Spoločnosť dodržiava základné práva dotknutých osôb v oblasti ochrany osobných údajov a do týchto práv nezasahuje v rozpore s nariadením GDPR alebo so Zákonom. Práva dotknutých osôb sú upravené kapitolou 3 nariadenia GDPR a medzi základné práva dotknutej osoby patria za splnenia podmienok ustanovených v platnom právnom poriadku nasledovné práva:
- Právo Dotknutej osoby na prístup k osobným údajom – dotknutá osoba má podľa článku 15 nariadenia GDPR právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
- a) účely spracúvania;
- b) kategórie dotknutých osobných údajov;
- c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
- d) ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
- f) právo podať sťažnosť dozornému orgánu;
- g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia GDPR a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Dotknutá osoba má teda právo získať od našej spoločnosti potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom. Na žiadosť dotknutej osoby poskytne naša spoločnosť kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže byť účtovaný primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Informácie musia byť poskytnuté okamžite, najneskôr však v lehote 1 mesiaca. Spoločnosť má právo predĺžiť dobu spracovania žiadosti o ďalšie 2 mesiace pokiaľ je požiadavka zložitá alebo častá, musí však dotknutej osobe do 1 mesiaca oznámiť dôvod predĺženia doby spracovania. V prípade žiadosti neodôvodnenej alebo príliš častej má spoločnosť právo účtovať poplatok primeraný nákladom alebo odmietnuť žiadosť. Dotknutej osobe však musí byť vysvetlený dôvod odmietnutia a jej právo obrátiť sa so sťažnosťou na dozorný orgán.
- Právo Dotknutej osoby na opravu / doplnenie osobných údajov – dotknutá osoba má podľa článku 16 nariadenia GDPR právo, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to so zreteľom na účel spracúvania osobných údajov.
Dotknutá osoba môže našu spoločnosť kedykoľvek požiadať o opravu či doplnenie jej osobných údajov, pokiaľ by boli nepresné či neúplné. Dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
- Právo Dotknutej osoby na odvolanie súhlasu – dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú, pričom o tejto skutočnosti musí byť dotknutá osoba informovaná vždy, keď sa od nej súhlas získava. Spracúvanie osobných údajov od momentu jeho poskytnutia do momentu jeho odvolania dotknutou osobou je zákonné a jeho odvolanie na zákonnosť tohto predchádzajúceho spracúvania osobných údajov fyzickej osoby nemá vplyv. Bližšie podmienky vyjadrenia súhlasu upravuje článok 7 nariadenia GDPR.
Po odvolaní súhlasu dotknutou osobou oprávnená osoba musí prestať spracovávať osobné údaje na účel, na ktorý bol súhlas udelený, ak neexistuje iný právny základ pre spracúvanie.
- Právo Dotknutej osoby na vymazanie osobných údajov – dotknutá osoba má tiež podľa článku 17 nariadenia GDPR právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
- dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
pričom platí, že právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2. nariadenia nevznikne, pokiaľ je spracúvanie osobných údajov potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie;
- na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Európskej únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) nariadenia, ako aj článkom 9 ods. 3. nariadenia;
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1. nariadenia znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania osobných údajov; alebo
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo Dotknutej osoby na obmedzenie spracúvania osobných údajov – dotknutá osoba má podľa článku 18 ods. 1 nariadenia GDPR právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
V prípadoch obmedzenia spracúvania osobných údajov prevádzkovateľ postupuje podľa príslušných ustanovení článku 18 ods. 2 a 3 nariadenia GDPR a ak boli takéto osobné údaje dotknutej osoby poskytnuté príjemcom, prevádzkovateľ oznámi každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov týmto príjemcom v súlade s príslušným ustanovením článku 19 nariadenia GDPR. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
- Právo Dotknutej osoby na prenosnosť osobných údajov – dotknutá osoba má podľa článku 20 nariadenia GDPR právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
- sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
- ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov, právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
- Právo Dotknutej osoby namietať spracúvanie osobných údajov – dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať. Dotknutá osoba sa výslovne upozorní na vyššie uvedené práva najneskôr pri prvej komunikácii s ňou, pričom sa toto právo prezentuje jasne a oddelene od akýchkoľvek iných informácií.
V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
- Práva Dotknutej osoby pri automatizovanom individuálnom rozhodovaní vrátane profilovania – dotknutá osoba má podľa článku 22 nariadenia GDPR právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. Toto neplatí, ak je rozhodnutie:
- a) nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
- b) povolené právom Únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo
- c) založené na výslovnom súhlase dotknutej osoby.
V prípadoch písm. a) a c) prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, a to aspoň práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.