Od 25.5.2018 nadobúda účinnosť nové nariadenie Európskeho parlamentu a Rady EÚ 2016/679, ktoré upravuje ochranu osobných údajov (GDPR). Chceme Vás uistiť, že budeme Vaše údaje aj naďalej spracovávať a udržiavať v maximálnom bezpečí tak, aby ich správa bola v súlade s novým nariadením Európskej únie. 

Zásady ochrany osobných údajov

S účinnosťou odo dňa 25.05.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“).
Spracúvanie v zmysle Nariadenia je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:

1. dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
2. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
3. spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;
4. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
5. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
6. spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Informácie poskytované podľa článku 13 Nariadenia:

1. Totožnosť a kontaktné údaje prevádzkovateľa
Prevádzkovateľom, ktorý spracúva osobné údaje, je spoločnosť PROEN s.r.o., so sídlom Hattalova 12/A, 831 03 Bratislava, IČO: 34 129 511, zapísaná v Obchodnom registri Okresného súdu Bratislava I, odd.: Sro, vložka č.: 14660/B, (ďalej aj „PROEN“ alebo „prevádzkovateľ“).

2. Kontaktné údaje zodpovednej osoby prevádzkovateľa
Zodpovednú osobu prevádzkovateľa možno kontaktovať na mailovej adrese office@proen.sk alebo písomne na adresu sídla spoločnosti PROEN.

3. Účel spracúvania osobných údajov
Ako prevádzkovateľ spracúvame osobné údaje na nasledujúce účely:

• Účelom spracúvania osobných údajov je vedenie účtovníctva a obchodnej agendy, kde právnym základom spracúvania je čl. 6 ods. 1 písm. c) Nariadenia – zákonná povinnosť, ktorá vyplýva z osobitných predpisov ako je zákon o účtovníctve, zákon o DPH, zákon o dani z príjmov a podobne. Poskytnutie osobných údajov je nevyhnutné na účely vyplývajúce z osobitných predpisov. Lehota uchovávania osobných údajov je 10 rokov. Príjemcami sú orgány verejnej moci, ktorým sa poskytujú osobné údaje zo zákona, advokát.
   
• Účelom spracúvania je vedenie personálnej a mzdovej agendy (uzatvorenie pracovnej zmluvy alebo dohody o prácach mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetku, zariadenia, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd spôsobených zamestnancami na majetku zamestnávateľa, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, plnenie ďalších zákonných a zmluvných povinností). Právnym základom spracúvania na vyššie uvedené účely je čl. 6 ods. 1 písm. c) Nariadenia – zákonná povinnosť ako aj pracovná zmluva alebo dohody uzatvorené podľa zákona č. 311/2001 Z. z. Zákonník práce a plnenie zákonnej povinnosti podľa osobitných predpisov, ktoré ustanovujú povinnosti zamestnávateľa voči zamestnancovi. Dotknutá osoba je povinná poskytnúť osobné údaje, v prípade neposkytnutia nie je možné uzatvoriť pracovnú zmluvu.
  Osobné údaje zamestnanca budú poskytnuté týmto príjemcom: zdravotné poisťovne, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, subjekt zabezpečujúci štatistiku, vzdelávacie agentúry a školitelia, subjekt zabezpečujúci pracovnú zdravotnú službu, pracovné zdravotné posudky a posudzovanie zdravotnej spôsobilosti, subjekty zabezpečujúce poštové služby, subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, výkon externého auditu, poskytovatelia telekomunikačných služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené, zákazníci zamestnávateľa, dodávatelia zamestnávateľa, orgány verejnej moci, súdy, orgány činné v trestnom konaní, advokáti, exekútori. Lehota uchovávania osobných údajov je osobný spis a mzdové listy dotknutej osoby do 70. roku veku.
   
• Účelom spracúvania je zabezpečenie povinností zamestnávateľa v oblasti BOZP, evidencia školení, pracovných úrazov a lekárskych prehliadok. Právnym základom pre vyššie uvedené účely je čl. 6 ods. 1 písm. c) Nariadenia – zákonná povinnosť podľa zákona o BOZP. Osobné údaje zamestnanca budú poskytnuté týmto príjemcom: externá spoločnosť zabezpečujúca BOZP, výkon externého auditu, Inšpektorát práce, orgány činné v trestnom konaní. Dotknutá osoba je povinná poskytnúť osobné údaje na základe zákona. Lehota uchovávania je 2 roky od skončenia pracovného pomeru.
   
• Účelom spracúvania je správa registratúry. Právnym základom pre vyššie uvedené účely je čl. 6 ods. 1 písm. c) Nariadenia – zákonná povinnosť podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 305/2013 Z. z o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente). Dotknutá osoba je povinná poskytnúť osobné údaje.
  Osobné údaje zamestnanca budú poskytnuté týmto príjemcom: subjekty zabezpečujúce rozvoj, správu a podporu informačných technológií, výkon externého auditu, poskytovatelia telekomunikačných služieb, poskytovateľ stravovacích služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené. Lehota uchovávania je v zmysle osobitných predpisov a Registratúrneho plánu.
   
• Účelom spracúvania je vedenie a evidencia obchodnej komunikácie, kde právnym základom je oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia, oprávneným záujmom je prístup k informáciám a poskytovanie služieb, ktoré môžu priniesť úžitok pre dotknuté osoby.
  Lehota uchovávania je 3 roky odo dňa posledného poskytnutia služieb. Príjemcovia sú súdy, orgány činné v trestnom konaní, spoločnosti vykonávajúce správu a podporu informačných technológií, poskytovatelia telekomunikačných služieb, spoločnosť, na ktorej serveroch sú osobné údaje uložené.
   
• Účelom spracúvania je marketingová komunikácia, kde právnym základom je oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia; oprávneným záujmom je poskytnutie relevantných informácií pre dotknuté osoby a ponuka produktov (služieb), ktoré pre tieto osoby môžu priniesť úžitok.
  Lehota uchovávania je 3 roky odo dňa posledného poskytnutia služieb zo strany prevádzkovateľa. Príjemcovia osobných údajov sú súdy, orgány činné v trestnom konaní, spoločnosti vykonávajúce správu a podporu informačných technológií, poskytovatelia telekomunikačných služieb a spoločnosť, na ktorej serveroch sú osobné údaje uložené.

4. Práva dotknutej osoby
Dotknutá osoba má podľa príslušných ustanovení Nariadenia nasledujúce práva:

• Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, podľa článku 15 Nariadenia
  Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

1. účely spracúvania;
2. kategórie dotknutých osobných údajov;
3. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
4. ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;
5. existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
6. právo podať sťažnosť dozornému orgánu;
7. ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
8. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
   
   Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.

• Právo na opravu osobných údajov podľa článku 16 Nariadenia
  Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
   
• Právo na vymazanie (právo “na zabudnutie”) podľa článku 17 Nariadenia
  Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
2. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
3. dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
4. osobné údaje sa spracúvali nezákonne;
5. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
6. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.
   
   Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
   
   Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:
7. na uplatnenie práva na slobodu prejavu a na informácie;
8. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
9. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 nariadenia;
10. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
11. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

• Právo na obmedzenie spracúvania podľa článku 18 Nariadenia
  Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

1. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
2. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
3. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
4. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
   
   Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
   
   Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

• V odôvodnenom prípade právo podať sťažnosť dozornému orgánu, ktorým sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky.