Prekladač / Translator
  • enfrplitdehurusk
    Nástroj na preklad stránky do iného jazyka pomocou aplikácie Google Translator
    

MANUÁL – INFORMAČNÁ POVINNOSŤ ŠPORTOVÝCH ORGANIZÁCIÍ  NEPREČÍTANÉ MagOff 

     
    Článok bol nastavený ako .
    10.06.2019Mgr. Igor Šumichrast, JUDr. Alexandra Šumichrast Vicová, UčPS tím (Spracoval: Veronika Vicová )
    PencilPridaj
    Pre využívanie tejto funkcie musíte byť prihlásený.
    PencilPošli PencilTlač

    Mgr. Igor Šumichrast
    advokát

    JUDr. Alexandra Šumichrast Vicová
    advokátka

    Informačná povinnosť športových organizácií

    podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) [ďalej len „GDPR“]

    OBSAH:

    A. Stručne o práve na informácie

    B. Slovník niektorých pojmov

    C. Aké informácie musí športová organizácia ako prevádzkovateľ poskytnúť?

    D. Kedy musí športová organizácia poskytnúť dotknutým osobám informácie?

    E. Akým spôsobom musí športová organizácia poskytnúť informácie?

    F. Je potrebné informácie aktualizovať?

    G. Kroky pred prípravou informačnej povinnosti

    H. Vzor informačnej povinnosti


    A. STRUČNE O PRÁVE NA INFORMÁCIE

    GDPR upravuje právo každého byť informovaný o tom, či a akým spôsobom sú spracúvané jeho osobné údaje. Právo na informácie je jednou z kľúčových požiadaviek transparentnosti, ktoré GDPR vyžaduje.

    GDPR v recitáli (39) uvádza: „Každé spracúvanie osobných údajov by malo byť zákonné a spravodlivé. Zásada transparentnosti si vyžaduje, aby všetky informácie a komunikácia súvisiace so spracúvaním týchto osobných údajov boli ľahko prístupné a ľahko pochopiteľné a formulované jasne a jednoducho. Uvedená zásada sa týka najmä informácií pre dotknuté osoby o identite prevádzkovateľa a účeloch spracúvania, a ďalších informácií na zabezpečenie spravodlivého a transparentného spracúvania, pokiaľ ide o dotknuté fyzické osoby a ich právo získať potvrdenie a oznámenie spracúvaných osobných údajov, ktoré sa ich týkajú. Fyzické osoby by mali byť upozornené na riziká, pravidlá, záruky a práva pri spracúvaní osobných údajov, ako aj na to, ako uplatňovať svoje práva pri takomto spracúvaní. Najmä konkrétne účely, na ktoré sa osobné údaje spracúvajú, by mali byť výslovne uvedené a legitímne a stanovené v čase získavania osobných údajov.“

    Právo na informácie je zakotvené v článku 13 a 14 GDPR. Informačná povinnosť nemá byť iba naplnením formálnych požiadaviek GDPR. Dodržiavanie práva na informácie umožňuje prevádzkovateľovi spĺňať požiadavky GDPR a budovať s verejnosťou atmosféru dôvery. Nedodržiavanie práva na informácie vedie nielen k riziku pokút zo strany Úradu na ochranu osobných údajov Slovenskej republiky (ďalej len „Úrad na ochranu osobných údajov“), ale tiež môže poškodiť dobrú povesť prevádzkovateľa.

    B. SLOVNÍK NIEKTORÝCH POJMOV 

    Správna príprava informačnej povinnosti si vyžaduje poznanie niektorých základných pojmov. 

     Definícia podľa GDPR Vysvetlenie

    Osobné údaje

    Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

    Osobné údaje sú informácie týkajúce sa akejkoľvek fyzickej osoby (nie právnickej osoby). GDPR uvádza príkladmo výpočet údajov, ktoré možno považovať za osobné údaje. Osobné údaje sú také údaje, ktoré sa týkajú už identifikovanej (určenej) osoby alebo osoby priamo alebo nepriamo na základe týchto údajov identifikovateľnej (určiteľnej). Fyzická osoba je identifikovateľná, ak sú k dispozícii také údaje, na základe ktorých ju možno bez vynaloženia neprimeraného úsilia identifikovať. Či je alebo nie je údaj osobným údajom, závisí od konkrétnej situácie podľa kontextu spracúvania údajov prevádzkovateľom.

    Príklad: V podmienkach športovej organizácie pôjde napríklad o osobné údaje podľa § 80 Zákona o športe[1], osobné údaje zamestnancov, osobné údaje o zdravotnom stave športovca a pod.

    Osobitné kategórie osobných údajov

    Osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

    Osobné údaje, ktoré sú svojou povahou obzvlášť citlivé v súvislosti so základnými právami a slobodami, zasluhujúce osobitnú ochranu, keďže z kontextu ich spracúvania by mohli pre základné práva a slobody vyplývať významné riziká [viď recitál (51) GDPR].

    Príklad: Údaje týkajúce sa zdravia športovca.

    Spracúvanie osobných údajov

    Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

    Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

    Príklad: Zápis údajov o športovcoch do evidencie/registra športovej organizácie (vedených v listinnej alebo elektronickej forme), zadávanie, triedenie alebo usporadúvanie údajov o zamestnancoch v účtovnom systéme športovej organizácie ako zamestnávateľa. 

    Profilovanie[2]

    Akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

    Profilovanie pozostáva z troch prvkov:

    ● musí ísť o automatizovanú formu spracúvania,

    ● musí sa vykonať v súvislosti s osobnými údajmi, a

    ● cieľom profilovania musí byť vyhodnotenie osobných aspektov týkajúcich sa fyzickej osoby.

    Všeobecne povedané, profilovanie znamená zhromažďovanie informácií o jednotlivcovi (alebo skupine jednotlivcov) a vyhodnotenie ich charakteristík alebo vzorcov správania s cieľom umiestniť ich do určitej kategórie alebo skupiny, najmä na účely analýzy a/alebo predvídania napríklad ich:

    ● schopnosti vykonávať úlohu,

    ● záujmov alebo

    ● pravdepodobného správania.

    Príklad: Príkladom profilovania je monitorovanie správania návštevníkov webového sídla fanshopu športovej organizácie prostredníctvom softvérových produktov/riešení prepojených s webovým sídlom fanshopu za účelom sledovania preferencií návštevníkov tak, aby ich mohla športová organizácia v budúcnosti osloviť s ponukou produktov „šitou na mieru“. Jednoduchá klasifikácia jednotlivcov na základe známych charakteristík, ako je ich vek, pohlavie a výška, nemusí nevyhnutne viesť k profilovaniu. Profilovaním nie je situácia, keď športová organizácia napr. klasifikuje svojich zákazníkov podľa ich veku alebo pohlavia na štatistické účely a získava súhrnný prehľad svojich zákazníkov bez akéhokoľvek predvídania alebo vyvodzovania záveru o jednotlivcovi.

    Automatizované rozhodovanie[3]

    Automatizované rozhodovanie sa môže čiastočne prekrývať s profilovaním alebo môže vyplývať z profilovania. Výlučne automatizované rozhodovanie je schopnosť prijímať rozhodnutia technologickými prostriedkami bez účasti človeka. Automatizované rozhodnutia môžu byť založené na akomkoľvek type údajov, napríklad:

    ●    údaje poskytnuté priamo dotknutými jednotlivcami (napríklad odpovede v dotazníku),

    ●    pozorované údaje o jednotlivcoch (napríklad lokalizačné údaje získané prostredníctvom aplikácie),

    ●    odvodené alebo vyplývajúce údaje, ako je napríklad profil jednotlivca, ktorý už bol vytvorený (napr. bodové hodnotenie úverového rizika).

