Benefity.cz - Uplatňovanie práv subjektmi údajov

Uplatňovanie práv subjektmi údajov

VŠEOBECNE K UPLATŇOVANIU PRÁV

Máme povinnosť subjektom údajov uľahčovať výkon ich práv, preto nás možno v tejto súvislosti kontaktovať rôznymi spôsobmi (osobne, listom, e-mailom, telefonicky, prostredníctvom dátovej schránky). Kontaktné údaje pre všetky tieto spôsoby uvádzame v časti týkajúcej sa Správcu. Pretože našou povinnosťou je overiť totožnosť subjektu údajov pri vybavení jeho žiadosti, niektoré spôsoby uplatňovania práv sú vhodnejšie než iné. Ideálne spôsoby uplatňovania práv, ktoré ušetria čas subjektu údajov aj nám, sú nasledujúce:

  • poslanie listu na adresu sídla Správcu s úradne overeným podpisom subjektu údajov
  • poslanie e-mailu na e-mailovú adresu Správcu podpísaného zaručeným elektronickým podpisom subjektu údajov
  • poslanie dátovej správy do dátovej schránky Správcu
  • osobne na vopred dohodnutej schôdzke

Aby sme boli schopní rýchlo a riadne vybaviť žiadosť subjektu údajov, treba, aby zo žiadosti jasne vyplývalo nasledujúce:

  • kto žiadosť podáva (meno a priezvisko žiadateľa, jeho dátum narodenia a adresa)
  • aké právo sa žiadosťou uplatňuje (stačí opísať slovami, prípadne odkazom na príslušný článok Nariadenia GDPR)
  • čoho sa subjekt údajov žiadosťou domáha, prípadne prečo (bližšie vysvetlené nižšie pri jednotlivých právach)
  • akým spôsobom si subjekt údajov želá zaslať odpoveď (listom, e-mailom, telefonicky, do dátovej schránky)
  • kontaktné údaje subjektu údajov (telefón, e-mail) pre naše prípadné doplňujúce otázky

Našou povinnosťou je žiadosť vybaviť bezplatne, ak by však žiadosti boli zjavne neodôvodnené alebo neprimerané, najmä preto, že by sa opakovali, máme právo požadovať zaplatenie primeraného poplatku zohľadňujúceho administratívne náklady spojené s poskytnutím požadovaných informácií alebo oznámení, alebo s vykonaním požadovaných úkonov, alebo máme právo žiadosti odmietnuť vyhovieť.

Na žiadosť odpovieme vždy najneskôr do jedného mesiaca od jej prijatia.

KONKRÉTNĚ K UPLATŇOVANIU JEDNOTLIVÝCH PRÁV

Právo na prístup k osobným údajom

Subjekt údajov má právo od nás dostať potvrdenie, či spracovávame jeho osobné údaje, a získať od nás prehľad týchto údajov. Ďalej má právo v súvislosti so spracovaním jeho osobných údajov získať od nás nasledujúce informácie:

  • účely spracovania jeho osobných údajov
  • kategórie dotknutých osobných údajov
  • názvy príjemcov alebo kategórie príjemcov, ktorým jeho osobné údaje boli alebo budú sprístupnené (najmä príjemcov z krajín mimo Európskej únie a Európskeho hospodárskeho priestoru alebo príjemcov z radov medzinárodných organizácií)
  • plánovanú dobu uloženia jeho osobných údajov
  • právo požadovať od nás opravu alebo vymazanie jeho osobných údajov, právo na obmedzenie ich spracovania a právo vzniesť námietku proti ich spracovaniu
  • právo podať sťažnosť dozornému orgánu
  • všetky dostupné informácie o zdroji osobných údajov, ak sme jeho osobné údaje nezískali priamo od neho
  • skutočnosť, že dochádza k automatizovanému rozhodovaniu a s tým súvisiace informácie

V prípade, že to nebude zo žiadosti jasne vyplývať, môžeme subjekt údajov požiadať o spresnenie,  ktorých osobných údajov sa jeho žiadosť týka.

