Az iskoláról Kapcsolat
Menü:

Menü:

    Ochrana osobných údajov - Személyes adatok védelme

    Személyes adatok védelme

    Informácia o spracovaní osobných údajov

     

    Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie  a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

     

    Prevádzkovateľ - Základná škola Zoltána Kodálya s vyučovacím jazykom maďarským, Švermova 8, 924 00 Galanta, Slovenská republika. IČO: 36080527, DIČ: 2021362299. Riaditeľ: Mgr. Hajnalka Oláh / Kodály Zoltán Magyar Tanítási Nyelvű Alapiskola Galanta, Sverma utca 8, 924 00 Galanta,  pristúpil k riešeniu bezpečnosti ochrany osobných údajov, z titulu spracúvania osobných údajov dotknutých osôb a vyhotovil bezpečnostnú dokumentáciu obsahujúcu opis bezpečnostných opatrení a posúdenia vplyvu na ochranu osobných údajov:

    • v zmysle aktuálne platnej legislatívy -  zák. č. 122/2013 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (v znení č. 84/2014 Z.z., 55/2017 Z.z.)  a vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky uvedenej v zbierke zákonov Vyhláška č. 117/2014 Z.z. vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení
    • s ohľadom na NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

     

    Prevádzkovateľ zároveň informuje, že pristúpil k prijatiu primeraných technických, organizačných a personálnych bezpečnostných opatrení a záruk zo strany prevádzkovateľa ako aj sprostredkovateľa, ktoré zohľadňujú najmä:

    • zásady spracúvania osobných údajov ako zákonnosť, spravodlivosť a transparentnosť; obmedzenie a kompatibilitu účelov spracúvania; minimalizáciu údajov, pseudonymizáciu alebo šifrovanie a minimalizáciu uchovávania údajov; správnosť údajov; integritu a dôvernosť, dostupnosť údajov;
    • zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k týmto osobným údajom) spracúvania s ohľadom na účel spracovateľskej operácie;
    • povahu, rozsah, kontext a účel spracovateľskej operácie;
    • odolnosť a obnovu systémov spracúvania;
    • poučenia oprávnených osôb;
    • prijatie primeraných opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a na promptné informovanie dozorného orgánu a dotknutej osoby;
    • prijatie primeraných opatrení, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov, či iný výkon práv dotknutej osoby;
    • riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie; posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním, a na identifikáciu najlepších postupov na zmiernenie rizika).

     

    Prevádzkovateľ zároveň informuje, že vové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU. Nové nariadenie GDPR nadobudne účinnosť 25. mája 2018 a bude platné rovnako vo všetkých členských štátoch Európskej únie a bude povinné pre všetky mestá, obce a ich podriadené organizácie, ktoré sa nachádzajú na území Európskej únie bez ohľadu na ich veľ kosť či počet obyvateľov a zamestnancov.

     

    GDPR prináša významné zmeny v právnych predpisov EÚ v oblasti ochrany osobných údajov.

    Hlavné zmeny súvisiace s GDPR:

    • nariadenie zavádza nové opatrenia a pojmy - pseudonymizácia, profilovanie, genetický údaj, skupina podnikov a pod.,
    • ďalšie údaje budú považované za osobné za istých okolností - IP adresy, cookies, RFID, e-mailové adresy, lokalizačné údaje a pod.,
    • bude možné napadnúť rozhodnutie spoločnosti vykonané na základe osobných údajov (napr. kategorizácia zákazníka na základe príjmu, pohlavia, lokalizácie a pod.),
    • rozširuje povinnosti a zodpovednosti sprostredkovateľov,
    • zavádza osobitnú ochranu osobných údajov detí,
    • zavádza nové oznamovacie povinnosti voči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín),
    • zavádza právo na opravu nesprávnych osobných údajov,
    • upravuje právo na prenosnosť osobných údajov,
    • zavádza právo byť informovaný o všetkých osobných údajoch spracúvaných u prevádzkovateľa,
    • zavádza právo na zabudnutie - právo na vymazanie osobných údajov.

     

    Poskytnutie osobných údajov tretím stranám: Prevádzkovateľ IS neposkytuje osobné údaje tretím stranám.

    Poučenie o dobrovoľnosti: Dotknutá osoba poskytuje prevádzkovateľovi IS vyššie uvedené osobné údaje dobrovoľne, bez nátlaku a vynucovania si zo strany prevádzkovateľa.

     

    Legislatíva:

    1. Úplné znenie zákona o ochrane osobných údajov č. 136/214 Z.z.: http://www.noveaspi.sk/products/lawText/1/82141/1/2
    2. NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
    RSS | Kapcsolat | Az oldalak helye