Защита личных данных

1. Идентификация компании

Компания: АО «AZC»
Местонахождение: Здание ORBIS, Райска 7, 811 08 Братислава
Зарегистрирована в Торговом реестре Районного суда Братислава I, отд. Sa, вкладыш № 3253/B,
ИНН: 36255378
ИНН для НДС: SK 2020173694

Координатор:
e-mail: osobneudaje@azc.sk

2. Введение

Цель настоящего документа – описать порядок действий, как следует реагировать на осуществление прав заинтересованных лиц в связи с обработкой их персональных данных Компанией согласно Постановлению Европарламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном перемещении подобных данных (далее – Постановление).

Для каждого из прав заинтересованного лица документ указывает соответствующие правовые рамки и пошаговый порядок действий, необходимых для его осуществления.

3. Терминология

Координатор – лицо на позиции штатного или внештатного сотрудника, назначенное и уполномоченное Компанией для осуществления надзора над защитой персональных данных, в обязанности которого входит, кроме всего прочего, обеспечение выполнения задач в области защиты персональных данных и соблюдения соответствия с вышеуказанным Постановлением. Координатор может одновременно являться делопроизводителем, или уполномоченным лицом, или членом органов управления Компании.

Вся прочая терминология, используемая в настоящем документe, определена в Постановлении Европарламента и Совета (ЕС) 2016/679 о защите физических лиц при обработке персональных данных и о свободном перемещении подобных данных, которым упраздняется Директива 95/46/ES (общее постановление о защите данных).

Ссылка на словацкий текст Постановления:

http://eur-lex.europa.eu/legal-content/SK/ALL/?uri=CELEX%3A32016R0679

Ссылка на английский текст Постановления:

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=SK

4. Порядок обработки заявлений

Возможности подачи заявления об осуществлении права заинтересованного лица – заявителя:

а) по электронной почте по адресу: osobneudaje@azc.sk;
б) лично Координатору.

Координатор устанавливает, действительно ли заявление подало правомочное заинтересованное лицо.

Координатор устанавливает, обрабатывались ли персональные данные заявителя.

В случае, если персональные данные заявителя обрабатывались, Координатор или другой компетентный орган Компании принимает решение по заявлению и выполняет следующие действия.

В случае, если Компанией персональные данные заявителя не обрабатывались, Координатор подтверждает данную информацию заявителю.

5. Права заинтересованного лица

5.1. Право доступа

Правовые рамки (Статья 15 Постановления):

1. Заинтересованное лицо имеет право получить от провайдера справку о том, обрабатывались ли касающиеся его персональные данные, и если это так, имеет право получить доступ к этим персональным данным, а также к следующей информации:

а) цель обработки;
б) категории конкретных персональных данных;
в) получатели или категории получателей, которым были или будут предоставлены персональные данные, прежде всего получатели в третьих странах или международные организации;
г) если возможно, предполагаемый срок хранения персональных данных или, если это невозможно, критерии установления данного срока;
д) наличие права требовать от провайдера исправления персональных данных, касающихся заинтересованного лица, либо их удаления или ограничения обработки, либо права на возражение против подобной обработки;
е) право подать жалобу в надзорный орган;
ж) если персональные данные не были получены от заинтересованного лица, доступ к любой наличествующей информации об источнике данных;
з) наличие автоматизированного алгоритма принятия решений, включая профилирование, указанное в пп. 1 и 4, ст. 22 Постановления, и в подобных случаях как минимум четкая информация о примененной схеме действий, а также о значении и предполагаемых последствиях подобной обработки для заинтересованного лица.

2. Если персональные данные передаются третьей стране или международной организации, заинтересованное лицо имеет право быть информированным о соответствующих гарантиях при передаче информации согласно ст. 46 Постановления.