Ak si bude subjekt údajov želať aj kópiu jeho osobných údajov, ktoré spracovávame, má na to právo a prvé takéto poskytnutie je bezplatné. Za ďalšie kópie môžeme požadovať primeranú úhradu neprevyšujúcu náklady nutné na poskytnutie informácie. Uplatňovaním tohto práva nesmú byť nepriaznivo narušené práva a slobody iných osôb.

Právo na opravu osobných údajov

Subjekt údajov má právo na opravu jeho osobných údajov, ktoré spracovávame a ktoré sú nesprávne alebo nepresné. Stačí nám dať vedieť, aké údaje a ako máme opraviť. Urobíme tak bez zbytočného odkladu.

Subjekt údajov má tiež právo od nás požadovať, aby sme jeho osobné údaje, ktoré spracovávame a ktoré sú neúplné, doplnili podľa jeho pokynov. Jeho prianie splníme, ak doplňované osobné údaje skutočne potrebujeme na účely daného spracovania.

V prípade, že nás v rámci uplatňovania tohto práva o to subjekt údajov požiada, budeme ho informovať aj o príjemcoch jeho osobných údajov, ktorým boli jeho osobné údaje v minulosti sprístupnené a ktorým sme oznámili ním požadované opravy alebo doplnenie jeho osobných údajov.

Právo na vymazanie (právo „byť zabudnutý“)

Právo požadovať od nás vymazanie svojich osobných údajov má subjekt údajov v týchto prípadoch:

  • subjekt údajov je toho názoru, že jeho osobné údaje už nepotrebujeme na účely, na ktoré sme ich zhromaždili alebo inak spracovávali
  • subjekt údajov odvolal súhlas so spracovaním osobných údajov, na základe ktorého sme jeho osobné údaje spracovávali, a je toho názoru, že už nemáme žiadny ďalší právny dôvod na ich spracovanie
  • subjekt údajov vzniesol voči nám námietku proti spracovaniu jeho osobných údajov na základe našich oprávnených záujmov a je toho názoru, že už nemáme žiadne prevažujúce oprávnené dôvody na ich spracovanie
  • subjekt údajov vzniesol voči nám námietku proti spracovaniu osobných údajov za účelom priameho marketingu
  • subjekt údajov je toho názoru, že jeho osobné údaje spracovávame protiprávne
  • subjekt údajov je toho názoru, že sa na nás vzťahuje povinnosť stanovená právom Európskej únie alebo právom členského štátu Európskej únie spočívajúca vo vymazaní jeho osobných údajov
  • subjekt údajov je mladšie dieťa stanoveného veku a jeho osobné údaje boli zhromaždené s jeho súhlasom v súvislosti s ponukou služieb informačnej spoločnosti

Pri uplatňovaní tohto práva je nutné, aby subjekt údajov vo svojej žiadosti uviedol, na základe akého z vyššie uvedených prípadov požaduje vymazanie svojich osobných údajov a tiež ktoré svoje osobné údaje požaduje vymazať. Žiadosť by zároveň mala byť náležite odôvodnená, inak jej nemožno vyhovieť.

Ak žiadosť budeme považovať za odôvodnenú a spracovanie osobných údajov subjektu údajov nebude nevyhnutné:

  • pre výkon práva na slobodu prejavu a informácie,
  • pre splnenie právnej povinnosti, ktorú vyžaduje spracovanie podľa práva Európskej únie alebo členského štátu Európskej únie, ktorá sa na nás vzťahuje, alebo pre splnenie úlohy vykonanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým sme poverení,
  • z dôvodu verejného záujmu v oblasti verejného zdravia,
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak je pravdepodobné, že právo na vymazanie by znemožnilo alebo vážne ohrozilo splnenie cieľov uvedeného spracovania,
  • na určenie, výkon alebo obhajobu právnych nárokov,

tak bez zbytočného odkladu požadované osobné údaje vymažeme.

