VOP – Všeobecné obchodné podmienky

1. Úvodné ustanovenia

1. Prevádzkovateľom internetového portálu Contactportal.com je spoločnosť Contact portal s.r.o., so sídlom Mlynské nivy 48, 821 09 Bratislava, Slovensko, IČO: 50 971 565, DIČ/IČ DPH: SK2120542402, zapísaná v Obchodnom registri vedenom Okresným súdom Bratislava I, oddiel Sro, vložka č. 120759/B (ďalej ako: „Contact portal “). Adresa elektronickej pošty info@contactportal.com, tel. +421 903 780 262. Orgánom dozoru je Slovenská obchodná inšpekcia, Inšpektorát SOI pre Bratislavský kraj, Prievozská 32, P.O. Box 5, 820 07 Bratislava 27.

2. Internetový portál Contactportal.com označuje doménu druhej úrovne contactportal.com a doménu druhej úrovne adressportal.eu a národné domény druhej úrovne contactportal.sk/cz/at/be/cn/co.uk/de/dk/es/fr/hu/it/pl/ru/si/net/org partnerské domény druhej úrovne, ktoré poskytujú svoje služby v spolupráci s Contactportal-om a domény tretej, prípadne vyššej úrovne v tvare xxxx.contactportal.xx / xxx.adressportal.xx

3. Poskytovanie a využívanie služieb na Contactportal.com sa spravuje týmito podmienkami Contactportal.com (ďalej aj ako „ Podmienky “) a v prípade niektorých služieb poskytovaných samostatne Contactportal-om alebo v spolupráci s treťou stranou, konkrétna služba sa riadi súčasne aj samostatnými podmienkami jej využívania. Konkrétne podmienky, ktoré sa vzťahujú na používanie určitej služby, sú uvedené na príslušnej webovej stránke.

4. Služby na Contactportal.com zahŕňajú najmä prenos, spracovanie, uchovávanie, vyhľadávanie, zhromažďovanie dát a komerčnú komunikáciu, ktoré sú poskytované bezplatne, pokiaľ nie je výslovne pri konkrétnej službe uvedené inak (ďalej aj ako “služba “alebo „služby “).

5. Podmienky Contactportal.com sú záväzné pre všetkých návštevníkov Contactportal.com.

II. Registrácia na Contactportal.com a ochrana súkromia používateľa

1. Registrácia na Contactportal.com je dobrovoľná a registrovaní používatelia majú možnosť využívať rozšírenú ponuku služieb, a to na základe vytvorenia svojho účtu (ďalej aj ak „ Účet “). Neregistrovaní návštevníci stránok Contactportal.com nebudú mať plný prístup k niektorým ponukám a službám. Niektoré zo stránok Contactportal.com môžu využívať cookies alebo iné technológie sledovania, ktoré umožňujú uchovanie informácií, ktoré používateľ/návštevník predtým zadal. Technológie sledovania môžu zaznamenávať napríklad informácie o internetových doménach, verziách webových prehliadačov a názvoch počítačov, IP adresách, dátumoch a časoch prístupu na lokalitu Contactportal.com. Informácie, ktoré neobsahujú osobné údaje používateľov, môžu byť použité na štatistické účely.

2. Používateľ vytvára na webových stránkach Contactportal.com svoj Účet vyplnením registračného formulára a vyjadrením súhlasu s týmito Podmienkami. Podmienkou registrácie na Contactportal.com je verifikácia používateľa prostredníctvom overovacieho emailu zaslaného na emailovú adresu, ktorú používateľ uviedol pri registrácií.

3. Na základe registrácie, spoločnosť Contact portal zhromažďuje a ďalej spracúva informácie, na základe ktorých bude možné priamo či nepriamo registrovaného používateľa identifikovať v rozsahu meno, priezvisko, adresa, telefónne číslo, e-mailová adresa a iné informácie, pokiaľ ich používateľ dobrovoľne poskytne spoločnosti Contact portal pri registrácii alebo kedykoľvek počas poskytovania služieb.

4. Používateľ pri registrácii na Contactportal.com dobrovoľne udeľuje súhlas so spracovaním svojich osobných údajov, ktoré uviedol pri registrácii alebo ktoré uvedie v priebehu používania služieb na Contactportal.com, a to na účely poskytovania služieb na Contactportal.com vrátane zaradenia do zákazníckej databázy počas celej doby trvania Účtu používateľa. Contact portal je oprávnený spracúvať osobné údaje v informačnom systéme manuálne ako aj prostredníctvom výpočtovej techniky počas celej doby poskytovania služby. Používateľ je oprávnený kedykoľvek svoj súhlas odvolať, pričom berie na vedomie oprávnenie Contact portal-u okamžite ukončiť používateľovi poskytovanie služieb, na využívanie ktorých sa vyžaduje registrácia.

5. Contact portal ako prevádzkovateľ informačného systému je oprávnený poveriť spracovaním osobných údajov tretie strany -sprostredkovateľov- na základe písomného zmluvy o poverení, pričom zoznam poverených osôb bude zverejnený na stránke Contactportal.com bezodkladne po poverení. Zverejnenie aktualizovaného zoznamu sprostredkovateľov sa považuje za oznámenie v zmysle § 8 ods. 6 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z. (ďalej aj ako „zákon “). V súvislosti s poskytovaním služieb registrovanému používateľovi môžu byť jeho osobné údaje predmetom cezhraničného toku osobných údajov do krajín v rámci Európskej únie, do tretích krajín, ktoré zaručujú primeranú úroveň ochrany osobných údajov ako aj do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany osobných údajov, a to v súlade s príslušnými ustanoveniami zákona. Zoznam príjemcov, ktorým budú osobné údaje registrovaného používateľa sprístupnené, zoznam tretích strán, ktorým budú údaje poskytnuté, vrátane krajín, do ktorých sa uskutoční prenos, Contact portal oznámi registrovanému používateľovi rovnakým spôsobom ako aktualizovaný zoznam sprostredkovateľov.

6. Contact portal poskytne údaje o registrovanom používateľovi v rámci plnenia oprávnených požiadaviek na poskytnutie informácií zo strany štátnych orgánov či v prípadoch, keď tak vyžaduje zákon. Ďalej Contact portal môže poskytnúť osobné údaje registrovaných používateľov tretej strane, ktorá je nástupcom Contact portal-u v súvislosti s predajom, postúpením alebo iným prevodom obchodnej činnosti spojenej s webovými stránkami Contactportal.com alebo službami na Contactportal.com.

7. Práva používateľa sú uvedené v ust. § 28 a nasl. zákona a používateľ je okrem iného oprávnený na základe písomnej žiadosti požadovať od Contact portal-u vyžadovať:

  1. potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,

  2. vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v rozsahu údajov o

    prevádzkovateľovi, sprostredkovateľovi, účel spracovania údajov, zoznam alebo rozsah údajov ako aj

    doplňujúce informácie týkajúce sa spracovania

  3. vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého získal Contact portal osobné

    údaje na spracúvanie,

  4. vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,

  5. opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,

  6. likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil; ak sú predmetom spracúvania úradné doklady obsahujúce osobné údaje, môže požiadať o ich vrátenie,

  7. likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,

  8. blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak

    prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.

