Na základe GDPR, ktoré nadobudlo účinnosť 25. 5. 2018, sme povinný vás informovať o tom, ako zaobchádzame s vašimi osobnými dátami. V tento deň všetci (teda aj Vy), kto na území Európskej únie nakladajú s osobnými údajmi, by mali Nariadenie plniť pri akejkoľvek svojej činnosti s osobnými údajmi.
ČO JE TO GDPR?
GDPR je jedným z často skloňovaných slov dneška. GDPR znamená skratku pre General Data Protection Regulation alebo Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie“). Nariadenie, ako sme ho definovali v predchádzajúcej vete, a GDPR sú teda jedno a to isté.
KTO JE PREVÁDZKOVATEĽ?
Vo vzťahu k produktom a službám spoločnosti NAM Slovakia s.r.o. je významné, kto je tzv. prevádzkovateľ vo vzťahu k osobným údajom, ktoré spoločnosť NAM Slovakia s.r.o. získa pri spolupráci s vami (teda tým, že užívate naše služby a produkty). Podľa Nariadenia je prevádzkovateľom ten, kto určil účely a prostriedky nakladania s osobnými údajmi. Viac informácii nájdete v:
GDPR – povinnosti prevádzkovateľa.pdf
KEDY STE PREVÁDZKOVATEĽ?
Prevádzkovateľom ste vtedy, pokiaľ využívate služby NAM system k poskytovaní služieb vašim klientom či zákazníkom alebo máte vlastných zamestnancov, ktorí participujú na používaní služieb NAM system. Pokiaľ ide o väčšinu osobných údajov, ste Prevádzkovateľom vy, pretože vy ste rozhodli, že budete osobné údaje predávať spoločnosti NAM system, a.s. Aby sme vám pomohli splniť vaše povinnosti, pripravili sme pre Vás súbor obecných informácií a tiež podrobnejšiu dokumentáciu k ONI system produktom podľa Nariadenia. Dokumenty budete potrebovať, pokiaľ vás navštívi úradník z Úradu pre ochranu osobných údajov a opýta sa, ako máte chránené dáta, ktoré zadávate do ONI system alebo sú zistené používaním GPS a rádiových jednotiek ONI system:
Pokiaľ využívate GPS a rádiové monitorovanie objektov divízie ONI system, pozrite sa na:
- Návod, ako vyplniť tabuľku Prehlaď spracúvania osobných údajov – ONI system: GDPR pre ONI system POSTUP.pdf
- Tabuľku Prehlaď spracúvania osobných údajov – ONI system, ktorú doplňte a upravte podľa skutočnosti vo vašej firme: Prehľad spracúvania osobných údajov ONI system
- Dokument, ktorý nahráte na intranet alebo zverejníte zamestnancom a ľuďom, ktorí jazdia s vašimi vozidlami sledovanými GPS a rádiovými jednotkami ONI system: Informácie dotknutej osoby ONI system
- Posúdením prínosov a rizík, v ktorom uveďte prípadné nedostatky, ktoré ste zistili pri spracúvaní osobných údajov a opatrení k ich odstráneniu
Ak potrebujete s nami uzatvoriť Zmluvu o spracúvaní osobných údajov v ONI system, stiahnite si jej elektronicky podpísaný návrh tu: Zmluva o spracúvaní osobných údajov NAM system.pdf. Návrh zmluvy buď podpíšte elektronickým podpisom alebo si zmluvu vytlačte a podpíšte. Zároveň si môžete stiahnuť aj Pravidlá ochrany osobných údajov ONI system.pdf, ktoré sú Prílohou 1 tejto zmluvy.
KEDY JE PREVÁDZKOVATEĽOM NAM SLOVAKIA S.R.O.?
Sú však prípady, kedy je prevádzkovateľom v zmysle Nariadenia spoločnosť NAM Slovakia s.r.o. Je tomu, pokiaľ ide o osobné údaje identifikujúce Vás ako stranu zmluvy či zákazníka spoločnosti NAM Slovakia s.r.o., Vaše kontaktné, fakturačné, platobné a dodacie údaje, údaje o tovare a poskytovaných službách a Vašej platobnej histórii. Vo vzťahu k týmto údajom je prevádzkovateľom spoločnosť NAM Slovakia s.r.o. Ako spoločnosť s týmito osobnými údajmi nakladá a ako ich chráni, je popísané tu:
GDPR – Informácie dotknutej osoby – NAM Slovakia s.r.o.pdf
GDPR – Základy spracúvania osobných údajov NAM Slovakia.pdf
ZODPOVEDNÁ OSOBA PRE OCHRANU OSOBNÝCH ÚDAJOV
Spoločnosť ustanovila zodpovednú osobou pre ochranu osobných údajov.
Kontaktné údaje zodpovednej osoby:
Ing. Pavel Tač
e-mail: info@nam.cz
UPOZORNENIE
Akékoľvek uvedené dokumenty vychádzajú zo stavu legislatívy a výkladových stanovísk známych v dobe ich vydania (Máj 2018). Niektoré dôležité právne predpisy v tejto oblasti existujú len v návrhoch (Nariadenie ePrivacy). Tie môžu priniesť nové povinnosti, alebo naopak existujúce povinnosti zmierniť. Rovnako tak výkladové stanoviská podliehajú neustálemu upresňovaniu a zmenám. Ide o živý a pomerne komplikovaný systém. Aj cez akúkoľvek snahu po presnosti a správnosti, môže budúci vývoj ukázať, že niektoré dokumenty bude potrebné prepracovať. Rovnako tak právne predpisy sú len obecné a k ich naplneniu vedie mnoho ciest, môžu byť všetky správne. Nepodliehajte, prosím, pocitu, že to, že niekde inde, GDPR zavádzajú inak, alebo prostredníctvom iných postupov a dokumentov, znamená, že Vy to robíte zle. GDPR nestanoví až na výnimky žiadne procesy, ako ich vykonávať – teda ako vykonať súpis údajov, popis zapracovania analýzu rizík atď. Dôležité je nepodľahnúť pocitu, že lepšie je nerobiť nič. V prípade kontroly zo strany úradov budú najprísnejšie postihované práve prípady nečinnosti.
MÁM OTÁZKU OHĽADNE GDPR ALEBO ŽIADAM O ZMENU SPRACÚVANIA OSOBNÝCH ÚDAJOV
Tu môžete uplatniť svoje práva (napr. odvolanie súhlasu či námietku), alebo vzniesť dotazy a pripomienky. Prosím vyplňte nasledujúce informácie: