1. Basinformation
2. Kontorets kontaktdata
3. Information om ändamålet
4. Berörda personers rättigheter
5. Åtkomsträtt
6. Sammanfattning
Basinformation
Registeransvarig: Venus Puzzle
Adress: Soblahov 480 Soblahov 913 38 Företagets nr.: 44690347
Enligt § 60(1) i Lag nr. 18/2018 rörande skydd av persondata och ändring av vissa lagar (“dataskyddslagen”) måste en registeransvarig person hålla viss information på sin websida tillgänglig för berörd person (alltså den person vars persondata bearbetas). Förutom identifikations- och kontaktdata samt den registeransvariges egna kontaktdata, måste myndigheten även hålla information tillgänglig under flikarna till vänster på bildskärmen.
Uppgiftsskyddsombudet
Vratislav Doktor
Kontorets kontaktdata
Kontor för dataskydd i Slovakiska Republiken
Adress:
Hraničná 12
820 07, Bratislava 27
Slovak Republic
Företagsnummer nr.: 36 064 220
Öppettider:
Måndag – torsdag 8:00 - 15:00
Fredag 8:00 - 14:00
Telefonförfrågningar rörande dataskydd:
Tisdag och torsdag från 8:00 till 12:00: +421 2 323 132 20
Kontorschefens sekretariat: +421 2 323 132 11
Kontorets sekretariat: +421 2 323 132 14
Fax: +421 2 323 132 34
Kontaktperson:
Mobile 0910 985 794
email: [email protected]
Email:
a) allmänt: [email protected]
b) för information enligt Lag nr. 211/2000: [email protected]
c) website: [email protected]
d) för att framföra önskemål om information under Lag nr. 211/2000 rörande informationsfrihet, använd formulär online.
e) Den emailadress där Kontoret kommer att erbjuda hjälp rörande dataskydd. Den är avsedd för barn, ungdomar, studerande, lärare och personer som misstänker att deras persondata har missbrukats: [email protected]
Information om ändamålet
Information rörande det ändamål för vilket persondata bearbetas
En av principerna för bearbetning av persondata är begränsning av ändamålet. Det innebär att persondata får insamlas enbart för klart utsagda och legitima ändamål, och får inte bearbetas ytterligare på något sätt som inte stämmer med dessa ändamål.
Persondata bör bearbetas i nära anslutning till ändamålet för bearbetningen, speciellt vad beträffar typerna eller omfattningen av de data som erfordras för att avsett ändamål skall uppnås. Funktionsglidning bör undvikas (det är när datatyper eller dataomfattning på konstlat sätt eller steg för steg vidgas utöver sitt första ändamål). Om ändamålet eller typerna av persondata och den omfattning i vilken de bearbetas finns definierade i lag, så måste denna lag följas. Om den registeransvarige själv beslutar rörande datatyperna eller bearbetningens omfattning, så måste den registeransvarige också se till att ändamålet inte i onödan vidgas utöver det som först angivits.
Lagen om dataskydd kräver att registeransvarig skall upplysa berörda personer om det ändamål för vilket deras persondata bearbetas, även om dessa persondata inte erhållits direkt från den berörda personen. Denna upplysning måste meddelas berörd person vid den tidpunkt då data insamlas, eller inom rimlig tid, och informationen måste vara koncis, begriplig och tydligt uttryckt.
Bed våra uppgiftsskyddsombud att sända dig information rörande de ändamål för vilka persondata bearbetas.
Berörda personers rättigheter
Den berörda personen har rätt att anmäla klagomål enligt § 100 Dataskyddslagen.
En berörd person som misstänker att hans/hennes persondata har bearbetats lagstridigt eller missbrukats kan anmäla klagomål till Slovakiska republikens kontor för skydd av persondata (här kallat “Kontoret”).
Klagomål kan anmälas skriftligt eller muntligt personligen för officiell registrering; elektroniskt med kvalificerad elektronisk underskrift; eller med telegram eller fax (vilket i så fall även måste göras inom tre dagar i skrift eller muntligt för officiell registrering).
Enligt § 63(2) Dataskyddslagen måste klagomålet innehålla:
a) förnamn, familjenamn, permanent adress och den klagandes underskrift,
b) namnet på den person eller instans som klagomålet gäller – firmanamn eller förnamn och efternamn, officiellt kontor eller permanent adress samt laglig form eller företagets ID-nummer, om sådant finns,
c) klagomålets ämne med uppgift om vilka rättigheter som den klagande anser ha blivit kränkta genom bearbetningen av persondata,
d) bevismaterial som stöder de anklagelser som framförs i klagomålet,
e) vilka rättigheter som kan åberopas under § 28, ett exemplar av dokument som visar att sådana rättigheter åberopas, eller en uppgift om orsaker värda speciellt hänsynstagande.