8. Contact portal vyhovie požiadavke registrovaného používateľa a písomne ho informuje o vykonaných opatreniach najneskôr do 30 dní od prijatia požiadavky. Požiadavky registrovaných používateľov Contact portal vybaví bezplatne s výnimkou požiadaviek podľa čl. II ods. 7 bod (iv) týchto Podmienok, kedy je Contact portal oprávnený požadovať úhradu vo výške materiálnych nákladov na zhotovenie kópií, zadováženie technických nosičov a odoslanie informácie používateľovi.

9. Používateľ súhlasí so zasielaním komerčnej komunikácie, ktorou sú reklama a iné informácie o Contact portal-e, jeho obchodných partneroch a iných tretích osobách, ak používateľ pri registrácii alebo neskôr prejavil záujem o takúto komunikáciu, t.j. ak pri registrácii používateľ uviedol, že má záujem o zasielanie správ obsahujúcich informácie o iných službách alebo novinkách, ktoré prevádzkovateľ ponúka, ako aj správy obsahujúce komerčné informácie tretích osôb. Toto vyjadrenie používateľa sa považuje za súhlas so šírením reklamy a používaním osobných údajov na účely priameho marketingu. Contact portal môže pripájať na záver odosielaných a/alebo prijatých správ krátke reklamné odkazy vrátane url odkazov. Používateľ je oprávnený kedykoľvek svoj súhlas so zasielaním komerčnej komunikácie odvolať oznámením doručeným formou elektronickej pošty na adresu uvedenú na stránke Contactportal.com v časti Kontakty alebo na kontaktné údaje uvedené v čl. I ods. 1 týchto Podmienok alebo spôsobom uvedenom v konkrétnom e-maily komerčnej komunikácie (napr. hypertextový odkaz a pod.). Ak používateľ odvolá záujem o zasielanie komerčnej komunikácie, nie je tým dotknuté trvanie poskytovania služby Contact portal-om pre používateľa.

10. Používateľ je povinný pri registrácii uvádzať pravdivé údaje v súlade so skutočnosťou. Ak sa informácie uvádzané používateľom dodatočne preukážu ako nepravdivé alebo vznikne odôvodnená pochybnosť o ich pravdivosti, Contact portal je oprávnený Účet používateľa zrušiť alebo jeho používanie dočasne obmedziť. Contact portal nezodpovedá za žiadnu škodu alebo ujmu, ktorá používateľovi môže vzniknúť v dôsledku zrušenia alebo obmedzenia Účtu.

11. Niektoré služby na Contactportal.com je možné používať na základe registrácie na webových stránkach tretích strán. Tieto tretie strany poskytujú spoločnosti Contact portal prihlasovaciu technológiu alebo technológiu na zobrazenie obsahu tretích strán na Contactportal.com. Spojenie alebo prepojenie s web stránkou tretej strany je používateľovi sprístupnené iba v prípade, že sa používateľ na tejto webovej stránke prihlásil k prepojeniu so službou na Contactportal.com. Contact portal nevykonáva správu ani kontrolu web stránok tretích strán ani nezodpovedá za obsah žiadneho prepojenia obsiahnutého na webstránkach tretích strán ani za žiadne zmeny či aktualizácie prepojených webstránok. Používateľ, ktorý sa zaregistroval na prepojených web stránkach, vykonáva registráciu na týchto webstránkach dobrovoľne a zodpovedá za to, že sa pred samostatnou registráciou zoznámil so zásadami používania a ochrany osobných údajov na príslušnej stránke. Prostredníctvom aplikácie“ Priatelia na Facebook-u“ (ďalej pre účely tohto odseku tohto článku aj „Aplikácia“), používateľ má možnosť prepojiť svoj účet na Facebook-u s titulnou stránkou spoločnosti Contact portal na https://www.contactportal.com a sledovať na tejto stránke aktuálny status osôb zaradených v kategórii priatelia na Facebook-u. Contact portal využíva získané údaje o používateľoch výlučne za účelom prepojenia Aplikácie s Facebook-om a v súlade s osobnými nastaveniami, ktoré vykonal používateľ vo svojom Facebook účte. Používateľ je oprávnený kedykoľvek odpojiť Aplikáciu zo stránky https://www.contactportal.com, ktorú zobrazuje na svojom počítači.

III. Práva a povinnosti Contact portal-u

1. Contact portal poskytuje služby na Contactportal.com v stave, v akom sa nachádzajú, t.j. so všetkými prípadnými vadami a neposkytuje záruku, pokiaľ ide o vhodnosť pre určitý účel využitia. Contact portal neposkytuje používateľom záruku nepretržitej funkčnosti, bezchybnej činnosti a zabezpečenia servera. Contact portal nezodpovedá za akúkoľvek škodu, ktorá používateľovi môže vzniknúť v súvislosti s používaním služieb na Contactportal.com.

2. Contact portal má právo najmä:

  1. kedykoľvek zrušiť registráciu používateľa a to aj bez uvedenia dôvodu

  2. prerušiť poskytovanie služieb dočasne alebo natrvalo, v celom rozsahu alebo len čiastočne

  3. kedykoľvek vykonať technickú odstávku Contactportal.com a jeho služieb a to aj bez akéhokoľvek

    predchádzajúceho upozornenia

  4. vykonávať iné práva, ktoré mu vyplývajú z týchto Podmienok alebo zo všeobecne záväzných právnych

predpisov

3. Contact portal sa zaväzuje poskytovať súčinnosť na oprávnené výzvy štátnych orgánov a iných oprávnených fyzických a právnických osôb. V prípade uloženia pokuty alebo vzniku inej peňažnej alebo nepeňažnej ujmy Contact portal-u vzniknutej v dôsledku aktivít používateľa na Contactportal.com, používateľ je povinný nahradiť takto vzniknutú škodu alebo ujmu v celom rozsahu.

IV. Práva a povinnosti používateľa

1. Používateľ je povinný dodržiavať tieto Podmienky a súčasne aj konkrétne podmienky, ak sa takéto aplikujú na niektorú zo služieb na Contactportal.com ako aj ustanovenia všeobecne záväzných právnych predpisov.

2. Používateľom služieb na Contactportal.com je zakázané:

  1. používať vulgarizmy, slovné spojenia alebo iné slovné alebo znakové výrazy, ktorých priamy alebo nepriamy význam je v rozpore so všeobecne akceptovateľnou spoločenskou morálkou a etikou,

  2. používať vyhrážky a osobné útoky voči iným používateľom služby a tretím osobám,

  3. uvádzať nepravdivé, neoverené, zavádzajúce, urážlivé alebo klamlivé informácie o inej osobe,

  4. propagovať násilie a otvorene alebo skrytou formou podnecovať k nenávisti na základe pohlavia, rasy,

    farby pleti, jazyka, viery a náboženstva, politického či iného zmýšľania, národného alebo sociálneho

    pôvodu, príslušnosti k národnosti alebo k etnickej skupine,

  5. propagovať vojnu alebo opisovať kruté alebo inak neľudské konanie spôsobom, ktorý je ich nevhodným

    zľahčovaním, ospravedlňovaním alebo schvaľovaním,

  6. otvorene alebo skrytou formou propagovať alkohol, alkoholizmus, fajčenie, užívanie omamných látok,

    jedov a prekurzorov alebo zľahčovať následky užívania uvedených látok,

  7. ohrozovať fyzický, psychický, alebo morálny vývin maloletých alebo narúšať ich duševné zdravie a

    emocionálny stav,

  8. otvorene alebo skrytou formou propagovať výrobky alebo služby inej fyzickej alebo právnickej osoby,

