V zmysle NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a ZÁKONA č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) je možné dielo, a predovšetkým jeho databázy, považovať, v zmysle §5 písm. l) zákona, za informačný systém, v ktorom bude Poskytovateľ spracúvať osobné špecifikované v §2 zákona v súlade s §5 písm. e) zákona.
Článok I Vymedzenie pojmov
Záujemca (ďalej len „Záujemca“) je akákoľvek fyzická osoba – nepodnikateľ, ktorá najneskôr v deň udelenia súhlasu s týmito VOP dovŕšila vek 16 (slovom: šestnásť) rokov, fyzická osoba – podnikateľ alebo právnická osoba, ktorá má záujem o poskytnutie služby Poskytovateľom, pričom využije služby rezervačného portálu špecifikovaného v bode 1.5 tohto článku prostredníctvom ktorého si rezervuje termín poskytnutia služby Poskytovateľom. Záujemca berie na vedomie, že sa poskytnutím svojich osobných údajov Poskytovateľovi prostredníctvom rezervačného systému špecifikovaného v bode 1.5 tohto článku stáva dotknutou osobou v zmysle ZÁKONA č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“).
Poskytovateľ (ďalej len „Poskytovateľ“) je akákoľvek fyzická osoba – podnikateľ, alebo právnická osoba, ktorej predmetom činnosti je poskytovanie služby a ktorá používa rezervačný systém, špecifikovaný v bode 1.5 tohto článku na umožnenie rezervovania termínu poskytnutia služby (ďalej len „Termín“) zo strany záujemcu. Poskytovateľ berie na vedomie, že sa začatím spracúvania osobných údajov prostredníctvom rezervačného systému špecifikovaného v bode 1.5 tohto článku stáva prevádzkovateľom v zmysle ZÁKONA č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, a to v súčinnosti a prostredníctvom Prevádzkovateľa webhostingu, ktorý je sprostredkovateľom v zmysle ZÁKONA č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Článok II Ochrana osobných údajov
Poskytovateľ a Záujemca berie na vedomie, že RS výslovne neumožňuje automatizované obmedzenie spracúvania osobných údajov podľa §5 písm. f) zákona, pseudonymizáciu podľa §5 písm. h) zákona, logovanie podľa §5 písm. i) zákona ani šifrovanie podľa §5 písm. j) zákona, a tak si uvedené funkcie môže zabezpečiť len prostredníctvom manuálnych činností v rámci personálnych opatrení na ochranu osobných údajov.
Poskytovateľ a Záujemca berie na vedomie, že v RS budú uchovávané on-line identifikátory v súlade s §5 písm. k) zákona.
Poskytovateľ a Záujemca berie na vedomie, že Autor v žiadnom prípade nenesie zodpovednosť za porušenie ochrany osobných údajov podľa §5 písm. m) zákona, nakoľko ho nie je možné považovať za prevádzkovateľa, sprostredkovateľa, príjemcu ani tretiu stranu v zmysle zákona.
Poskytovateľ berie na vedomie, že v zmysle §5 písm. o) zákona je prevádzkovateľom.
Poskytovateľ a Záujemca berie na vedomie, že zodpovednosť za porušenie ochrany osobných údajov podľa §5 písm. m) zákona patrí výlučne Poskytovateľovi ako prevádzkovateľovi informačného systému osobných údajov v zmysle §5 písm. m) zákona.
Poskytovateľ a Záujemca berie na vedomie, že v zmysle §5 písm. p) zákona je Prevádzkovateľ webhostingu sprostredkovateľom Poskytovateľa.
Poskytovateľ berie na vedomie, že pri spracúvaní osobných údajov prostredníctvom diela musí postupovať v súlade so zákonom, predovšetkým v súlade so zásadou zákonnosti podľa §6 zákona, zásadou obmedzenia účelu podľa §7 zákona, zásadou minimalizácie osobných údajov podľa §8 zákona, zásadou správnosti podľa §9 zákona, zásadou minimalizácie uchovávania podľa §10 zákona, zásadou integrity a dôvernosti podľa §11 zákona a zásadou zodpovednosti podľa §12 zákona.
Poskytovateľ a Záujemca berie na vedomie, že v súlade s §31 ods. 1, 2, 4 a 5 zákona je Poskytovateľ, ako prevádzkovateľ, povinný s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade so zákonom. Uvedené opatrenia je Poskytovateľ povinný podľa potreby aktualizovať.
Poskytovateľ a Záujemca berie na vedomie, že v súlade s §32 ods. 1 až 3 zákona je Poskytovateľ, ako prevádzkovateľ v zmysle zákona, povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona.
Poskytovateľ, ako prevádzkovateľ v zmysle zákona, je povinný pri špecificky navrhnutej ochrane osobných údajov podľa bodu 10 tohto článku zohľadniť najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení podľa odseku 1, povahu, rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.
Poskytovateľ, ako prevádzkovateľ v zmysle zákona, je povinný zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Prevádzkovateľ je povinný zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.
Poskytovateľ je pri posudzovaní primeranej úrovne bezpečnosti povinný prihliadať na riziká, ktoré predstavuje spracúvanie osobných údajov, a to najmä náhodné zničenie alebo nezákonné zničenie, strata, zmena alebo neoprávnené poskytnutie prenášaných osobných údajov, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávnený prístup k takýmto osobným údajom.
Poskytovateľ, ako prevádzkovateľ v zmysle zákona, je povinný zabezpečiť, aby fyzická osoba konajúca za prevádzkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa alebo podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
Poskytovateľ berie na vedomie, že v súlade s v súlade s Článkom 13 Nariadenia (EÚ) 2016/679 a § 19 Zákona č. 18/2018 Z. z., je povinný poskytnúť v zákonom stanovenom rozsahu informácie o spracúvaní osobných údajov všetkým dotknutým osobám, a to najneskôr do začiatku ich spracúvania.
Poskytovateľ berie na vedomie, že v súlade s v súlade s Článkom 13 Nariadenia (EÚ) 2016/679 a § 19 Zákona č. 18/2018 Z. z., je povinný poskytnúť v zákonom stanovenom rozsahu informácie o spracúvaní osobných údajov všetkým dotknutým osobám, a to najneskôr do začiatku ich spracúvania.
V prípade, ak dôjde v rámci poskytovania služieb užívateľskej podpory k licencii, alebo v rámci aktualizácie RS, k náhodnému prístupu Autora k osobným údajom spracúvanými prostredníctvom RS Poskytovateľom, je Autor povinný takýto incident bezodkladne telefonicky ohlásiť Poskytovateľovi, a zároveň, v zmysle § 79 ods. 1 zákona, zachovávať mlčanlivosť o osobných údajoch, ktoré nadobúdateľ spracúva, pričom povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov Poskytovateľom.
Poskytovateľ prehlasuje, že všetky údaje poskytnuté do databázy Autora, potrebné pre riadne fungovanie diela, mu poskytol v súlade so zákonom ďalšou platnou legislatívou.
