GDPR
ZMLUVA O ZABEZPEČENÍ OCHRANY OSOBNÝCH ÚDAJOV
SPRACÚVANÝCH SPROSTREDKOVATEĽOM
obchodné meno: TD mont, s. r. o.
sídlo: Dlhá nad Oravou 287, 027 55
IČO: 53950127
(ďalej len „prevázdkovateľ“)
obchodné meno: TD mont s. r. o.
sídlo: Dlhá nad Oravou 287, 027 55
IČO: 53950127
zapísaná v: Obchodnom registri Okresného súdu Žilina
zastúpená: Tiborom Jelenčíkom
(ďalej len „sprostredkovateľ” a spolu s prevádzkovateľom ďalej len „zmluvné strany“)
uzatvárajú v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých
zákonov túto
Zmluvu o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľom
(ďalej len „zmluva“):
Čl. I.
Predmet Zmluvy
1. Prevádzkovateľ na základe tejto zmluvy poveruje sprostredkovateľa spracúvaním osobných údajov.
Predmetom tejto zmluvy je aj určenie vzájomných práv a povinností prevádzkovateľa a sprostredkovateľa
pri spracúvaní osobných údajov.
2. Predmetom tejto zmluvy je aj úprava práv a povinností zmluvných strán pri zabezpečení ochrany osobných
údajov v súlade s príslušnými ustanoveniami zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene
a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“).
Čl. II.
Vyhlásenie prevádzkovateľa
1. Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú
a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami
podľa zákona o ochrane osobných údajov (prijatie bezpečnostných opatrení formou bezpečnostného
projektu).
2. Prevádzkovateľ vyhlasuje, že pri výbere vhodného sprostredkovateľa dbal aj na to, aby týmto výberom
sprostredkovateľa nedošlo k ohrozeniu práv a právom chránených záujmov dotknutých osôb.
Čl. III.
Rozsah a účel poskytovaných osobných údajov
1. Prevádzkovateľ odovzdá na spracovanie sprostredkovateľovi osobné údaje svojich zamestnancov.
2. V rámci predmetného informačného systému dochádza k spracúvaniu osobných údajov fyzických osôb
zamestnancov prevázdkovateľa a zamestnancov dodávateľov tovarov a služieb v rámci vedenia
evidencie zamestnancov prevádzkovateľa za účelom vypočítania, odvedenia, účtovania mzdy a s tým
súvisiacej mzdovej agendy zamestnancov prevádzkovateľa a spracovanie účtovných dokladov.
3. Rozsah osobných údajov, ktoré poskytne prevádzkovateľ sprostredkovateľovi na spracúvanie
z predmetného informačného systému je v rozsahu osobitných právnych predpisov.
2
4. V súvislosti so spracúvaním osobných údajov sa prevádzkovateľ zaväzuje poskytovať sprostredkovateľovi
správne a aktuálne osobné údaje, pričom tým nie je dotknutá zodpovednosť dotknutých osôb za pravdivosť
poskytnutých osobných údajov.
Čl. IV.
Práva a povinnosti zmluvných strán
1. Prevádzkovateľ a sprostredkovateľ sú povinní poučiť všetky fyzické osoby a právnické osoby, ktoré majú
alebo môžu mať prístup k informačnému systému, v ktorom sú spracúvané osobné údaje odovzdané
prevádzkovateľom sprostredkovateľovi v súlade s týmto článkom zmluvy, o právach a povinnostiach
ustanovených zákonom o ochrane osobných údajov a o zodpovednosti za ich porušenie.
2. Ak prevádzkovateľ poveril spracúvaním osobných údajov sprostredkovateľa až po získaní osobných
údajov, je povinný zabezpečiť oznámenie tejto skutočnosti dotknutým osobám pri prvom kontakte s nimi,
najneskôr však do troch mesiacov odo dňa poverenia sprostredkovateľa. To platí aj vtedy, ak spracúvanie
osobných údajov prevezme právny nástupca prevádzkovateľa v zmysle § 69 zákona č. 513/1991 Zb.
Obchodný zákonník v znení neskorších predpisov. Prevádzkovateľ nemusí dotknutej osobe informáciu
podľa prvej vety tohto odseku oznamovať, ak sa v rovnakej lehote postupovalo podľa bodu 9 tohto článku
zmluvy.
3. Sprostredkovateľ je oprávnený využiť osobné údaje v rozsahu špecifikovanom touto zmluvou len v súlade s
článkom III. bod 2 tejto zmluvy. Osobné údaje v rozsahu podľa článku III. bod 3 tejto zmluvy eviduje
sprostredkovateľ:
a) v manuálnej forme (písomnej podobe) počas trvania zmluvného vzťahu a počas doby nutnej na
archiváciu;. po skončení zmluvného vzťahu alebo po uplynutí doby určenej na archiváciu je povinný
sprostredkovateľ vrátiť celú túto evidenciu prevádzkovateľovi,
b) v elektronickej podobe počas trvania zmluvného vzťahu a počas doby nutnej na archiváciu; po
skončení zmluvného vzťahu alebo po uplynutí doby určenej na archiváciu je povinný sprostredkovateľ
vrátiť túto evidenciu prevádzkovateľovi na nosiči informácií a zlikvidovať predmetné osobné údaje
nachádzajúce sa v jeho aplikačnom a programovom vybavení.
4. Sprostredkovateľ je povinný zabezpečiť osobné údaje pred odcudzením, stratou, poškodením,
neoprávneným prístupom, zmenou a rozširovaním. Na tento účel príjme primerané technické, organizačné
a personálne opatrenia zodpovedajúce spôsobu spracúvania formou bezpečnostného projektu ochrany
osobných údajov v súlade so zákonom o ochrane osobných údajov.
5. Sprostredkovateľ sa zaväzuje bezodkladne oznámiť prevádzkovateľovi každý prípad podozrenia úniku,
straty, zničenia, zneužitia alebo iného nenáležitého nakladania s osobnými údajmi.
6. Prevádzkovateľ je oprávnený požadovať od sprostredkovateľa preukázanie vykonania všetkých
predpísaných bezpečnostných opatrení na ochranu osobných údajov podľa bodu 4 tohto článku zmluvy.
7. Sprostredkovateľ je povinný zachovávať mlčanlivosť o všetkých skutočnostiach a osobných údajoch
získaných od prevádzkovateľa podľa tejto zmluvy, ktoré bude spracúvať vo svojom informačnom systéme
a vo svojom aplikačnom a programovom vybavení. Povinnosť mlčanlivosti trvá aj po skončení
spracúvania, resp. aj po skončení zmluvného vzťahu. O tejto povinnosti je sprostredkovateľ povinný poučiť
aj svojich zamestnancov, ostatné ním poverené osoby ako aj všetky osoby, ktoré sa z jeho vôle oboznámia
s uvedenými osobnými údajmi. Porušenie povinnosti zachovávať mlčanlivosť o osobných údajoch je
sankcionovateľné podľa ustanovenia zákona o ochrane osobných údajov, ako aj ustanovenia § 374 zákona
č. 300/2005 Z. z. Trestného zákona v znení neskorších predpisov (trestný čin neoprávneného nakladania s
osobnými údajmi) a ustanovenia § 247 zákona č. 300/2005 Z. z. Trestného zákona v znení neskorších
predpisov (trestný čin poškodenia a zneužitia záznamu na nosiči informácii).
8. Sprostredkovateľ je povinný preukázať prevádzkovateľovi spôsobilosť na výkon zmluvne dohodnutých
činností.
3
9. Sprostredkovateľ je vždy povinný pri prvom kontakte s dotknutou osobou oznámiť, že spracúva jej osobné
údaje v mene prevádzkovateľa na vymedzený alebo ustanovený účel.
10. Prevádzkovateľ aj sprostredkovateľ sa zaväzujú rešpektovať právo dotknutej osoby na informácie súvisiace
so spracúvaním jej osobných údajov v informačnom systéme, pokiaľ si ho v zmysle zákona o ochrane
osobných údajov písomne uplatní.
11. Sprostredkovateľ po skončení spracúvania osobných údajov dotknutých osôb, najneskôr však pred
ukončením platnosti tejto zmluvy, bezodkladne odovzdá prevádzkovateľovi všetky osobné údaje a doklady
súvisiace s ich spracúvaním v informačnom systéme, ktoré mu boli poskytnuté prevádzkovateľom alebo
dotknutými osobami a to aj v prístupnej elektronickej forme, ak existuje. Ak to nie je možné, zabezpečí
sprostredkovateľ bezodkladnú likvidáciu osobných údajov.