    Automatizované rozhodnutia sa môžu prijímať s profilovaním alebo bez neho; profilovanie sa môže uskutočniť bez prijímania automatizovaných rozhodnutí. Avšak profilovanie a automatizované rozhodovanie nie sú nevyhnutne samostatné činnosti. Niečo, čo sa začína ako jednoduchý automatizovaný proces rozhodovania, by sa mohlo stať procesom založeným na profilovaní v závislosti od toho, ako sa údaje používajú.

    Príklad: Športovec sa plánuje prihlásiť na súťaž. Proces prihlásenia zastrešuje športová organizácia prostredníctvom on-line dostupného rozhrania (ďalej len „Systém”). Systém športovej organizácie umožňuje, aby sa športovec prihlásil na súťaž prostredníctvom formuláru v súbore „X”. Systém akceptuje aj prihlásenie prostredníctvom formuláru v súbore „Y” alebo „Z”. Ak sa však športovec prihlási prostredníctvom formuláru v súbore „Y” alebo „Z”, Systém automaticky uloží športovcovi sankčný poplatok 10,- € ako sankciu za to, že nepoužil formulár v súbore „X”. Ukladanie sankčného poplatku v tomto prípade je automatizovaný rozhodovací proces (automatizované rozhodovanie).

    Automatizované rozhodovanie vrátane profilovania[4]

    V zmysle článku 22 ods. 1 GDPR dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

    V stručnosti článok 22 GDPR stanovuje, že:

    a) spravidla existuje všeobecný zákaz plne automatizovaného individuálneho rozhodovania vrátane profilovania, ktoré má právny alebo podobne významný účinok,

    b) existujú výnimky z pravidla,

    c) keď sa uplatňuje jedna z týchto výnimiek, musia byť zavedené opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby.

    To znamená, že spracúvanie podľa článku 22 ods. 1 GDPR nie je všeobecne povolené. Dotknutá osoba má právo na kontrolu nad svojimi osobnými údajmi, čo je v súlade so základnými zásadami GDPR.

    Príklad: Počítačový algoritmus rozhodne, či sa na základe profilu športovca vytvoreného zo zadaných výkonnostných kritérií (napr. dosiahnutých umiestnení na určitých pretekoch, jeho aktuálnej výkonnosti, dosiahnutého počtu bodov a pod.) športovcovi umožní alebo neumožní zúčastniť sa na určitej súťaži. Rozhodnutie je automaticky doručené športovcovi bez predchádzajúceho a zmysluplného posúdenia človekom.

    Informačný systém

    Akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

    Môže ísť o spracúvanie osobných údajov:

    ● v papierovej podobe, ak sú osobné údaje prístupné podľa určitých kritérií (napr. kartotéka),

    ● v automatizovanej forme, tzv. „bez papiera” (spravidla s využitím technológií),

    ● v čiastočne automatizovanej forme, t. j. spojením manuálneho spracúvania s využitím technológií (napr. tlačivo vyplnené v papierovej podobe a následne spracúvané prostredníctvom softvéru v počítači).

    Prevádzkovateľ

    Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve EÚ alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve EÚ alebo v práve členského štátu.

    Prevádzkovateľom môže byť fyzická i právnická osoba (napr. športová organizácia). Je ním ten, kto určuje účel a prostriedky spracúvania osobných údajov alebo účel a prostriedky spracúvania osobných údajov mu vyplývajú z osobitných predpisov.

    Sprostredkovateľ

    Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

    Sprostredkovateľ je ten, kto spracúva osobné údaje v mene prevádzkovateľa. Sprostredkovateľ spracúva osobné údaje dotknutých osôb výlučne na základe pokynov prevádzkovateľa v rozsahu a spôsobom, ktorý mu prevádzkovateľ určí v zmluve.

    Príklad: Športová organizácia ako prevádzkovateľ poskytne osobné údaje svojich zamestnancov na účely mzdového účtovníctva účtovníkovi (SZČO) ako sprostredkovateľovi alebo trénerovi (SZČO) na účel výkonu športovej činnosti.

    Dotknutá osoba

    Osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

    Fyzická osoba je identifikovateľná, ak sú k dispozícii také údaje, na základe ktorých ju možno bez vynaloženia neprimeraného úsilia identifikovať.

    Príklad: Často používané priezvisko zväčša nebude stačiť na identifikáciu osoby v rámci väčšieho počtu ľudí (napr. mesta), ale môže stačiť na identifikáciu športovca v rámci športovej organizácie.

    Zodpovedná osoba[5]

    Prevádzkovateľ a sprostredkovateľ určia zodpovednú osobu v každom prípade, keď:

    a) spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt s výnimkou súdov pri výkone ich súdnej právomoci;

    b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a/alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu; alebo

    c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky podľa článku 10 GDPR.

    Povinnosť mať zodpovednú osobu sa netýka všetkých prevádzkovateľov, ale len tých, ktorí spracúvajú osobné údaje v prípadoch uvedených v článku 37 GDPR. Pokiaľ nie je zrejmé, či organizácia musí určiť zodpovednú osobu, odporúča sa, aby urobila internú analýzu, na základe ktorej stanoví, či zodpovednú osobu treba alebo netreba určiť. Zodpovednú osobu môže organizácia určiť dobrovoľne. Máme za to, že pri bežnej činnosti menších športových organizácií nedochádza k spracovateľským činnostiam, ktoré si vyžadujú ustanovenie zodpovednej osoby, nie je to však vylúčené.

    Príjemca

    Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom EÚ alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.

    Príjemca je každý, komu sa poskytujú osobné údaje, pričom nie je rozhodujúce, či ide o tretiu stranu. To znamená, že príjemcom je aj subjekt, ktorý bude osobné údaje ďalej spracúvať ako prevádzkovateľ alebo sprostredkovateľ, ktorému sú osobné údaje poskytované na spracúvanie v mene prevádzkovateľa. Príjemcami nie sú orgány verejnej moci, ktorým sú osobné údaje poskytované v súlade so zákonnou povinnosťou na výkon ich oficiálnych úloh (napr. daňové orgány, policajný zbor, colné orgány a pod.) – osobné údaje si žiadajú spravidla písomne na základe oprávnení, ktoré im vyplývajú z osobitných predpisov a v súvislosti s plnením ich úloh.

    Tretia strana

    Fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.

    Tretia strana je užší pojem ako príjemca. Treťou stranou je ten, kto nie je dotknutou osobou, prevádzkovateľom, sprostredkovateľom alebo osobou poverenou prevádzkovateľom alebo sprostredkovateľom na spracúvanie osobných údajov.

    Cezhraničné spracúvanie

    ●Spracúvanie osobných údajov, ktoré sa uskutočňuje v EÚ v kontexte činností prevádzkarní prevádzkovateľa alebo sprostredkovateľa vo viac ako jednom členskom štáte, pričom prevádzkovateľ alebo sprostredkovateľ sú usadení vo viac ako jednom členskom štáte; alebo

    ● spracúvanie osobných údajov, ktoré sa uskutočňuje v EÚ kontexte činností jedinej prevádzkarne prevádzkovateľa alebo sprostredkovateľa v EÚ, ale ktoré podstatne ovplyvňuje alebo pravdepodobne podstatne ovplyvní dotknuté osoby vo viac ako jednom členskom štáte.

    Cezhraničným spracúvaním je spracúvanie osobných údajov v EÚ prevádzkovateľom alebo sprostredkovateľom, ktorý spracúva osobné údaje vo viac ako jednom členskom štáte alebo spracúvanie osobných údajov prevádzkovateľom alebo sprostredkovateľom, ktorý spracúva osobné údaje prostredníctvom jedinej prevádzkarne v EÚ, pričom spracúvanie podstatne ovplyvňuje alebo podstatne ovplyvní dotknuté osoby vo viac ako jednom členskom štáte.