  9. otvorene alebo skrytou formou propagovať politickú stranu alebo jej členov,

  10. opakovane zverejňovať rovnaké príspevky, nezmyselné alebo nezrozumiteľné texty ako aj vykonávať

    iné aktivity, ktoré môžu viesť k obmedzeniu alebo zníženiu kvality poskytovaných služieb,

  11. zverejňovať osobné údaje o iných osobách, najmä ich adresu alebo telefónne číslo, pokiaľ k tomu

    uvedená osoba neudelila súhlas,

  12. šíriť obscénne, vulgárne, urážlivé a protizákonné materiály, postoje a myšlienky, pričom zakázané je aj

    zverejňovať odkaz na akékoľvek webové stránky s takýmto obsahom,

  13. navádzať ostatných používateľov a iné osoby na správanie, ktoré je v rozpore so všeobecne záväznými

    právnymi predpismi platnými v Slovenskej republike alebo s morálnymi zásadami,

  14. zverejňovať akékoľvek príspevky, ktorých obsah je v rozpore so všeobecne záväznými právnymi

    predpismi platnými v Slovenskej republike alebo s dobrými mravmi.

3. Používateľ zodpovedá za svoje príspevky a aktivity na Contactportal.com a súhlasí s tým, že nebude používať Contactportal.com na účely, ktoré sú v rozpore so všeobecne záväznými právnymi predpismi Slovenskej republiky a v rozpore s týmito Podmienkami a podmienkami konkrétnej služby.

4. Registrovaný používateľ môže kedykoľvek požiadať Contact portal o zrušenie jeho registrácie na Contactportal.com spôsobom a postupom podľa čl. II týchto Podmienok a Contact portal sa zaväzuje jeho žiadosti vyhovieť.

V. Pravidlá zverejňovania obsahu a komunikácie na Contactportal.com

1. Obsah na Contactportal.com je chránený autorským zákonom. Prepis, šírenie alebo ďalšie sprístupňovanie tohto obsahu alebo jeho časti verejnosti, a to akýmkoľvek spôsobom, je bez predchádzajúceho súhlasu Contact portal -u zakázané. Autorské práva sú vyhradené a vykonáva ich Contact portal. Akékoľvek použitie častí alebo celku, najmä rozmnožovanie a šírenie textov, fotografií či grafov akýmkoľvek mechanickým alebo

elektronickým spôsobom aj v inom než slovenskom jazyku bez písomného povolenia Contact portal-u je zakázané. Contact portal ako oprávnený zástupca autorov článkov a iných materiálov zverejnených na Contactportal.com si vyhradzuje právo udeľovať súhlas na rozmnožovanie a na verejný prenos článkov ako aj na verejné rozširovanie rozmnoženiny týchto článkov v zmysle § 33 ods. 1 písm. a) a d) zákona č. 618/2003 Z.z. zákon o autorskom práve a právach súvisiacich s autorským právom (autorský zákon) v platnom znení.

2. Používatelia sú oprávnení v rámci niektorých služieb na Contactportal.com zverejňovať svoje názory a iné informácie, pričom Contact portal na prenos týchto informácii nedal podnet, nevybral príjemcu týchto informácii a informácie nezostavil ani neupravil. Contact portal nezodpovedá za prenášané informácie na stránkach Contactportal.com. Príspevky používateľov do diskusií a iné informácie a obsah zverejňovaný používateľmi vyjadrujú názory používateľov a Contact portal nepreberá zodpovednosť a nestotožňuje sa s prezentovanými názormi, obsahom príspevkov a diskusií v komunikácií medzi používateľmi.

3. Používateľ je povinný pri zverejňovaní obsahu dodržiavať obmedzenia podľa článku IV ods. 2 týchto Podmienok.

4. Contact portal si vyhradzuje právo zmazať obsah príspevkov alebo jednotlivým používateľom obmedziť možnosť zúčastniť sa na diskusii a zverejňovať obsah na stránkach Contactportal.com, ak príspevky porušujú Podmienky alebo na základe predchádzajúcich príspevkov určitého používateľa je podozrenie, že by mohli porušovať tieto Podmienky.

5. Používateľ, ktorý zverejňuje na Contactportal.com svoje slovné, zvukové, obrazové alebo zvukovoobrazové príspevky, najmä články, videá, nahrávky alebo fotografie, zverejňuje svoje príspevky bez nároku na odmenu a súhlasí s ich verejným šírením a použitím na internete. Používateľ vyhlasuje, že je oprávnený takýto obsah zverejniť a že získal všetky potrebné povolenia a práva vyžadované v zmysle platných právnych predpisov na použitie obsahu na Contactportal.com vrátane použitia v aplikáciách pre-smart zariadenia.

6. Contact portal nezodpovedá za informácie, údaje a akýkoľvek iný obsah poskytnutý alebo zverejnený alebo používateľmi uložený na Contactportal.com. Ak sa Contact portal dozvie o protiprávnosti informácií alebo obsahu zverejnenom na Contactportal.com, bezodkladne k nim zamedzí prístup alebo ich odstráni.

7. Ak sa akýkoľvek návštevník stránok Contactportal.com domnieva, že obsah zverejnený na Contactportal.com porušuje tieto Podmienky, prosíme, aby oznámil túto skutočnosť na info@contactportal.com.

VI. Reklamácie a riešenie spotrebiteľských sporov online

1.Používateľ je oprávnený uplatniť reklamáciu služby v zmysle zákona č. 250/2007 Z.z. o ochrane spotrebiteľa v znení neskorších predpisov, a to písomne na adrese sídla prevádzkovateľa, e-mailom na adresu info@contactportal.com. V reklamácii je používateľ povinný uviesť svoje meno a priezvisko, kontaktné údaje, akej služby sa reklamácia týka a jasným a zrozumiteľným spôsobom opísať predmet reklamácie a čoho sa na jej základe domáha.

2.Ak reklamácia nemá uvedené náležitosti a tieto sú pre jej vybavenie nevyhnutné, má prevádzkovateľ právo vyzvať používateľa na ich doplnenie. Lehota na vybavenie reklamácie začína plynúť odo dňa odstránenia jej nedostatkov, resp. doplnenia informácií.

3.Prevádzkovateľ vydá používateľovi pri uplatnení reklamácie potvrdenie o tom, kedy reklamáciu
uplatnil. Vybavenie reklamácie nebude trvať dlhšie ako 30 dní odo dňa uplatnenia reklamácie. Prevádzkovateľ vydá používateľovi potvrdenie o vybavení reklamácie a dobe jej trvania v rovnakej forme ako bola doručená reklamácia.