12. Prevádzkovateľ po skončení spracúvania osobných údajov zabezpečí úschovu a ochranu osobných údajov
v súlade s platnou legislatívou.
Čl. V.
Zásady a podmienky spracúvania osobných údajov
Prevádzkovateľ a sprostredkovateľ sa dohodli na týchto zásadách a podmienkach spracúvania osobných
údajov:
1. Sprostredkovateľ je oprávnený spracúvať osobné údaje poskytnuté prevádzkovateľom v rozsahu a za
podmienok ustanovených v platných právnych predpisov a dojednaných v tejto zmluve ako aj v zmluve č.
[doplniť číslo hlavnej obchodnej zmluvy medzi Vašou spoločnosťou a sprostredkovateľom –
účtovníkom, na ktorú bude táto zmluva naviazaná, v prípade, že táto vmluva nemá číslo stačí je
špecifikovať dátumom jej uzatvorenia].
2. Sprostredkovateľ je oprávnený spracúvať len tie údaje, ktoré zodpovedajú účelu ich spracúvania, pričom
má povinnosť najmä:
a) spracúvať osobné údaje výlučne na vymedzené a určené účely,
b) spracúvať len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú vymedzenému
a určenému účelu spracúvania a sú nevyhnutné na jeho dosiahnutie,
c) spracúvať a využívať osobné údaje len na účely na ktoré boli zhromaždené,
d) spracúvať iba správne, úplne a podľa potreby aktualizované osobné údaje vo vzťahu k vymedzenému
a určenému účelu spracúvania,
e) spracúvať osobné údaje vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej,
ako je nevyhnutné na dosiahnutie účelu spracúvania,
f) zlikvidovať zákonným spôsobom tie osobné údaje, ktorých účel spracúvania sa skončil,
g) spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu.
3. Sprostredkovateľ je oprávnený pre účely plnenia tejto zmluvy a zmluvy č. [doplniť podľa komentára k
bodu 1 tohto článku zmluvy] vykonávať len tie spracovateľské operácie s osobnými údajmi, ktoré sú
nevyhnutné pre splnenie účelu spracúvania osobných údajov v zmysle osobitných predpisov.
Čl. VI.
Právny základ spracúvania osobných údajov
1. Právnym základom spracúvania osobných údajov prevádzkovateľom je najmä zákon č. 311/2001 Z. z.
Zákonník práce v znení neskorších predpisov, zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších
predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č.
18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 145/1995 Z.
z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení
neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992
Zb. o daniach z príjmov v znení neskorších predpisov.
4
Čl. VII.
Subdodávatelia
1. Sprostredkovateľ sa zaväzuje, že bez predchádzajúcej písomnej dohody s prevádzkovateľom nezadá žiadnu
zo spracovateľských operácií, ktoré vykonáva v mene prevádzkovateľa podľa tejto zmluvy, na spracovanie
tretím osobám ako subdodávateľom.
2. V prípade, ak sprostredkovateľ so súhlasom prevádzkovateľa podľa bodu 1 tohto článku zmluvy zadáva
zákazky na spracúvanie osobných údajov subdodávateľom, môže to uskutočniť len na základe písomnej
dohody so subdodávateľom, ktorá subdodávateľovi uloží rovnaké záväzky, aké má sprostredkovateľ podľa
tejto zmluvy.
3. Subdodávateľ spracúva osobné údaje a zabezpečuje ich ochranu na zodpovednosť sprostredkovateľa.
V prípade, ak subdodávateľ nesplní svoje povinnosti týkajúce sa ochrany osobných údajov, je
sprostredkovateľ naďalej v plnej miere zodpovedný voči prevádzkovateľovi za plnenie povinností
subdodávateľa podľa tejto Zmluvy.
Čl. VIII.
Záverečné ustanovenia
1. Táto zmluva nadobúda platnosť a účinnosť dňom jej podpísania oprávnenými zástupcami zmluvných strán.
Táto zmluva je platná počas doby trvania platnosti zmluvy č. [doplniť podľa komentára k bodu 1 čl.V].
2. Sprostredkovateľ je oprávnený spracúvať osobné údaje na základe tejto zmluvy odo dňa nadobudnutia jej
účinnosti. Tento deň sa zároveň považuje za deň, kedy sprostredkovateľ môže osobné údaje dotknutých
osôb spracúvať v mene prevádzkovateľa.
3. Pokiaľ je niektoré z ustanovení tejto zmluvy neplatné, alebo sa stane neskôr neplatným, nemá to vplyv na
platnosť ostatných ustanovení tejto Zmluvy. V prípade, že niektoré z ustanovení tejto zmluvy je neplatné,
alebo sa stane neskôr neplatným alebo neúčinným, zaväzujú sa zmluvné strany, že ho nahradia ustanovením,
ktoré najviac zodpovedá pôvodnej vôli zmluvných strán a účelu podľa tejto zmluvy.
4. Meniť alebo dopĺňať obsah tejto zmluvy je možné len po vzájomnej dohode formou písomných dodatkov,
ktoré budú platné, ak budú podpísané oprávnenými zástupcami oboch zmluvných strán.
5. Vo všetkých ostatných otázkach, výslovne neupravených touto zmluvou sa postupuje podľa právneho
poriadku Slovenskej republiky, najmä príslušných ustanovení zákona č. 513/1991 Zb. Obchodný zákonník
v znení neskorších predpisov a zákona o ochrane osobných údajov.
6. Zmluvné strany prehlasujú, že túto zmluvu uzatvárajú slobodne, vážne, bez nátlaku a že ich zmluvná
voľnosť nie je obmedzená a že táto zmluva nebola uzatvorená za nevýhodných podmienok alebo v tiesni, že
si ju riadne prečítali, jej obsahu porozumeli a na znak jej súhlasu s jej obsahom pripájajú svoje vlastnoručné
podpisy.
7. Táto zmluva je vyhotovená v dvoch vyhotoveniach, z ktorých každá zo zmluvných strán obdrží jeden
výtlačok.
V ............................. dňa ......................... V ............................. dňa .........................
Za prevádzkovateľa: Za sprostredkovateľa:
5
TD mont, s. r. o. [doplniť]
Informačná povinnosť spoločnosti vypracovaná v zmysle zákona o ochrane
osobných údajov
Identifikačné údaje prevádzkovateľa:
Spoločnosť TD mont, s. r. o., IČO: 53950127, Dlhá nad Oravou 287, 027 55
(ďalej len „spoločnosť”) vystupuje pri spracúvaní osobných údajov svojich zamestnancov,
klientov, zákazníkov alebo obchodných partnerov (ďalej len „dotknutá osoba“) ako
prevádzkovateľ informačných systémov (ďalej len „IS“).
Právny základ spracúvania osobných údajov dotknutých osôb:
Pri spracúvaní osobných údajov spoločnosť postupuje v súlade so zákonom č. 18/2018 Z. z.
o ochrane osobných údajov a o zmene a doplnení niektorých predpisov (ďalej len „zákon
o ochrane osobných údajov“). Právnym základom spracúvania osobných údajov je zákon
o ochrane osobných údajov, osobitné právny predpisy a súhlas so spracúvaním osobných
údajov, a to v závislosti od účelu spracúvania osobných údajov.
V prípade, ak účel spracúvania osobných údajov, okruh dotknutých osôb a zoznam osobných
údajov ustanovuje priamo vykonateľný akt Európskej únie, medzinárodná zmluva, ktorou je
Slovenská republika viazaná, zákon o ochrane osobných údajov alebo osobitný zákon je
spoločnosť v zmysle zákona o ochrane osobných údajov oprávnená spracúvať osobné údaje
bez súhlasu dotknutej osoby.
Spoločnosť spracúva osobné údaje bez súhlasu dotknutej osoby, ak účel spracúvania
osobných údajov, okruh dotknutých osôb a zoznam osobných údajov alebo ich rozsah
ustanovuje priamo vykonateľný právne záväzný akt Európskej únie, medzinárodná zmluva,
ktorou je Slovenská republika viazaná, alebo tento zákon. Ak zoznam alebo rozsah osobných
údajov nie je ustanovený, spoločnosť môže spracúvať osobné údaje len v rozsahu a
spôsobom, ktorý je nevyhnutný na dosiahnutie ustanoveného účelu spracúvania pri dodržaní
základných povinností podľa zákona o ochrane osobných údajov.
