zákazníkovi e-shopu. OÚ sa sprístupňujú len     v súlade s § 10 ods. 2 Zákona.

Právnym základom spracúvania OÚ dotknutej osoby v IS e-shop je  § 10 ods. 3 písm. b) Zákona. 

 

Dotknutá osoba, t.j. zákazník e-shopu, je povinná v súlade s § 16 Zákona do informačného systému poskytnúť len pravdivé osobné údaje. Za nepravdivosť osobných údajov zodpovedá ten, kto ich do IS  poskytol.  Osobný údaj sa považuje za správny, kým sa nepreukáže opak.

V prípade akýchkoľvek zmien, môže dotknutá osoba sama aktualizovať svoje OÚ po prihlásení sa do e-shopu. Dotknutá osoba je povinná pri prihlasovaní sa do e-shopu používať ním zvolené alebo prevádzkovateľom pridelené heslo. V prípade zneužitia hesla a vykonania nákupu v mene dotknutej osoby, prevádzkovateľ nenesie žiadnu zodpovednosť. V prípade vzniku akejkoľvek škody prevádzkovateľovi, poskytnutím nesprávnych údajov, môže prevádzkovateľ od dotknutej osoby vymáhať vzniknutú škodu.

 

V súlade s § 17 Zákona  je 

(1) Prevádzkovateľ po splnení účelu spracúvania povinný bez zbytočného odkladu zabezpečiť likvidáciu OÚ. 

(2) Odsek 1 sa nepoužije, ak osobné údaje sú súčasťou registratúrneho záznamu. Prevádzkovateľ zabezpečuje likvidáciu registratúrneho záznamu podľa osobitného predpisu.

(3) Prevádzkovateľ zabezpečí bez zbytočného odkladu likvidáciu osobných údajov okrem osobných údajov uvedených v § 10 ods. 3 písm. d) aj vtedy, ak zanikli dôvody, ktoré neumožňovali získať súhlas dotknutej osoby podľa § 11 ods. 4, a súhlas nebol daný.

(4) Ak dotknutá osoba uplatní námietku podľa § 28 ods. 3 písm. a), prevádzkovateľ je povinný spracúvané osobné údaje bez zbytočného odkladu zlikvidovať okrem osobných údajov uvedených v § 10 ods. 3 písm. d).

(5) Ak dotknutá osoba uplatní námietku podľa § 28 ods. 3 písm. b), prevádzkovateľ je povinný bez zbytočného odkladu skončiť využívanie osobných údajov uvedených v § 10 ods. 3 písm. d) v poštovom styku.

(6) Ak dotknutá osoba uplatní námietku podľa § 28 ods. 3 písm. c), prevádzkovateľ je povinný to bez zbytočného odkladu, najneskôr do troch pracovných dní, písomne oznámiť každému, komu osobné údaje uvedené v § 10 ods. 3 písm. d) poskytol; zákaz ďalšieho poskytovania tu uvedených osobných údajov platí pre prevádzkovateľa a každého, komu ich prevádzkovateľ poskytol odo dňa nasledujúceho po dni doručenia námietky dotknutej osoby, prípadne doručenia písomného oznámenia prevádzkovateľa.

 

V súlade s § 18 Zákonaak prevádzkovateľa upozorní dotknutá osoba alebo ak si dotknutá osoba uplatní u prevádzkovateľa svoje právo, alebo ak prevádzkovateľ sám zistí, že poskytol tretej strane nesprávne, neúplné alebo neaktuálne osobné údaje, alebo že ich poskytol bez právneho základu, je povinný bez zbytočného odkladu písomne oznámiť to každému, komu ich poskytol. Prevádzkovateľ v oznámení uvedie, aké opatrenia na nápravu vykonal, najmä či osobné údaje blokoval, doplnil, opravil, aktualizoval alebo zlikvidoval, a aké opatrenia žiada prijať od tretej strany.