    Príklad: Predaj prostredníctvom e-shopu v krajinách EÚ.

    Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám

    Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii.

    Osobné údaje možno do tretích krajín (t. j. mimo EÚ) preniesť len vtedy, ak sa v tretej krajine/medzinárodnej organizácii poskytuje osobným údajom primeraná úroveň ochrany alebo ak boli predložené príslušné záruky a dotknuté osoby majú vynútiteľné a účinné práva, aby mohli naďalej využívať základné práva a záruky. Zo zákazu prenosu osobných údajov do tretích krajín a medzinárodným organizáciám existujú výnimky, ktoré sa musia vykladať reštriktívne.

    Príklad: Poskytnutie osobných údajov športovcov športovej organizácii so sídlom mimo EÚ pri organizovaní súťaže.


    C. AKÉ INFORMÁCIE MUSÍ ŠPORTOVÁ ORGANIZÁCIA AKO PREVÁDZKOVATEĽ POSKYTNÚŤ?

    To závisí v prvom rade od toho, či spracúvate osobné údaje, ktoré ste získali priamo od dotknutej osoby alebo ste ich získali z iného zdroja. Pod pojmom prevádzkovateľ rozumieme športovú organizáciu. Dotknutou osobou je napr. športovec, tréner, zamestnanec, zákazník fanshopu a pod. Nižšie v tabuľke uvádzame, aké informácie musí športová organizácia poskytnúť fyzickým osobám v závislosti od toho, či osobné údaje získava od dotknutej osoby alebo od niekoho iného. Položka, pri ktorej je uvedené „ak relevantné”, znamená, že túto informáciu je športová organizácia povinná poskytnúť len vtedy, ak sa jej táto položka týka. Napr. nie každá športová organizácia je povinná mať zodpovednú osobu alebo nie každá športová organizácia prenáša osobné údaje mimo EÚ.

     Aké informácie musíme poskytnúť? Ak sú osobné údaje získané od dotknutej osoby Kedy? Ak sú osobné údaje získané od niekoho iného  Kedy?
    Totožnosť a kontaktné údaje prevádzkovateľa vždy vždy
    Totožnosť a kontaktné údaje zástupcu prevádzkovateľa ak relevantné ✔  ak relevantné

    Kontaktné údaje zodpovednej osoby

    ak relevantné

    ak relevantné

    Účely spracúvania osobných údajov ak relevantné vždy
    Právne základy spracúvania osobných údajov vždy vždy
    Oprávnený záujem prevádzkovateľa alebo tretej strany vždy ak relevantné
    Kategórie osobných údajov X ak relevantné ✔  vždy
    Príjemcovia alebo kategórie príjemcov osobných údajov X ak relevantné 
    Informácia o zamýšľanom prenose osobných údajov do tretej krajiny alebo medzinárodnej organizácii ak relevantné ak relevantné
    Doba uchovávania osobných údajov ak relevantné vždy

    Práva dotknutých osôb v súvislosti so spracúvaním ich osobných údajov

    vždy vždy

    Právo na odvolanie súhlasu

    vždy   ak relevantné
    Právo podať sťažnosť Úradu na ochranu osobných údajov ak relevantné  vždy
    Zdroj osobných údajov X vždy  vždy
    Informácia, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou X X X
    Informácia o automatizovanom rozhodovaní vrátane profilovania ak relevantné

    ak relevantné

    Bližšie k jednotlivým náležitostiam informačnej povinnosti:

    Totožnosť a kontaktné údaje prevádzkovateľa:

    Uveďte, kto ste a ako Vás môžu fyzické osoby kontaktovať. Pri vymedzení Vašej totožnosti vychádzajte z údajov uvedených v príslušnom registri alebo evidencii.Práva dotknutých osôb v súvislosti so spracúvaním ich osobných údajov:

    Uveďte, aké osobné údaje majú dotknuté osoby v súvislosti so spracúvaním osobných údajov – napr. právo na prístup k svojim osobným údajom, právo na opravu, právo na vymazanie (tzv. právo „na zabudnutie”), právo na obmedzenie spracúvania, právo na prenos osobných údajov). Práva sa budú líšiť v závislosti od právneho základu. Na právo namietať musia byť fyzické osoby vyslovene upozornené a toto právo musí byť oddelené od iných informácií.

    Totožnosť a kontaktné údaje zástupcu prevádzkovateľa:

    Uveďte, kto je Vaším zástupcom a ako je možné ho kontaktovať. Zástupca je fyzická alebo právnická osoba usadená v EÚ, ktorú je prevádzkovateľ povinný písomne určiť na zastupovanie, ak dochádza k spracúvaniu osobných údajov dotknutých osôb, ktoré sa nachádzajú v EÚ prevádzkovateľom, ktorý nie je usadený v EÚ (pri ponuke tovaru a služieb alebo pri sledovaní správania fyzických osôb v EÚ).

    K takýmto situáciám podľa nášho názoru v praxi športových organizácií nedochádza alebo dochádza len výnimočne.

    Kontaktné údaje zodpovednej osoby:

    Uveďte, ako možno kontaktovať Vašu zodpovednú osobu. Prevádzkovateľ je povinný v niektorých prípadoch určiť zodpovednú osobu na to, aby mu pomáhala dozerať na súlad s GDPR.

    Účely spracúvania osobných údajov:

    Vysvetlite, prečo spracúvate osobné údaje dotknutých osôb. Je potrebné jasne vysvetliť každý jeden účel.

    Právne základy spracúvania osobných údajov:

    Vysvetlite, na aké právne základy pri spracúvaní osobných údajov sa spoliehate. Právne základy sú uvedené v článku 6 ods. 1 GDPR:

    1. súhlas so spracúvaním osobných údajov,

    2. spracúvanie osobných údajov je nevyhnutné pre plnenie zmluvy alebo pre vykonanie opatrení pred uzatvorením zmluvy,

    3. spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa,

    4. spracúvanie osobných údajov je nevyhnutné pre ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby,

    5. spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,

    6. spracúvanie osobných údajov je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana. To neplatí, ak nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

    V prípade spracúvania osobitných kategórií osobných údajov musíte spĺňať osobitné podmienky pre ich spracúvanie uvedené v článku 9 GDPR. Spracúvanie osobitných kategórií osobných údajov je v zásade zakázané a možno ich spracúvať iba v týchto prípadoch (pričom zvýrazňujeme tie, ktoré sa môžu vzťahovať na športové organizácie)[6:

    1. dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na jeden alebo viacero určených účelov (s výnimkou prípadov, keď sa v práve EÚ alebo v práve SR stanovuje, že zákaz spracúvania osobitných kategórií osobných údajov nemôže dotknutá osoba zrušiť)

    príklad: súhlas športovca so zverejnením údajov týkajúcich sa jeho zdravia

    2. spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany, pokiaľ je to povolené právom EÚ alebo právom SR alebo kolektívnou zmluvou podľa práva SR poskytujúcimi primerané záruky ochrany základných práv a záujmov dotknutej osoby

    príklad: spracúvanie údajov týkajúcich sa zdravia v súvislosti s pracovným úrazom; spracúvanie údajov o zdravotnom stave tehotnej športovkyne

    3. spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby v prípade, že dotknutá osoba nie je fyzicky alebo právne spôsobilá vyjadriť svoj súhlas

