Ochrana osobných údajov
1. Informácie vydané v súlade s článkom 13 GDPR
1) Prevádzkovateľ Foxconn Slovakia, spol. s r.o., týmto oznamuje dotknutým osobám pred získavaním osobných údajov tieto informácie:
a) Identifikačné údaje a kontaktné údaje prevádzkovateľa: Foxconn Slovakia, spol. s r.o., Dolné Hony 29, 949 01 Nitra, Slovenská republika, IČO 35683724, Obchodný register Okresného súdu Nitra, Oddiel: Sro, Vložka č.: 21716/N, Peter Hrčka, konateľ (ďalej len „prevádzkovateľ“).
b) Kontaktné údaje zodpovednej osoby.
– Poštová adresa: Zodpovedná osoba za ochranu osobných údajov, Foxconn Slovakia, spol. s r.o., Dolné Hony 29, 949 01 Nitra.
– Elektronická adresa: zodpovedna.osoba@foxconn.com
c) Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené, ako aj právny základ spracúvania osobných údajov:
Účel spracúvania:
i. Evidencia zamestnancov, organizačné riadenie – Personalistika. Mzdy.
ii. Príprava zamestnancov – Vzdelávanie zamestnancov.
iii. Registrácia pracovných úrazov a oznámenie príslušným inštitúciám – Evidencia pracovných úrazov.
iv. Evidencia chorôb z povolania
v. Získavanie zamestnancov, evidencia a výber uchádzačov – Evidencia uchádzačov o zamestnanie.
vi. Evidencia odpracovanej a neodpracovanej pracovnej doby ako podklady pre mzdy – Evidencia dochádzky.
vii. Vypracovanie psychologických posudkov na spôsobilosť vykonávať dojednanú prácu, monitorovanie pracovného prostredia a pracovných podmienok – Evidencia zdravotnej spôsobilosti na prácu, Výsledky psychotestov.
viii. Evidencia stravovania zamestnancov.
ix. Bezpečnosť osôb a ochrana objektu, identifikácia fyzickej osoby pri vstupe do priestorov spoločnosti – Kamerový a Návštevný systém.
x. Evidencia osobných ochranných pracovných prostriedkov.
xi. Evidencia zamestnancov, ktorým Prevádzkovateľ zabezpečuje dopravu autobusmi do/z práce – Doprava zamestnancov
xii. Evidencia pridelených služobných telefónov – Evidencia pridelených telefónov
xiii. Evidencia vjazdu vozidiel do areálu závodu – Evidencia vozidiel
xiv. Evidencie poistených zamestnancov pre úrazové a životné poistenie, ktoré hradí zamestnávateľ – Úrazové a životné poistenie zamestnancov
xv. Evidencia prijatej a odoslanej pošty – Prijatá a odoslaná pošta
xvi. Interná a externá fotodokumentácia – FSK fotodokumentácia
xvii. Hlásenie protispoločenskej činnosti – Interné vybavovanie podnetov
xviii. Dodržiavanie zásady rovnakého zaobchádzania, zákazu diskriminácie a ochrana pred sexuálnym obťažovaním – Antidiskriminácia
xix. Evidencia poistných udalostí
xx. Ochrana majetku zamestnávateľa a kontrola dodržiavania pracovnoprávnych povinností zamestnanca pri použití služobného vozidla – Monitorovanie služobného vozidla prostredníctvom GPS lokalizátora
Právny základ. V súlade s ustanovením článku 6 ods. 1 Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“), právnym základom spracúvania osobných údajov prevádzkovateľa sú:
i) Súhlas dotknutých osôb, ktoré vyjadrili súhlas so spracúvaním osobných údajov.
ii) Plnenie zákonnej povinnosti prevádzkovateľa podľa právnych predpisov najmä:
• zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,
• zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov,
• zákon č. 233/1995 Z.z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov,
• zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 404/2011 Z.z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• vyhláška č. 500/2006 Z.z., ktorou sa ustanovuje vzor záznamu o registrovanom pracovnom úraze v znení neskorších predpisov,
• zákon č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov v znení neskorších predpisov,
• zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 473/2005 Z. z. o poskytovaní služieb v oblasti súkromnej bezpečnosti a o zmene a doplnení niektorých zákonov (zákon o súkromnej bezpečnosti) v znení neskorších predpisov,
• zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
• zákon č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 461/2003 Z.z. o sociálnom poistení v znení neskorších predpisov,
• zákon č. 43/2004 Z.z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 650/2004 Z.z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 462/2003 Z.z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 82/2005 Z.z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 152/1994 Z.z. o o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov v znení neskorších predpisov,
• zákon č. 601/2003 Z.z. o životnom minime a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 39/2015 Z.z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 125/2006 Z.z. o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 171/1993 Z.z. o Policajnom zbore v znení neskorších predpisov,
• nariadenie vlády č. 395/2006 Z.z. o minimálnych požiadavkách na poskytovanie a používanie osobných ochranných pracovných prostriedkov v znení neskorších predpisov,
• zákon 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“).