4. Spotrebiteľ má právo obrátiť sa na prevádzkovateľa – poskytovateľa služby so žiadosťou o nápravu, ak nie je spokojný so spôsobom, ktorým prevádzkovateľ vybavil jeho reklamáciu alebo ak sa domnieva, že porušil jeho práva. Spotrebiteľ má právo podať návrh na začatie alternatívneho riešenia sporu subjektu alternatívneho riešenia sporov, ak prevádzkovateľ služby na žiadosť podľa predchádzajúcej vety odpovedal zamietavo alebo na ňu neodpovedal do 30 dní odo dňa jej odoslania. Návrh podáva spotrebiteľ príslušnému subjektu alternatívneho riešenia sporov, čím nie je dotknutá možnosť obrátiť sa na súd. Podmienky alternatívneho riešenia spotrebiteľských sporov ustanovuje zákon č. 391/2015 Z. z. o alternatívnom riešení spotrebiteľských sporov a o zmene a doplnení niektorých zákonov. Spotrebiteľ môže využiť na riešenie svojich sporov aj

platformu Riešenie sporov online založenú Európskou komisiou na webovom sídle

https://webgate.ec.europa.eu/odr/

VII.Záverečné ustanovenia

1. Contact portal je oprávnený kedykoľvek podľa vlastného uváženia zmeniť Podmienky a rozsah služieb poskytovaných na Contactportal.com. Zmena je platná a účinná dňom uvedeným v Podmienkach. Contact portal si vyhradzuje právo zmeniť alebo úplne nahradiť tieto podmienky novým znením podmienok (ďalej len „zmena podmienok “). Zmena podmienok bude zverejnená na internetovej stránke https://www.contactportal.com najneskôr v deň jej účinnosti.

2. Používateľ je povinný pravidelne sa oboznamovať so zmenami Podmienok. Ak bude používateľ pokračovať v používaní služieb po vykonaní zmien týchto Podmienok Contact portal-om, má sa za to, že so zmenou bez výhrad súhlasí. Ak registrovaný používateľ so zmenou nesúhlasí, môže požiadať o zrušenie registrácie postupom podľa bodu VI Podmienok.

3. Používateľ a Contact portal sa dohodli, že vzťahy vzniknuté na základe akéhokoľvek používania Contactportal.com a jeho služieb sa riadia účinným znením Podmienok a ustanoveniami Obchodného zákonníka č.513/1991 Zb. v platnom znení.

Tieto Podmienky nadobúdajú platnosť dňom 01.06.2020

Posúdenie vplyvu

na ochranu osobných údajov podľa Zákona 18/2018 Z. z.

Obsah

  1. Základné pojmy
  2. Systematický opis plánovaných spracovateľských operácii a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ;
  3. Posúdenie nutnosti a primeranosti spracovateľských operácii vo vzťahu k účelu;
  4. Posúdenie rizika pre práva a slobody dotknutých osôb, ktoré vyplýva zo samotnej podstaty zamýšľaného spracúvania osobných údajov;
  5. Opatrenia na riešenie rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením;
  6. Zohľadnenie práv a oprávnených záujmov dotknutých osôb a ďalších osôb, ktorých sa zamýšľané spracúvanie týka.

Význam skratiek používaných v dokumente: 

Osobné údaje 

IS Informačný systém 

ID Identifikačné údaje; Identifikátor

AIS Automatizovaný informačný systém 

DIS Dokumentárny informačný systém 

BP Bezpečnostný projekt 

TP Technické prostriedky používané na spracúvanie osobných údajov 

IT Informačné technológie 

VT Výpočtová technika 

PC Osobný počítač 

OS Operačný softvér 

HW Hardware 

SW Software 

LAN Lokálna počítačová sieť 

ASW Aplikačný SW /funkčný programový celok pre manipuláciu s údajmi/ 

AV Antivírový software 

BOZP Bezpečnosť a ochrana zdravia pri práci 

PO Požiarna ochrana 

CO Civilná ochrana 

EPS Elektrická požiarna signalizácia 

HaZZ Hasičský a záchranný zbor 

SHZ Stabilné hasiace zariadenie 

GDPR General Data Protection Regulation

1. ZÁKLADNÉ POJMY

Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

dotknutou osobou každá fyzická osoba, ktorej sa osobné údaje týkajú,

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov, určí podmienky ich spracúvania a spracúva osobné údaje vo vlastnom mene; ak účel, prípadne aj podmienky spracúvania osobných údajov ustanovuje zákon, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, prevádzkovateľom je ten, kto je na plnenie účelu spracúvania za prevádzkovateľa ustanovený alebo kto spĺňa zákonom, priamo vykonateľným právne záväzným aktom Európskej únie alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, ustanovené podmienky,

zástupcom prevádzkovateľa každý, kto na území Slovenskej republiky zastupuje prevádzkovateľa so sídlom, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v tretej krajine,

sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve a v súlade so zákonom,

oprávnenou osobou každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení,

treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou,

príjemcom každý, komu sú osobné údaje poskytnuté alebo sprístupnené, pričom príjemcom môže byť aj tretia strana; prevádzkovateľ, ktorý spracúva osobné údaje a úrad, ktorý plní úlohy ustanovené zákonom, sa nepovažujú za príjemcu.

spracúvaním osobných údajov vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, ich cezhraničný prenos, poskytovanie, sprístupňovanie alebo zverejňovanie; niektorými operáciami s osobnými údajmi sa podľa prvej vety rozumie

poskytovaním osobných údajov odovzdávanie osobných údajov tretej strane, ktorá ich ďalej spracúva,

sprístupňovaním osobných údajov oznámenie osobných údajov alebo umožnenie prístupu k nim príjemcovi, ktorý ich ďalej nespracúva,

zverejňovaním osobných údajov publikovanie, uverejnenie alebo vystavenie osobných údajov na verejnosti prostredníctvom masovokomunikačných prostriedkov, verejne prístupných počítačových sietí, verejným vykonaním alebo vystavením diela, verejným vyhlásením, uvedením vo verejnom zozname, v registri alebo v operáte, ich umiestnením na úradnej tabuli alebo na inom verejne prístupnom mieste,

cezhraničným prenosom osobných údajov prenos osobných údajov mimo územia Slovenskej republiky a na územie Slovenskej republiky,

likvidáciou osobných údajov zrušenie osobných údajov rozložením, vymazaním alebo fyzickým zničením hmotných nosičov tak, aby sa z nich osobné údaje nedali reprodukovať,

blokovaním osobných údajov dočasné alebo trvalé pozastavenie spracúvania osobných údajov, počas ktorého možno vykonávať len tie operácie s osobnými údajmi, ktoré sú nevyhnutné na splnenie povinnosti uloženej zákonom,

informačným systémom osobných údajov informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií, bez ohľadu na to, či ide o informačný systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe (ďalej len „informačný systém“); informačným systémom sa na účely zákona rozumie aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania,

účelom spracúvania osobných údajov vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť,

súhlasom dotknutej osoby akýkoľvek slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov,

podmienkami spracúvania osobných údajov prostriedky a spôsob spracúvania osobných údajov, ako aj ďalšie požiadavky, kritériá alebo pokyny súvisiace so spracúvaním osobných údajov alebo vykonanie úkonov, ktoré slúžia na dosiahnutie účelu spracúvania či už pred začatím spracúvania osobných údajov, alebo v priebehu ich spracúvania,

biometrickým údajom osobný údaj fyzickej osoby označujúci jej biologickú alebo fyziologickú vlastnosť alebo charakteristiku, na základe ktorej je jednoznačne a nezameniteľne určiteľná; biometrickým údajom je najmä odtlačok prsta, odtlačok dlane, analýza DNA,

všeobecne použiteľným identifikátorom trvalý identifikačný osobný údaj dotknutej osoby, ktorý zabezpečuje jej jednoznačnosť v informačných systémoch,

adresou súbor údajov o pobyte fyzickej osoby, do ktorého patria názov ulice, orientačné, prípadne súpisné číslo domu, názov obce, prípadne názov časti obce, poštové smerovacie číslo, názov okresu, názov štátu,

anonymizovaným údajom osobný údaj upravený do takej podoby, v ktorej ho nemožno priradiť dotknutej osobe, ktorej sa týka,

priestorom prístupným verejnosti priestor, do ktorého možno voľne vstupovať a v ktorom sa možno voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase, pričom iné obmedzenia, ak existujú a sú osobou splnené, nemajú vplyv na vstup a voľný pohyb osoby v tomto priestore, alebo je to priestor, ktorý tak označuje osobitný zákon,

členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,

treťou krajinou krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,

verejným záujmom dôležitý záujem štátu realizovaný pri výkone verejnej moci, ktorý prevažuje nad oprávneným záujmom fyzickej osoby alebo viacerých fyzických osôb a bez jeho realizácie by mohli vzniknúť rozsiahle alebo nenahraditeľné škody.

