Zákon 18/2018 o GDPR- ochrane osobných údajov

Dovoľujeme si Vás informovať že od 25.5.2018 je v platnosti nový zákon  18/2018 o GDPR- ochrane osobných údajov. Na našej stránke Vám prinášame krátke oboznámenie s týmto zákonom. Prípadných záujemcov o bližšie informácie   radi informujeme na obecnom úrade, prípadne im odporúčame oficiálne stránky Úradu na ochranu osobných údajov.

 

Zásady ochrany osobných údajov

Právnym rámcom spracovania osobných údajov je zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“) a Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, ktoré upravujú najmä ochranu práv fyzických osôb pred neoprávneným zasahovaním do ich súkromného života pri spracúvaní ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb.

  1. Z hľadiska pojmov sa
  2. dotknutou osobou rozumie každá fyzická osoba, ktorej sa osobné údaje týkajú, v tomto prípade každý užívateľ, ktorý odoslal svoje osobné údaje a životopis prostredníctvom formulára umiestneného na našej internetovej stránke,
  3. prevádzkovateľom rozumie Obec Chtelnica, so sídlom Námestie 1.mája 495/52, 922 05 Chtelnica, IČO: 00 312 584, ktorá vymedzila účel spracúvania osobných údajov, určila podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene,
  4. sprostredkovateľom rozumie každý, každý, kto spracúva osobné údaje v mene prevádzkovateľa,
  5. príjemcom rozumie každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou
  6. treťou osobou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
  7. zodpovednou osobou rozumie osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona

 

Dotknutá osoba má v súlade s ustanoveniami o ochrane osobných údajov:

  1. právo na poskytnutie informácií o druhu, štruktúre a priebehu ich spracovania osobných údajov,
  2. právo požadovať od prevádzkovateľa prístup k osobným údajom,
  3. právo na opravu osobných údajov,
  4. právo vziať späť súhlas so spracovaním osobných údajov, ktorý dotknutá osoba predtým prevádzkovateľovi udelila,
  5. podať návrh na začatie konania podľa § 100 zákona o ochrane osobných údajov,
  6. právo na vymazanie alebo obmedzenie spracúvania osobných údajov,
  7. právo namietať spracúvanie osobných údajov ako aj právo na prenosnosť osobných údajov,

 

Zakazuje sa spracúvanie osobitných kategórií osobných údajov. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

Pri spracúvaní osobných údajov možno využiť na účely identifikovania fyzickej osoby všeobecne použiteľný identifikátor len vtedy, ak jeho využitie je nevyhnutné na dosiahnutie daného účelu spracúvania. Súhlas so spracúvaním všeobecne použiteľného identifikátora musí byť výslovný a nesmie ho vylučovať osobitný predpis, ak ide o jeho spracúvanie na právnom základe súhlasu dotknutej osoby. Zverejňovať všeobecne použiteľný identifikátor sa zakazuje; to neplatí, ak všeobecne použiteľný identifikátor zverejní sama dotknutá osoba.

Prevádzkovateľ je povinný zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov. Prevádzkovateľ sa zaväzuje osobné údaje zamestnanca chrániť, zamedziť neoprávneného prístupu k nim, a po uplynutí doby ich uchovávania uloženej zákonom alebo zániku účelu ich spracovania zabezpečiť ich následnú likvidáciu (vymazanie).

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, a príslušný orgán je povinný bez zbytočného odkladu vymazať osobné údaje, ak

  1. spracúvanie osobných údajov je v rozpore so zásadami spracúvania osobných údajov,
  2. spracúvanie osobných údajov je v rozpore požiadavkami na spracovanie osobitných kategórií osobných údajov
  3. výmaz osobných údajov je nevyhnutný na účel splnenia povinností podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.