3. Провайдер предоставляет копию обрабатываемых персональных данных. За любые другие копии, которые затребует заинтересованное лицо, провайдер вправе взимать плату в соответствии с административными расходами. Если заинтересованное лицо подало заявление в электронной форме, информация предоставляется в стандартно используемой электронной форме, если заинтересованное лицо не требует иного способа передачи.

4. Право на получение копии, указанной в п. 3, не должно иметь отрицательного влияния на права и свободы других лиц.

5.2. Право на исправление

Правовые рамки (Статья 16 Постановления):

Заинтересованное лицо имеет право на безотлагательное исправление провайдером касающихся данного лица ошибочных персональных данных. Заинтересованное лицо имеет право на дополнение неполных персональных данных с учетом цели их обработки, в том числе посредством предоставления дополнительной декларации.

5.3. Право на удаление („забвение“)

Правовые рамки (Статья 17 Постановления):

1. Заинтересованное лицо также имеет право на безотлагательное удаление провайдером касающихся данного лица персональных данных, а провайдер обязан безотлагательно удалить персональные данные, если наличествует одна из следующих причин:

а) персональные данные уже не нужны для тех целей, в которых они были получены или обрабатывались иным образом;
б) заинтересованное лицо отозвало согласие на обработку данных в соответствии с п. 1 a), ст. 6 Постановления либо п. 2 a), ст. 9 Постановления, а также если нет других юридических оснований для их обработки;
в) заинтересованное лицо возражает против обработки согласно п. 1, ст. 21, причем отсутствуют какие бы то ни было законные причины обработки либо заинтересованное лицо возражает против обработки согласно п. 2, ст. 21 Постановления;
г) персональные данные были обработаны незаконно;
д) персональные данные подлежат удалению во исполнение законного обязательства согласно законодательству Евросоюза или государства-члена ЕС, в юрисдикции которого находится провайдер;
е) персональные данные были получены в связи с предложением услуг информационного агентства согласно п. 1, ст. 8 Постановления.

2. Если провайдер обнародовал персональные данные и обязан их удалить согласно п. 1 с учетом доступных технологий и расходов на принятие мер, он примет соответственные меры, включая технические, для сообщения провайдерам, выполнявшим обработку персональных данных, о том, что заинтересованное лицо требует удаления всех упоминаний о его персональных данных, их копий или дубликатов.

3. Пункты 1 и 2 не распространяются на случаи, когда обработка необходима:
а) для применения права на свободу слова и права на информацию;
б) во исполнение законного обязательства, требующего обработки согласно законодательству Евросоюза или государства-члена ЕС, в юрисдикции которого находится провайдер, либо для выполнения доверенной провайдеру задачи в интересах государства или при исполнении государственных обязанностей;
в) при наличии государственных интересов в области охраны здоровья граждан согласно п. 2 h) и i), ст. 9 Постановления, а также п. 3, ст. 9 Постановления;
г) в целях архивирования в интересах государства, в целях научных или исторических исследований или в статистических целях согласно п. 1, ст. 89 Постановления, если вероятно, что указанное в п. 1 право воспрепятствует достижению целей подобной обработки или значительно усложнит ее, а также
д) для доказательства, применения или защиты юридических притязаний.

5.4. Право на ограничение обработки

Правовые рамки (Статья 18 Постановления):

1. Заинтересованное лицо имеет право на ограничение обработки данных провайдером в одном их следующих случаев:

а) заинтересованное лицо опротестовывает правильность персональных данных в течение периода, когда провайдер имеет возможность проверить правильность персональных данных;
б) обработка является противозаконной, а заинтересованное лицо возражает против удаления персональных данных, требуя вместо этого ограничить их использование;
в) провайдеру уже не нужны персональные данные в целях обработки, однако заинтересованному лицу они нужны для доказательства, применения или защиты юридических притязаний;
г) заинтересованное лицо возражало против обработки согласно п. 1, ст. 21 Постановления, вплоть до установления факта, перевесили ли правомерные доводы со стороны провайдерa правомерные доводы заинтересованного лица.