Kontoret kommer att besluta om klagomålet inom 60 dagar efter mottagandet; när så är befogat kan Kontoret rimligen förlänga denna period men ej med mer än 6 månader. Sådan förlängning meddelar Kontoret ärendets båda parter skriftligen.
Typiskt klagomål: https://www.dataprotection.gov.sk/uoou/sites/default/files/kcfinder/files/WEB-vzor_navrhu.pdf
Åtkomsträtt
Information rörande rätten att hos vederbörande myndighet anhålla om åtkomst till data rörande en viss person, samt rätt till korrigering, radering och restriktion av bearbetningen av dessa persondata.
Personer som berörs av persondata har rätt att från vederbörande myndighet erhålla upplysning om i vad mån deras persondata bearbetas, och om så är fallet har de rätt till åtkomst av sådana data samt information rörande:
a) bearbetningens ändamål och den rättsliga grunden för bearbetningen,
b) de typer av personuppgifter som bearbetas,
c) de mottagare eller mottagarkategorier till vilka personuppgifterna skall meddelas, speciellt mottagare i tredje länder och internationella organisationer,
d) den tidsperiod under vilken personuppgifterna kommer att vara lagrade, eller om så ej är möjligt de kriterier som används för att fastställa sådan period,
e) deras rätt att hos vederbörande myndighet begära korrigering eller radering av persondata eller begränsning av bearbetningen eller helt motsätta sig bearbetningen,
f) kontaktinformation för Kontoret,
g) deras rätt att väcka klagomål enligt § 100,
h) källorna för dessa personuppgifter, om de finns tillgängliga.
Enskilda personer bör ha rätt till åtkomst av de data som har samlats in rörande dem och på enkelt sätt kunna utöva denna rättighet för att känna till bearbetningen och fastställa att den är laglig. Varje berörd person bör därför ha rätt att erhålla information, speciellt beträffande de ändamål för vilka persondata bearbetas, de datakategorier som berörs, den period under vilken persondata bearbetas, mottagare av sådana data, etc. För sådant samtycke är det tillräckligt om den berörda personen har en fullständig sammanfattning av ovannämnda information i lättbegriplig form och har möjlighet att ta fasta på de rättigheter som tillerkänns honom/henne under denna lag.
Vederbörande myndighet kan helt eller delvis begränsa åtkomsten till deras persondata i den utsträckning och under den tid som – med hänsyn till den berörda personens rättigheter och legitima intressen i ett demokratiskt samhälle – en sådan åtgärd är nödvändig och rimlig för att förhindra hinder mot officiell eller rättslig efterforskning eller rättsliga åtgärder och undvika kompromettering av rättegångar, så att den allmänna eller nationella säkerheten säkerställs och enskilda personers rättigheter och friheter skyddas. Vederbörande myndighet bör granska varje enskilt fall och fastställa om åtkomsträtten bör helt eller delvis begrämsas.
Berörd person bör i princip få skriftligt besked rörande begränsning av åtkomsträtten med uppgift om de fakta eller bestämmelser som ligger till grund för detta beslut.
Berörd person bör dessutom ha rätt till korrigering av felaktiga personuppgifter och rätt till radering av data, om bearbetningen av sådana data strider mot lagen. Innehållet en vittnesutsaga bör dock ej beröras av rätten till korrigering.
Enskilda personer bör rätt till begränsning av bearbetning i fall där de ifrågasätter personuppgifternas riktighet och denna riktighet ej kan entydigt fastställas, eller när persondata måste bibehållas som bevismaterial. Istället för radering bör bearbetningen då begränsas, framför allt i specifika fall där det finns anledning att anta att radering kunde påverka den berörda personens legitima intressen. I sådant fall bör dessa begränsade data bearbetas enbart för de ändamål som förhindrade radering. Metoder att begränsa bearbetningen av persondata kan inkludera förflyttning av utvalda data till annat bearbetningssystem, till exempel för arkivering eller begränsning av åtkomstmöjligheterna, m.m. I automatiserade aktiveringssystems bör begränsning av bearbetningen i princip säkerställas med tekniska åtgärder. Det bör klart utvisas i systemet att bearbetningen av persondata är begränsad. Varje korrigering eller radering av persondata bör klargöras för mottagare som får tillgång till dessa data och för den berörda myndighet från vilken informationen erhölls. Vederbörande myndigheter bör dessutom avbryta all fortsatt spridning av sådana data.
Ta kontakt med våra uppgiftsskyddsombud om du behöver mer information.
Sammanfattning
För att säkerställa rättvis bearbetning av persondata och garantera att berörda personer kan ta fasta på sina rättigheter i specifika fall utöver angiven information bör berörda personer underrättas om
a) den rättsliga grundvalen för bearbetningen av deras persondata,
b) hur länge dessa persondata skall finnas lagrade,
c) det ändamål för vilket deras persondata bearbetas
d) samt mottagarkategorierna och annan information.