Spoločnosť ďalej spracúva osobné údaje bez súhlasu dotknutej osoby, ak účel spracúvania
osobných údajov, okruh dotknutých osôb a zoznam osobných údajov ustanovuje osobitný
zákon a to len v rozsahu a spôsobom, ktorý ustanovuje osobitný zákon. Spracúvané osobné
údaje možno z informačného systému poskytnúť, sprístupniť alebo zverejniť len vtedy, ak
osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam
osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany,
ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje
sprístupňujú, ak zákon o ochrane osobných údajov neustanovuje inak.
Spoločnosť spracúva osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak:
a) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje
dotknutá osoba ako jedna zo zmluvných strán, alebo v predzmluvných vzťahoch s
dotknutou osobou alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť
dotknutej osoby,
6
b) spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku
dotknutej osoby,
c) predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa dotknutej osoby bez
možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre
potreby prevádzkovateľa v poštovom styku s dotknutou osobou a evidencie týchto údajov,
d) sa spracúvajú osobné údaje, ktoré už boli zverejnené v súlade so zákonom a
prevádzkovateľ ich náležite označil ako zverejnené; ten, kto tvrdí, že spracúva zverejnené
osobné údaje, na požiadanie preukáže úradu, že spracúvané osobné údaje boli už zákonne
zverejnené,
e) spracúvanie osobných údajov je nevyhnutné na ochranu práv a právom chránených
záujmov prevádzkovateľa alebo tretej strany, pričom to neplatí, ak pri takomto spracúvaní
osobných údajov prevažujú základné práva a slobody dotknutej osoby, ktoré podliehajú
ochrane podľa tohto zákona.
Ak sa vzhľadom na účel spracúvania osobných údajov ustanovený v priamo vykonateľnom
právne záväznom akte Európskej únie, medzinárodnej zmluve, ktorou je Slovenská republika
viazaná, v zákone o ochrane osobných údajov a osobitnom zákone nedajú vopred konkrétne
určiť jednotlivé osobné údaje, ktoré majú byť predmetom spracúvania, zoznam osobných
údajov možno nahradiť rozsahom osobných údajov.
Spoločnosť je povinná pri takomto spracúvaní osobných údajov postupovať podľa zákona
o ochrane osobných údajov okrem tých prevádzkovateľov, ktorí spracúvajú osobné údaje na
účely súdneho konania a v súvislosti s ním.
V prípade, ak sa na spracúvanie osobných údajov neuplatňuje zákon o ochrane osobných
údajov, je spoločnosť ako prevádzkovateľ oprávnená spracúvať osobné údaje len so súhlasom
dotknutej osoby.
Spoločnosť získava súhlas dotknutej osoby bez nátlaku a vynucovania, ako aj bez
podmieňovania hrozbou odmietnutia zmluvného vzťahu, poskytovaných služieb alebo
povinností vyplývajúcich pre prevádzkovateľa z právne záväzných aktov Európskej únie,
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná alebo zákona.
V prípade odmietnutia poskytnutia osobných údajov spoločnosti na účely potrebné pre
poskytovanie služieb alebo napĺňanie zákonných povinností je spoločnosť oprávnená
upozorniť dotknutú osobu s možnými následkami neposkytnutia osobných údajov.
Dotknuté osoby súhlasia s tým aby spoločnosť pri spracúvaní osobných údajov poverila
takýmto spracúvaním sprostredkovateľa, ktorý spracúva osobné údaje v mene spoločnosti. Po
skončení účelu spracúvania osobných údajov spoločnosť tieto zákonne získané osobné údaje
dotknutých osôb zlikviduje v lehote stanovenej platnými právnymi predpismi a v súlade
s interným predpisom spoločnosti.
Účel spracúvania osobných údajov dotknutých osôb:
Spoločnosť rešpektuje Vaše súkromie a poskytnuté osobné údaje považuje za dôverné.
Spoločnosť potrebuje pre kvalitné poskytovanie svojich služieb poznať niektoré osobné údaje
dotknutých osôb a potrebuje ich poskytovať ďalším príjemcom za účelom plnenia si
zákonných povinností a zabezpečovanie služieb najvyššej kvality.
7
Spoločnosť spracúva poskytnuté osobné údaje za viacerými účelmi.
Jednak ide o osobné údaje uchádzačov o zamestnanie a osobné údaje svojich zamestnancov
na účely personálnej a mzdovej agendy, a s tým súvisiacich zákonných povinností
vyplývajúcich z osobitných právnych predpisov.
Spoločnosť ďalej spracúva aj osobné údaje svojich klientov, zákazníkov a obchodných
partnerov za účelom zabezpečovania svojej podnikateľskej činnosti s prihliadnutím na záujmy
svojich klientov, zákazníkov a obchodných partnerov.
K spracúvaniu osobných údajov za iným účelom v spoločnosti nedochádza, čo znamená, že
spoločnosť zhromažďuje, uchováva a spracúva len osobné údaje dotknutých osôb, ktoré
potrebuje za účelom naplnenia svojich poskytovaných služieb. Poskytnuté osobné údaje sú
prísne chránené proti zneužitiu zo strany tretích neoprávnených subjektov, a to prostriedkami
zadokumentovanými v prijatom bezpečnostnom projekte a bezpečnostnej smernici v zmysle
zákona o ochrane osobných údajov.
Pri spracúvaní osobných údajov dotknutých osôb spoločnosť dodržiava základné povinnosti
prevádzkovateľa vyplývajúce z zákona o ochrane osobných údajov medzi ktoré patria aj
nasledovné povinnosti.
Spoločnosť poskytnuté osobné údaje využíva vždy na vopred stanovený účel spracúvania,
ktorý je jasný, vymedzený jednoznačne a konkrétne, pričom je v súlade s Ústavou Slovenskej
republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská
republika viazaná.
Spoločnosť vždy vymedzuje podmienky spracúvania osobných údajov tak, aby nedošlo
k obmedzeniu práv dotknutej osoby ustanovených zákonom.
Spoločnosť získava len také osobné údaje dotknutých osôb, ktoré svojím rozsahom
a obsahom zodpovedajú účelu spracúvania a sú nevyhnutné na jeho dosiahnutie.
Spoločnosť zabezpečuje, aby sa osobné údaje dotknutých osôb spracúvali výlučne spôsobom,
ktorý zodpovedá účelu, na ktorý boli vopred zhromaždené.
Spoločnosť ako prevádzkovateľ je povinná spracúvať len správne, úplne a podľa potreby
aktualizované osobné údaje vo vzťahu k účelu spracúvania. Nesprávne a neúplne osobné
údaje je prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť,
ak ich nemožno opraviť alebo doplniť tak, aby boli správne, spoločnosť tieto osobné údaje
zreteľne označí a bez zbytočného odkladu zlikviduje.
Spoločnosť zabezpečuje, aby osobné údaje dotknutých osôb boli spracúvané vo forme
umožňujúcej identifikáciu jednotlivých dotknutých osôb počas doby nie dlhšej, ako je
nevyhnutné na dosiahnutie účelu spracúvania.
Spoločnosť predpísaným spôsobom zlikviduje tie osobné údaje, ktorých účel spracúvania sa
skončil. Po skončení vymedzeného účelu je spoločnosť oprávnená spracúvať osobné údaje
v nevyhnutnom rozsahu a to na výskum alebo na účely štatistiky v ich anonymizovanej
podobe. Takto spracúvané osobné údaje prevádzkovateľ nemôže použiť na podporu opatrení
8
alebo rozhodnutí prijatých proti dotknutej osobe na obmedzenie jej základných práv a slobôd.
Sprostredkovatelia:
Spoločnosť neposkytuje Vaše osobné údaje tretím osobám v rozpore so zákonom o ochrane
osobných údajov a za účelom ich zhromažďovania, v rozpore s Vašimi záujmami alebo
pokynmi, a tretej osobe sú poskytované len v rámci uvedeného vyššie uvedeného účelu.
Spoločnosť pri svojich podnikateľských aktivitách spolupracuje s viacerými
sprostredkovateľmi, ktorých cieľom je poskytovanie kvalitných služieb, pričom tieto subjekty
pri výkone svojej zmluvnej činnosti pre spoločnosť spracúvajú osobné údaje dotknutých osôb.