    4. spracúvanie vykonáva v rámci svojej zákonnej činnosti s primeranými zárukami nadácia, združenie alebo akýkoľvek iný neziskový subjekt s politickým, filozofickým, náboženským alebo odborárskym zameraním a pod podmienkou, že spracúvanie sa týka výlučne členov alebo bývalých členov subjektu alebo osôb, ktoré majú pravidelný kontakt s ním v súvislosti s jeho cieľmi, a že bez súhlasu dotknutej osoby sa osobné údaje neposkytnú mimo tohto subjektu

    5. spracúvanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila

    príklad: údaje športovca o svojej náboženskej príslušnosti, ktoré zverejnil na sociálnych sieťach

    6. spracúvanie je nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo kedykoľvek, keď súdy vykonávajú svoju súdnu právomoc

    príklad: spracúvanie údajov športovca v súvislosti s dopingom pre potreby okamžitého skončenia zmluvy o profesionálnom vykonávaní športu

    7. spracúvanie je nevyhnutné z dôvodov významného verejného záujmu na základe práva 

    EÚ alebo práva SR, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu údajov a stanovujú vhodné a konkrétne opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby

    8. spracúvanie je nevyhnutné na účely preventívneho alebo pracovného lekárstva, posúdenia pracovnej spôsobilosti zamestnanca, lekárskej diagnózy, poskytovania zdravotnej alebo sociálnej starostlivosti alebo liečby, alebo riadenia systémov a služieb zdravotnej alebo sociálnej starostlivosti na základe práva EÚ alebo práva SR alebo podľa zmluvy so zdravotníckym pracovníkom, a podlieha podmienkam a zárukám stanoveným GDPR[7]

    9. spracúvanie je nevyhnutné z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zabezpečenie vysokej úrovne kvality a bezpečnosti zdravotnej starostlivosti a liekov alebo zdravotníckych pomôcok, na základe práva EÚ alebo práva SR, ktorým sa stanovujú vhodné a konkrétne opatrenia na ochranu práv a slobôd dotknutej osoby, najmä profesijné tajomstvo

    10. spracúvanie je nevyhnutné na účely archivácie vo verejnom záujme, alebo na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 GDPR na základe práva EÚ alebo práva SR, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu údajov a určujú vhodné a konkrétne opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby

    príklad: archivovanie údajov o zdravotnej spôsobilosti športovca

    Spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky sa spravuje článkom 10 GDPR – t. j. vykonáva sa len pod kontrolou orgánu verejnej moci, alebo ak je spracúvanie povolené právom EÚ alebo právom SR.

    Oprávnený záujem prevádzkovateľa alebo tretej strany:

    Ak sa na oprávnené záujmy spoliehate ako na právny základ spracúvania osobných údajov, vysvetlite, aké sú oprávnené záujmy pre spracúvanie osobných údajov (ide o oprávnené záujmy, ktoré sledujete ako prevádzkovateľ alebo ktoré sleduje tretia strana).

    Kategórie osobných údajov:

    Uveďte, aké kategórie osobných údajov spracúvate.

    Príjemcovia alebo kategórie príjemcov osobných údajov:

    Uveďte, kto je príjemcom osobných údajov alebo uveďte kategórie príjemcov osobných údajov. Buďte čo najviac konkrétny.

    Informácia o zamýšľanom prenose osobných údajov do tretej krajiny alebo medzinárodnej organizácii:

    Uveďte, či zamýšľate prenos osobných údajov fyzických osôb do krajín mimo EÚ alebo medzinárodnej organizácii. Uveďte, či prenos je robený na základe rozhodnutia o primeranosti podľa článku 45 GDPR.[8]Ak prenos nie je uskutočňovaný na základe rozhodnutia o primeranosti, poskytnite ľuďom stručné informácie o primeraných a vhodných zárukách v súlade s článkom 46, 47 alebo 49 GDPR[9]. Tiež uveďte prostriedky na získanie kópie týchto záruk alebo kde boli poskytnuté.

    Doba uchovávania osobných údajov:

    Uveďte, ako dlho budete uchovávať osobné údaje. Ak to nie je možné, je potrebné uviesť kritériá na určenie doby uchovávania osobných údajov.

    Práva dotknutých osôb v súvislosti so spracúvaním ich osobných údajov:

    Uveďte, aké osobné údaje majú dotknuté osoby v súvislosti so spracúvaním osobných údajov – napr. právo na prístup k svojim osobným údajom, právo na opravu, právo na vymazanie (tzv. právo „na zabudnutie”), právo na obmedzenie spracúvania, právo na prenos osobných údajov). Práva sa budú líšiť v závislosti od právneho základu. Na právo namietať musia byť fyzické osoby vyslovene upozornené a toto právo musí byť oddelené od iných informácií.

    Právo na odvolanie súhlasu:

    Uveďte, že dotknuté osoby majú právo kedykoľvek odvolať súhlas so spracúvaním svojich osobných údajov (ak sa osobné údaje spracúvajú na základe súhlasu). Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie. Uveďte, ako môžu dotknuté osoby súhlas odvolať.

    Právo podať sťažnosť Úradu na ochranu osobných údajov:

    Uveďte, že dotknuté osoby majú právo podať sťažnosť na Úrad na ochranu osobných údajov.

    Zdroj osobných údajov:

    Uveďte, odkiaľ ste získali osobné údaje dotknutých osôb, a to aj v prípade, ak ste osobné údaje získali z verejne dostupného zdroja. Buďte čo najviac konkrétny – vymenujte zdroje osobných údajov alebo ak nepoznáte konkrétny zdroj, poskytnite všeobecnejšie informácie.

    Informácia, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou:

    Uveďte, či osobné údaje je fyzická osoba povinná poskytnúť z dôvodu, že to vyžaduje zákon alebo zmluva alebo je to potrebné na uzavretie zmluvy a čo sa stane, ak Vám osobné údaje neposkytne.

    Informácia o automatizovanom rozhodovaní vrátane profilovania:

    Uveďte, či robíte rozhodnutia na základe automatizovaného rozhodovania vrátane profilovania, ktoré má právne účinky, ktoré sa dotknutej osoby týkajú alebo ju podobne významne ovplyvňujú.

    Poskytnite zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

    Použite jednoduché a zrozumiteľné pojmy na vysvetlenie logických dôvodov Vášho rozhodnutia a ako môže takéto spracúvanie osobných údajov dotknuté osoby ovplyvniť.

    Povedzte dotknutým osobám, aké osobné údaje spracúvate, prečo je to dôležité a uveďte predpokladané dôsledky takéhoto spracúvania osobných údajov pre dotknutú osobu.

    D. KEDY MUSÍ ŠPORTOVÁ ORGANIZÁCIA POSKYTNÚŤ DOTKNUTÝM OSOBÁM INFORMÁCIE?

    1.  Ak získavate osobné údaje od dotknutých osôb – v čase, keď získavate ich osobné údaje:

    ●    priamo od dotknutej osoby (napr. vyplnením formulára) alebo

    ●    sledovaním (napr. sledovaním dotknutých osôb online, bezpečnostnými kamerami).

    To neplatí, ak dotknutá osoba informáciami už disponuje.

    2.    Ak získavate osobné údaje od iných osôb:

    ●    v rámci primeranej lehoty od ich získania – najneskôr 1 mesiac od ich získania,

    ●    ak sa osobné údaje majú použiť na komunikáciu s dotknutou osobou – najneskôr v čase prvej komunikácie s ňou,

    ●    ak sa predpokladá poskytnutie osobných údajov ďalšiemu príjemcovi – najneskôr v čase poskytnutia osobných údajov inej osobe.

