Prevádzkovateľ týmto informuje všetky dotknuté osoby, ktorých osobné údaje spracúva, že tzv. dotknutá osoba má právo kedykoľvek vyžadovať:
- potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
- informácie o spracúvaní osobných údajov v rozsahu: identifikačné údaje prevádzkovateľa a sprostredkovateľa, ak ho prevádzkovateľ má, zoznam osobných údajov a účel ich spracúvania, právny základ spracúvania osobných údajov ako aj informácie, či a komu sú osobné údaje poskytované, sprístupňované, prenášané a zverejňované,
- informácie o zdroji, z ktorého prevádzkovateľ získal jej osobné údaje na spracúvanie,
- zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
- opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
- likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak dotknutá osoba poskytla prevádzkovateľovi svoje úradné doklady (originál/fotokópia), môže požiadať o ich vrátenie,
- likvidáciu jej osobných údajov, ak došlo k porušeniu zákona pri ich spracúvaní,
- blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.
Žiadosti dotknutých osôb je prevádzkovateľ povinný vybaviť bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.
Dotknutá osoba má právo kedykoľvek namietať voči:
- spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na účely priameho marketingu bez jej súhlasu a žiadať ich likvidáciu,
- využívaniu osobných údajov v rozsahu: titul, meno, priezvisko a adresa na účely priameho marketingu v poštovom styku, alebo poskytovaniu osobných údajov uvedených v rozsahu: titul, meno, priezvisko a adresa na účely priameho marketingu.
Dotknutá osoba má ďalej právo: kedykoľvek namietať voči spracúvaniu osobných údajov vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade takýmto spracúvaním osobných údajov poškodené. Toto právo možno uplatniť v prípadoch
- spracúvania osobných údajov na účely tvorby umeleckých alebo literárnych diel, pre potreby informovania verejnosti masovokomunikačnými prostriedkami,
- spracúvania osobných údajov, ktoré už boli zverejnené v súlade so zákonom,
- spracúvania osobných údajov nevyhnutných na splnenie dôležitej úlohy realizovanej vo verejnom záujme
- spracúvania osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa alebo tretej strany.
Prevádzkovateľ – Obecný úrad Povrazník, Povrazník 22. 97655, Slovenská republika, IČO: 00313742. Starosta: Ivan Kováč, pristúpil k riešeniu bezpečnosti ochrany osobných údajov, z titulu spracúvania osobných údajov dotknutých osôb a vyhotovil dokumentáciu obsahujúcu Bezpečnostný projekt a opis bezpečnostných opatrení a posúdenia vplyvu na ochranu osobných údajov:
- v zmysle aktuálne platnej legislatívy – zák. č. 122/2013 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (v znení č. 84/2014 Z.z., 55/2017 Z.z.) a vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky uvedenej v zbierke zákonov Vyhláška č. 117/2014 Z.z. vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení
- od 25.05.2018 s ohľadom na GDPR – NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
Prevádzkovateľ zároveň informuje, že pristúpil k prijatiu primeraných technických, organizačných a personálnych bezpečnostných opatrení a záruk zo strany prevádzkovateľa ako aj sprostredkovateľa, ktoré zohľadňujú najmä:
- zásady spracúvania osobných údajov ako zákonnosť, spravodlivosť a transparentnosť; obmedzenie a kompatibilitu účelov spracúvania; minimalizáciu údajov, pseudonymizáciu alebo šifrovanie a minimalizáciu uchovávania údajov; správnosť údajov; integritu a dôvernosť, dostupnosť údajov,
- zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k týmto osobným údajom) spracúvania s ohľadom na účel spracovateľskej operácie,
- povahu, rozsah, kontext a účel spracovateľskej operácie,
- odolnosť a obnovu systémov spracúvania,
- poučenia oprávnených osôb,
- prijatie primeraných opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a na promptné informovanie dozorného orgánu a dotknutej osoby,
- prijatie primeraných opatrení, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov, či iný výkon práv dotknutej osoby,
- riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie; posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním, a na identifikáciu najlepších postupov na zmiernenie rizika).
Poskytnutie osobných údajov tretím stranám: Prevádzkovateľ IS neposkytuje osobné údaje tretím stranám.
GDPR
Prevádzkovateľ zároveň informuje, že nové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU. Nové nariadenie GDPR nadobudne účinnosť 25. mája 2018 a bude platné rovnako vo všetkých členských štátoch Európskej únie a bude povinné pre všetky mestá, obce a ich podriadené organizácie, ktoré sa nachádzajú na území Európskej únie bez ohľadu na ich veľ kosť či počet obyvateľov a zamestnancov.