iii) Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa a sprostredkovateľa osobných údajov, z ktorým má prevádzkovateľ uzatvorenú zmluvu podľa článku 29 GDPR.
d) Oprávnené záujmy prevádzkovateľa spočívajú v preukázaní dodržiavania platných právnych predpisov, najmä preukázania legálneho zamestnávania, zabezpečenia zákonom ustanovených odvodov a daní, dodržiavania zákazu diskriminácie a dodržiavania ochrany osobných údajov dotknutých osôb. Oprávneným záujmom je ochrana zdravia a života fyzických osôb, ochrana majetku prevádzkovateľa.
e) Identifikácia príjemcov: Sociálna poisťovňa, zdravotné poisťovne, Finančná správa SR, Daňové úrady, Ústredie práce, sociálnych vecí a rodiny, Úrad práce sociálnych vecí a rodiny SR, orgány štátnej správy a verejnej moci oprávnené na výkon kontroly a dozoru napr. inšpektoráty práce, regionálne úrady verejného zdravotníctva, Ministerstvo vnútra SR, Policajný zbor Slovenskej republiky, oddelenia cudzineckej polície PZ, orgány činné v trestnom konaní, súdy, súdni exekútori, posudkoví lekári, banky a iné finančné inštitúcie, nebankové spoločnosti, SBS, zástupcovia zamestnancov, sprostredkovateľ, poučená oprávnená osoba, iný oprávnený subjekt.
f) Prenos osobných údajov: Prevádzkovateľ je oprávnený uskutočniť prenos osobných údajov do materskej spoločnosti Foxconn so sídlom v Taiwane.
2) Prevádzkovateľ pri získavaní osobných údajov poskytuje dotknutej osobe informácie o dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia. Osobné údaje prevádzkovateľ uchováva po dobu potrebnú na plnenie účelu a po dobu určenú právnymi predpismi.
3) Prevádzkovateľ informuje dotknuté osoby, že majú právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov.
2. Právo na prístup k údajom a na informácie podľa čl. 15 GDPR
2.1. Dotknutá osoba má právo získať od prevádzkovateľa, potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak takéto osobné údaje prevádzkovateľ spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o
a) účele spracúvania osobných údajov,
b) kategórii spracúvaných osobných údajov,
c) identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
e) práve požadovať od spoločnosti opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
f) práve podať návrh na začatie konania podľa § 100 zákona.
g) zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
h) existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa článku 22 ods. 1 a 4 GDPR; v týchto prípadoch poskytne spoločnosť dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.
2.2. Dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 GDPR, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.
2.3. Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.
2.4. Právo získať osobné údaje podľa odseku 2.3. nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.
2.5. Samotný proces, ktorý bude zabezpečovať právo na prístup k údajom a na informácie musí reflektovať aj na povinnosť poskytovať kópiu osobných údajov, ktoré sa spracúvajú. Súčasne je potrebné zohľadniť aj skutočnosť, že ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytujú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiada o iný spôsob.
2.6. Proces realizácie Práva na prístup k údajom a na informácie garantuje zodpovedná osoba.
3. Právo na opravu osobných údajov podľa čl. 16 GDPR
3.1. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.
3.2. Právo na opravu osobných údajov, ktorým dotknutá osoba dosiahne opravu nesprávnych osobných údajov, ktoré sa jej týkajú je potrebné zohľadniť požiadavku článku 19 GDPR, a to povinnosť prevádzkovateľa oznámiť každému príjemcovi ktorému boli osobné údaje poskytnuté, každú opravu osobných údajov, pokiaľ sa to nepreukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Súčasne je potrebné zo strany spoločnosti o týchto príjemcoch informovať dotknutú osobu, ak to dotknutá osoba požaduje.
3.3. Proces realizácie Práva na opravu osobných údajov garantuje zodpovedná osoba.
4. Právo na vymazanie podľa čl. 17 GDPR
4.1. Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.