    To neplatí, ak:

    ●   dotknutá osoba informáciami už disponuje – ak viete alebo je zrejmé, že dotknutá osoba disponuje potrebným informáciami, nemusíte jej ich znovu poskytovať a poskytnite jej len tie informácie, ktoré jej zatiaľ neboli poskytnuté; ak ste si nie istý, poskytnite dotknutej osobe všetky potrebné informácie,

    ●   poskytovanie takýchto informácií sa ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä v prípade spracúvania na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely; v takých prípadoch prijmite vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane sprístupnenia daných informácií verejnosti,

    ●   pokiaľ je pravdepodobné, že poskytnutie informácií znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania; v takých prípadoch prijmite vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane sprístupnenia daných informácií verejnosti,

    ●   sa získanie alebo poskytnutie osobných údajov výslovne stanovuje v práve EÚ alebo v práve SR, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby, alebo

    ●   osobné údaje sú predmetom spracúvania prevádzkovateľa, na ktorého sa vzťahuje povinnosť zachovávať profesijné tajomstvo vrátane povinnosti mlčanlivosti na základe práva EÚ alebo SR.

    E. AKÝM SPÔSOBOM MUSÍ ŠPORTOVÁ ORGANIZÁCIA POSKYTNÚŤ INFORMÁCIE?

    Informačná povinnosť má byť stručná, zrozumiteľná, v ľahko dostupnej forme, s použitím jasného a jednoduchého jazyka. Nemusí byť poskytnutá len v písomnej forme, môže byť použitá napr. vizualizácia či štandardizované ikony. Informácie sa musia poskytnúť aktívnym spôsobom – napr. ich zverejnením na webovom sídle prevádzkovateľa, avšak je potrebné dotknuté osoby upovedomiť o tom, kde informácie nájdu.

    Toto sú spôsoby, akým môžete splniť svoju informačnú povinnosť:

    ●    ústne – telefonicky alebo pri osobnom kontakte (avšak v takom prípade je vhodné to zdokumentovať)

    ●    písomne – tlačenými médiami, vo formulároch žiadosti o prácu, vizuálnym značením

    ●    elektronicky – v textových správach, na webových sídlach, v emailoch, mobilnými aplikáciami.

    Je vhodné použiť taký spôsob poskytovania informácií, akým získavate osobné údaje. Ideálne je použiť kombinovaný prístup, t. j. využiť viaceré techniky informovania.

    F. JE POTREBNÉ INFORMÁCIE AKTUALIZOVAŤ?

    Pripravenú informačnú povinnosť je najlepšie „otestovať” najskôr na sebe, to znamená zistiť, či informačná povinnosť je ľahko prístupná a zrozumiteľná. Netreba zabúdať na jej pravidelnú aktualizáciu, napr. ak začnete spracúvať osobné údaje na iné účely, než pre ktoré boli osobné údaje pôvodne spracúvané. Takto aktualizovanú informačnú povinnosť treba dať do pozornosti dotknutým osobám, aby sa s ňou mohli oboznámiť.

    G. KROKY PRED PRÍPRAVOU INFORMAČNEJ POVINNOSTI

    1.    Najskôr zistite, akými osobným údajmi disponujete a čo s nimi robíte.

    Pomôže Vám, ak si urobíte audit/mapovanie informácií, v rámci ktorého posúdite:

    ●    aké informácie, ktoré máte k dispozícii, sú osobnými údajmi

    ●    čo robíte s osobným údajmi, akým spôsobom ich spracúvate

    ●    prečo spracúvate osobné údaje

    ●    odkiaľ pochádzajú osobné údaje

    ●    s kým zdieľate osobné údaje

    ●    ako dlho uchovávate osobné údaje.

    2.    Ďalej odpovedajte na otázky:

    ●    na aký právny základ sa spoliehate pri spracúvaní osobných údajov

    ●    aké sú oprávnené záujmy pre spracúvanie (ak sa uplatní tento právny základ)

    ●    aké práva majú dotknuté osoby vo vzťahu k jednotlivým účelom spracúvania osobných údajov

    ●    či existuje zákonná alebo zmluvná povinnosť fyzických osôb poskytnúť Vám osobné údaje

    ●    či vykonávate tzv. automatizované rozhodovanie vrátane profilovania dotknutých osôb, ktoré má právny alebo inak závažný dosah na dotknuté osoby.

    3.    Informačnú povinnosť spracujte takým spôsobom, aby bola pre ľudí zrozumiteľná, a to najmä v prípade, ak je dotknutou osobou dieťa.

    H. VZOR INFORMAČNEJ POVINNOSTI

    Informácie o spracúvaní osobných údajov

    podľa článku 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) [ďalej len „GDPR“] a relevantných ustanovení zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „ZOOÚ”)


    Na nasledujúcich stranách nájdete odpovede na otázky, akým spôsobom spracúvame Vaše osobné údaje.

    1. Kto je prevádzkovateľom?

    Prevádzkovateľom Vašich osobných údajov je [názov], so sídlom: [ulica, súpisné a orientačné číslo, PSČ, obec], [IČO], [DIČ], [IČ DPH], zapísaná: [v Obchodnom registri Okresného súdu ………., oddiel: ….., vložka č.: ………. alebo v Registri mimovládnych neziskových organizácií ][10] (ďalej len „My“). Pri spracúvaní osobných údajov sa riadime GDPR a relevantnými ustanoveniami ZOOÚ, ktoré sa na nás vzťahujú.

    Dotknutá osoba môže svoje práva vykonávať prostredníctvom nižšie uvedených kontaktov:

    ●    e-mailom na: [………………..],

    ●    poštou na adrese: [názov], so sídlom: [ulica, súpisné a orientačné číslo, PSČ, obec].

    V prípade otázok nás môže dotknutá osoba telefonicky kontaktovať na tel. č.: [………………..].

    2. Kto je zodpovednou osobou?

    Osobou zodpovednou za dohľad nad ochranou osobných údajov je: [………………..] a kontaktovať ju môžete e-mailom na [………………..]. 

    Účel

     Právny základ Dotknuté ustanovenia právnych predpisov
    predzmluvné vzťahy článok 6 ods. 1 písm. b) GDPR § 34 ZoŠ, Občiansky zákonník, Obchodný zákonník, Zákonník práce
    komunikácia (napr. prostredníctvom formulárov, telefonicky, e-mailom) článok 6 ods. 1 písm. f) GDPR X
    zmluvné vzťahy so športovcami a športovými odborníkmi článok 6 ods. 1 písm. b) GDPR, článok 6 ods. 1 písm. c) GDPR § 4 ZoŠ, § 6 ZoŠ, § 31 až § 49a ZoŠ
    zmluvy o sponzorstve v športe článok 6 ods. 1 písm. b) GDPR, článok 6 ods. 1 písm. c) GDPR § 50 a § 51 ZoŠ
    zmluvné vzťahy s osobami odlišnými od športovcov alebo športových odborníkov (napr. pracovné zmluvy a dohody o prácach vykonávaných mimo pracovného pomeru, zmluvy o dielo) článok 6 ods. 1 písm. b) GDPR, článok 6 ods. 1 písm. c) GDPR Zákon o dobrovoľníctve, Zákonník práce, Občiansky zákonník, Obchodný zákonník
    členské vzťahy článok 6 ods. 1 písm. b) GDPR, článok 6 ods. 1 písm. c) GDPR

    § 8 ods. 3 ZoŠ, § 9 ods. 1 ZoŠ, Zákon o združovaní občanov

    vedenie evidencie zmlúv a dohôd podľa § 35, 39, 43, 47, 48[11] ZoŠ a ich zmien článok 6 ods. 1 písm. b) GDPR, článok 6 ods. 1 písm. c) GDPR

    § 35, 39, 43, 47, 48 ZoŠ
    vedenie zdrojovej evidencie článok 6 ods. 1 písm. c) GDPR § 8 ods. 3 ZoŠ
    informácie o zdravotnej spôsobilosti športovca článok 6 ods. 1 písm. b) GDPR,

