Ochrana osobných údajov (GDPR)

General Data Protection Regulation – GDPR

Dňa 25.05.2018 vstúpilo do platnosti Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), s anglickým názvom General Data Protection Regulation (ďalej len „GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Slovenské elektrárne rešpektujú ochranu vášho súkromia a vážia si dôveru, ktorú nám pri spracúvaní osobných údajov zverujete. Na ochranu spracúvaných osobných údajov sme zaviedli všetky primerané bezpečnostné opatrenia (technického, organizačného a iného charakteru) a procesy na kontrolu ich priebežného dodržiavania a dostatočnosti. Bezpečnostné opatrenia zároveň pravidelne aktualizujeme a kontrolujeme aby sme zabránili nepovolenému sprístupneniu osobných údajov alebo neoprávnenej manipulácii s nimi.

Podmienky spracúvania osobných údajov

Pre ľahšiu orientáciu v činnostiach, ktoré sa týkajú práve vás, môžete v ľavom menu (na mobile v hornom menu) kliknúť na položku, ktorá zodpovedá vášmu súčasnému vzťahu k Slovenským elektrárňam (resp. aký bol v minulosti, ak vás zaujíma spracúvanie osobných údajov v niektorom z predchádzajúcich období). Zobrazí sa vám skrátená verzia Podmienok spracúvania osobných údajov prispôsobená obsahom takto zvolenému vzťahu k Slovenským elektrárňam.

Ak žiaden zo vzťahov k Slovenským elektrárňam ponúkaných v menu nezodpovedá vašej požiadavke alebo vás zaujíma celý rozsah spracúvania osobných údajov Slovenskými elektrárňami, zvoľťe možnosť zobrazenia celého rozsahu spracúvania osobných údajov.

Oblasti činností pre rýchlejšiu navigáciu:

Definícia základných pojmov

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľnou fyzickou osobou je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Dotknutá osoba je každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknutými osobami, ktorých osobné údaje sú spracúvané v prostredí SE, sú najmä vlastní zamestnanci a ich rodinní príslušníci, osoby pracujúce na dohodu, žiadatelia o zamestnanie, zamestnanci dodávateľov, návštevy a pod.

Prevádzkovateľ je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľom sú Slovenské elektrárne.

Sprostredkovateľ je každý, kto spracúva osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy alebo dohody.

Dodržiavanie zásad spracúvania osobných údajov

Slovenské elektrárne ako prevádzkovateľ vymedzujú účel, podmienky a prostriedky spracúvania osobných údajov, pričom dodržiavajú zásady spracúvania osobných údajov stanovené nariadením. Osobné údaje sú:

  • spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
  • získavané na konkrétne určené, výslovne uvedené a legitímne účely („obmedzenie účelu“);
  • primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);
  • správne a podľa potreby aktualizované („správnosť“);
  • uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú („minimalizácia uchovávania“);
  • spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

Zákonnosť spracúvania osobných údajov

Spracúvanie osobných údajov v Slovenských elektrárňach je vykonávané na základe niektorého z nasledujúcich právnych základov:

  • zmluva s dotknutou osobou – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,
  • plnenie zákonnej povinnosti prevádzkovateľa – spracúvanie je nevyhnutné na plnenie povinnosti prevádzkovateľa stanovenej osobitným zákonom (legislatívou SR alebo EÚ),
  • oprávnené záujmy prevádzkovateľa – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa,
  • súhlas dotknutej osoby – ak dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.

Spracúvanie osobných údajov prostredníctvom sprostredkovateľa

Slovenské elektrárne ako prevádzkovateľ môžu pri spracúvaní osobných údajov využívať sprostredkovateľov, ktorí spracúvajú osobné údaje v mene prevádzkovateľa na základe písomnej zmluvy. Slovenské elektrárne ako prevádzkovateľ využíva len sprostredkovateľov poskytujúcich dostatočné záruky na to, že prijmú primerané technické a organizačné opatrenia, aby spracúvanie spĺňalo legislatívne požiadavky, a aby sa zabezpečila ochrana práv dotknutej osoby.

