Spoločnosť STOMIA - ZP s.r.o. rešpektuje ochranu vašich údajov

Táto internetová stránka používa technológiu cookies. Bližšie informácie o súboroch cookies nájdete v sekcii webstránky Cookies. Je Vaším právom neudeliť súhlas s používaním súborov cookies alebo ich používanie zablokovať. V takom prípade sa môže stať, že bude pre Vás obmedzená alebo vylúčená úplná funkcionalita niektorých častí prehliadanej webovej stránky.

Sortiment

Ochrana osobných údajov

PRÁVA DOTKNUTEJ OSOBY A POVINNOSTI PREVÁDZKOVATEĽA PRI UPLATŇOVANÍ PRÁV DOTKNUTEJ OSOBY podľa § 19 až § 30 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

 I. Identifikačné a kontaktné údaje prevádzkovateľa

 Názov prevádzkovateľa

STOMIA-ZP s.r.o.

 Identifikačné číslo (IČO)

36206547

 Ulica, PSČ, obec

Staničné námestie 1, 040 01 Košice

 Štát

Slovenská republika

 Registrácia

OR Mestského súdu Košice, Oddiel: Sro, vložka č.:12464/V

 Telefón a email

+421556250263, stomiazp@stomiazp.sk

 Štatutárny orgán prevádzkovateľa

(alebo osoba oprávnená konať v jeho mene)

konateľ: Mgr. Andrea Olejárová, Ing. Richard Rákoš

spoločník: Mgr. Andrea Olejárová, MEDRAKO, s.r.o.

 Názov prevádzkarne

Výdajňa zdravotníckych pomôcok STOMIA-ZP

 Ulica, PSČ, obec

Staničné námestie 1, 040 01 Košice

 Kód PZS

P84362134301

II. § 19 Poskytované informácie, ak osobné údaje sú získané od dotknutej osoby

(1) Ak sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, je prevádzkovateľ

povinný poskytnúť dotknutej osobe pri ich získavaní

a) identifikačné údaje a kontaktné údaje prevádzkovateľa,

c)         účel spracúvania osobných údajov, na ktorý sú osobné údaje určené, ako aj právny základ spracúvania osobných údajov,

d)      oprávnené záujmy prevádzkovateľa alebo tretej strany, ak sa osobné údaje spracúvajú podľa

§ 13 ods. 1 písm. f),

e)      identifikáciu príjemcu alebo kategóriu príjemcu, ak existuje,

(2) Okrem informácií podľa odseku 1 je prevádzkovateľ povinný pri získavaní osobných údajov poskytnúť dotknutej osobe informácie o

a)  dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,

b)  práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,

c)  práve kedykoľvek svoj súhlas odvolať,

d)  práve podať návrh na začatie konania podľa § 100, pri porušení ochrany osobných údajov

e)   tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,

(3)  Prevádzkovateľ je povinný poskytnúť dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie podľa odseku 2, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané.

(4)  Odseky 1 až 3 sa neuplatňujú v rozsahu, v akom boli informácie dotknutej osobe poskytnuté pred spracúvaním osobných údajov.

III. § 20 Poskytované informácie, ak osobné údaje nie sú získané od dotknutej osoby

Osobné údaje prevádzkovateľ získava od dotknutej osoby, alebo podľa osobitného predpisu od

iných poskytovateľov zdravotnej starostlivosti.

IV. § 21 Právo na prístup k osobným údajom

(1) Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú

osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o

a)  účele spracúvania osobných údajov,

b)  kategórii spracúvaných osobných údajov,

c)   identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,

d)  dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,

e)   práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,

f)   práve podať návrh na začatie konania podľa § 100,

g)   zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,

h)   existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

(2)          Dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa § 48 ods. 2 až 4, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.

(3)          Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.

(4)         Právo získať osobné údaje podľa odseku 3 nesmie mať nepriaznivé dôsledky na práva iných

fyzických osôb.

V. § 22 Právo na opravu osobných údajov

(1)   Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné

údaje, ktoré sa jej týkajú.