Spoločnosť čestne vyhlasuje, že pri výbere jednotlivých sprostredkovateľov dbala na ich
odbornú, technickú, organizačnú a personálnu spôsobilosť a ich schopnosť zaručiť
bezpečnosť spracúvaných osobných údajov prijatými bezpečnostnými opatreniami v zmysle
zákona o ochrane osobných údajov.
Spoločnosť zároveň pri výbere vhodného sprostredkovateľa postupovala tak, aby nedošlo
k ohrozeniu práv a právom chránených záujmov dotknutých osôb.
Spoločnosť ako prevádzkovateľ uzatvorila so sprostredkovateľmi v zmysle zákona o ochrane
osobných údajov písomné zmluvy o zabezpečení ochrany osobných údajov spracúvaných
sprostredkovateľmi, ktorých poverila spracúvaním osobných údajov dotknutých osôb len
v rozsahu, za podmienok a na účel dojednaný v zmluve a spôsobom podľa zákona o ochrane
osobných údajov.
Rozsah a zoznam spracúvaných osobných údajov:
Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb
v rozsahu potrebnom na dosiahnutie stanoveného účelu. Ide o rozsah osobných údajov
stanovených osobitnými právnymi predpismi alebo v rozsahu súhlasu dotknutej osoby na
spracúvanie jej osobných údajov.
Spoločnosť spracúva iba osobné údaje, ktoré jej boli poskytnuté dobrovoľne a v nevyhnutnej
miere samotnou dotknutou osobou. Poskytnutie osobných údajov spoločnosti nad rámec
osobitných zákonov je pritom dobrovoľné.
Podmienky a spôsob spracúvania osobných údajov dotknutých osôb:
Spoločnosť spracúva vo svojich informačných systémoch osobné údaje dotknutých osôb
automatizovanými i neautomatizovanými prostriedkami spracúvania.
Spoločnosť spracúvané osobné údaje nezverejňuje, okrem prípadov, ak si to vyžaduje
osobitný právny predpis alebo rozhodnutie súdu alebo iného štátneho orgánu.
Spoločnosť nebude spracúvať Vaše osobné údaje bez Vášho výslovného súhlasu alebo iného
zákonného právneho základu za iným účelom, ani vo väčšom rozsahu ako je uvedené v tejto
informácii a evidenčných listoch jednotlivých informačných systémoch prevádzkovateľa.
Práva dotknutej osoby spojené so spracúvaním jej osobných údajov:
9
Dotknutá osoba má právo na základe písomnej žiadosti od spoločnosti vyžadovať:
a) potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
b) vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v
informačnom systéme v rozsahu podľa zákona o ochrane osobných údajov; pri vydaní
rozhodnutia podľa zákona o ochrane osobných údajov je dotknutá osoba oprávnená
oboznámiť sa s postupom spracúvania a vyhodnocovania operácií,
c) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jej osobné
údaje na spracúvanie,
d) vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom
spracúvania,
e) opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných
údajov, ktoré sú predmetom spracúvania,
f) likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom
spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,
g) likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu
zákona,
h) blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho
platnosti, ak spoločnosť spracúva osobné údaje na základe súhlasu dotknutej osoby.
Vyššie uvedené práva dotknutej osoby podľa písmena e) a f) možno obmedziť, len ak takéto
obmedzenie vyplýva z osobitného zákona alebo jeho uplatnením by bola porušená ochrana
dotknutej osoby, alebo by boli porušené práva a slobody iných osôb.
Podľa zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti
adresovanej spoločnosti právo namietať voči:
a) spracúvaniu jej osobných údajov, o ktorých predpokladá, že sú alebo budú spracúvané na
účely priameho marketingu bez jej súhlasu, a žiadať ich likvidáciu,
b) využívaniu osobných údajov uvedených v zákona o ochrane osobných údajov na účely
priameho marketingu v poštovom styku, alebo
c) poskytovaniu osobných údajov uvedených v zákona o ochrane osobných údajov na účely
priameho marketingu.
Podľa zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti
adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať
voči spracúvaniu osobných údajov v prípadoch podľa zákona o ochrane osobných údajov
vyslovením oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní
do jej práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade
takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a
preukáže sa, že námietka dotknutej osoby je oprávnená, spoločnosť je povinná osobné údaje,
ktorých spracúvanie dotknutá osoba namietala, bez zbytočného odkladu blokovať a
zlikvidovať ihneď, ako to okolnosti dovolia.
Podľa zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti
adresovanej spoločnosti alebo osobne, ak vec neznesie odklad, právo kedykoľvek namietať a
nepodrobiť sa rozhodnutiu spoločnosti, ktoré by malo pre ňu právne účinky alebo významný
dosah, ak sa také rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania
jej osobných údajov. Dotknutá osoba má ďalej právo žiadať spoločnosť o preskúmanie
vydaného rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom
spoločnosť je povinná žiadosti dotknutej osoby vyhovieť, a to tak, že rozhodujúcu úlohu pri
10
preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku
zistenia prevádzkovateľ informuje dotknutú osobu v lehote podľa zákona o ochrane osobných
údajov. Dotknutá osoba nemá toto právo len v prípade, ak to ustanovuje osobitný zákon, v
ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo
ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov
prevádzkovateľ vydal rozhodnutie, ktorým vyhovel požiadavke dotknutej osoby, alebo ak
prevádzkovateľ na základe zmluvy prijal iné primerané opatrenia na zabezpečenie
oprávnených záujmov dotknutej osoby.
Ak dotknutá osoba uplatní svoje právo:
a) písomne a z obsahu jej žiadosti vyplýva, že uplatňuje svoje právo, žiadosť sa považuje za
podanú podľa zákona o ochrane osobných údajov; žiadosť podanú elektronickou poštou
alebo faxom dotknutá osoba doručí písomne najneskôr do troch dní odo dňa jej odoslania,
b) osobne ústnou formou do zápisnice, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa
domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis dotknutej osoby; kópiu
zápisnice je spoločnosť povinná odovzdať dotknutej osobe,
c) u sprostredkovateľa podľa písmena a) alebo písmena b), je ten povinný túto žiadosť alebo
zápisnicu odovzdať spoločnosti bez zbytočného odkladu.
Dotknutá osoba pri podozrení, že jej osobné údaje sa neoprávnene spracúvajú, môže podať
návrh na začatie konania o ochrane osobných údajov na Úrad na ochranu osobných údajov
Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika
alebo kontaktovať úrad prostredníctvom jeho webového sídla
http://www.dataprotection.gov.sk.
Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu, jej práva môže
uplatniť zákonný zástupca.
Ak dotknutá osoba nežije, jej práva, ktoré mala podľa tohto zákona, môže uplatniť blízka
osoba.
Žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov vybaví spoločnosť
bezplatne.
Žiadosť dotknutej osoby podľa zákona o ochrane osobných údajov vybaví spoločnosť
bezplatne, okrem úhrady vo výške, ktorá nemôže prekročiť výšku účelne vynaložených
vecných nákladov spojených so zhotovením kópií, so zadovážením technických nosičov a s
odoslaním informácie dotknutej osobe, ak osobitný zákon neustanovuje inak.
Spoločnosť je povinná písomne vybaviť žiadosť dotknutej osoby podľa zákona o ochrane
osobných údajov najneskôr do 30 dní odo dňa doručenia žiadosti.
Obmedzenie práv dotknutej osoby podľa zákona o ochrane osobných údajov spoločnosť bez
zbytočného odkladu písomne oznámi dotknutej osobe a Úradu na ochranu osobných údajov
Slovenskej republiky.
Spoločnosť Vás, ako dotknutú osobu týmto informovala o ochrane Vašich osobných údajov
a poučila Vás o Vašich právach vo vzťahu k ochrane osobných údajov v rozsahu tejto
písomnej informačnej povinnosti.
11
V ...Dlhá nad Oravou.........., dňa....01.09.2023........... TD mont, s. r. o.
1. PRÍLOHY
V spoločnosti sa pri manipulácii s osobnými údajmi používajú rôzne formuláre (rôzne
personálne dotazníky a podobne), ktoré vyhovujú požiadavkám zákona o ochrane osobných
údajov (obsahujú súhlas dotknutej osoby so spracúvaním osobných údajov dotknutých osôb).
