Dátum poslednej zmeny smernice: štvrtok 5. apríla 2018
V tejto smernici sa stanovujú zásady ochrany zhromaždených osobných údajov.
Denis Čišič sa týmto zaväzuje dodržiavať všeobecnú ochranu osobných údajov platnú od 25. mája 2018 v súlade s Nariadením Európskej komisie č. 679 / 2016, tzv. všeobecným nariadením o ochrane osobných údajov (ďalej len "GDPR") a s ním súvisiacou národnou legislatívou.
Denis Čišič sa ďalej zaväzuje, že bude vždy prijímať také opatrenia, ktoré budú v súlade s GDPR a súvisiacou národnou legislatívou.
Dotknutá osoba - je fyzická osoba, ktorej sa osobné údaje týkajú. táto osoba je identifikovaná alebo identifikovateľná na základe údajov (napr. mena, identifikačného čísla, lokalizačných údajov, sieťového identifikátora alebo jedného či viacerých konkrétnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo sociálnej identity tejto fyzickej osoby).
Osobné údaje - sú akékoľvek údaje, ktoré sa používajú na jednoznačnú identifikáciu konkrétnej fyzickej osoby.
Citlivé údaje - sú osobitnou kategóriou osobných údajov, ktoré odhaľujú národnostný, rasový alebo etnický pôvod, politické názory, členstvo v odboroch, náboženské alebo filozofické presvedčenie, biometrické a genetické údaje, zdravotný stav a sexuálny život dotknutej osoby.
Prevádzkovateľ - je subjekt (fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt), ktorý určuje účely a prostriedky spracúvania osobných údajov, získava a ďalej spracúva osobné údaje fyzických osôb a zodpovedá za ich spracúvanie. Spracúvaním môže poveriť sprostredkovateľa, ak tak ustanovuje zákon.
Spracovateľ - je iný subjekt, odlišný od Prevádzkovateľa, ktorý spracúva osobné údaje fyzických osôb pre Prevádzkovateľa na základe vopred dohodnutého účelu, robí tak na základe zákona alebo na základe poverenia od Prevádzkovateľa.
Príjemca - je fyzická alebo právnická osoba alebo iný subjekt, ktorý prijíma poskytnuté osobné údaje na vopred dohodnutý účel a údaje ďalej nespracúva. Orgán verejnej moci, ktorý prijíma osobné údaje v rámci svojich vyšetrovacích právomocí, sa nepovažuje za príjemcu, ale jeho postupy spracúvania musia byť v súlade s platnými pravidlami ochrany údajov podľa účelu spracúvania.
Miesto - je fyzické miesto uloženia, kde sú osobné údaje uložené (napr. kartotéka, skriňa, regál).
Právny titul - je právny základ uvedený v GDPR, na základe ktorého fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt zaznamenáva osobné údaje.
Účel spracúvania - je zdôvodnenie, prečo sú osobné údaje potrebné a že sa budú používať na takto vymedzený účel a len na tento účel.
Doba spracúvania - je obdobie, počas ktorého evidujeme konkrétne osobné údaje, pričom toto obdobie má byť primerané, pokiaľ nie je stanovené zákonom.
Minimalizácia údajov - je proces, ktorý vedie prevádzkovateľa k tomu, aby požadoval len tie osobné údaje, ktoré sú nevyhnutné na výkon jeho činností.
Obmedzenie spracúvania - je vytvorenie situácie, v ktorej sú osobné údaje po určitú dobu nedostupné a nemožno ich spracúvať inak.
Likvidácia osobných údajov - je nenávratné zničenie osobných údajov.
Vhodne zabezpečené budovy a miestnosti sú:
- sklad CDRmarket+kancelárie s miestnosťami Chodba, kancelária 1
Vhodne zabezpečené IT zariadenia sú: Server SERVER-POHODA, Dátové úložisko Binargon, Dátové úložisko Ecomail, Dátové úložisko kamerového systému s HDD.