GDPR

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

RIVERS, s.r.o., Obchodný register Okresného súdu Bratislava I, oddiel Sro, vl. č. 98010/B, IČO: 47 700 785, DIČ: 2024064152, Sídlo: Mudroňova 6, Bratislava 811 01, Slovenská republika. Konateľ: Mgr. Peter Mriňák - pristúpila k riešeniu bezpečnosti ochrany osobných údajov, z titulu spracúvania osobných údajov dotknutých osôb a vyhotovil bezpečnostnú dokumentáciu obsahujúcu opis bezpečnostných opatrení a posúdenia vplyvu na ochranu osobných údajov:

  • v zmysle aktuálne platnej legislatívy - zák. č.122/2013 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (v znení č. 84/2014 Z. z., 55/2017 Z. z.) a vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky uvedenej v zbierke zákonov Vyhláška č. 117/2014 Z. z. vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení
  • s ohľadom na NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

Prevádzkovateľ zároveň informuje, že pristúpil k prijatiu primeraných technických, organizačných a personálnych bezpečnostných opatrení a záruk zo strany prevádzkovateľa ako aj sprostredkovateľa, ktoré zohľadňujú najmä:

  • zásady spracúvania osobných údajov ako zákonnosť, spravodlivosť a transparentnosť; obmedzenie a kompatibilitu účelov spracúvania; minimalizáciu údajov, pseudonymizáciu alebo šifrovanie a minimalizáciu uchovávania údajov; správnosť údajov; integritu a dôvernosť, dostupnosť údajov;
  • zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k týmto osobným údajom) spracúvania s ohľadom na účel spracovateľskej operácie;
  • povahu, rozsah, kontext a účel spracovateľskej operácie;
  • odolnosť a obnovu systémov spracúvania;
  • poučenia oprávnených osôb;
  • prijatie primeraných opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a na promptné informovanie dozorného orgánu a dotknutej osoby;
  • prijatie primeraných opatrení, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov, či iný výkon práv dotknutej osoby;
  • riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie; posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním, a na identifikáciu najlepších postupov na zmiernenie rizika).

Prevádzkovateľ zároveň informuje, že vové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU. Nové nariadenie GDPR nadobudne účinnosť 25. mája 2018 a bude platné rovnako vo všetkých členských štátoch Európskej únie a bude povinné pre všetky mestá, obce a ich podriadené organizácie, ktoré sa nachádzajú na území Európskej únie bez ohľadu na ich veľ kosť či počet obyvateľov a zamestnancov.

GDPR prináša významné zmeny v právnych predpisov EÚ v oblasti ochrany osobných údajov.

Hlavné zmeny súvisiace s GDPR:

  • nariadenie zavádza nové opatrenia a pojmy - pseudonymizácia, profilovanie, genetický údaj, skupina podnikov a pod.,

ďalšie údaje budú považované za osobné za istých okolností - IP adresy, cookies, RFID, e-mailové adresy, lokalizačné údaje a pod.,

  • bude možné napadnúť rozhodnutie spoločnosti vykonané na základe osobných údajov (napr. kategorizácia zákazníka na základe príjmu, pohlavia, lokalizácie a pod.),
  • rozširuje povinnosti a zodpovednosti sprostredkovateľov,
  • zavádza osobitnú ochranu osobných údajov detí,
  • zavádza nové oznamovacie povinnosti voči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín),
  • zavádza právo na opravu nesprávnych osobných údajov,
  • upravuje právo na prenosnosť osobných údajov,
  • zavádza právo byť informovaný o všetkých osobných údajoch spracúvaných u prevádzkovateľa,
  • zavádza právo na zabudnutie - právo na vymazanie osobných údajov.

Poskytnutie osobných údajov tretím stranám: Prevádzkovateľ IS neposkytuje osobné údaje tretím stranám.

Poučenie o dobrovoľnosti: Dotknutá osoba poskytuje prevádzkovateľovi IS vyššie uvedené osobné údaje dobrovoľne, bez nátlaku a vynucovania si zo strany prevádzkovateľa.

Legislatíva:

  1. Úplné znenie zákona o ochrane osobných údajov č. 136/2014 Z. z.: http://www.noveaspi.sk//products/lawText/1/82141/1/2
  2. NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

Znenie súhlasu so spracovaním osobných údajov:

Súhlas so spracovaním osobných údajov

v zmysle zák. č. 122/2013 Z. z. o ochrane osobných údajov v znení zákona č. 84/2014 Z. z. Úplné znenie zákona zo dňa 30. 05. 2014 uvedené v Zbierke zákonov pod číslom 136/2014

s ohľadom na NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

(ďalej tiež len „zákon)

Záujemca svojím podpisom udeľuje spoločnosti:

RIVERS, s.r.o., Obchodný register Okresného súdu Bratislava I, oddiel Sro, vl. č. 98010/B, IČO: 47 700 785, DIČ: 2024064152, Sídlo: Mudroňova 6, Bratislava 811 01, Slovenská republika. Konateľ: Mgr. Peter Mriňák (ďalej aj ako „sprostredkovateľ“)

súhlas so spracovaním osobných údajov v zmysle zák. č. 122/2013 Z. z. o ochrane osobných údajov v znení v znení zákona č. 84/2014 Z. z. neskorších predpisov (úplné znenie zákona zo dňa 30. 05. 2014 je uvedené v Zbierke zákonov pod číslom 136/2014 Z. z.), ktorý je jasným prejavom vôle, udelený na dobu 10 rokov, na spracúvanie osobných údajov z titulu využitia resp. využívania služieb sprostredkovateľa, pri výkone predmetu činnosti: Sprostredkovanie predaja, prenájmu a kúpy nehnuteľnosti (realitná činnosť). Udelený súhlas sa vzťahuje na všetky spracovateľské činnosti vykonávané na ten istý účel alebo účely, ide predovšetkým o:

  1. tvorbu, úpravu a zverejnenie fotografií, videí a informácií o nehnuteľnosti záujemcu, prostredníctvom výpočtovej techniky (fotoaparátu, kamery, mobilného zariadenia, notebooku, tabletu, počítača alebo lietadla (dron/kvadrokoptéra), pre ich prezentáciu na webových stránkach sprostredkovateľa, na webových stránkach realitných a inzertných portálov, ako aj v inzertných médiách uvedených v elektronickej aj papierovej forme.
  2. pre vykonanie právnej konzultácie sprostredkovateľa s advokátskou kanceláriou v zastúpení advokáta zapísaného v komore advokátov.

Nevyhnutný rozsah spracúvaných osobných údajov z titulu využívania služieb sprostredkovateľa pri výkone predmetu činnosti: Sprostredkovanie predaja, prenájmu a kúpy nehnuteľnosti (realitná činnosť).

  1. § 13 zákona: rodné číslo
  2. § 10 ods. 4 zákona: titul, meno, priezvisko, rodné priezvisko, dátum narodenia, číslo OP, adresa trvalého pobytu, korešpondenčná adresa, telefonický kontakt, emailový kontakt, špecifikácia finančných záväzkov, špecifikácia obchodného prípadu, údaje o nehnuteľnosti, fotografie nehnuteľnosti, zmluvné podmienky, číslo bankového účtu, videozáznam nehnuteľnosti.

Záujemca svojim podpisom zároveň potvrdzuje, že súhlas je formulovaný v zrozumiteľnej a ľahko dostupnej forme, jasne a jednoducho.

Záujemca je zároveň informovaný, že tento súhlas môže kedykoľvek odvolať.

PDF verzia GDPR