4.2. Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 1, ak
a) osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
b) dotknutá osoba odvolá súhlas podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) GDPR, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
c) dotknutá osoba namieta spracúvanie osobných údajov podľa článku 21 ods. 1 GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa článku 21 ods. 2 GDPR ,
d) osobné údaje sa spracúvajú nezákonne,
e) je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
f) sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.
4.3. Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich podľa odseku 3.1. vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.
4.4. Odseky 4.1. a 4.2. sa neuplatňujú, ak je spracúvanie osobných údajov potrebné
a) na uplatnenie práva na slobodu prejavu alebo práva na informácie,
b) na splnenie povinnosti podľa zákona o ochrane osobných údajov, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 GDPR,
d) na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa článku 89 ods. 1 GDPR, ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo
e) na uplatnenie právneho nároku.
4.5. Súčasne je v zmysle ustanovenia článku 19 GDPR prevádzkovateľom, potrebné zabezpečiť splnenie povinnosti oznámiť každému príjemcovi ktorému boli osobné údaje poskytnuté, každé vymazanie osobných údajov, pokiaľ sa to nepreukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie a tiež zabezpečiť informovanie dotknutej osoby o týchto príjemcoch, ak to dotknutá osoba požaduje.
4.6. Proces realizácie Práva na vymazanie osobných údajov garantuje zodpovedná osoba.
5. Právo na obmedzenie spracúvania podľa čl. 18 GDPR
5.1. Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak
a) dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
b) spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
c) prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
d) dotknutá osoba namieta spracúvanie osobných údajov podľa článku 21 ods. 1 GDPR , a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
5.2. Ak sa spracúvanie osobných údajov obmedzilo podľa odseku 5.1., okrem uchovávania môže osobné údaje prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo na účel uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.
5.3. Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí podľa odseku 5.1., je prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.
5.4. Proces realizácie Práva na obmedzenie spracúvania osobných údajov garantuje zodpovedná osoba.
6. Oznamovacia povinnosť príjemcom podľa čl. 19 GDPR
6.1. Prevádzkovateľ je povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 GDPR , ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.
6.2. Prevádzkovateľ o príjemcoch podľa odseku 6.1. informuje dotknutú osobu, ak to dotknutá osoba požaduje.
6.3. Oznamovaciu povinnosť príjemcom garantuje zodpovedná osoba.
7. Právo na prenosnosť podľa čl. 20 GDPR
7.1. Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak
a) sa osobné údaje spracúvajú na základe súhlasu podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b) GDPR
b) spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.
7.2. Uplatnením práva uvedeného v odseku 7.1. nie je dotknuté právo podľa článku 17 GDPR. Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
7.3. Právo podľa odseku 6.1. nesmie mať nepriaznivé dôsledky na práva iných osôb.
7.4. Proces musí umožňovať podmienky na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné, napr. exportom osobných údajov dotknutej osoby do bežne používaného a strojovo čitateľného formátu (napr. XML, JSON, CSV). Súčasne je potrebné zabezpečiť podmienky na zabezpečenie bezpečného odovzdania súboru s exportom údajov dotknutej osobe, a to zabezpečeným spôsobom prostredníctvom šifrovania.
7.5. Právo na prenosnosť osobných údajov garantuje zodpovedná osoba.
8. Právo namietať podľa čl. 21 GDPR
8.1. Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané podľa článku 6 ods. 1 písm. e) alebo f) GDPR vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
8.2. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.
8.3. Prevádzkovateľ je povinný dotknutú osobu výslovne upozorniť na práva podľa odsekov 8.1. a 8. 2. najneskôr pri prvej komunikácii s ňou, pričom informácia o tomto práve musí byť uvedená jasne a oddelene od akýchkoľvek iných informácií.
8.4. V súvislosti s používaním služieb informačnej spoločnosti môže dotknutá osoba svoje právo namietať uplatňovať automatizovanými prostriedkami s použitím technických špecifikácií.
8.5. Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, z dôvodov týkajúcich sa jej konkrétnej situácie, okrem prípadov, keď je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa článku 89 ods. 1 GDPR.
8.6. Proces realizácie Práva namietať spracúvanie osobných údajov garantuje zodpovedná osoba.
9. Právo namietať voči automatizovanému individuálnemu rozhodovaniu vrátane profilovania podľa čl. 22 GDPR
9.1. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.
9.2. Odsek 9.1. sa neuplatňuje, ak je rozhodnutie
a) nevyhnutné na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
b) vykonané na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, a v ktorých sú zároveň ustanovené aj vhodné opatrenia zaručujúce ochranu práv a oprávnených záujmov dotknutej osoby, alebo
c) založené na výslovnom súhlase dotknutej osoby.