    článok 6 ods. 1 písm. c) GDPR,

    článok 9 ods. 2 písm. b) GDPR,

    § 78 ods. 5 ZOOÚ

    § 34 ods. 3 písm. a) ZoŠ, § 32 písm. k) ZoŠ
    informácie o bezúhonnosti a uložených disciplinárnych sankciách článok 6 ods. 1 písm. c) GDPR, článok 10 GDPR

    § 34 ods. 3 písm. b) ZoŠ, § 7 ods. 5 ZoŠ, § 54 ZoŠ
    informácie o zmluvných vzťahoch športovca s inými športovými organizáciami a o zmluvnom vzťahu o používaní a zhodnotení osobnostných práv článok 6 ods. 1 písm. c) GDPR § 34 ods. 3 písm. c) ZoŠ
    zapisovanie údajov do informačného systému športu článok 6 ods. 1 písm. c) GDPR § 79 a nasl. ZoŠ
    monitorovanie športovca a športového odborníka a vyhotovovanie obrazových, zvukových, obrazovo-zvukových záznamov a záznamov o fyzickej výkonnosti športovca[12a používanie týchto záznamov článok 6 ods. 1 písm. b) GDPR, článok 6 ods. 1 písm. c) GDPR, článok 6 ods. 1 písm. f) GDPR

    § 5 ods. 6 a ods. 7 ZoŠ, § 8 ods. 8 ZoŠ
    vyhotovovanie obrazových, zvukových, obrazovo-zvukových záznamov verejnosti zo súťaží a podujatí a používanie týchto záznamov článok 6 ods. 1 písm. c) GDPR, článok 6 ods. 1 písm. f) GDPR § 8 ods. 8 ZoŠ
    organizovanie a riadenie súťaží, účasť na súťaži článok 6 ods. 1 písm. c) GDPR, článok 6 ods. 1 písm. f) GDPR § 8 ods. 1 ZoŠ, § 15 ods. 1 ZoŠ
    vyhotovovanie a uchovávanie zápisníc zo zasadnutia najvyššieho orgánu športovej organizácie a konania volieb do orgánov športovej organizácie článok 6 ods. 1 písm. c) GDPR § 8 ods. 5 ZoŠ
    vypracúvanie a zverejňovanie výročných správ článok 6 ods. 1 písm. c) GDPR § 9 ods. 5 a ods. 7 ZoŠ
    riešenie sporov (riešenie sporov v priebehu súťaže, disciplinárne konanie) článok 6 ods. 1 písm. c) GDPR § 52 až § 54 ZoŠ
    športová štatistika článok 6 ods. 1 písm. f) GDPR
    správa registratúry článok 6 ods. 1 písm. c) GDPR, článok 9 ods. 2 písm. j) GDPR, § 78 ods. 8 ZOOÚ Zákon o archívoch
    účtovné a daňové účely článok 6 ods. 1 písm. c) GDPR právne predpisy v oblasti účtovníctva a správy daní
    Marketing článok 6 ods. 1 písm. a) GDPR, článok 6 ods. 1 písm. f) GDPR[13]  X
    objednávka tovaru/služieb (e-shop)  článok 6 ods. 1 písm. b) GDPR  X
    monitoring prevádzky webovej lokality a jej zlepšovanie  článok 6 ods. 1 písm. f) GDPR  X
    zabezpečenie ochrany práv a právom chránených záujmov  článok 6 ods. 1 písm. f) GDPR, článok 9 ods. 2 písm. f) GDPR, § 78 ods. 6 ZOOÚ GDPR, Občiansky zákonník, Obchodný zákonník, Trestný poriadok, Trestný zákon, Civilný sporový poriadok, Civilný mimosporový poriadok, Správny súdny poriadok, Správny poriadok, Zákon o priestupkoch, Exekučný poriadok 
    personalistika a mzdy článok 6 ods. 1 písm. c) GDPR, článok 9 ods. 2 písm. b) GDPR, § 78 ods. 3 a ods. 5 ZOOÚ Zákonník práce, Zákon o zdravotnom poistení, Zákon o sociálnom poistení
    vybavovanie žiadostí dotknutých osôb podľa GDPR článok 6 ods. 1 písm. c) GDPR GDPR

    Zoznam použitých skratiek:

    GDPR - nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

    ZOOÚ - zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov 

    ZoŠ - zákon č. 440/2015 Z. z. o športe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

    Zákon o dobrovoľníctve - zákon č. 406/2011 Z. z. o dobrovoľníctve a o zmene a doplnení niektorých zákonov

    Zákon o združovaní občanov - zákon č. 83/1990 Zb. o združovaní občanov 

    Civilný mimosporový poriadok - zákon č. 161/2015 Z. z. Civilný mimosporový poriadok

    Civilný sporový poriadok -     zákon č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov

    Občiansky zákonník - zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov

    Obchodný zákonník    zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov

    Trestný zákon - zákon č. 300/2005 Z. z. Trestný zákon v znení neskorších predpisov

    Trestný poriadok - zákon č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov

    Zákon o archívoch - zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov

    Zákonník práce - zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov

    Správny súdny poriadok - zákon č. 162/2015 Z. z. Správny súdny poriadok v znení neskorších predpisov

    Správny poriadok - zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov

    Exekučný poriadok - zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov

    Zákon o priestupkoch - zákon č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov 

    Podľa povahy veci spracúvame rôzne kategórie osobných údajov (napr. meno a priezvisko, trvalý pobyt, dátum narodenia) vrátane osobitných kategórií osobných údajov (napr. zdravotný stav). Osobitné kategórie osobných údajov však spracúvame len vtedy, ak je to nevyhnutné (napr. na plnenie našich povinností v oblasti pracovného práva a sociálneho zabezpečenia alebo ak je spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov).

    4. Aké kategórie osobných údajov spracúvame?

    5. Od koho získavame osobné údaje?

    Väčšinu osobných údajov, ktoré spracúvame, získavame priamo od Vás, napr. ak nás kontaktujete, pri výkone športovej činnosti (napr. účasťou v súťaži), na základe zmluvného alebo členského vzťahu k športovej organizácii, ak sa uchádzate o zamestnanie alebo v prípade, ak zastupujete organizáciu, pre ktorú pracujete.

    Osobné údaje získavame aj z iných zdrojov, napr. od inej športovej organizácie, z verejne dostupných zdrojov, od štátnych orgánov alebo iných osôb (napr. od našich zmluvných partnerov).

    6. Musíte nám osobné údaje poskytnúť?

    Poskytovanie väčšiny osobných údajov je tzv. zákonnou požiadavkou, pretože ich poskytnutie je povinné v zmysle ZoŠ (napr. vyžadovanie bezúhonnosti na výkon činnosti športového odborníka, vyžadovanie odbornej spôsobilosti, vyžadovanie overovania zdravotnej spôsobilosti športovca, údaje o zmluvných vzťahoch športovca s inými športovými organizáciami a o ich trvaní, pre zápis údajov do zdrojovej evidencie športovej organizácie a do informačného systému športu, údaje potrebné pre vypracovanie výročnej správy). Ich neposkytnutie vo väčšine prípadov vedie k nemožnosti uzavrieť s Vami zmluvu.

    Ak ste naším zamestnancom alebo sa uchádzate o zamestnanie, poskytovanie osobných údajov je tzv. zmluvnou požiadavkou a požiadavkou potrebnou na uzavretie zmluvy. Ide aj o prípady, keď profesionálny športovec alebo športový odborník vykonáva činnosť na základe pracovnoprávneho vzťahu. Ich poskytnutie je povinné, nakoľko bez týchto údajov nevieme s Vami uzatvoriť pracovnú zmluvu alebo dohodu o prácach vykonávaných mimo pracovného pomeru a plniť si svoje zákonné povinnosti voči úradom (napr. Ministerstvo školstva, vedy, výskumu a športu Slovenskej republiky, zdravotná poisťovňa, Sociálna poisťovňa, daňový úrad).

