Цей вебсайт використовує файли кукі

Ми використовуємо файли cookie для покращення наших послуг. Ознайомтеся з інформацією про те, як ми використовуємо файли cookie та як ви можете відмовитися від них, налаштувавши свій браузер.
Показати деталі
UA Офіційний сайт

Політика захисту персональних даних (GDPR)

Політика захисту персональних даних Національної інспекції праці

Адреса: Masarykova 10, 040 01 Кошице

Національна інспекція праці як оператор призначила відповідальну особу, з якою можна зв’язатися за електронною адресою: ochrana.osobnych.udajov@ip.gov.sk

Відповідно до чинного законодавства у сфері захисту персональних даних (статті 13 та 14 GDPR / §§ 19 та 20 Закону № 18/2018 Зб. про захист персональних даних), Оператор обробляє персональні дані фізичних осіб (тобто для цілей захисту персональних даних), які він отримує безпосередньо від них або опосередковано від інших суб’єктів.

У разі безпосереднього збирання персональних даних контролер зобов’язаний поінформувати суб’єкта даних про обробку його персональних даних не пізніше моменту їх збирання (у доведений, розумний, простий та зрозумілий спосіб).

У другому випадку застосовується ст. 14, відповідно § 20 Закону № 18/2018 Зб.

Таким чином, при виконанні завдань і повноважень оператора він отримує персональні дані зацікавлених осіб безпосередньо від них або отримує їх від третіх осіб (наприклад, від роботодавця, щодо якого оператор здійснює контроль, або від суб’єктів, що надають співпрацю тощо).

Обробка персональних даних суб’єктів даних, отриманих контролером від третіх осіб при виконанні його завдань і обов’язків, підпадає під винятки, передбачені ст. 14 ч. 5 GDPR, відповідно § 20 ч. 5 Закону № 18/2018 Зб. Це стосується, зокрема, обробки персональних даних зацікавлених осіб при здійсненні контрольної діяльності оператора, а також обробки при виконанні обов’язків оператора як роботодавця, якщо зацікавленими особами є члени сім’ї працівника оператора або близькі йому особи.

Персональні дані суб’єктів даних обробляються оператором на підставі спеціальних правових норм; їх ненадання могло б призвести до неможливості виконання завдань і обов’язків Установи.

Політика захисту персональних даних:

  • Оператор має законний обов’язок надавати персональні дані зацікавлених осіб під час контрольної, наглядової діяльності або на вимогу уповноважених третіх осіб, якщо це випливає зі спеціальних правових норм (наприклад, правоохоронні органи, поліція, суд, наглядові та контрольні органи).
  • Іншими одержувачами є самі зацікавлені особи (при здійсненні прав зацікавлених осіб).
  • Персональні дані зберігаються безпечно та лише протягом часу, необхідного для досягнення мети їх обробки. Вони доступні лише уповноваженим працівникам оператора, які належним чином проінструктовані та обробляють персональні дані зацікавлених осіб за вказівками оператора відповідно до політики безпеки оператора.
  • Зберігання персональних даних, що обробляються контролером, регулюється Законом № 395/2002 Зб. про архіви та реєстри у зв’язку з внутрішнім нормативним актом – Реєстраційним планом.
  • Персональні дані зберігаються відповідно до правил зберігання. Вони будуть повністю видалені з резервних сховищ у найкоротший можливий термін відповідно до правил резервного копіювання. Персональні дані, що зберігаються у резервних сховищах, слугують для запобігання інцидентам безпеки, зокрема витокам даних унаслідок інциденту безпеки. Оператор зобов’язаний забезпечити резервне копіювання даних відповідно до вимог безпеки GDPR та Закону № 18/2018 Зб.
  • Оператор не розголошує персональні дані зацікавлених осіб і не передає їх до третіх країн / міжнародних організацій. Надання персональних даних третім країнам і міжнародним організаціям відповідно до спеціального регулювання здійснюється на правовій підставі Регламенту ЄП і Ради № 1024/2012 – Регламент IMI.
  • Персональні дані не використовуються для автоматизованого індивідуального прийняття рішень, включно з профілюванням.

Правова підстава для обробки персональних даних:

Персональні дані суб’єктів даних обробляються на підставі спеціальних правових норм і для визначених цілей, які контролер встановлює відповідно до цих норм.

Суб’єкти даних у зв’язку з обробкою їхніх персональних даних мають такі права (так звані права суб’єктів даних), які вони реалізують у контролера:

  • Право на доступ – суб’єкт даних має право на надання копії персональних даних, якими контролер володіє щодо нього, а також на інформацію про те, як контролер використовує персональні дані. У більшості випадків персональні дані надаються суб’єктам даних у письмовій паперовій формі, якщо вони не вимагають іншого способу надання. Якщо вони запитують цю інформацію електронними засобами, вона надається в електронній формі, якщо це технічно можливо.
  • Право на виправлення – контролер зобов’язаний забезпечити точність, повноту та актуальність оброблюваних персональних даних суб’єктів даних. Якщо суб’єкт даних вважає, що дані, якими володіє контролер, є неточними, неповними або застарілими, він повинен звернутися до контролера з проханням їх змінити, оновити або доповнити.
  • Право на видалення – суб’єкт даних має право вимагати видалення персональних даних, наприклад, якщо персональні дані більше не потрібні для досягнення первісної мети обробки. Однак оператор оцінює законність з урахуванням усіх відповідних обставин. Наприклад, оператор може мати певні законні обов’язки, що означає неможливість задоволення запиту.
  • Право на обмеження обробки – за певних обставин суб’єкт даних має право вимагати від контролера припинити використання його персональних даних, наприклад, якщо він вважає, що персональні дані можуть бути неточними або якщо контролеру більше не потрібно їх використовувати.
  • Право на перенесення даних – за певних обставин суб’єкт даних має право вимагати від контролера передати персональні дані іншій третій стороні за його вибором. Право на перенесення застосовується лише до персональних даних, отриманих контролером на підставі згоди або договору, стороною якого є суб’єкт даних.
  • Право на заперечення – суб’єкт даних має право заперечувати проти обробки його персональних даних, що ґрунтується на законних інтересах контролера. Якщо контролер не має переконливих законних підстав для обробки і суб’єкт даних заперечує, контролер припиняє подальшу обробку персональних даних.
  • Право відкликати згоду – у випадках, коли контролер обробляє персональні дані на підставі згоди, суб’єкт даних має право відкликати цю згоду в будь-який час. Згоду можна відкликати письмово або особисто. Відкликання згоди не впливає на законність обробки персональних даних, здійсненої контролером на її підставі.
  • Право ініціювати провадження щодо захисту персональних даних – якщо суб’єкт даних вважає, що його персональні дані обробляються контролером несправедливо або незаконно, він може подати скаргу до наглядового органу – Управління із захисту персональних даних Словацької Республіки, Hraničná 12, 820 07 Bratislava 27; тел.: +421 / 2/3231 3214; Електронна пошта: statny.dozor@pdp.gov.skhttps://dataprotection.gov.sk. У разі подання пропозиції в електронній формі необхідно, щоб вона відповідала вимогам § 19 ч. 1 Закону № 71/1967 Зб. про адміністративне провадження (Адміністративний процесуальний кодекс).

Звернення та заперечення зацікавленої особи можна надсилати на поштову адресу Національної інспекції праці: Masarykova 10, 040 01 Košice або на електронну адресу: ochrana.osobnych.udajov@ip.gov.sk.