2. Systematický opis plánovaných spracovateľských operácii a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ

Profil prevádzkovateľa:

Contact portal s.r.o.
Mlynské nivy 48

821 09 Bratislava
Slovensko 

IČO: 50971565
IČ DPH: SK2120542402 

1/ Informačný systém: IS Mzdy a personalistika

Zoznam osobných údajov spracúvaných v informačných systémoch mzdy a personalistika

Aj osobitné kategórie osobných údajov a to hlavne z dôvodu evidencie rodných čísel.

  • meno, priezvisko a titul, národnosť, štátna príslušnosť, dátum a miesto narodenia, rodné číslo,
  • kontakty /telefón, e-mail a pod…/, kontaktné adresy,
  • informácie o poistení a čísla bankových účtov,
  • informácie o vykonanej práci a mzde,
  • vybrané informácie o zdravotnom stave – register úrazov, potvrdenie o zdravotnej spôsobilosti
  • na prácu, oznámenia o lekárskych ošetreniach a o PN, osobný dotazník
  • fotografia

O rodinných príslušníkoch zamestnancov sa spracovávajú údaje:

  • meno, priezvisko a titul, národnosť, dátum a miesto narodenia, kontakty /telefón, e-mail a pod…/, kontaktné adresy, rodné číslo, informácie o príjme ( pre potreby soc. dávok)

Tieto údaje prevádzkovateľ spracúva v dokumentoch za účelom:

  • vedenia personálnej a mzdovej agendy zamestnancov
  • uchádzači o zamestnanie
  • kniha návštev
  • dochádzky

Zoznam osobných údajov pre aplikačný softvér:

  • meno, priezvisko a titul, číslo občianskeho preukazu, alebo pasu,
  • obchodné meno,ak sa jedná o PO alebo FO – podnikateľa,
  • číslo bankového účtu, kontakty /telefón, e-mail a pod…/, kontaktné adresy

2/ Informačný systém: IS Účtovníctvo a účtovné doklady

Tieto údaje prevádzkovateľ spracováva v aplikačnom softvéri a v dokumentoch za účelom:

  • vedenia účtovníctva

Zoznam osobných údajov pre aplikačný softvér:

  • meno, priezvisko a titul, číslo občianskeho preukazu, alebo pasu, IČO, ak sa jedná o fyzickú osobu – podnikateľa,
  • číslo účtu, kontakty /telefón, e-mail a pod…/, kontaktné adresy

3/ Informačný systém: IS Registratúra

V IS Správa registratúry sú aj osobitné kategórie osobných údajov a to hlavne z dôvodu evidencie rodných čísel.

  • meno, priezvisko a titul, národnosť, štátna príslušnosť, dátum a miesto narodenia, rodné číslo,
  • kontakty /telefón, e-mail a pod…/, kontaktné adresy

Tieto údaje prevádzkovateľ spracováva v aplikačnom softvéri a v dokumentoch za účelom:

  • evidencia došlej a odoslanej pošty

4/ Informačný systém: IS Klienti

V IS Klienti nie sú aj osobitné kategórie osobných údajov

  • meno, priezvisko a titul,
  • kontakty /telefón, e-mail a pod…/, kontaktné adresy

Tieto údaje prevádzkovateľ spracováva v aplikačnom softvéri a v dokumentoch za účelom:

  • evidencia klientov
  • fakturácia

5/ Informačný systém: IS Marketing

V IS Správa marketing nie sú aj osobitné kategórie osobných údajov

  • meno, priezvisko
  • kontakty /telefón, e-mail a pod…/, kontaktné adresy

Tieto údaje prevádzkovateľ spracováva v aplikačnom softvéri a v dokumentoch za účelom:

  • zasielanie ponúk a noviniek klientom

3. Posúdenie nutnosti a primeranosti spracovateľských operácii vo vzťahu k účelu

Prevádzkovateľ implementuje primerané technické a organizačné opatrenia, aby zabezpečil, že štandardne jeho systémy budú spracúvať len osobné údaje, ktoré sú nevyhnutne potrebné (a žiadne iné) pre každý konkrétny účel spracúvania. Rovnako tieto systémy musia zabezpečiť, že sa údaje nebudú spracúvať neobmedzene, ale len na nevyhnutnú dobu. Rovnako musia takéto opatrenia zabezpečiť, aby osobné údaje neboli štandardne prístupné neobmedzenému počtu zamestnancov prevádzkovateľa, ale len zamestnancom, ktorí nevyhnutne potrebujú prístup k týmto osobným údajom. 

4. Posúdenie rizika pre práva a slobody dotknutých osôb, ktoré vyplýva zo samotnej podstaty zamýšľaného spracúvania osobných údajov

Prevádzkovateľ si uvedomuje dôležitosť ochrany informácií, ktoré sú dôležité pre činnosť organizácie a napĺňanie podnikateľského zámeru, je rozhodnutá chrániť si svoje dobré meno a kvalitu poskytovaných služieb. Z tohto dôvodu prijala Bezpečnostnú politiku IT, ktorá popisuje spôsob zaistenia celkovej bezpečnosti IS. Ďalej sa zaväzuje splniť všetky požiadavky legislatívy platnej v Slovenskej republike, zmluvné požiadavky finančné a organizačné podmienky potrebné na realizáciu bezpečnostných opatrení, vzdelávať a školiť všetkých zamestnancov s cieľom zvyšovať povedomie o bezpečnosti. 

Po uplatnení zásad a opatrení uvedených v dokumentácii zostanú nekryté nasledovné riziká: 

  • odcudzenie alebo zničenie osobných údajov pri násilnom preniknutí cudzích osôb do priestorov prevádzkovateľa, 
  • zničenie, alebo poškodenie písomností a počítačov vplyvom poruchy sieťových rozvodov, 
  • zničenie objektu prevádzkovateľa a v ňom uložených AIS a DIS požiarom, záplavou alebo inou živelnou pohromou. 

5. Opatrenia na riešenie rizík vrátane (právnych) záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením

Technické opatrenia

Osobné údaje je potrebné ukladať do tzv. zabezpečených priestorov prevádzkovateľa a chrániť ich pred prístupom neoprávnených osôb. Všetky priestory prevádzkovateľa je potrebné zabezpečiť pred neoprávneným vstupom použitím vhodných zábranných prostriedkov (bezpečnostné mreže a pod.),

ako aj ochrannými mechanizmami (alarmy, zámky a pod. ).

Monitory v jednotlivých kanceláriách umiestniť tak, aby sa so spracúvanými osobnými údajmi nemohla oboznámiť neoprávnená osoba pri vstupe do miestnosti. Ak sa inak nedá, tak používať privátne filtre na obmedzenie výhľadu nepovolaným osobám.