V prípade, že sme osobné údaje subjektu údajov zverejnili a následne ich v rámci uplatňovaného práva na vymazanie vymazali, sme zároveň povinní s ohľadom na dostupnú technológiu a náklady na vykonanie, vrátane technických opatrení, zaistiť informovanie správcov, ktorí tieto osobné údaje spracovávajú, že aj od nich sa požaduje, aby vymazali všetky odkazy na tieto osobné údaje, ich kópie a replikácie.

V prípade, že nás v rámci uplatňovania tohto práva o to subjekt údajov požiada, budeme ho informovať aj o príjemcoch jeho osobných údajov, ktorým boli jeho osobné údaje v minulosti sprístupnené a ktorým sme oznámili ním požadované vymazanie jeho osobných údajov.

Právo na obmedzenie spracovania

Obmedzením spracovania osobných údajov sa rozumie ich označenie a ukončenie každého ich spracovania s výnimkou uloženia. Inými slovami: osobné údaje, ktorých spracovanie je obmedzené, si správca aj naďalej ponechá (tzn. nemôže ich vymazať), ale nemá právo takéto osobné údaje žiadnym spôsobom používať.

Právo požadovať od nás obmedzenie spracovania osobných údajov má subjekt údajov v týchto prípadoch:

  • subjekt údajov zároveň popiera presnosť svojich osobných údajov
  • subjekt údajov je toho názoru, že jeho osobné údaje spracovávame protiprávne, ale namiesto vymazania svojich osobných údajov požaduje iba obmedzenie ich používania
  • my už osobné údaje subjektu údajov nepotrebujeme na účely spracovania (mali by sme ich teda vymazať), ale subjekt údajov ich požaduje na určenie, výkon alebo obhajobu právnych nárokov
  • subjekt údajov vzniesol voči nám námietku proti spracovaniu svojich osobných údajov na základe našich oprávnených záujmov, o ktorej zatiaľ z našej strany nebolo rozhodnuté

Pri uplatňovaní tohto práva je nutné, aby subjekt údajov vo svojej žiadosti uviedol, na základe akého z vyššie uvedených prípadov požaduje obmedziť spracovanie svojich osobných údajov a tiež spracovanie ktorých svojich osobných údajov požaduje obmedziť. Žiadosť by mala byť zároveň patrične odôvodnená, inak jej nemožno vyhovieť.

Ak žiadosť budeme považovať za odôvodnenú, tak bez zbytočného odkladu obmedzíme spracovanie požadovaných osobných údajov. Počas trvania tohto obmedzenia máme právo tieto osobné údaje spracovávať len so súhlasom subjektu údajov alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej alebo právnickej osoby, alebo z dôvodu dôležitého verejného záujmu Európskej únie alebo niektorého členského štátu Európskej únie.

Ak uplynú dôvody na obmedzenie spracovania osobných údajov, tak subjekt údajov na to upozorníme a potom obmedzenie spracovania zrušíme.

Ak nás v rámci uplatnenia tohto práva o to subjekt údajov požiada, budeme ho informovať aj o príjemcoch jeho osobných údajov, ktorým boli jeho osobné údaje v minulosti sprístupnené a ktorým sme oznámili ním požadované obmedzenie spracovania jeho osobných údajov.

Právo na prenositeľnosť údajov

Ak spracovávame osobné údaje na základe udeleného súhlasu subjektu údajov alebo na základe zmluvy uzavretej so subjektom údajov, a toto spracovanie prebieha automatizovane (tzn. nie manuálne), subjekt údajov má právo od nás požadovať, aby sme mu odovzdali (prípadne umožnili stiahnuť) jeho osobné údaje, ktoré nám sám poskytol, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, prípadne ešte požadovať, aby sme tieto osobné údaje poskytli priamo inému správcovi.