Tieto formuláre môžu byť aj naďalej používané, univerzálne, v prípade, že získavané údaje
nie sú na dotazníkoch so súhlasom dotknutých osôb. Okrem vzorového súhlasu dotknutých
osôb so spracúvaním osobných údajov sa v prílohe nachádza aj vzorový formuláre pre
záznam o poučení oprávnenej osoby, súhlas s kopírovaním dokumentov (takých na ktoré nie
je osobitný právny základ a vyžaduje sa v zmysle zákona o ochrane osobných údajov súhlas)
a poučenie o povinnosti zachovávať mlčanlivosť.
Zoznam používaných a potrebných dokumentov v spoločnosti:
Súhlas dotknutej osoby,
Záznam o poučení oprávnenej osoby,
Súhlas s kopírovaním dokumentov,
Poučenie o povinnosti zachovávať mlčanlivosť.
SÚHLAS DOTKNUTEJ OSOBY
v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých
zákonov (ďalej len „zákon o ochrane osobných údajov“)
.......................................................................................................................................................
............
titul, meno a priezvisko, druh a číslo osobného dokladu
týmto v súlade so zákonom o ochrane osobných údajov a o zmene a doplnení niektorých
zákonov ako dotknutá osoba poskytujem spoločnosti TD mont, s. r. o., IČO: 53950127, Dlhá nad Oravou 287, 027 55 svoj dobrovoľný súhlas na spracúvanie mojich
osobných údajov.
Zoznam/Rozsah poskytnutých údajov:
Súhlasím s použitím mojich osobných údajov na účely:
Rozsah spracovateľských operácií:
Čas platnosti súhlasu:
V ........Dlhej nad Oravou......................... dňa .....01.09.2023...................
podpis dotknutej osoby
Dodatočné zmeny:
(uveďte dátum, druh zmeny
a podpisy; v prípade potreby
pokračujte na druhej strane)
Dátum odvolania súhlasu so spracúvaním
vyššie uvedených osobných údajov:
podpis dotknutej osoby
13
ZÁZNAM O POUČENÍ OPRÁVNENEJ OSOBY
v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých
zákonov (ďalej len „zákon o ochrane osobných údajov“) pre:
.......................................................................................................................................................
titul, meno, priezvisko a pracovné zaradenie oprávnenej osoby
1. TD mont, s. r. o., IČO: 53950127, Dlhá nad Oravou 287, 027 55 (ďalej len
„prevádzkovateľ“) ako prevádzkovateľ informačných systémov (ďalej aj „IS“), Vás týmto ako oprávnenú
osobu poučuje o oprávnení získavať a spracúvať osobné údaje dotknutých osôb, v zmysle Vašej pracovnej
náplne vyplývajúcej z uzatvorenej pracovnej zmluvy:
2. V zmysle zákona o ochrane osobných údajov je oprávnenou osobou „každá fyzická osoba,
ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru,
štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe
poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá
spracúva osobné údaje v rozsahu a spôsobom určeným“.
3. Oprávnená osoba má právo vykonávať spracovateľské operácie s osobnými údajmi
spracúvanými vo vyššie uvedených informačných systémoch prevádzkovateľa. Oprávnenie
oprávnenej osoby spracúvať osobné údaje je možné len v rozsahu a spôsobom, ktorý je
nevyhnutný na dosiahnutie ustanoveného alebo vymedzeného účelu spracúvania a je
v súlade so zákonom o ochrane osobných údajov, osobitnými zákonmi, všeobecne
záväznými právnymi predpismi a internými riadiacimi predpismi prevádzkovateľa.
4. Rozsah oprávnení a povolených činností oprávnenej osoby súvisiacich so spracúvaním osobných údajov je
vymedzený týmto poučením ako aj opisom pracovných činností zamestnanca prevádzkovateľa (resp.
externého pracovníka, ktorý je oprávnenou osobou prevádzkovateľa), ktoré je neoddeliteľnou súčasťou jeho
pracovnej zmluvy. Zoznam povolených operácií s osobnými údajmi je teda podrobnejšie určený v pracovnej
náplni oprávnenej osoby.
5. Spracúvanie osobných údajov vykonáva oprávnená osoba manuálnou, čiastočne automatizovanou
a automatizovanou technológiou spracúvania. Rozsah povolených činností oprávnenej osoby pri spracúvaní
osobných údajov v informačných systémoch prevádzkovateľa vymedzených v tomto poučení súvisí s jej
pracovným zaradením a je určený v rozsahu nevyhnutnom na zabezpečenie účelu plnenia jej pracovných
úloh. Na základe toho oprávnená osoba vykonáva v informačných systémoch týkajúcich sa jej pracovnej
náplne a pracovného zaradenia najmä nasledovné spracovateľské operácie s osobnými údajmi dotknutých
osôb: získavanie, zhromažďovanie, zaznamenávanie, spracúvanie, usporadúvanie, vyhľadávanie,
prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie a
likvidácia.
6. Iné spracovateľské operácie s osobnými údajmi je oprávnená osoba oprávnená vykonať len na základe
predchádzajúceho súhlasu prevádzkovateľa a v súlade so zákonom o ochrane osobných údajov, inými
zákonmi a všeobecne záväznými právnymi predpismi a internými riadiacimi aktmi prevádzkovateľa.
7. Podmienky spracúvania osobných údajov sú takisto vymedzené v interných predpisoch prijatých
prevádzkovateľom ako aj v Bezpečnostnom projekte prijatom prevádzkovateľom, s ktorými sa oprávnená
osoba oboznamuje v rozsahu potrebnom na plnenie svojich úloh.
8. Svojim podpisom potvrdzujem, že som bol/bola poučený/á v zmysle zákona o ochrane osobných údajov
o svojich právach a povinnostiach ako oprávnenej osoby, ako aj o tom, že:
14
a) ako oprávnená osoba zodpovedám v rámci svojich kompetencií daných pracovnou náplňou za
bezpečnosť a zákonnosť pri spracúvaní osobných údajov,
b) osobné údaje, s ktorými prídem do styku nesmiem použiť pre vlastnú potrebu a bez súhlasu
prevádzkovateľa IS ich nesmiem zverejniť, ani nikomu poskytnúť, resp. sprístupniť,
c) som povinná/ý dodržiavať technické, organizačné a personálne opatrenia prevádzkovateľa na
zabezpečenie ochrany osobných údajov pred odcudzením, stratou, poškodením, neoprávneným
prístupom, zmenou a rozširovaním,
d) v prípade poskytnutia alebo inej formy sprístupnenia osobných údajov spracúvaných prevádzkovateľom
IS tretej osobe, budem znášať z toho vyplývajúce právne následky,
e) v prípade, ak poruším povinnosti oprávnenej osoby, bude moje konanie považované za závažné
porušenie pracovnej disciplíny s možnosťou okamžitého skončenia pracovného pomeru alebo mi môže
byť udelená pokuta od Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „Úrad“)
podľa zákona o ochrane osobných údajov od 150 EUR do 2.000 EUR.
9. Svojim podpisom potvrdzujem, že som bol/bola poučený/á povinnosťou mlčanlivosti v zmysle § 79 zákona
o ochrane osobných údajov v nasledovnom rozsahu:
a) ako oprávnená osoba som povinná zachovávať mlčanlivosť o osobných údajoch,
s ktorými prídem do styku v pracovných priestoroch prevádzkovateľa informačného
systému alebo u sprostredkovateľa; tie nesmiem využiť ani pre osobnú potrebu a bez
súhlasu prevádzkovateľa ich nesmiem zverejniť a nikomu poskytnúť ani sprístupniť,
b) povinnosť mlčanlivosti trvá aj po zániku mojej funkcie oprávnenej osoby alebo po
skončení pracovného pomeru, obdobného pracovného vzťahu,
c) povinnosť mlčanlivosti neplatí, ak je to nevyhnutné na plnenie úloh súdu a orgánov činných v trestnom
konaní podľa osobitného zákona a vo vzťahu k Úradu pri plnení jeho úloh podľa zákona o ochrane
osobných údajov,
d) porušenie povinnosti zachovávať mlčanlivosť o osobných údajoch je
sankcionovateľné pokutou uloženou Úradom podľa ustanovenia § 104 zákona
o ochrane osobných údajov od 150 EUR do 2.000 EUR, ako aj ustanovením § 374
zákona č. 300/2005 Z. z. Trestného zákona v znení neskorších predpisov
(Neoprávnené nakladanie s osobnými údajmi) a ustanovením § 247 zákona č.