Tie aktíva, ktorých činnosť si nevyžaduje častú prítomnosť prevádzkovateľa uzamknúť a v pravidelných intervaloch kontrolovať.

Z hľadiska požiarnej bezpečnosti je plnenie zákona o ochrane pred požiarmi

– prevádzka je vybavená hasiacou technikou.

Ochrana pred neoprávneným prístupom

Zabezpečenie šifrovania údajov, aby sa správa webhostingu nedostal k prístupovým údajom. Zabezpečiť, pokiaľ je možné, aby pri pripojený externého konzultanta spoločnosti cez vzdialený prístup sa nemohol oboznámiť so žiadnymi osobnými údajmi – uzavrieť dokument obsahujúci osobné údaje.

Riadenie prístupu oprávnených osôb

Cieľom tohto typu opatrení je umožniť prístup do informačných systémov len autorizovaným používateľom a oprávneným osobám.

Zriadenie prístupu vykonáva prevádzkovateľ spoločnosti, pričom dbá na dodržiavanie požiadavky, že prístup by mal mať používateľ len do tých častí informačného systému, ktoré nevyhnutne potrebuje.

Udelenie prístupových práv vykonáva prevádzkovateľ spoločnosti, pričom:

– každý používateľ má jedinečné ID, aby bola zabezpečená zodpovednosť, resp. preukázateľnosť vykonaných činností v rámci informačného systému.

Používateľské ID je potrebné pravidelné kontrolovať, minimálne v intervale jedenkrát za 6 mesiacov.

Ochrana proti škodlivému kódu a sieťová bezpečnosť

Prijaté opatrenia proti škodlivému kódu prevádzkovateľ implementuje na úrovni:

– detekcie škodlivého kódu

– opravného softvéru a riadenia zmien, ako súčasť bezpečnostných opatrení pre riadenie zmien

– primeranom prístupe pracovníkov k informačným systémom.

V podmienkach prevádzkovateľa je zakázané používanie neautorizovaného softvéru. Tento môže byť obstarávaný len z dôveryhodných zdrojov a to tak, aby nedošlo k porušeniu autorských práv. Všetky pracovné stanice musia byť opatrené antivírusovým detekčným softvérom, ako aj nápravným softvérom a to pre potreby automatickej: kontroly všetkých súborov a médií (archívne, záložné a pod.), kontroly elektronickej pošty a kontroly webovej stránky prevádzkovateľa.

Súbory s definíciami škodlivého kódu a skenovacie procesy antivírusového softvéru musia byť pravidelne aktualizované, minimálne však v intervale jedenkrát za deň.

Pre potreby filtrovania prenosu a blokovania neautorizovaného prístupu k aktívam prevádzkovateľa je potrebné, aby pracovné stanice boli zabezpečené firewallom.

Zálohovanie

Zálohovanie databáz počítačového systému je proces, pri ktorom sa vytvorí kópia všetkých databázových súborov programu alebo jej najdôležitejšej časti, nevyhnutná na obnovu funkčnosti všetkých databáz v prípade jeho havárie, poruchy alebo krádeže počítača.

Na vytvorenie zálohových súborov sa najčastejšie používajú štandardné komprimačné algoritmy akými sú napr. ZIP, RAR.

Periodicita zálohovania:

1. Denné zálohovanie (prevádzkové) – vykonávanie denných záloh na ten istý pevný disk počíta na ktorom je umiestnený program a to každý deň po ukončení práce v aplikačnom programe prostredníctvom funkcie aplikačného programu.

2. Týždenné/ Mesačné zálohovanie (archivačné) – vykonávanie záloh na externé médium – server. Zálohy slúžiace na archiváciu dát, vytvárajú sa v pravidelnom intervale. Zálohovanie na externé médiá je bezpečnejší spôsob, ktorý eliminuje riziká technickej alebo inej poruchy pevného disku. Na druhej strane je ale vyššie riziko narušenia údajov, nakoľko sa údaje nachádzajú na viacerých médiách.

Likvidácia osobných údajov

Oprávnená osoba je oprávnené spracúvať osobné údaje iba počas doby nevyhnutej pre dosiahnutie daného účelu. Po skončení účelu spracúvania je potrebné zabezpečiť likvidáciu dokladov obsahujúcich osobné údaje vedené v písomnej forme na papieri, pokiaľ osobitný zákon neustanovuje inak !

! Prevádzkovateľ je povinný osobné údaje zlikvidovať, keď sa naplní účel spracúvania !

Spôsoby likvidácie osobných údajov:

1. papierová podoba: fyzicky zničiť v škartačnom stroji, pokiaľ likvidujeme len časť údajov – textu

na papierovom nosiči, je nutné tento údaj začierniť spôsobom, aby nebolo možné odhaliť jeho obsah

2.  elektronická podoba: trvalé vymazanie zo servera, pevného disku, prekrytie osobných údajov prázdnymi znakmi, alebo iným textom.

Aktualizácia OS a programového aplikačného vybavenia

Je zabezpečená pravidelná aktualizácia OS a aplikačných programov, antivírusového systému z prostredia internetu.

Pravidelná aktualizácia umožňuje užívateľovi využívať najnovšie verzie softvérových aplikácií a antivírusovú ochranu. Používateľ je upozornený na automatickú aktualizáciu a možnosť jej nainštalovania reštartovaním systému ihneď alebo pri jeho vypnutí.

Organizačné opatrenia – Personálne opatrenia

Cieľom personálnych opatrení na zaistenie ochrany osobných údajov je zredukovať riziko ľudského zlyhania pri ochrane osobných údajov, najmä takých prejavov, ako odcudzenie, strata, po škodenie, zmena, rozširovanie, neoprávnené zverejňovanie osobných údajov alebo ich poskytovanie neoprávneným osobám.

Medzi základné opatrenia patria najmä:

a) Nakladať s osobnými údaje smú len oprávnené osoby konkrétneho pracoviska. Spracovávanie údajov musí byť v súlade so zákonom ochrane osobných údajov v znení neskorších predpisov.

b) Zabezpečiť, aby prístup k osobným údajom v IS mali iba oprávnené osoby, a prevádzkovateľ.

c) Používanie technických prostriedkov pre spracúvanie osobných informácii je povolené iba osobám oprávneným oboznamovať sa s osobnými informáciami. Zamestnanci, ktorý majú pridelené technické prostriedky, sú zodpovední za ich správny chod a musia dodržiavať všetky zásady práce s nimi.

d) Každá oprávnená osoba je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúvajú. Povinnosť mlčanlivosti trvá aj po ukončení spracovania. Povinnosť mlčanlivosti nemajú, ak je to podľa osobitného zákona nevyhnutné na plnenie úloh orgánov činných v trestnom konaní. Povinnosť mlčanlivosti platí aj pre iné fyzické osoby, ktoré v rámci svojej činnosti prídu do styku s osobnými údajmi. Povinnosť mlčanlivosti trvá aj po zániku funkcie oprávnenej osoby alebo po skončení jej pracovného pomeru alebo obdobného pracovného vzťahu. Povinnosť mlčanlivosti platí aj pre iné fyzické osoby, ktoré v rámci svojej činnosti prídu do styku s osobnými údajmi – IT technik. Povinnosť mlčanlivosti trvá aj po zániku funkcie oprávnenej osoby alebo po skončení jej pracovného pomeru alebo obdobného pracovného vzťahu.

