Поточні персональні дані
У більшості видів діяльності з обробки контролер обробляє персональні дані суб’єктів даних на основі:
- спеціальні норми (ненадання оператором даних даними суб’єктом даних, не дозволяє оператору продовжувати обробку своїх персональних даних - тобто неможливо виконати юридичні зобов’язання, наприклад, виставити рахунок, зареєструвати нового працівника зі здоров’ям та соціального страхування, внести до комерційного реєстру),
- в рамках додоговірних та договірних відносин (застосовується те, що ненадання даних контролеру суб'єктом даних не дозволяє контролеру продовжувати обробку його персональних даних - неможливо укласти договірні відносини ).
Однак контролер також здійснює діяльність з обробки, в якій він обробляє персональні дані зацікавлених осіб:
- на основі очевидної згоди (наприклад, надсилання бюлетенів - добровільна база даних, до якої можуть отримати доступ лише ті особи, які постраждали, які погоджуються на включення).
- власний законний інтерес (наприклад, надбавка на спортивні заходи дитини - оператор має право надати цю допомогу працівникові, підтримуючи активні ділові контакти - оператор має право обробляти ділові контакти, які йому потрібні у його бізнесі, та забезпечуючи власні операційні потреби).
Контролер перевіряє тривалість мети обробки персональних даних та, виконавши її, забезпечує видалення/ліквідацію персональних даних без зайвої затримки; це не застосовується, якщо особисті дані є частиною записів реєстру [1] (у цьому випадку термін зберігання повинен закінчитися).
У деяких видах ІС/обробки посередники (зовнішні організації, які обробляють персональні дані контролера від його імені) допомагають контролеру в обробці персональних даних. В іншому випадку оператор надає персональні дані зацікавлених осіб лише третім особам на підставі спеціальних норм (наприклад, медичних страхових компаній, компетентної податкової інспекції, Агенції соціального страхування, суду, виконавчої служби, міліції, правоохоронних органів) або власних уповноважених органів особи (тобто зайняті особи), які мають дозвіл та інструктаж, включаючи інструкцію щодо обов'язку зберігати конфіденційність), або самі суб'єкти даних (при здійсненні права суб'єктів даних на доступ до своїх персональних даних).
Для згаданої реалізації прав постраждалих осіб необхідно зазначити, що потерпілі особи (фізичні особи) мають:
- Право вимагати доступу до персональних даних у контролера та контролера зобов’язане реалізувати право, враховуючи всі обставини справи:
- видавати фізичній особі довідку про те, чи обробляє вона персональні дані, що стосуються її,
- надати зацікавленій особі інформацію, зазначену у ст 15 GDPR/§ 21 пар. 1 Закону про захист персональних даних,
- дозволити суб'єкту даних доступ до своїх персональних даних - копії персональних даних (контролер сам вирішує, в якій структурованій формі він надаватиме персональні дані, особливо якщо форма читабельна, і в той же час контролер повинен захищати права інших фізичних осіб, наприклад копія документа інших фізичних осіб повинна бути анонімована оператором).
Якщо суб'єкт даних вимагає надсилання копії своїх даних в електронному вигляді, контролер повинен надати інформацію в електронному вигляді, якщо суб'єкт даних не вказав інший спосіб надання.
- Право на виправлення своїх персональних даних і контролер зобов'язаний скористатися цим правом, враховуючи всі обставини справи:
- на вимогу суб’єкта даних, без зайвої затримки, виправити неправильні персональні дані, що стосуються його,
- на прохання суб’єкта даних без зайвої затримки додати неповні особисті дані, що стосуються його,
- у разі виявлення на підставі власних дій неточності або неповноти персональних даних повідомити про це суб’єкта даних і одночасно запропонувати йому/їй надати правильні персональні дані протягом визначеного розумного часу.
- Право на видалення своїх персональних даних і контролер зобов'язаний здійснюючи це право з урахуванням усіх обставин справи:
- на прохання суб’єкта даних у певних випадках знищувати/видаляти персональні дані (зокрема, відкликання згоди, закінчення періоду згоди, незаконне оброблення, персональні дані не повинні бути отримані).