(2)   Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 1, ak

a)  osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,

b)   dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a), na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,

c)   dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2,

d)  osobné údaje sa spracúvajú nezákonne,

e)    je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

f)   sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods.1.

(3)  Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich podľa odseku 1 vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.

(4) Odseky 1 a 2 sa neuplatňujú, ak je spracúvanie osobných údajov potrebné

a)  na uplatnenie práva na slobodu prejavu alebo práva na informácie,

b)   na splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,

c)  z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s § 16 ods. 2 písm. h) až j),

d)   na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8, ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo

e)  na uplatnenie právneho nároku.

VI. § 23 Právo na výmaz osobných údajov

(1)   Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné

údaje, ktoré sa jej týkajú.

(2)   Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 1, ak

a)  osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,

b)   dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a), na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,

c)   dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2,

d)  osobné údaje sa spracúvajú nezákonne,

e)    je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

f)   sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1.

(3)  Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich podľa odseku 1 vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.

(4) Odseky 1 a 2 sa neuplatňujú, ak je spracúvanie osobných údajov potrebné

a)  na uplatnenie práva na slobodu prejavu alebo práva na informácie,

b)   na splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,

c)  z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s § 16 ods. 2 písm. h) až j),

d)   na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8, ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo

e)  na uplatnenie právneho nároku.

VII. § 24 Právo na obmedzenie spracúvania osobných údajov

(1) Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov,

ak

a)     dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,

b)    spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,

c)     prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo

d)   dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

(2)          Ak sa spracúvanie osobných údajov obmedzilo podľa odseku 1, okrem uchovávania môže osobné údaje prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo na účel uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.

(3)             Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí podľa odseku 1, je prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných

údajov zrušené.

VIII. § 25 Oznamovacia povinnosť v súvislosti s opravou, vymazaním alebo obmedzením

spracúvania osobných údajov

(1)   Prevádzkovateľ je povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných

údajov alebo obmedzenie spracúvania osobných údajov uskutočnené podľa § 22, § 23 ods. 1 alebo

§ 24, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.

(2)   Prevádzkovateľ o príjemcoch podľa odseku 1 informuje dotknutú osobu, ak to dotknutá osoba požaduje.

IX. § 26 Právo na prenosnosť osobných údajov

(1) Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla

prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak

a)   sa osobné údaje spracúvajú podľa § 13 ods. 1 písm. a), § 16 ods. 2 písm. a) alebo § 13 ods. 1 písm. b) a

b)  spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.

(2)  Uplatnením práva uvedeného v odseku 1 nie je dotknuté právo podľa § 23. Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

(3) Právo podľa odseku 1 nesmie mať nepriaznivé dôsledky na práva iných osôb.

X. § 27 Právo namietať spracúvanie osobných údajov

(1)   Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa

jej konkrétnej situácie vykonávané podľa § 13 ods. 1 písm. e) alebo písm. f) vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

(2)   Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.

(3)   Prevádzkovateľ je povinný dotknutú osobu výslovne upozorniť na práva podľa odsekov 1 a 2 najneskôr pri prvej komunikácii s ňou, pričom informácia o tomto práve musí byť uvedená jasne a oddelene od akýchkoľvek iných informácií.

(4)   V súvislosti s používaním služieb informačnej spoločnosti môže dotknutá osoba svoje právo namietať uplatňovať automatizovanými prostriedkami s použitím technických špecifikácií.

(5)     Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, z dôvodov týkajúcich sa jej konkrétnej situácie, okrem prípadov, keď je spracúvanie osobných údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú

na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8.

XI. § 28 Automatizované individuálne rozhodovanie vrátane profilovania

(1)  Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené

výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.

(2) Odsek 1 sa neuplatňuje, ak je rozhodnutie

a)       nevyhnutné na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,

b)   vykonané na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, a v ktorých sú zároveň ustanovené aj vhodné opatrenia zaručujúce ochranu práv a oprávnených záujmov dotknutej osoby, alebo

c)  založené na výslovnom súhlase dotknutej osoby.