    Ak ste zákazníkom nášho e-shopu, poskytovanie osobných údajov je predovšetkým tzv. zmluvnou požiadavkou a požiadavkou potrebnou na uzavretie zmluvy. Bez poskytnutia Vašich osobných údajov nevieme vybaviť Vašu objednávku, s čím súvisí aj následné uskutočnenie platby, dodanie tovaru alebo služby, vybavenie reklamácie a pod.

    7. Poskytujeme osobné údaje iným príjemcom?

    Vaše osobné údaje poskytujeme iným osobám len v nevyhnutnej miere. Vaše osobné údaje poskytujeme jednak našim zamestnancom a tiež tzv. sprostredkovateľom, ktorými sú najmä:

    ●   iné športové organizácie (napr. športové kluby, národný športový zväz)

    ●   naši zmluvní partneri – napr. športovci vykonávajúci šport ako samostatne zárobkovo činné osoby, športoví odborníci vykonávajúci svoju činnosť ako podnikanie (napr. tréneri, inštruktori), sponzori,

    ●   externí dodávatelia služieb – napr. účtovní poradcovia, poskytovatelia služieb BOZP, poskytovatelia softvérových produktov – napr. Google Ireland Limited, Facebook, Inc.,

    ●   Ministerstvo školstva, vedy, výskumu a športu Slovenskej republiky, Úrad na ochranu osobných údajov Slovenskej republiky, dopingový komisár, Sociálna poisťovňa, daňové úrady, zdravotné poisťovne a iné osoby, ktorým sme za určitých okolností povinní poskytovať osobné údaje „zo zákona”,

    ●    osoby v súvislosti s ochranou práv a právom chránených záujmov (napr. advokáti, súdy alebo exekútori).

    8. Prenášame osobné údaje do tretej krajiny alebo medzinárodnej organizácii?

    Keď navštívite naše webové sídlo [www……….], využívame službu Google Analytics, ktorá nám umožňuje zistiť návštevnosť našich webových stránok a čo na nich ľudia najčastejšie hľadajú. Poskytovateľom tejto služby je spoločnosť Google Ireland Limited. Vaše osobné údaje môžu byť spracúvané mimo EÚ. Spoločnosť Google Ireland Limited deklaruje používanie rovnakej ochrany osobných údajov a dodržiavanie právnych rámcov súvisiacich s prenosom osobných údajov, ako sú napríklad rámce EU-US a Swiss-US Privacy Shield Framework.

    9. Súbory cookies

    Na našom webovom sídle používame súbory cookies. Viac informácií o tom, ako používame súbory cookies, nájdete TU [tu by malo byť prelinkovanie na pravidlá používania cookies].

    10. Ako dlho uchovávame osobné údaje?

    Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Na uchovávanie osobných údajov, ktoré o Vás spracúvame, sa vzťahuje zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Podrobnejšie informácie o dobe uchovávania osobných údajov nájdete v našom registratúrnom poriadku/našej štruktúre členenia registratúry TU [tu by malo byť prelinkovanie na registratúrny poriadok alebo štruktúru členenia registratúry].

    11. Uskutočňujeme automatizované rozhodovanie vrátane profilovania?

    Nie, neuskutočňujeme automatizované rozhodovanie vrátane profilovania.

    12. Aké máte práva v súvislosti so spracúvaním Vašich osobných údajov?

    V súvislosti so spracúvaním Vašich osobných údajov máte práva, o ktorých by ste mali vedieť. Vaše práva závisia od účelu, pre ktorý spracúvame Vaše osobné údaje.

    a) Právo na prístup k osobným údajom:

    Máte právo získať od nás potvrdenie o tom, či sa spracúvajú Vaše osobné údaje a ak Vaše osobné údaje spracúvame, máte právo získať k nim prístup za podmienok stanovených GDPR. Poskytneme Vám kópiu osobných údajov, ktoré o Vás spracúvame pod podmienkou, že to nebude mať nepriaznivé dôsledky na práva a slobody iných. Za akékoľvek ďalšie kópie, o ktoré požiadate, môžeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak žiadosť podáte elektronicky, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ nepožiadate o iný spôsob poskytnutia.

    b) Právo na opravu:

    Máte právo na to, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú. So zreteľom na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

    c) Právo na vymazanie (právo „na zabudnutie“):

    Za určitých okolností máte právo na to, aby sme bez zbytočného odkladu vymazali Vaše osobné údaje, ak:

    ●  osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,

    ●  odvoláte súhlas na spracúvanie osobných údajov v prípadoch, kde sa vyžaduje súhlas a ak neexistuje iný právny základ pre spracúvanie,

    ●   namietate voči spracúvaniu Vašich osobných údajov (pri spracúvaní osobných údajov na účely oprávnených záujmov, pri profilovaní) a neprevažujú žiadne naše oprávnené dôvody na ich spracúvanie alebo ak namietate voči ich spracúvaniu na účely priameho marketingu,

    ●   osobné údaje sa spracúvali nezákonne,

    ●   osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva Slovenskej republiky,

    ●   osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti[14]adresovanou priamo dieťaťu.

    Právo na vymazanie sa za podmienok uvedených v GDPR neuplatní, napr. ak je spracúvanie osobných údajov potrebné na splnenie našej zákonnej povinnosti podľa práva Európskej únie alebo práva Slovenskej republiky, na účely archivácie alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

    d) Právo na obmedzenie spracúvania:

    Máte právo na to, aby sme obmedzili spracúvanie Vašich osobných údajov, pokiaľ ide o jeden z týchto prípadov:

    ●    počas obdobia, kedy overujeme správnosť osobných údajov, ak ste správnosť osobných údajov napadli,

    ●    spracúvanie je protizákonné a namiesto vymazania osobných údajov žiadate obmedzenie ich použitia,

    ●    ak my už osobné údaje na účely spracúvania nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie Vašich právnych nárokov,

    ●    do overenia, či oprávnené dôvody na spracúvanie osobných údajov na našej strane prevažujú nad Vašimi oprávnenými dôvodmi, ak namietate voči spracúvaniu osobných údajov (pri spracúvaní osobných údajov na účely oprávnených záujmov, pri profilovaní).

    Ak sa spracúvanie osobných údajov obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len s Vaším súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo Slovenskej republiky.

    e) Právo na prenosnosť údajov:

    Máte právo získať Vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a na ich prenesenie ďalšiemu prevádzkovateľovi, ak:

    ●    sa spracúvanie Vašich osobných údajov zakladá na súhlase alebo na zmluve a zároveň

    ●    ak sa spracúvanie vykonáva automatizovanými prostriedkami.

    Právo na prenosnosť nesmie mať nepriaznivé dôsledky na práva a slobody iných.

    f) Právo namietať:

    Máte právo kedykoľvek namietať proti spracúvaniu Vašich osobných údajov (pri spracúvaní osobných údajov na účely oprávnených záujmov, pri profilovaní). V tom prípade nesmieme ďalej spracúvať Vaše osobné údaje, pokiaľ nepreukážeme nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad Vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

    Ak sa osobné údaje spracúvajú na účely priameho marketingu, môžete namietať proti spracúvaniu osobných údajov vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak namietnete proti spracúvaniu na účely priameho marketingu, osobné údaje už na také účely nesmieme spracúvať.

    V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môžete uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.

