Informačná povinnosť

 

 

Maximus Logistics s.r.o.

Základné ľudské práva a slobody

Ústava Slovenskej republiky podľa čl. 19 zaručuje každému právo na zachovanie ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena, právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života, a tiež právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.

GDPR (General Data Protection Regulation)  je nariadenie Európskej únie o ochrane osobných údajov č. 2016/679 a  vzťahuje sa na každú spoločnosť v EÚ, ale zároveň aj na štátne inštitúcie a verejnoprávne organizácie. Na Slovensku je právne záväzným rámcom rovnako nový zákon o ochrane osobných údajov NRSR č. 18/2018 Z.z., pričom obe normy  sú účinné od  25.5. 2018.

Maximus Logistics s.r.o. pri plnení svojich podnikateľských zámerov ctí všetky tieto práva.

Osobné údaje

Ochranu osobných údajov v Slovenskej republike upravuje zákon č. 18/2018 Z. z. o ochrane osobných údajov

Osobné údaje  sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

Spracúvanie osobných údajov prevádzkovateľom

Prevádzkovateľ

Prevádzkovateľom je  organizácia Maximus Logistics s.r.o., Priemyselná 272, 965 01 Ladomerská Vieska, štatutár Martin Hríň,  ..... Ide o súkromnú slovenskú spoločnosť, ktorej hlavným cieľom je spokojný zákazník pri zabezpečení komplexných služieb v oblasti  prepravy tovaru a to  bežného obchodného tovaru, ADR tovaru, chladiarenského tovaru, , rovnako pri zabezpečení celovozovej ( FTL), dokládkovej (LTL ) prepravy, ako aj prepravy expresných zásielok a tiež zbernú službu .

Pre každého prevádzkovateľa v Slovenskej republike vrátane Maximus Logistics s.r.o. po  nadobudnutí účinnosti Nariadenia GDPR, a teda aj nového zákona na ochranu osobných údajov č. 18/2018 Z. z., platí súbor povinností na prijatie takých organizačných technických a personálnych opatrení tak, aby prevádzkovateľ zabezpečil dostupnosť, dôvernosť a integritu pri spracúvaní osobných údajov fyzických osôb vo svojich informačných systémoch osobných údajov a tým minimalizoval možný vznik bezpečnostných incidentov. Jedným z opatrení je aj poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov podľa § 44 zákona č. 18/2018 Z.z. 

 

Zákonnosť spracúvania osobných údajov

Osobné údaje získané pri plnení úloh prevádzkovateľa, vrátane informácií a osobných údajov poskytnutých zo zahraničia v rozsahu nevyhnutnom na ich plnenie, sú v informačných systémoch spracúvané spravidla na základe obchodného zákonníka .

Prevádzkovateľ zaručuje, že získané osobné údaje sú spracúvané v súlade s dobrými mravmi a spôsobom, ktorý je v súlade s ustanoveniami zákona č. 18/2018 Z. z., všeobecne záväznými právnymi predpismi vydanými na jeho základe a osobitnými zákonmi.

Účel spracúvania

Účelom spracúvania osobných údajov je komplexné zabezpečenie dopravných služieb od ich objednania až po finálne doručenie koncovému prijímateľovi so 100% spoľahlivosťou a bezpečnosťou prepravovaných zásielok.

Platí zásada, že prevádzkovateľ  je oprávnený získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; zároveň musí zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojim rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie.

Prevádzkovateľ nespracúva osobné údaje fyzických osôb za účelom priameho marketingu alebo iným účelom spracúvania, ktorého právnym základom je súhlas dotknutej osoby.

Kvalita údajov

Prevádzkovateľ spracúva len správne, úplné a aktuálne osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť.

Rozsah spracúvaných osobných údajov

Prevádzkovateľ spracúva osobné údaje v rozsahu :

  1. priezvisko
  2. meno
  3. titul
  4. adresa
  5. telefonický a mailový kontakt
  6. iné osobné údaje, ktoré súvisia s ochranou práv dotknutej osoby

 

.