300/2005 Z. z. Trestného zákona v znení neskorších predpisov (Poškodenie a zneužitie
záznamu na nosiči informácii).
V .....Dlhá nad Oravou................... dňa .......01.09.2023...................
Poučeniu som porozumel/a v celom rozsahu, čo potvrdzujem svojím podpisom.
titul, meno, priezvisko, pracovné zaradenie oprávnenej osoby:
podpis poučenej oprávnenej
osoby
titul, meno, priezvisko, pracovné zaradenie/funkcia zodpovednej osoby:
podpis zodpovednej osoby,
ktorá poučenie vykonala
Deň, odkedy osoba prestala byť oprávnenou (tento údaj doplní prevádzkovateľ po skončení
jej činnosti, ako oprávnenej osoby):
15
POUČENIE O POVINNOSTI ZACHOVÁVAŤ
MLČANLIVOSŤ
v zmysle § 79 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení
niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)
.......................................................................................................................................................
titul, meno, priezvisko, pracovné/služobné/funkčné zaradenie fyzickej osoby
bol/a spoločnosťou TD mont, s. r. o., IČO: 53950127, Dlhá nad Oravou 287
027 55(ďalej len „prevádzkovateľ“) v zmysle § 22 zákona o ochrane osobných údajov
poučený/á v nasledovnom rozsahu :
- Menovaná fyzická osoba je povinná zachovávať mlčanlivosť o osobných údajoch,
s ktorými príde do styku u prevádzkovateľa informačného systému alebo jeho
sprostredkovateľa. Tie nesmie využiť ani pre osobnú potrebu a bez súhlasu
prevádzkovateľa informačného systému ich nesmie zverejniť a nikomu poskytnúť ani
sprístupniť.
- Povinnosť mlčanlivosti trvá aj po zániku funkcie, zmluvného vzťahu, skončení jej
pracovného pomeru, obdobného pracovného vzťahu.
- Povinnosť mlčanlivosti neplatí, ak je to nevyhnutné na plnenie úloh orgánov činných
v trestnom konaní a vo vzťahu k Úradu pre ochranu osobných údajov pri plnení jeho
úloh.
- Porušenie povinnosti zachovávať mlčanlivosť o osobných údajoch je
sankcionovateľné podľa ustanovenia § 104 zákona o ochrane osobných údajov pokutou
udelenou Úradom na ochranu osobných údajov vo výške od 150 Eur do 2.000,- Eur, ako
aj podľa ustanovenia § 374 Trestného zákona (Neoprávnené nakladanie s osobnými
údajmi) a ustanovenia § 247 Trestného zákona (Poškodenie a zneužitie záznamu na
nosiči informácii).
Poučeniu som porozumel/a v celom rozsahu, čo potvrdzujem svojím podpisom.
V ....Dlhá nad Oravou..................... dňa ........01.09.2023..................
podpis poučenej osoby podpis štatutárneho orgánu
prevádzkovateľa alebo inej osoby
oprávnenej konať v mene
prevádzkovateľa
16
SÚHLAS S KOPÍROVANÍM DOKUMENTOV
v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých
zákonov (ďalej len „zákon o ochrane osobných údajov“)
.......................................................................................................................................................
titul, meno, priezvisko, pracovné/služobné/funkčné zaradenie fyzickej osoby
Týmto ako zamestnanec svojim podpisom udeľujem spoločnosti TD mont, s. r. o.,
IČO: 53950127, Dlhá nad Oravou 287, 027 55 ako prevádzkovateľovi informačného
systému (zamestnávateľovi), súhlas s kopírovaní mojich úradných dokladov a
dokumentov a úradných dokladov a dokumentov mojich blízkych osôb obsahujúcich
osobné údaje, a to:
Doklad o dosiahnutom vzdelaní,
Rodný list,
Vodičský preukaz,
Občiansky preukaz,
Sobášny list,
Rozhodnutie o priznaní starobného dôchodku,
Iné:...................................................................................................................
Súhlas udeľujem prevádzkovateľovi pre účely vedenia personálnej a mzdovej agendy.
Tento súhlas udeľujem v zmysle zákona o ochrane osobných údajov a o zmene a doplnení
niektorých zákonov na dobu zabezpečenia predmetného účelu ako aj na dobu potrebnú na
archiváciu v zmysle osobitných predpisov. Po uplynutí doby nutnej na archiváciu budú všetky
úradné doklady a dokumenty, s kopírovaním ktorých som udelil/-la súhlas protokolárne
zlikvidované.
Som si vedomý, že tento súhlas môžem kedykoľvek písomne odvolať (následne bude
prevádzkovateľ IS povinní protokolárne zlikvidovať všetky moje úradné doklady
a dokumenty a vykonať si odpis osobných údajov z predmetných dokumentov).
Tento súhlas sa netýka úradných dokladov a dokumentov, na kopírovanie ktorých existuje
právny základ (osobitný zákon).
V ........Dlhá nad Oravou...................., dňa ......01.09.2023........................
podpis osoby, ktorá
dokumenty prevzala
podpis fyzickej osoby, ktorá udelila
súhlas s kopírovaní dokladov a
dokumentov
17
INTERNÁ SMERNICA
V zmysle Nariadenia Európskeho parlamentu a Rad (EÚ) č. 2016/679 o ochrane fyzických
osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov
a v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov v platnom a účinnom znení
s názvom Interná Smernica č. 1/2018 o politike a zásadách ochrany fyzických osôb
v súvislosti so spracovaním osobných údajov prijatá a schválená obchodnom
spoločnosťou TD mont, s. r. o., IČO: 53950127, Dlhá nad Oravou 287, 027
55 dňa 01.09.2023 v sídle spoločnosti (ďalej iba „interná smernica“)
Článok 1
Úvodné ustanovenie
Účelom vytvorenia politiky a zásad ochrany fyzických osôb v súvislosti so spracovaním
osobných údajov v našej spoločnosti je vytvorenie legálneho vnútropodnikového rámca
v jednom dokumente pre používanie postupov v súlade s vyššie uvedenými právne záväznými
predpismi o ochrane osobných údajov fyzických osôb. Tento dokument bude takisto použitý
pre prípad vykonávania kontroly z Úradu pre ochranu osobných údajov. Naša spoločnosť sa
zaoberá prevažne kúpou a predajom tovaru a pri týchto činnostiach dochádza k spracovávaniu
osobných údajov našich klientov a preto je v našom najlepšom záujme, aby všetky naše
postupy a procesy v rámci spoločnosti boli v súlade s platnými a účinnými predpismi
o ochrane údajov.
Článok 2
Bezpečnostná a zodpovednostná politika v našej spoločnosti
1) Dosiahnutie najvyššej možnej ochrany osobných údajov našich klientov je pre našu
spoločnosť vysokou prioritou a okrem existujúcich obchodných cieľov bude tejto oblasti zo
strany vedenia spoločnosti a takisto aj zamestnancov venovaná zvýšená pozornosť. Opatrenia
technickej a organizačnej povahy, ktoré budú použité v našej spoločnosti budú starostlivo
vybrané vzhľadom na rozsah spracovania osobných údajov a na technické a personálne
možnosti našej spoločnosti, ale vždy takým spôsobom, aby tieto prostriedky boli maximálne
efektívne a aby bolo učinené zadosť platnej a účinnej právnej úprave v SR a EÚ.
2) Určenou oprávnenou osobou pre oblasť ochrany osobných údajov fyzických osôb v našej
spoločnosti je štatutár Filip Motýľ. Tento je oprávnený a povinný zároveň kontrolovať
úroveň ochrany v tejto oblasti vo vnútri spoločnosti v rámci jej vnútropodnikových procesov
a takisto aj navonok voči tretím osobám a to najmä klientom, teda fyzickým osobám, ktorých
údaje sa pri obchodnej činnosti spoločnosti spracúvajú. Konateľ je oprávnený ustanoviť za
seba osobu, z radov zamestnancov pre tento účel.
3) Ako spoločnosť sa týmto výslovne zaväzujeme, že budeme aj do budúcna kontinuálne
sledovať vývoj v oblasti právnych predpisov, judikatúry a technického aj iného rozvoja
ochrany osobných údajov a poznatky takto získané budeme implementovať do našich
vlastných procesov v záujme zlepšenia ochrany osobných údajov fyzických osôb v našej
spoločnosti.