    13. Zmeny informačnej povinnosti

    Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek informácie o spracúvaní osobných údajov upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto informácie podstatným spôsobom, túto zmenu Vám dáme do pozornosti, napr. všeobecným oznámením na našom webovom sídle alebo osobitným oznámením prostredníctvom e-mailu.

    Disclaimer:

    Dokument je odborným názorom autorov a nemusí byť vo vecnom, obsahovom, teoretickom alebo právnom súlade so stanoviskami a názormi poskytnutými Úradom na ochranu osobných údajov Slovenskej republiky.

    Vzor „Informácia o spracúvaní osobných údajov” je určený najmä pre športové organizácie, ktorými sú športové kluby; je potrebné ho podrobne dopracovať v závislosti od potrieb konkrétnej športovej organizácie.

    Poznámky pod čiarou:
    1. Zákon č. 440/2015 Z. z. o športe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.^
    2. Bližšie pozri usmernenie Pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 (prijaté 03.10.2017, naposledy revidované a prijaté 06.02.2018) s názvom: „Usmernenia k automatizovanému individuálnemu rozhodovaniu a profilovaniu na účely nariadenia 2016/679“.^
    3. Bližšie pozri usmernenie Pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 (prijaté 03.10.2017, naposledy revidované a prijaté 06.02.2018) s názvom: „Usmernenia k automatizovanému individuálnemu rozhodovaniu a profilovaniu na účely nariadenia 2016/679“.^
    4. Bližšie pozri usmernenie Pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 (prijaté 03.10.2017, naposledy revidované a prijaté 06.02.2018) s názvom: „Usmernenia k automatizovanému individuálnemu rozhodovaniu a profilovaniu na účely nariadenia 2016/679“.^
    5. Bližšie pozri usmernenie Pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 (prijaté 13.12.2016, naposledy revidované a prijaté 05.04.2017) s názvom: Usmernenia týkajúce sa zodpovedných osôb.^
    6. Členským štátom je ponechaná možnosť zaviesť ďalšie podmienky vrátane obmedzení týkajúce sa spracúvania genetických údajov, biometrických údajov alebo údajov týkajúcich sa zdravia.^
    7. T. j. ak tieto osobné údaje spracúva odborník, alebo ak sa spracúvajú v rámci zodpovednosti odborníka, ktorý podlieha povinnosti zachovávať profesijné tajomstvo podľa práva EÚ alebo práva SR alebo podľa pravidiel, ktoré stanovili príslušné vnútroštátne orgány, alebo ak údaje spracúva iná osoba, ktorá tiež podlieha povinnosti mlčanlivosti podľa práva EÚ alebo práva SR alebo pravidiel, ktoré stanovili príslušné vnútroštátne orgány.^
    8. Podľa práva EÚ je jedným spôsobom prenosu osobných údajov do zahraničia prenos na základe rozhodnutia Komisie o primeranosti, v ktorom sa stanovuje, že krajina mimo EÚ zabezpečuje úroveň ochrany údajov, ktorá je „v zásade rovnocenná“ úrovni v EÚ.^
    9. Bez rozhodnutia o primeranosti sa môžu medzinárodné prenosy uskutočňovať na základe niekoľkých alternatívnych nástrojov prenosu, ktoré poskytujú primerané záruky ochrany údajov, napríklad štandardné zmluvné doložky a záväzné vnútropodnikové pravidlá.^
    10. Ministerstvo vnútra SR uvedie register do prevádzky do dvoch rokov od účinnosti zákona č. 346/2018 Z. z. o registri mimovládnych neziskových organizácií a o zmene a doplnení niektorých zákonov.^
    11. § 35 Zmluva o profesionálnom vykonávaní športu, § 39 Dohoda o skončení profesionálneho vykonávania športu, § 43 Dočasné hosťovanie športovca, § 47 Zmluva o amatérskom vykonávaní športu, § 48 Zmluva o príprave talentovaného športovca.^
    12. Monitorovanie športovca je možné iba na účely posudzovania športového výkonu športovca, prípravy športovca alebo majetkového zhodnotenia záznamov športovou organizáciou. Použitie záznamov nesmie byť v rozpore s oprávnenými záujmami športovca a nesmie bezdôvodne zasahovať do jeho práva na ochranu súkromia nad rámec nevyhnutný na dosiahnutie účelu monitorovania a zaznamenávania športového výkonu športovca. Podmienky monitorovania sa na športového odborníka vzťahujú rovnako.^
    13. Pri marketingových správach, ktoré vám odosielame cez email alebo SMS, sa väčšinou spoliehame na Váš súhlas, avšak sú situácie, kedy je naším oprávneným záujmom využiť Vaše osobné údaje týmto spôsobom.^
    14. Smernica 2000/31/ES Európskeho parlamentu a Rady z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) v recitáli (18) uvádza: „Služby informačnej spoločnosti zahŕňajú celú škálu ekonomických činností, ku ktorým dochádza on-line; tieto služby môžu pozostávať najmä z predaja tovaru on-line; nepatria sem činnosti ako je dodávka tovaru alebo poskytovanie služieb off-line; služby informačnej spoločnosti nie sú výlučne obmedzené na služby, ktoré vedú k vzniku zmluvného vzťahu on-line, ale sa rozširujú aj na služby, ktoré nie sú platené ich príjemcami, pokiaľ predstavujú ekonomickú činnosť, ako sú napríklad služby poskytujúce on-line informácie alebo komerčnú komunikáciu alebo tie, ktoré poskytujú nástroje umožňujúce vyhľadávanie, prístup a získavanie údajov; služby informačnej spoločnosti taktiež zahŕňajú služby pozostávajúce z prenosu informácií prostredníctvom komunikačnej siete, v poskytovaní prístupu do komunikačnej siete alebo v ukladaní informácií poskytnutých príjemcom služby na hosťovskom počítači; televízne vysielanie v zmysle smernice EHS/89/552 a rozhlasové vysielanie nie sú službami informačnej spoločnosti, pretože nie sú poskytované na žiadosť jednotlivca; naproti tomu služby, ktoré sú prenášané z bodu do bodu, ako napríklad video na požiadanie alebo poskytovanie komerčnej komunikácie prostredníctvom elektronickej pošty sú službami informačnej spoločnosti; použitie elektronickej pošty alebo rovnocennej individuálnej komunikácie, napríklad fyzickými osobami, ktoré konajú mimo svojho obchodu, podnikania alebo povolania, vrátane ich využitia na uzatváranie zmlúv medzi takýmito osobami, nie je službou informačnej spoločnosti; zmluvný vzťah medzi zamestnancom a zamestnávateľom nie je službou informačnej spoločnosti; činnosti, ktoré kvôli svojej povahe nemôžu byť vykonávané na diaľku a elektronicky, ako napríklad zákonný audit účtov spoločnosti alebo lekárske poradenstvo, ktoré si vyžaduje fyzické vyšetrenie pacienta, nie sú službami informačnej spoločnosti.”^
    Komentáre
    Buďte prvý/á, kto napíše svoj komentár…
    Komentáre sú dočasne prístupné len pre registrovaných používateľov. V prípade, ak máte záujem pridať komentár k článku, prihláste sa (zeregistrujte sa).
    Prihlásenie
    Pre pridanie komentáru sa musíte prihlásiť…
    • Pre využívanie týchto funkcií musíte byť prihlásený
    • Pre využívanie týchto funkcií musíte byť prihlásený
    • Pre využívanie týchto funkcií musíte byť prihlásený
    • Pre využívanie týchto funkcií musíte byť prihlásený
    • Pre využívanie týchto funkcií musíte byť prihlásený

    Online prenos

    Udalosti a podujatia

    • Žiadne udalosti
    MailPošlite svoj príspevok

    Zaslanie odborného príspevku na zverejnenie na portáli UčPS

    Podmienky zverejnenia