Pri narušení informačnej bezpečnosti v oblasti informačného systému a miestnej siete činnosti koordinuje poverený informatik . Pri narušení informačnej bezpečnosti v oblasti dokumentov, telefónnych a mobilných sietí koordinuje činnosti poverený pracovník.

Riadenie prístupu oprávnených osôb k IS

Ochrana počítača pred nepovolaným prístupom stanovením pravidiel pre IS prevádzkovateľa pomocou vstupných hesiel do LAN / WIFI siete, PC systému ako aj aplikačných programov.

Používať najmä:

  • heslo pre prihlásenie sa do operačného systému počítača
  • zabezpečenie pomocou kľúča počítača
  • heslo pri vstupe do aplikačného programu
  • do budúcnosti riešiť prístup k PC niektorými z moderných hardvérových prostriedkov (čipové karty, hardvérový kľúč)
  • iné heslá pre rôzne úrovne vstupu do informačného systému, ktoré sa pravidelne menia.

Cieľom tohto typu opatrení je umožniť prístup do sieťových zdrojov a informačných systémov prevádzkovateľa len autorizovaným používateľom a oprávneným osobám.

Vstupné a prihlasovacie heslá

Oprávnená osoba je povinná počítač, na ktorom spracúva osobné údaje, zabezpečiť heslom v súlade s ustanoveniami príslušnej bezpečnostnej dokumentácie, to znamená heslo sa musí mať min. 6 znakov a musí sa skladať z kombinácií písmen a čísiel, malých a veľkých písmen resp. špeciálnych znakov (+,*,@, &,#…).

Organizácia spracúvania osobných údajov

Manipulácia s papierovou dokumentáciou

Osobné údaje sú v informačnom systéme spracúvané aj neautomatizovaným spôsobom v písomnej podobe na papieri uložené v papierových zakladacích obaloch. Tieto dokumenty oprávnená osoba ukladá do uzamykateľných kontajnerov, alebo do iných uzamykateľných zariadení a v uzamykateľnej miestnosti. Dokumenty obsahujúce osobné údaje musia byť v čase neprítomnosti oprávnenej osoby neprístupné, a to buď uzamknutím miestnosti alebo skrine do ktorých sú osobné údaje vkladané. V žiadnom prípade nesmú doklady obsahujúce osobné údaje byť počas neprítomnosti oprávnenej osoby prístupné komukoľvek, kto vojde do miestnosti v ktorom sa spracúvajú osobné údaje. Oprávnená osoba je povinná dvere, kde sú umiestnené PC a informačné systémy obsahujúce osobné údaje, pri svojom odchode z pracoviska, ak sa na pracovisku nenachádza už žiadna oprávnená osoba, uzamknúť a zavrieť okná.

Prenášanie písomností obsahujúcich osobné údaje

a) Písomnosti s osobnými údajmi v podobe objednávok, faktúr, potvrdení o platbe je možné prenášať mimo pracoviska výhradne v zalepenej obálke alebo uzavretom obale, s otvorom prelepeným lepiacou páskou a priečne opečiatkovaným pečiatkou prevádzky a podpisom oprávnenej osoby.

b) Takto pripravené písomnosti prenáša len na túto činnosť poverený personál prevádzkovateľa.

c) Písomnosti obsahujúce osobné údaje sa v prípade potreby zasielania, posielajú výhradne len doporučenou poštovou zásielkou prvou triedou alebo kuriérom.

d) V prípade, že prevádzkovateľ dostane zásielku obsahujúce osobné údaje v poškodenom obale, preverí dôvod poškodenia u doručujúcej osoby a odsúhlasí obsah zásielky s odosielateľom.

Rozmnožovanie písomností obsahujúcich osobné údaje

a) Rozmnožovaním sa rozumie opakovaná tlač dokumentov z automatizovaného systému, vyhotovovanie fotokópií, odpisov a výpisov písomností s citlivými osobnými údajmi.

b) Rozmnožovať písomnosti môže zodpovedná osoba alebo ňou poverená osoba, ktorá je oprávnená na prácu s osobnými údajmi v IS. Táto osoba je povinná tlačiť a kopírovať dokumenty tak, aby sa s nimi neoprávnená osoba nemohla oboznámiť – výstup z tlačiarne nesmie oprávnená osoba nechať voľne položený v zásobníku tlačiarne. Akýkoľvek výstup z tlačiarne, ktorý nie je a nebude predmetom ďalšieho spracúvania musí oprávnená osoba zlikvidovať skartovaním.

Úlohy a povinnosti prevádzkovateľa pri práci s automatizovaným IS

a) Oprávnená osoba využíva k spracúvaniu osobných údajov len tie aktíva, ktoré boli prevádzkovateľom schválené. Je neprípustné k spracúvaniu používať súkromné notebooky, mobily bez toho, aby určený pracovník prevádzkovateľa –poverený pracovník IT takéto použitie schválil.

b) Priebežne počas práce s IS sleduje jeho činnosť a prípadné nekorektné správanie konzultuje s nadriadeným, prípadne s pracovníkom IT.

c) Oprávnená osoba je povinná v prípade podozrenia výskytu technickej poruchy na elektronických technických zariadeniach, ktorá by mohla mať za následok narušenie bezpečnosti osobných údajov, neodkladne informovať svojho zodpovedného pracovníka IT.

d) Oprávnená osoba pri práci s PC nesmie ignorovať tzv. varovné správy alebo príznaky chýb, či inú nesprávnu alebo neobvyklú činnosť PC, ale takúto „odchýlku“ bezodkladne nahlásiť osobe, ktorá je zodpovedná za údržbu a servis počítačov, v ktorých sa nachádzajú osobné údaje t.j. pracovníkovi IT.

e) Pri spracúvaní osobných údajov prostredníctvom PC, je oprávnená osoba povinná zabezpečiť, aby obrazovky monitora nesprístupňovali osobné údaje dotknutých osôb iným fyzickým osobám (napr. komukoľvek kto vojde do miestnosti, kde sa spracúvajú osobné údaje).

f) Oprávnená osoba sa musí vyvarovať konaniu, ktoré by malo za následok infikovanie počítača škodlivými kódmi, sťahovaniu spoločensky neprípustného obsahu a inštalácii softvéru, ak tento nebol vopred prevádzkovateľom schválený.

g) Oprávnená osoba je povinná používať technické prostriedky tak, aby sa neumožnilo zdieľanie dát chránených autorskými právami ako aj osobných údajov iným používateľom siete internet.

h) Oprávnená osoba nesmie použiť aktíva prevádzkovateľa na akýkoľvek neoprávnený útok, pokus o útok alebo prienik do iných informačných systémov a obdobnej prevádzkovateľom neschválenej alebo protiprávnej činnosť.

i) Oprávnená osoba smie používať technické prostriedky prevádzkovateľa na súkromné účely len s jeho súhlasom. Pomocný obslužný personál nesmie mať prístup k informačnému systému. V neprítomnosti oprávnených osôb musí byť priestor s IS uzamknutý a prístup do počítača musí byť chránený heslom.

j) Oprávnená osoba je povinná dbať na to, aby svojim chovaním nespôsobila inú, nemateriálnu ujmu, poškodenie dobrého mena a povesti prevádzkovateľa.

k) Zdržiavanie sa osôb vrátane oprávnených, v priestoroch, kde sa nachádzajú informačné systémy obsahujúce osobné údaje, po pracovnej dobe je možné iba so súhlasom štatutárneho orgánu prevádzkovateľa.