4) Ako spoločnosť sa zaväzujeme, že budeme vykonávať pravidelné školenia v počte 2 krát
za kalendárny rok pre zamestnancov a vedenie spoločnosti zamerané na zopakovanie
vedomostí a znalostí z oblasti ochrany osobných údajov, ich prehĺbenie ako aj získavanie
nových poznatkov. Tieto činnosti budú určené takisto aj k senzibilizácii zamestnancov
a vedenia spoločnosti a k zvýšeniu pocitu zodpovednosti všetkých zúčastnených osôb
vzhľadom na dôležitosť a citlivosť oblasti ochrany osobných údajov fyzických osôb.
18
Článok 3
Právny rámec ochrany osobných údajov
1) Ako základný právny rámec nastavenia ochrany osobných údajov v našej spoločnosti bude
použité platné a účinné znenie Nariadenia EP a Rady č. 2016/679 ako aj znenie zákona č.
18/2018 Z. z. o ochrane osobných údajov. Okrem týchto predpisov budú pre tento účel rané
na vedomie aj úpravy noriem ISO 27001, ISO 27000, ISO 31000 a prípadne ďalšie normy.
2) V prípade potreby naša spoločnosť využije aj služby externých spoločností na vykonávanie
školení a vytváranie dokumentácie pre účel zabezpečenia súladu s právnymi predpismi
o ochrane osobných údajov a to najmä advokátske kancelárie alebo osoby, ktoré majú
preukázateľné skúsenosti a hlboké vedomosti z oblasti ochrany osobných údajov.
Článok 4
Dokumentácia a o ochrane osobných údajov
1) V prípade, ak naša spoločnosť ako prevádzkovateľ odovzdáva získané osobné údaje
o fyzických osobách ďalšej osobe v postavení sprostredkovateľa, sme povinní pre tento prípad
vyhotoviť osobitnú zmluvu medzi našou spoločnosťou a každou takouto ďalšou osobou
v postavení sprostredkovateľa, alebo inkorporovať príslušné ustanovenia v zmysle zákona č.
18/2018 do rámcovej zmluvy, prípadne vyhotoviť dodatok k tejto zmluve.
2) Ďalšími dokumentmi, ktoré sa naša spoločnosť zaväzuje vyhotoviť pre potrebu ochrany
osobných údajov a pre potreby preukázania zhody sú Interné Smernice, Záznamy o vykonaní
školení, Záznamy o spracovaní osobných údajov, Formulár hlásenia bezpečnostnej udalosti
Úradu pre ochranu osobných údajov, Formulár hlásenia bezpečnostnej udalosti dotknutej
fyzickej osobe, prípadne ďalšie dokumenty podľa potreby.
Článok 5
Existujúce a pripravované technické a organizačné opatrenia
Naša spoločnosť sa zaväzuje, že vykoná vhodné technické a organizačné opatrenia, ktoré
budú implementované za účelom zlepšenia procesov ochrany osobných údajov fyzických
osôb. Popis opatrení v súvislosti použitím štruktúry ako je uvedená v ISO norme 27002 a ISO
norme 29151 zahŕňa nasledovné:
Jednotný postup pri vybavovaní podnetov, námietok, sťažností dotknutých fyzických
osôb
Kontrola prístupov k zariadenia, kde sa nachádzajú osobné údaje klientov, či už
v elektronickej podobe alebo v papierovej podobe
Klasifikácia informácií a následné dôsledné triedenie a bezpečné uchovanie
a zálohovanie
Zvýšenie bezpečnosti fyzických priestorov ako aj samotného prostredia organizácie
a to najmä výmenou zámkov za odolnejšie, zvýšenie frekvencie použitia zámkov
a bezpečnostných skríň
Zvýšenie používania šifrovania samotných dát a rovnako aj komunikácie pri
prenosoch týchto dát elektronickou formou
Zvýšenie používania heslovania prístupu k mobilným zariadenia, laptopom, stolovým
počítačom a iným zariadeniam na ktorých prebieha spracovanie dát a to minimálne 14
miestnym heslom zloženým z písmen
Zálohovanie osobných údajov s použitím dvojcestnej metódy a to s použitím iného
média ako to na ktorom sú uložené pôvodné dáta
19
Používanie antivírových a antimalvérových aplikácii v rámci organizácie
Pravidelné preskúmavanie a hľadanie slabých miest v rámci vnútropodnikových
procesov a ich následné odstraňovanie
Nákup USB médií s možnosťou použitia kryptovania, alebo s možnosťou použitia
biometrického údaju na autentifikáciu
Použitie aplikácií na kryptovanie HDD a SSD diskov
Zabezpečenie friendly prístupu a plnej odbornej aj organizačnej súčinnosti
zamestnancov a vedenia spoločnosti pri kontrole z Úradu pre ochranu osobných
údajov
V .........Dlhej nad Oravou ................ dňa .....1. 9. 2023 ...................
.......Tibor Jelenčík ..................................
TD mont s. r. o.
9. Osobné údaje a ich ochrana
9.1. Zmluvné strany sa dohodli, že kupujúci v prípade, že je fyzickou osobou je povinný
oznámiť predávajúcemu v objednávke svoje meno a priezvisko, adresu trvalého bydliska
vrátane PSČ, číslo telefónu a mailovú adresu.
9.2. Zmluvné strany sa dohodli, že kupujúci v prípade, že je právnickou osobou je povinný
oznámiť predávajúcemu v objednávke svoje obchodné meno, adresu sídla vrátane PSČ,
IČO, číslo telefónu a mailovú adresu.
9.3. Kupujúci si môže kedykoľvek skontrolovať a zmeniť poskytnuté osobné údaje, ako aj
zrušiť svoju registráciu po prihlásení sa na internetovej stránke elektronického obchodu v
časti Môj účet >>> SEM
9.4. Predávajúci týmto oznamuje kupujúcemu, že zmysle zákona č. 18/2018 Z.z. o ochrane
osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
(ďalej len „ZnOOÚ“) predávajúci ako prevádzkovateľ bude v procese uzatvárania
kúpnej zmluvy spracúvať osobné údaje kupujúceho bez jeho súhlasu ako dotknutej
osoby, keďže spracúvanie osobných údajov kupujúceho bude vykonávané predávajúcim
v predzmluvných vzťahoch s kupujúcim a spracúvanie osobných údajov kupujúceho je
nevyhnutné na plnenie z kúpnej zmluvy, v ktorej vystupuje kupujúci ako jedna zo
zmluvných strán.
9.5. Kupujúci môže zaškrtnutím príslušného políčka pred odoslaním objednávky vyjadriť svoj
súhlas v zmysle ZnOOÚ, aby predávajúci spracoval a uschovával jeho osobné údaje,
najmä tie, ktoré sú uvedené vyššie a/alebo ktoré sú potrebné pri činnosti predávajúceho
týkajúcej sa zasielania informácií o nových produktoch, zľavách a akciách na
ponúkaných tovaroch a spracovával ich vo všetkých svojich informačných systémoch,
týkajúcich sa zasielania informácií o nových produktoch, zľavách a akciách na
ponúkaných tovaroch.
9.6. Predávajúci sa zaväzuje, že bude s osobnými údajmi kupujúceho zaobchádzať a nakladať
v súlade s platnými právnymi predpismi SR.
9.7. Predávajúci vyhlasuje, že v súlade s ZnOOÚ osobné údaje bude získavať výlučne na účel
uvedený v týchto obchodných a reklamačných podmienkach.
9.8. Predávajúci vyhlasuje, že v súlade s ZnOOÚ bude získavať osobné údaje na iné účely,
ako sú uvedené týchto obchodných a reklamačných podmienkach osobitne a zabezpečí,
aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na
ktorý boli zhromaždené a že ich nebude združovať s osobnými údajmi, ktoré boli získané
na iné účely.
9.9. Kupujúci udeľuje predávajúcemu súhlas podľa bodu 9.5. týchto reklamačných
a obchodných podmienok na dobu určitú do splnenia účelu spracúvania osobných údajov
kupujúceho. Predávajúci po splnení účelu spracúvania zabezpečí bezodkladne likvidáciu
osobných údajov kupujúceho. Súhlas so spracovaním osobných údajov môže kupujúci
odvolať kedykoľvek písomnou formou. Súhlas zanikne v lehote 1 mesiaca od doručenia
odvolania súhlasu kupujúcim predávajúcemu.