 

V súlade s § 28 Zákonasi dotknutá osoba voči prevádzkovateľovi (e-shopu) môže uplatniť 

tieto práva: 

(1) Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať

a) potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,

b) vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa § 15 ods. 1 písm. a) až e) druhý až šiesty bod; pri vydaní rozhodnutia podľa odseku 5 je dotknutá osoba oprávnená oboznámiť sa s postupom spracúvania a vyhodnocovania operácií,

c) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné údaje na spracúvanie,

d) vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,

e) opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,

f) likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,

g) likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,

h) blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.

(2) Právo dotknutej osoby podľa odseku 1 písm. e) a f)  možno obmedziť, len ak takéto obmedzenie vyplýva z osobitného zákona alebo jeho uplatnením by bola porušená ochrana dotknutej osoby, alebo by boli porušené práva a slobody iných osôb.

(3) Dotknutá osoba na základe písomnej žiadosti má právo u prevádzkovateľa namietať voči

a) spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu, a žiadať ich likvidáciu,

b) využívaniu osobných údajov uvedených v § 10 ods. 3 písm. d) na účely priameho marketingu v poštovom styku, alebo

c) poskytovaniu osobných údajov uvedených v § 10 ods. 3 písm. d) na účely priameho marketingu.

(4) Dotknutá osoba na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, má právo u prevádzkovateľa kedykoľvek namietať voči spracúvaniu osobných údajov v prípadoch podľa § 10 ods. 3 písm. a),

e), f) alebo g) vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a preukáže sa, že námietka dotknutej osoby je oprávnená, prevádzkovateľ je povinný osobné údaje, ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a zlikvidovať ihneď, ako to okolnosti dovolia.

(5) Dotknutá osoba na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, ďalej má právo u prevádzkovateľa kedykoľvek namietať a nepodrobiť sa rozhodnutiu prevádzkovateľa, ktoré by malo pre ňu právne účinky alebo významný dosah, ak sa také rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania jej osobných údajov. Dotknutá osoba má právo žiadať prevádzkovateľa o preskúmanie vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom prevádzkovateľ je povinný žiadosti dotknutej osoby vyhovieť, a to tak, že rozhodujúcu úlohu pri preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku zistenia prevádzkovateľ informuje dotknutú osobu v lehote podľa § 29 ods. 3. Dotknutá osoba nemá toto právo iba v prípade, ak to ustanovuje osobitný zákon, v ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov prevádzkovateľ vydal rozhodnutie, ktorým vyhovel požiadavke dotknutej osoby, alebo ak prevádzkovateľ na základe zmluvy prijal iné primerané opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby.

 

(6) Ak dotknutá osoba uplatní svoje právo

a) písomne a z obsahu jej žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za podanú podľa tohto zákona; žiadosť podanú elektronickou poštou alebo faxom dotknutá osoba doručí písomne najneskôr do troch dní odo dňa jej odoslania, 

b) osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis dotknutej osoby; kópiu zápisnice je prevádzkovateľ povinný odovzdať dotknutej osobe,

c) u sprostredkovateľa podľa písmena a) alebo písmena b), je ten povinný túto žiadosť alebo zápisnicu odovzdať prevádzkovateľovi bez zbytočného odkladu.

(7) Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať úradu návrh na začatie konania o ochrane osobných údajov.

(8) Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu,15) jej práva môže uplatniť zákonný zástupca.16)

(9) Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka osoba.17)

 

Vsúlade s § 29 Zákona prevádzkovateľ vybaví žiadosť dotknutej osoby podľa § 28 ods. 1 písm. a)  až c), e) až h) a ods. 3 až 5  bezplatne.

Žiadosť dotknutej osoby podľa § 28 ods. 1 písm. d) vybaví prevádzkovateľ bezplatne okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.

Prevádzkovateľ písomne vybaví žiadosť dotknutej osoby podľa odsekov 1 a 2 najneskôr do 30 dní odo dňa doručenia žiadosti.

 

V súlade s § 19 Zákona  prevádzkovateľ e-shopu prijal bezpečnostné opatrenia pre spracúvanie OÚ, ktoré sú zdokumentované v Bezpečnostných opatreniach prevádzkovateľa.