Bezpečnosť spracúvania osobných údajov

Prevádzkovateľ  v súlade s ustanoveniami § 39  zákona č. 18/2018 Z. z. zodpovedá za bezpečnosť spracúvania osobných údajov. Na tento účel prijíma primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.

Súčasťou bezpečnostných opatrení je aj súbor povolených a zakázaných činností pri spracúvaní osobných údajov.

Nepovolené spôsoby spracúvania osobných údajov pri spracovateľských operáciách ( získavanie, poskytovanie, prenos, sprístupňovanie a pod)

Medzi nepovolené spracovateľské činnosti patrí :

  • Telefonické poskytovanie informácií, ktoré obsahujú osobné údaje dotknutých osôb – v tomto prípade nie je možné overiť identitu osoby, ktorej sa informácie poskytujú
  • Prijímanie alebo odosielanie mailov, ktorého súčasťou sú osobné údaje dotknutých osôb v nešifrovanej, nepseudonymizovanej alebo inak zabezpečenej  forme– priamy rozpor s požiadavkami § 39 zákona č. 18/2018 z.z.
  • Výnimku z nepovolených činností spracúvania tvorí telefonická alebo mailová komunikácia oprávnených osôb s dotknutými osobami v akútnych prípadoch, kedy je dôvodná obava z vážnej fyzickej alebo psychickej ujmy alebo odvráteniu závažných materiálnych škôd

Povolené spracovateľské činnosti pri spracúvaní osobných údajov :

  • Osobný kontakt dotknutej osoby alebo zákonného zástupcu dotknutej osoby v sídle prevádzkovateľa s oprávnenými osobami prevádzkovateľa alebo pri výkone pracovných činností oprávnenou osobou prevádzkovateľa mimo sídla prevádzkovateľa
  • Poštová služba
  • Kuriérska služba
  • Mailová komunikácia so zašifrovanými alebo pseudonymizovanými osobnými údajmi, zároveň s overením identity zasielateľa/prijímateľa  zaručeným elektronickým podpisom

 

Poskytovanie informácií a osobných údajov iným štátnym orgánom alebo osobám

Pri poskytovaní informácií a osobných údajov zo svojich informačných systémov postupuje prevádzkovateľ vždy podľa príslušného zákona.

Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.

 

Prenos osobných údajov do tretích krajín

Prenos osobných údajov do tretích krajín sa nevykonáva.

 

Lehota spracúvania  osobných údajov na dosiahnutie účelu spracúvania

Osobné údaje dotknutých osôb uchováva Prevádzkovateľ po dobu 10 rokov odo dňa prvého poskytnutia dotknutými osobami do informačných systémov prevádzkovateľa.

Pri nakladaní s osobnými údajmi aplikuje Prevádzkovateľ princíp minimalizácie spracúvania osobných údajov, čo znamená, že len čo uplynie doba, počas ktorej je povinný uchovávať osobné údaje, okamžite  osobné údaje prevádzkovateľ anonymizuje z databáz a informačných systémov.

 

Uplatňovanie práv dotknutých osôb

Dotknutou osobou je fyzická osoba, ktorej sa osobné údaje  spracúvané v informačných systémoch prevádzkovateľa týkajú.

Dotknutými osobami sú fyzické osoby uplatňujúce svoje práva (maloleté deti, právni zástupcovia maloletých detí, rodičia, súrodenci, podávatelia podnetu )

Dotknutá osoba je oprávnená uplatňovať svoje práva na základe písomnej žiadosti a to :

  • požadovať prístup k svojim osobným údajom,
  • žiadať opravu svojich osobných údajov,
  • žiadať o výmaz svojich osobných údajov,
  • požadovať obmedzenie spracúvania,
  • namietať proti spracúvaniu,
  • požadovať prenos svojich osobných údajov a
  • podať sťažnosť alebo návrh na začatie konania podľa §100 na Úrade na ochranu osobných údajov, Hraničná 12, Bratislava

 

Automatizované rozhodovanie vrátane profilovania pri spracúvaní osobných údajov

Pri spracúvaní  osobných údajov dotknutých osôb  v informačných systémoch prevádzkovateľa nedochádza k automatizovanému rozhodovaniu vrátane profilovania .

Search