9.10. Kupujúci bude pred odoslaním objednávky vyzvaný, aby zaškrtnutím políčka pred
odoslaním objednávky potvrdil, že predávajúci mu dostatočným, zrozumiteľným
a nezameniteľným spôsobom oznámil:
a) svoje identifikačné údaje, ktoré sú uvedené v čl. 1. týchto obchodných a
reklamačných podmienok,
b) identifikačné údaje tretej strany, ktorou je spoločnosť, ktorá doručí kupujúcemu
objednaný tovar tak, že tieto údaje sú uvedené v akceptácii,
c) účel spracúvania osobných údajov ktorým je uzavretie kúpnej zmluvy medzi
predávajúcim a kupujúcim,
d) že bude spracúvať osobné údaje kupujúceho v rozsahu meno a priezvisko, adresu
trvalého bydliska vrátane PSČ, číslo telefónu a mailovú adresu, ak je kupujúci
fyzickou osobou a v rozsahu obchodné meno, adresu sídla vrátane PSČ, IČO, číslo
telefónu a mailovú adresu ak je kupujúci právnickou osobou,
e) že požadované osobné údaje je kupujúci povinný poskytnúť,
9.11. Predávajúci vyhlasuje, že bude spracúvať osobné údaje v súlade s dobrými mravmi
a bude konať spôsobom, ktorý neodporuje ZnOOÚ ani iným všeobecne záväzným
právnym predpisom a ani ich nebude obchádzať. Predávajúci vyhlasuje, že súhlas
dotknutej osoby si nebude vynucovať a ani podmieňovať hrozbou odmietnutia
zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej predávajúcemu.
9.12. Kupujúci má právo na základe písomnej žiadosti od predávajúceho vyžadovať
a) potvrdenie, či sú alebo nie sú osobné údaje o jeho osobe spracúvané,
b) účel spracúvania osobných údajov,
c) vo všeobecne zrozumiteľnej forme informácie o spracúvaní svojich osobných údajov
v informačnom systéme a o jeho stave v rozsahu:
i) identifikačné údaje predávajúceho a zástupcu predávajúceho, ak bol vymenovaný,
ii) identifikačné údaje sprostredkovateľa; to neplatí, ak predávajúci pri získavaní
osobných údajov nepostupuje podľa § 34 ZnOOÚ,
d) vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal jeho
osobné údaje na spracúvanie,
e) vo všeobecne zrozumiteľnej forme odpis jeho osobných údajov, ktoré sú predmetom
spracúvania,
f) doplňujúce informácie, ktoré sú s ohľadom na všetky okolnosti a podmienky
spracúvania osobných údajov potrebné pre kupujúceho na zaručenie jej práv a
právom chránených záujmov v rozsahu najmä
i) poučenie o dobrovoľnosti alebo povinnosti poskytnúť požadované osobné údaje;
ak predávajúci získava osobné údaje kupujúceho na základe súhlasu kupujúceho
podľa ZnOOÚ, oznámi jej aj čas platnosti súhlasu, a ak kupujúceho povinnosť
poskytnúť osobné údaje vyplýva z priamo vykonateľného právne záväzného aktu
Európskej únie, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
alebo zákona, predávajúci oznámi kupujúcemu právny základ, ktorý jej túto
povinnosť ukladá, a upovedomí ju o následkoch odmietnutia poskytnúť osobné
údaje,
ii) informácie o tretích stranách, ak sa predpokladá alebo je zrejmé, že im budú
osobné údaje poskytnuté,
iii) okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje
sprístupnené,
iv) formu zverejnenia, ak majú byť osobné údaje zverejnené,
v) tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční
prenos osobných údajov,
g) opravu jeho nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú
predmetom spracúvania,
h) likvidáciu jeho osobných údajov, ak bol splnený účel ich spracúvania; ak sú
predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o
ich vrátenie,
i) likvidáciu jeho osobných údajov, ktoré sú predmetom spracúvania, ak došlo k
porušeniu ZnOOÚ alebo iného platného právneho predpisu SR.
9.13. Kupujúci na základe bezplatnej písomnej žiadosti má právo u predávajúceho namietať
voči:
a) spracúvaniu jeho osobných údajov, o ktorých predpokladá, že sú alebo budú
spracúvané na účely priameho marketingu bez jeho súhlasu a žiadať ich likvidáciu,
b) využívaniu osobných údajov uvedených v § 31na účely priameho marketingu v
poštovom styku, alebo
c) poskytovaniu osobných údajov uvedených v § 31 na účely priameho marketingu.
9.14. Kupujúci na základe bezplatnej písomnej žiadosti má právo u predávajúceho namietať
voči spracúvaniu osobných údajov v prípadoch podľa § 31 ZnOOÚ vyslovením
oprávnených dôvodov alebo predložením dôkazov o neoprávnenom zasahovaní do jej
práv a právom chránených záujmov, ktoré sú alebo môžu byť v konkrétnom prípade
takýmto spracúvaním osobných údajov poškodené; ak tomu nebránia zákonné dôvody a
preukáže sa, že námietka kupujúceho je oprávnená, predávajúci je povinný osobné
údaje, ktorých spracúvanie kupujúci namietal, bez zbytočného odkladu blokovať a
zlikvidovať ihneď, ako to okolnosti dovolia.
9.15. Kupujúci na základe písomnej žiadosti alebo osobne, ak vec neznesie odklad, ďalej má
právo u predávajúceho kedykoľvek namietať a nepodrobiť sa rozhodnutiu
predávajúceho, ktoré by malo pre neho právne účinky alebo významný dosah, ak sa také
rozhodnutie vydá výlučne na základe úkonov automatizovaného spracúvania jej
osobných údajov. Kupujúci má právo žiadať predávajúceho o preskúmanie vydaného
rozhodnutia metódou odlišnou od automatizovanej formy spracúvania, pričom
predávajúci je povinný žiadosti kupujúceho vyhovieť, a to tak, že rozhodujúcu úlohu pri
preskúmaní rozhodnutia bude mať oprávnená osoba; o spôsobe preskúmania a výsledku
zistenia predávajúci informuje kupujúceho v lehote podľa ods. 9.18 . týchto Obchodných
podmienok. Kupujúci nemá toto právo iba v prípade, ak to ustanovuje osobitný zákon, v
ktorom sú upravené opatrenia na zabezpečenie oprávnených záujmov kupujúceho, alebo
ak v rámci predzmluvných vzťahov alebo počas existencie zmluvných vzťahov
predávajúci vydal rozhodnutie, ktorým vyhovel požiadavke kupujúceho, alebo ak
predávajúci na základe zmluvy prijal iné primerané opatrenia na zabezpečenie
oprávnených záujmov kupujúceho.
9.16. Ak kupujúci uplatní svoje právo písomne a z obsahu jeho žiadosti vyplýva, že uplatňuje
svoje právo, žiadosť sa považuje za podanú podľa tohto zákona; žiadosť podanú
elektronickou poštou alebo faxom kupujúci doručí písomne najneskôr do troch dní odo
dňa jej odoslania.
9.17. Kupujúci pri podozrení, že jeho osobné údaje sa neoprávnene spracúvajú, môže podať o
tom oznámenie Úradu ma ochranu osobných údajov. Ak kupujúci nemá spôsobilosť na
právne úkony v plnom rozsahu, jeho práva môže uplatniť zákonný zástupca.
9.18. Predávajúci je povinný písomne vybaviť žiadosť kupujúceho podľa tohto čl. týchto
obchodných a reklamačných podmienok, resp. vyhovieť požiadavkám kupujúceho
podľa ZnOOÚ a písomne ho informovať najneskoršie do 30 dní od prijatia žiadosti
alebo požiadavky.
9.19. Obmedzenie práv kupujúceho podľa ZnOOÚ predávajúci bezodkladne písomne oznámi
dotknutej osobe a Úradu ma ochranu osobných údajov.
9.20. Predávajúci oznamuje týmto kupujúcemu, že v súlade ZnOOÚ pri spracúvaní osobných
údajov kupujúceho sa predpokladá, že osobné údaje kupujúceho budú poskytnuté
a sprístupnené nasledovným tretím stranám, resp. okruhu príjemcov:
- SDS - Smart Delivery Service SK, s.r.o. Dunajská 46, 811 08 Bratislava
- Shoptet, a.s., Dvořeckého 628/8, 169 00 Praha 6 Česká republika
- Smartsupp.com, s.r.o., Milady Horákové 13, 602 00 Brno