 

Uplatňovanie práv dotknutých osôb

Dotknuté osoby majú vo vzťahu k spracúvaniu ich osobných údajov:

Právo na prístup k údajom

  1. Ako dotknutá osoba máte právo získať od Slovenských elektrární ako prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú, a ak tomu tak je, máte právo získať prístup k týmto osobným údajom a tieto informácie:
    1. účely spracúvania;
    2. kategórie dotknutých osobných údajov;
    3. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
    4. ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
    5. existencia práva požadovať od Slovenských elektrární ako prevádzkovateľa opravu osobných údajov týkajúcich sa Vás alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
    6. právo podať sťažnosť dozornému orgánu;
    7. ak sa osobné údaje nezískali od Vás ako dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
    8. existencia automatizovaného rozhodovania vrátane profilovania [článok 22 ods. 1 a 4 všeobecného nariadenia o ochrane údajov] a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre Vás ako dotknutú osobu.
  1. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, máte právo byť informovaný/-á o primeraných zárukách týkajúcich sa prenosu [článok 46 všeobecného nariadenia o ochrane údajov].
  2. Slovenské elektrárne ako prevádzkovateľ poskytnú kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré ako dotknutá osoba požiadate, môžu Slovenské elektrárne ako prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak ste ako dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ ste nepožiadali o iný spôsob.
  3. Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

Právo na opravu

Ako dotknutá osoba máte právo na to, aby Slovenské elektrárne ako prevádzkovateľ bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú. So zreteľom na účely spracúvania máte ako dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Právo na vymazanie (právo „na zabudnutie“)

  1. Ako dotknutá osoba máte tiež právo dosiahnuť u Slovenských elektrární ako prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa Vás týkajú, a Slovenské elektrárne ako prevádzkovateľ sú povinné bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
    1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
    2. ako dotknutá osoba odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva [podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) všeobecného nariadenia o ochrane údajov], a ak neexistuje iný právny základ pre spracúvanie;
    3. ako dotknutá osoba namietate voči spracúvaniu [článok 21 ods. 1 všeobecného nariadenia o ochrane údajov] a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo ako dotknutá osoba namietate voči spracúvaniu na účely priameho marketingu [článok 21 ods. 2 všeobecného nariadenia o ochrane údajov];
    4. osobné údaje sa spracúvali nezákonne;
    5. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému Slovenské elektrárne ako prevádzkovateľ podliehajú;
    6. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti [článok 8 ods. 1 všeobecného nariadenia o ochrane údajov].
  1. Ak Slovenské elektrárne ako prevádzkovateľ zverejnili osobné údaje a podľa odseku 1 sú povinné vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podniknú primerané opatrenia vrátane technických opatrení, aby informovali prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že ich ako dotknutá osoba žiadate, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
  2. Odseky 1 a 2 sa neuplatňujú, pokiaľ je spracúvanie potrebné:
    1. na uplatnenie práva na slobodu prejavu a na informácie;
    2. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému Slovenské elektrárne ako prevádzkovateľ podliehajú, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Slovenským elektrárňam ako prevádzkovateľovi;
    3. z dôvodov verejného záujmu v oblasti verejného zdravia [článok 9 ods. 2 písm. h) a i), ako aj článok 9 ods. 3 všeobecného nariadenia o ochrane údajov];
    4. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely [článok 89 ods. 1 všeobecného nariadenia o ochrane údajov], pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
    5. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na obmedzenie spracúvania

  1. Ako dotknutá osoba máte právo na to, aby Slovenské elektrárne ako prevádzkovateľ obmedzili spracúvanie, pokiaľ ide o jeden z týchto prípadov:
    1. ako dotknutá osoba napadnete správnosť osobných údajov, a to počas obdobia umožňujúceho Slovenským elektrárňam ako prevádzkovateľovi overiť správnosť osobných údajov;
    2. spracúvanie je protizákonné a vy ako dotknutá osoba namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
    3. Slovenské elektrárne ako prevádzkovateľ už nepotrebujú osobné údaje na účely spracúvania, ale potrebujete ich vy ako dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
    4. ako dotknutá osoba ste namietali voči spracúvaniu (podľa článku 21 ods. 1 všeobecného nariadenia o ochrane údajov), a to až do overenia, či oprávnené dôvody na strane Slovenských elektrární ako prevádzkovateľa prevažujú nad Vašimi oprávnenými dôvodmi.
  1. Ak sa spracúvanie obmedzilo podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len s Vašim súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
  2. Vás ako dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, Slovenské elektrárne ako prevádzkovateľ informujú pred tým, ako bude obmedzenie spracúvania zrušené.