- Право обмежувати обробку своїх персональних даних і контролер зобов'язаний здійснюючи це право з урахуванням усіх обставин справи:
- обмежити обробку персональних даних на запит суб'єкта даних (зокрема, коли суб'єкт даних вважає, що його персональні дані, що зберігаються у нього, можуть бути неточними, і здійснювати це право протягом періоду до відшкодування, або коли суб'єкт даних вважає, що контролеру більше не потрібно використовувати її персональні дані - тобто мета їх обробки закінчилася, або контролер більше не потребує персональних даних для цілей обробки персональних даних, але зацікавленій особі вони потрібні для затвердження законного позов).
- Право заперечити проти обробки його персональних даних, а контролер зобов'язаний скористатися цим правом, враховуючи всі обставини справи:
- переглянути конкретний випадок, ситуацію, в якій опинився суб’єкт даних, і на підставі чого він стверджує, що його законний інтерес у захисті персональних даних перевищує законний інтерес контролера. У цьому випадку контролер не буде надалі обробляти свої персональні дані.
- Право на переносимість своїх персональних даних та контролер зобов'язаний здійснюючи це право, враховуючи всі обставини справи:
-передавати персональні дані в розбірливій формі на прохання суб’єкта даних іншому оператору (право може бути реалізоване лише у разі автоматизованої обробки на основі згоди або договору).
- Право відкликати згоду зацікавленої особи та оператор зобов'язаний скористатися цим правом, враховуючи всі обставини справи:
- зупинити обробку без затримки та згодом видалити оброблені персональні дані.
- Право подати заявку
- якщо фізична особа вважає, що контролер обробляє персональні дані незаконно, вона може подати пропозицію до контролюючого органу, яким є Управління захисту персональних даних Словацької Республіки, Hraničná 12, 820 07 Bratislava 27 (більш детальні контактні дані опубліковано на веб-сайті Управління, Примітка до пропозиції: воно має мати реквізити відповідно до Адміністративно-процесуального кодексу).
- Автоматизоване прийняття індивідуальних рішень, включаючи профілювання, не виконується на умовах оператора.
Контролер повинен вжити відповідних заходів та надати суб'єкту даних інформацію та повідомлення щодо обробки його персональних даних у стислій, прозорій, зрозумілій та легкодоступній формі з чіткими формулюваннями. Він зобов’язаний надати інформацію в паперовій або електронній формі, як правило, у тій самій формі, в якій була подана заявка. Якщо зацікавлена особа цього вимагає, оператор може також надати інформацію усно, якщо зацікавлена особа доводить свою особу іншим способом.
Запити/заперечення щодо здійснення цих прав можуть звертатися зацікавлені особи:
У паперовій формі на адреса зареєстрованого офісу оператора,
- в електронній формі електронною поштою [email protected],
- Контактний формуляр на нашому веб-сайті, вкладка Контакт.
Передача персональних даних третій країні (за межами держав-членів) або міжнародній організації не здійснюється контролером.
При обробці персональних даних зацікавлених осіб контролер повинен дотримуватися основних принципів обробки персональних даних:
СПЕЦІАЛЬНИЙ РОЗДІЛ ДЛЯ ВИБРАНИХ Є
Обов’язкова інформація про інформаційні бюлетені ІС:
Оператор: CREATIVE BUSINESS, s.r.o., Ідентифікаційний номер компанії: 47 367 377, з головним офісом за адресою: Штурова 1036/32, 031 01 Ліптовський Мікулаш, Словацька Республіка, контактна пошта [email protected] (далі - оператор prevádz), який не має призначена відповідальна особа, обробляє персональні дані зацікавлених осіб (тобто фізичні особи) v IS маркетинговий бюлетень в контексті операцій з обробки, мета, правова основа, категорії суб'єктів даних та категорії персональних даних викладаються нижче:
Призначення обробки
Правові основи переробної діяльності
(необов’язково)