Zásady pre používanie prenosných počítačov

a) V prípade práce s prenosným počítačom súbory s osobnými údajmi, dôvernými informáciami ukladať len v nevyhnutných prípadoch. Používateľ zodpovedá za fyzickú ochranu prenosného zariadenia proti krádeži, zneužitiu, poškodeniu.

b) Je zakázané pracovať s dôvernými informáciami a osobnými údajmi na verejne prístupných miestach. (kaviarne, čakárne a pod.)

c) Súbory s osobnými údajmi a dôvernými informáciami uložené na fyzickom médiu počas presunu musia byť uložené v šifrovanej forme, šifrovanej pomocou špecializovaného softvéru použitím dostatočne silného kryptografického algoritmu, alebo spustiteľné len špeciálnou aplikáciou.

d) V prípade, ak oprávnená osoba pracuje s osobnými údajmi prevádzkovateľa v domácom prostredí nesmie za týmto účelom využívať súkromné e – mailové schránky na voľne dostupných e – mailových serveroch, ale výlučne pracovné e – mailové schránky. Taktiež musí prijať také opatrenia, aby osobné údaje spracúvané v domácom prostredí neboli neoprávnené sprístupnené, poskytnuté, zverejnené resp. aby nedošlo k akýmkoľvek neprípustným formám spracúvania, kedy by sa s osobnými údajmi mohli oboznámiť neoprávnené osoby.

Zásady pri práci s elektronickou poštou

a) Je zakázané prostredníctvom emailu, telefonických hovorov, prípadne iných komunikačných prostriedkov šíriť dôverné informácie prevádzkovateľa IS.

b) Pri odosielaní osobných údajov prostredníctvom elektronickej pošty oprávnená osoba vždy dôsledne preverí správnosť e – mailovej adresy. Oprávnená osoba je povinná používať antivírusovú ochranu prichádzajúcej a odchádzajúcej pošty a nikdy ju nevypínať.

c) Pri odosielaní elektronickej pošty oprávnená osoba využíva zabezpečenie. Oprávnená osoba nereagujte na správy typu: „pošlite tento e – mail všetkým svojim známym“. Je to porušenie internetovej etiky, obťažuje to ostatných používateľov a zahlcuje to komunikačné linky.

d) Je zakázané posielanie a otváranie príloh – pripojených súborov v elektronickej pošte, ktoré môžu nejakým spôsobom ohroziť alebo poškodiť prevádzku informačného systému, trvale alebo dočasne znížiť jeho výkonnosť alebo ohroziť jeho bezpečnosť.

Bezpečnostné incidenty

Zaznamenávanie údajov je potrebné pre prijatie vhodných priebežných opatrení, ako aj následnej analýzy priebehu bezpečnostného incidentu s cieľom zamedzenia opätovnému výskytu. Ak je to nutné zodpovedný pracovník prevádzkovateľa implementuje opatrenia pre zamedzenie ďalších dôsledkov incidentu, ako aj možnosti jeho opakovania. Následne treba nahlásiť incident ak unikli osobné údaje najneskôr do 72 hodín úradu na ochranu osobných údajov. Kontrolnú činnosť zabezpečuje určený pracovník.

6. Zohľadnenie práv a oprávnených záujmov dotknutých osôb a ďalších osôb, ktorých sa zamýšľané spracúvanie týka.

Základným bezpečnostným zámerom tohto dokumentu je ochrana osobných údajov všetkých dotknutých osôb – zamestnancov prevádzkovateľa (aj potenciálnych), ktorí poskytli svoje osobné údaje pre účel vytvorenia pracovno-právneho vzťahu. Pod túto skutočnosť ďalej spadá ochrana osobných údajov externých spolupracovníkov, s ktorými prevádzkovateľ môže dôjsť do styku v rámci jeho predmetov podnikania. Rovnako tak budú chránené osobné údaje dotknutých osôb, klientov – zákazníkov prevádzkovateľa. Ďalej môžu byť dotknutými osobami v zmysle tohto bezpečnostného zámeru aj všetky osoby, ktorým je umožnený vstup do priestorov prevádzkovateľa.

Prevádzkovateľ zabezpečuje dotknutým osobám nasledovné:

  • pred začatím spracúvania jednoznačne a konkrétne vymedzí účel spracúvania,
  • povinnosť oznámenia incidentu dotknutej osobe v závažných prípadoch,
  • právo na prenosnosť údajov dotknutých osôb,
  • právo na výmaz dotknutej osoby (ak sú dáta protizákonne spracúvané),
  • možnosť odvolať súhlas dotknutej osoby kedykoľvek,
  • na rozdielne účely získavať osobné údaje osobitne,
  • osobné údaje získané na rôzne účely nezdružovať,
  • spracúvať len správne, úplné a aktualizované osobné údaje,
  • nesprávne a neúplné osobné údaje blokovať, opraviť alebo doplniť,
  • nesprávne údaje, ktoré nie je možné opraviť alebo doplniť zlikvidovať,
  • zabezpečiť, aby osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania,
  • zlikvidovať osobné údaje, ktorých účel spracúvania sa skončil,
  • spracúvať osobné údaje v súlade s dobrými mravmi,
  • nevynucovať súhlas dotknutej osoby hrozbou odmietnutia zmluvného vzťahu, dodania služieb alebo tovaru,
  • vo všeobecne zrozumiteľnej forme poskytnúť informácie o stave spracúvania osobných údajov v rozsahu: názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa; meno a priezvisko štatutárneho orgánu prevádzkovateľa; identifikačné označenie informačného systému; účel spracúvania, zoznam osobných údajov a okruh dotknutých osôb; okruh príjemcov, ktorým sú alebo budú údaje sprístupnené, tretie strany, ktorým osobné údaje sú alebo budú poskytnuté; tretie krajiny, do ktorých sa uskutočňuje prenos osobných údajov; právny základ informačného systému; formu zverejnenia, ak sa zverejnenie osobných údajov vykonáva; všeobecnú charakteristiku opatrení za zabezpečenia ochrany osobných údajov a dátum začatia a dobu spracúvania,
  • vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého boli osobné údaje získané,
  • vo všeobecne zrozumiteľnej forme odpis osobných údajov,
  • opraviť nesprávne, neúplné alebo neaktuálne osobné údaje,
  • likvidovať osobné údaje po splnení účelu spracúvania; vrátiť úradné doklady, ak boli predmetom spracúvania,
  • likvidáciu osobných údajov, ak došlo k porušeniu zákona.
  • bezodkladné písomné oznámenie dotknutej osobe a Úradu na ochranu osobných údajov SR, že na základe písomnej žiadosti oprávnenej osoby, ktorej práva boli obmedzené, boli jej nesprávne, neúplné alebo neaktuálne osobné údaje opravené,
  • prípadne zlikvidované; ak boli predmetom spracúvania úradné doklady obsahujúce osobné údaje, že jej boli vrátené,
  • realizáciu technických, personálnych a organizačných opatrení a dohliada na ich aplikáciu v praxi,
  • dohľad pri výbere sprostredkovateľa a prípravu písomnej zmluvy alebo poverenia pre sprostredkovateľa; preveruje dodržiavanie dohodnutých podmienok,
  • dohľad nad cezhraničným tokom osobných údajov.

Vypracoval:  Peter Jurák

Schválil: Mgr. Michal Miklós, konateľ Contact portal s.r.o.