BILI School
  • Úvod
  • O nás
  • Program BILIS
  • Pre školy
  • Pre rodičov
  • Podporte nás
  • Kontakt

Podmienky

Ochrana osobných údajov

Týmto by sme Vás radi informovali o:
1. spracúvaní osobných údajov,
2. zásadách používania cookies,
3. pozícii zodpovednej osoby.

Informácia o spracovaní osobných údajov
Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. Prevádzkovateľ BILI School o.z. Školská 29, 99201 Modrý kameň, zápis v OZ MV SR č. 53186761, v zastúpení Ing. Zuzana Decker (predseda združenia), pristúpila k riešeniu bezpečnosti ochrany osobných údajov, z titulu spracúvania osobných údajov dotknutých osôb a vyhotovila bezpečnostnú dokumentáciu obsahujúcu opis bezpečnostných opatrení a posúdenia vplyvu na ochranu osobných údajov:
- v zmysle aktuálne platnej legislatívy, zák. č. 18/2018 Z.z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
- od 25.05.2018 s ohľadom na NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

Prevádzkovateľ zároveň informuje, že pristúpil k prijatiu primeraných technických, organizačných a personálnych bezpečnostných opatrení a záruk zo strany prevádzkovateľa ako aj sprostredkovateľa, ktoré zohľadňujú najmä:
- zásady spracúvania osobných údajov ako zákonnosť, spravodlivosť a transparentnosť; obmedzenie a kompatibilitu účelov spracúvania; minimalizáciu údajov, pseudonymizáciu, alebo šifrovanie a minimalizáciu uchovávania údajov; správnosť údajov; integritu a dôvernosť, dostupnosť údajov;
- zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k týmto osobným údajom) spracúvania s ohľadom na účel spracovateľskej operácie;
- povahu, rozsah, kontext a účel spracovateľskej operácie;
- odolnosť a obnovu systémov spracúvania;
- poučenia oprávnených osôb;
- prijatie primeraných opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a na promptné informovanie dozorného orgánu a dotknutej osoby;
- prijatie primeraných opatrení, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov, či iný výkon práv dotknutej osoby;
- riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov;
- neoprávnený prístup alebo neoprávnené poskytnutie; posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním, a na identifikáciu najlepších postupov na zmiernenie rizika).

Prevádzkovateľ zároveň informuje, že nové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU. Nové nariadenie GDPR nadobudne účinnosť 25. mája 2018 a bude platné rovnako vo všetkých členských štátoch Európskej únie a bude povinné pre všetky mestá, obce a ich podriadené organizácie, ktoré sa nachádzajú na území Európskej únie bez ohľadu na ich veľkosť či počet obyvateľov a zamestnancov.

Hlavné zmeny súvisiace s GDPR:
- nariadenie zavádza nové opatrenia a pojmy,
- pseudonymizácia, profilovanie, genetický údaj, skupina podnikov a pod.,
- ďalšie údaje budú považované za osobné za istých okolností,
- IP adresy, cookies, RFID, e-mailové adresy, lokalizačné údaje a pod.,
- bude možné napadnúť rozhodnutie spoločnosti vykonané na základe osobných údajov (napr. kategorizácia zákazníka na základe príjmu, pohlavia, lokalizácie a pod.),
- rozširuje povinnosti a zodpovednosti sprostredkovateľov,
- zavádza osobitnú ochranu osobných údajov detí,
- zavádza nové oznamovacie povinnosti voči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín),
- zavádza právo na opravu nesprávnych osobných údajov,
- upravuje právo na prenosnosť osobných údajov,
- zavádza právo byť informovaný o všetkých osobných údajoch spracúvaných u prevádzkovateľa,
- zavádza právo na zabudnutie,
- právo na vymazanie osobných údajov.

Poučenie o dobrovoľnosti: Dotknutá osoba poskytuje prevádzkovateľovi IS vyššie uvedené osobné údaje dobrovoľne, bez nátlaku a vynucovania si zo strany prevádzkovateľa.

Legislatíva:
1. Úplné znenie zákona o ochrane osobných údajov č. 18/2018 Z.z.: https://www.minedu.sk/data/files/7843_zz_2018_18_20180525-oou.pdf
2. NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX%3A32016R0679.

© 2019 BILI School - Metodika učenia dvoch jazykov na základných školách

Zásady ochrany osobných údajov Zásady používania cookies Súhlas so spracovaním osobných údajov (zákonný zástupca a dieťa)