9.3. V prípadoch podľa odseku 9.2. písm. a) a c) je prevádzkovateľ povinný vykonať vhodné opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby, a to najmä práva na overenie rozhodnutia nie automatizovaným spôsobom zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.
9.4. Rozhodnutia podľa odseku 9.2. sa nesmú zakladať na osobitných kategóriách osobných údajov podľa článku 9 ods. 1 GDPR okrem prípadov, ak sa uplatňuje článku 9 ods. 2 písm. a) alebo g) GDPR a súčasne sú zavedené vhodné opatrenia na zaručenie práv a oprávnených záujmov dotknutej osoby.
9.5 Prevádzkovateľ informuje dotknuté osoby, že majú právo svoj súhlas kedykoľvek odvolať.
9.6 Prevádzkovateľ informuje dotknuté osoby, že majú právo podať návrh na začatie konania §100 zákona:
(1) Konanie sa začína na návrh dotknutej osoby alebo osoby, ktorá tvrdí, že je priamo dotknutá na svojich právach ustanovených GDPR (ďalej len „navrhovateľ“), alebo bez návrhu.
(2) Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) začne konanie bez návrhu aj na základe zistenia úradu pri výkone dozoru nad dodržiavaním povinností ustanovených GDPR, zákonom alebo osobitným predpisom.
(3) Návrh na začatie konania podľa odseku 1 (ďalej len „návrh“) musí obsahovať
a) meno, priezvisko, korešpondenčnú adresu a podpis navrhovateľa,
b) označenie toho, proti komu návrh smeruje s uvedením mena, priezviska, trvalého pobytu alebo názvu, sídla a identifikačného čísla, ak bolo pridelené,
c) predmet návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené,
d) dôkazy na podporu tvrdení uvedených v návrhu,
e) kópiu listiny alebo iný dôkaz preukazujúci uplatnenie práva podľa druhej časti druhej hlavy zákona alebo osobitného predpisu, ak si takéto právo dotknutá osoba uplatnila, alebo uvedenie dôvodov hodných osobitného zreteľa o neuplatnení predmetného práva, ak návrh podala dotknutá osoba.
(4) Úrad uverejní vzor návrhu na svojom webovom sídle.
(5) Úrad návrh odloží, ak
a) návrh je zjavne neopodstatnený,
b) vec, ktorej sa návrh týka, prejednáva súd alebo orgán činný v trestnom konaní,
c) navrhovateľ neposkytol úradu na jeho žiadosť potrebnú súčinnosť, pričom bez jeho aktívnej účasti nemožno vec vybaviť; úrad navrhovateľa o možnosti odloženia návrhu upovedomí,
d) od udalosti, ktorej sa návrh týka, uplynuli v deň jeho doručenia viac ako tri roky.
(6) Ak návrh neobsahuje požiadavku na utajenie totožnosti navrhovateľa, úrad vybaví návrh bez utajenia osobných údajov uvedených v návrhu. Ak je v návrhu požiadavka na utajenie totožnosti, ale charakter návrhu neumožňuje jej vybavenie bez uvedenia niektorého údaja o osobe, ktorá návrh podala, úrad po zistení tejto skutočnosti o tom navrhovateľa upovedomí, pričom ho zároveň upozorní, že v návrhu bude pokračovať, len ak navrhovateľ v určenej lehote udelí úradu súhlas s uvedením údaja alebo údajov o svojej osobe potrebných na vybavenie návrhu.
(7) Ak návrh doručí úradu iná osoba ako dotknutá osoba, návrh sa považuje za podnet na začatie konania bez návrhu (ďalej len „podnet“).
(8) Úrad posúdi podnet do 30 dní odo dňa doručenia podnetu úradu, a ak podnet neodloží podľa odseku 5, začne konanie a vo veci rozhodne podľa § 102 zákona.
(9) O spôsobe vybavenia podnetu podľa odseku 8 úrad informuje podávateľa do 30 dní odo dňa doručenia podnetu úradu.
9.7 Prevádzkovateľ dotknutú osobu informuje o tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov.
9.8 Prevádzkovateľ dotknutú osobu informuje o existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa článku 22 ods. 1 a 4 GDPR v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.
9.9 Prevádzkovateľ je povinný poskytnúť dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané.
Nitra, 02.01.2024 Foxconn Slovakia, spol. s r.o.