Ochrana osobných údajov

Tento dokument o ochrane osobných údajov, aktualizovaný v súlade s nariadením EÚ (GDPR) 2016/679 o spracovaní osobných údajov, ako aj s legislatívnym dekrétom 181/18, ktorý mení legislatívny dekrét 196/2003, upravuje spôsoby spracovania údajov zhromaždených webovou stránkou počas prehliadania používateľa.

Cieľom je informovať používateľa o spracovaní jeho osobných údajov v súlade so zákonom a nedávnym nariadením EÚ 679/2016, ktoré zásadne zmenilo reguláciu.

Webová stránka musí mať správcu údajov (Data Controller). Správca údajov je osoba, ktorá má rozhodovaciu a organizačnú moc nad spracovaním, ako aj nad spôsobmi spracovania údajov a je zodpovedná voči orgánu na ochranu osobných údajov. Môžu byť tiež určení dvaja alebo viacerí spolusprávcovia. V takom prípade je povinné, aby používateľ vedel, aké sú kompetencie každého spolusprávcu, prostredníctvom odkazu, ktorý uvádza dohodu medzi nimi.

Správca údajov je podporovaný spracovateľom údajov. Tento pojem označuje osobu, ktorá spracováva údaje v mene správcu údajov. To znamená, že to bude osoba blízka vlastníkovi, od ktorej dostane pokyny, ako spravovať údaje. Správca údajov musí byť kompetentná osoba schopná plne zabezpečiť bezpečnosť implementovanú správcom údajov.

K týmto dvom postaveniam sa pridáva aj poverenec pre ochranu údajov (DPO), ktorý, hoci je priamo menovaný vlastníkom, je napriek tomu osobou nezávislou od neho. DPO, ktorý bol predtým iba voliteľný, je teraz osobou, ktorá môže byť povinná v súlade s článkom 37 nariadenia (EÚ) 679/2016. Tento článok uvádza subjekty, ktoré sú povinné, a tých, ktorí sú oslobodení. V každom prípade je DPO, nazývaný RPD v taliančine, nezávislý subjekt, ktorý spracováva údaje autonómne. Okrem toho je priamo zodpovedný a komunikuje s orgánom na ochranu osobných údajov. V konečnom dôsledku menovanie DPO odráža nový prístup GDPR k posilneniu spracovania údajov, ktorý má za cieľ uľahčiť implementáciu regulácie vlastníkom a správcovi. Úlohou DPO je chrániť osobné údaje a nie záujmy správcu údajov.

Takže zatiaľ čo správca údajov je figura blízka správcovi údajov, DPO je oveľa nezávislejšia figura, ktorá nemôže a nemá prijímať príkazy od správcu údajov o efektívnej ochrane údajov.

Ak sa vrátime k informáciám, treba tiež uviesť miesto, kde sa údaje budú spracovávať, ktoré sa zhoduje so sídlom správcu údajov.

Je zásadné zahrnúť aj účely spracovania údajov. Podľa novej legislatívy musia byť údaje uchovávané po dobu primeranú na dosiahnutie účelov stanovených webovou stránkou, a potom musia byť odstránené. Je preto povinné, aby boli účely jasne a stručne uvedené v rámci informácií.

Dokument by mal tiež uvádzať typy cookies používaných na webovej stránke. Cookies sú malé informačné prvky, ktoré môžu byť uložené na počítači používateľa, keď prehliadač navštívi konkrétnu webovú stránku. S nimi server posiela informácie, ktoré budú prečítané a aktualizované zakaždým, keď sa používateľ vráti na stránku.

Existuje niekoľko typov cookies:

  • Technické cookies: V súlade so zákonom sú to tie, ktoré sa používajú výlučne na „realizáciu prenosu komunikácie v sieti elektronických komunikácií alebo v rozsahu striktne nevyhnutnom pre poskytovateľa služby informačnej spoločnosti, ktorú výslovne požaduje predplatiteľ alebo používateľ, aby poskytol túto službu“. Nepoužívajú sa na iné účely a zvyčajne ich nainštaluje priamo vlastník alebo správca webovej stránky.

  • Cookies tretích strán: Vznikajú, keď tretia strana uloží cookies na webovej stránke. V tomto prípade musí byť používateľ informovaný, že budú existovať cookies od iných stránok okrem tých, ktoré sú na webovej stránke. Typické cookies tretích strán sú tie zo sociálnych sietí.

  • Profilové cookies: Snažia sa vytvoriť profily používateľov a používajú sa na zasielanie reklamných správ podľa preferencií vyjadrených používateľom počas jeho prehliadania na internete. Podľa orgánu na ochranu osobných údajov to môžu byť:

    • reklama založená na profilovaní, teda zhromažďovanie a spracovanie údajov používateľov na reklamné účely (napríklad na ich poslanie reklamným agentom);

    • remarketingové aktivity, ktoré sú formami online reklamy vybranými na základe predchádzajúcich akcií alebo vyhľadávaní používateľa na webe (napríklad Google AdWords);

    • definované sociálnymi sieťami;

    • štatistické aktivity, spravované tretími stranami (napríklad Google Analytics).

Dokument by mal tiež uvádzať, či stránka povoľuje pluginy sociálnych sietí a prípadný prenos údajov do spoločností nachádzajúcich sa v krajinách mimo kontinentu.

Je tiež dôležité spomenúť nové práva dotknutej osoby podľa novej európskej legislatívy, ako je právo na vymazanie údajov, ich aktualizáciu alebo právo namietať voči prípadnému prenosu údajov.