Právo na prenosnosť údajov

  1. Ako dotknutá osoba máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste poskytli Slovenským elektrárňam ako prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby Vám Slovenské elektrárne ako prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránili, ak:
    1. sa spracúvanie zakladá na súhlase [článok 6 ods. 1 písm. a) alebo článok 9 ods. 2 písm. a) všeobecného nariadenia o ochrane údajov], alebo na zmluve [článok 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov], a
    2. ak sa spracúvanie vykonáva automatizovanými prostriedkami.
  1. Ako dotknutá osoba máte pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
  2. Uplatňovaním práva uvedeného v odseku 1 nie je dotknuté právo na vymazanie [článok 17 všeobecného nariadenia o ochrane údajov]. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  3. Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

Právo namietať

  1. Ako dotknutá osoba máte právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka, ktoré je vykonávané na základe plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Slovenským elektrárňam ako prevádzkovateľovi alebo na základe oprávnených záujmov, ktoré sledujú Slovenské elektrárne ako prevádzkovateľ alebo tretia strana [článok 6 ods. 1 písm. e) alebo f) všeobecného nariadenia o ochrane údajov] vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Slovenské elektrárne ako prevádzkovateľ nesmú ďalej spracúvať osobné údaje, pokiaľ nepreukážu nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad Vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
  2. Ak sa osobné údaje spracúvajú na účely priameho marketingu, ako dotknutá osoba máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa Vás týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
  3. Ak ako dotknutá osoba namietate voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
  4. Ako dotknutá osoba sa výslovne upozorníte na právo uvedené v odsekoch 1 a 2 najneskôr pri prvej komunikácii s Vami, pričom sa toto právo prezentuje jasne a oddelene od akýchkoľvek iných informácií.
  5. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môžete ako dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.
  6. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely [článok 89 ods. 1 všeobecného nariadenia o ochrane údajov], ako dotknutá osoba máte právo namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa Vás týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

Ak je spracovanie osobných údajov založené na súhlase, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať; ďalšie spracovanie jej osobných údajov bude bez zbytočného odkladu ukončené.

Kontaktným miestom pre vybavovanie požiadaviek a na zastupovanie Slovenských elektrární vo vzťahu k dotknutým osobám v súvislosti so všetkými otázkami týkajúcimi sa spracúvania ich osobných údajov a uplatňovania ich práv je zodpovedná osoba (dpo@seas.sk).

Okrem vyššie uvedených práv, máte vo veci spracúvania a ochrany osobných údajov právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika.

Vybavovanie požiadaviek dotknutých osôb

Kontaktujte nás elektronicky na e-mail zodpovednej osoby: dpo@seas.sk; alebo požiadavky uplatnite v v liste zaslanom na adresu:

Slovenské elektrárne, a.s.
Zodpovedná osoba / Data Protection Officer
Mlynské nivy 47
821 09 Bratislava

Na predídenie nežiaducemu sprístupneniu a/alebo poskytnutiu informácií neoprávnenej osobe môžete byť požiadaný o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti žiadateľa.

Na urýchlenie procesu vybavenia požiadavky o uplatnenie práv dotknutej osoby použite tento formulár a postupujte podľa pokynov v ňom uvedených.

Požiadavky sú spravidla vybavované písomne do vlastných rúk žiadateľa, najneskôr do jedného mesiaca od doručenia žiadosti. V prípade komplexnej požiadavky, vyžadujúcej väčšiu časovú alebo technickú náročnosť spracovania, príp. z dôvodu doplnenia informácií potrebných k posúdeniu a vybaveniu požiadavky, je možné lehotu predĺžiť o ďalšie dva mesiace; o takomto predĺžení budete informovaní, spolu s dôvodmi predĺženia lehoty.

Oznámenie porušenia ochrany osobných údajov

Porušenie alebo podozrenie na porušenie ochrany osobných údajov môžete oznámiť zodpovednej osobe využitím online formulára na tejto stránke, alebo e-mailom na dpo@seas.sk.

Formulár pre oznámenie porušenia ochrany osobných údajov

?
?