(3)     V prípadoch podľa odseku 2 písm. a) a c) je prevádzkovateľ povinný vykonať vhodné opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby, a to najmä práva na overenie rozhodnutia nie automatizovaným spôsobom zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.

(4)   Rozhodnutia podľa odseku 2 sa nesmú zakladať na osobitných kategóriách osobných údajov podľa § 16 ods. 1 okrem prípadov, ak sa uplatňuje § 16 ods. 2 písm. a) alebo písm. g) a súčasne sú

zavedené vhodné opatrenia na zaručenie práv a oprávnených záujmov dotknutej osoby.

XII. POVINNOSTI PREVÁDZKOVATEĽA PRI UPLATŇOVANÍ PRÁV DOTKNUTEJ

OSOBY § 29

(1)  Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie

podľa § 19 a 20 a oznámenia podľa § 21 až 28 a 41, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.

(2)  Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28. V prípadoch uvedených v § 18 ods. 2 nemôže prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby pri výkone jej práv podľa § 21 až 28, ak nepreukáže, že dotknutú osobu nie je schopný identifikovať.

(3)  Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, prevádzkovateľ poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.

(4)          Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh podľa § 100 na úrad.

(5)        Informácie podľa § 19 a 20 a oznámenia a opatrenia prijaté podľa § 21 až 28 a 41 sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže

a)   požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo

b)  odmietnuť konať na základe žiadosti.

(6)  Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje prevádzkovateľ.

(7)      Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa § 21 až 27; ustanovenie § 18 tým nie je dotknuté.

(8)     Informácie, ktoré sa majú poskytnúť dotknutej osobe podľa § 19 a 20, možno podať v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľný, jasný a zrozumiteľný prehľad zamýšľaného spracúvania osobných údajov. Štandardizované ikony musia byť strojovo čitateľné, ak sú použité v elektronickej podobe.

(9)    Informácie, ktoré majú byť obsiahnuté v štandardizovaných ikonách, a postupy určovania

štandardizovaných ikon ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

XIII. § 30 Obmedzenia práv dotknutej osoby

(1) Prevádzkovateľ alebo sprostredkovateľ môže za podmienok ustanovených osobitným

predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv podľa § 19 až 29 a podľa § 41, ako aj zásady podľa § 6 až 12, ak sa týkajú práv a povinností podľa § 19 až 29, ak je také obmedzenie ustanovené s cieľom zaistiť

a)  bezpečnosť Slovenskej republiky,

b)  obranu Slovenskej republiky,

c)  verejný poriadok,

d)  plnenie úloh na účely trestného konania,

e)   iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,

f)   ochranu nezávislosti súdnictva a súdnych konaní,

g)     predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,

h)   monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci v prípadoch uvedených v písmenách a) až e) a g),

i)   ochranu práv dotknutej osoby alebo iných osôb,

j)  uplatnenie právneho nároku,

k)  hospodársku mobilizáciu.

(2) Prevádzkovateľ alebo sprostredkovateľ môže postupovať podľa odseku 1 len vtedy, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, ustanovuje aspoň

a)  účel spracúvania osobných údajov alebo kategóriu spracúvania osobných údajov,

b)  kategóriu osobných údajov,

c)  rozsah zavedeného obmedzenia,

d)       záruky zabraňujúce zneužitiu osobných údajov alebo nezákonnému prístupu alebo

nezákonnému prenosu,

e)  určenie prevádzkovateľa alebo kategórií prevádzkovateľov,

f)    lehotu uchovávania a uplatniteľné záruky s ohľadom na povahu, rozsah a účel spracúvania osobných údajov alebo kategóriu spracúvania osobných údajov,

g)   riziká pre práva dotknutej osoby a

h)   práva dotknutej osoby na informovanie o obmedzení, ak tým nie je ohrozený účel obmedzenia.

>> stiahnúť TU <<
ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
(333.75 kb)
Produkt bol pridaný do košíka.
Zobraziť košík
Pokračovať v nákupe