2. Если обработка была ограничена согласно п. 1, такие персональные данные, за исключением хранения, обрабатываются исключительно с согласия заинтересованного лица, либо для доказательства, применения или защиты юридических притязаний, либо для защиты прав иного физического или юридического лица, либо по причине серьезного государственного интереса ЕС или государства-члена ЕС.

3. Провайдер заблаговременно информирует заинтересованное лицо, которое добилось ограничения обработки согласно п. 1, перед тем как отменить ограничения на обработку.

5.5. Право на передачу

Правовые рамки (Статья 20 Постановления):

1. Заинтересованное лицо имеет право на получение касающихся его персональных данных, предоставленных им провайдеру, в структурированном, общеупотребительном и механически читаемом формате, а также имеет право передавать эти данные другому провайдеру, причем провайдер, которому были предоставлены эти персональные данные, не имеет права возражать, если:
а) обработка производилась на основании согласия в соответствии с п. 1 a), ст. 6 Постановления, или п. 2 a), ст. 9 Постановления, или на основании договора в соответствии с п. 1 b), ст. 6 Постановления, а также
б) если обработка производилась автоматическими средствами.

2. Заинтересованное лицо при осуществлении своего права на передачу данных согласно п. 1 имеет также право на передачу персональных данных прямо от одного провайдерa другому провайдеру, если это технически возможно.

3. Осуществление права, указанного в п. 1 настоящей статьи, не распространяется на ст. 17 Постановления. Указанное право не распространяется на обработку, необходимую для выполнения доверенной провайдеру задачи, выполняемой в государственных интересах или при исполнении государственных обязанностей.

4. Право, указанное в п. 1, не должно иметь отрицательного влияния на права и свободы других лиц.

5.6. Право на возражение

Правовые рамки (Статья 21 Постановления):

1. По причинам, касающимся конкретной ситуации, заинтересованное лицо в любой момент имеет право возразить против обработки касающихся его персональных данных, производимой на основании п. 1 e) или f), ст. 6 Постановления, включая возражения против профилирования, основанные на указанных положениях. Провайдер не имеет права продолжать обрабатывать персональные данные, если он не обоснует правомерную необходимость обработки, которая стоит выше интересов, прав и свобод заинтересованного лица, или обоснует необходимость доказательства, применения или защиты юридических притязаний.

2. Если персональные данные обрабатываются в целях прямого маркетинга, заинтересованное лицо имеет право в любой момент возразить против обработки касающихся его персональных данных в целях подобного маркетинга, включая профилирование в том объеме, в каком оно связано с подобным прямым маркетингом.

3. Если заинтересованное лицо возражает против обработки в целях прямого маркетинга, его персональные данные более не могут обрабатываться в этих целях.

4. Заинтересованное лицо должно быть однозначно проинформировано о праве, указанном в пп. 1 и 2, не позднее чем при первой коммуникации с ним, причем данное право излагается ясно и отдельно от какой бы то ни было другой информации.

5. В связи с использованием услуг информационной компании заинтересованное лицо может, невзирая на Директиву 2002/58/ES, применить свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

6. Если персональные данные обрабатываются в целях научных или исторических исследований либо в статистических целях согласно п. 1, ст. 89 Постановления, заинтересованное лицо имеет право на возражение против обработки связанных с ним персональных данных по причинам, касающимся его конкретной ситуации, за исключением случаев, когда обработка необходима для выполнения задач в интересах государства.

5.7. Сообщение третьим лицам

Правовые рамки (Статья 19 Постановления):

Провайдер сообщает каждому получателю, которому были предоставлены персональные данные, о каждом исправлении или удалении персональных данных либо об ограничении их обработки, произведенном согласно ст. 16, ст. 17 п. 1 и ст. 18 Постановления, если это не окажется невозможным либо если это не требует чрезмерных усилий. Провайдер информирует о данных получателях заинтересованное лицо, если последнее этого потребует.