Želaniu, aby sme osobné údaje subjektu údajov odovzdali priamo inému správcovi, vyhovieme iba v prípade, ak to bude technicky možné.

Pri uplatňovaní tohto práva je nutné, aby subjekt údajov v žiadosti uviedol, k akým jeho osobným údajom sa táto žiadosť vzťahuje, a či si praje, aby sme odovzdali dané osobné údaje iba jemu alebo priamo inému správcovi a akým spôsobom to máme urobiť. Bez týchto informácií žiadosti nemožno vyhovieť.

Uplatnením tohto práva nesmú byť nepriaznivo narušené práva a slobody iných osôb. Ak by to hrozilo, musíme žiadosť odmietnuť alebo jej vyhovieť iba čiastočne.

Právo vzniesť námietku

Ak spracovávame osobné údaje na základe nášho oprávneného záujmu, subjekt údajov má právo kedykoľvek proti tomu vzniesť námietku a požadovať od nás, aby sme jeho osobné údaje takto už ďalej nespracovávali. V žiadosti musí byť jasne uvedené, akých osobných údajov sa námietka týka a proti akému spracovaniu sa námietka vznáša. Žiadosť by zároveň mala byť primerane odôvodnená.

Po obdržaní žiadosti subjektu údajov je našou povinnosťou jeho osobné údaje ďalej nespracovávať, alebo preukázať, že existujú závažné oprávnené dôvody pre toto spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami subjektu údajov, alebo že spracovanie týchto osobných údajov je nevyhnutné na určenie, výkon alebo obhajobu právnych nárokov.

Ak spracovávame osobné údaje na účely priameho marketingu, subjekt údajov má právo kedykoľvek proti tomu vzniesť námietku a požadovať od nás, aby sme jeho osobné údaje takýmto spôsobom už ďalej nespracovávali. V žiadosti musí byť jasne uvedené, že námietka sa vznáša proti spracovaniu na účely priameho marketingu a akých osobných údajov sa týka.

Po obdržaní žiadosti subjektu údajov je našou povinnosťou jeho osobné údaje na účely priameho marketingu ďalej nespracovávať.

Ďalšie práva

Subjekt údajov má tiež právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní, vrátane profilovania, ktoré by pre neho malo právne účinky alebo by sa ho významne dotýkalo podobným spôsobom, s výnimkou prípadov, keď by toto rozhodnutie

  • bolo nevyhnutné na uzavretie alebo plnenie zmluvy uzavretej so subjektom údajov
  • bolo povolené právom Európskej únie alebo členského štátu Európskej únie, ktoré sa na nás vzťahuje a ktoré zároveň stanovuje vhodné opatrenia zaisťujúce ochranu práv a slobôd a oprávnených záujmov subjektu údajov
  • bolo založené na výslovnom súhlase subjektu údajov

V prípade, že osobné údaje spracovávame na základe súhlasu so spracovaním osobných údajov, ktorý nám udelil subjekt údajov, subjekt údajov má právo tento súhlas kedykoľvek odvolať. Odvolaním súhlasu však nie je porušená zákonnosť spracovania vychádzajúca zo súhlasu, ktorý bol daný pred jeho odvolaním.

Ak sa subjekt údajov bude domnievať, že spracovaním jeho osobných údajov došlo k porušeniu Nariadenia GDPR, má právo podať sťažnosť niektorému dozornému orgánu, predovšetkým v štáte jeho obvyklého bydliska, miesta výkonu jeho zamestnania alebo miesta, kde došlo k údajnému porušeniu. Týmto dozorným orgánom pre Českú republiku je Úřad pro ochranu osobných údajov, so sídlom Pplk. Sochora 27, 170 00 Praha 7, Česká republika, IČO: 708 37 627, www.uoou.cz.

Staráme o zamestnancov týchto firiem