Interná smernica BBD o spracúvaní a ochrane osobných údajov

S účinnosťou odo dňa 25.05.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 0 ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné Nariadenie o ochrane údajov ďalej len „Nariadenie”) a zákonom č. 18/2018 Zz. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ( ďalej len „Zákon”).

Článok 1

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV POSKYTOVANÉ PODĽA ČLÁNKU 13 NARIADENIA

1) Kontaktné údaje prevádzkovateľa:

Bratislavské bábkové divadlo /ďalej len „BBD” alebo „prevádzkovateľ”
Dunajská 36, 811 08 Bratislava
IČO: 00164879
Tel. č.: +421 2 _________________
e-mail: ________________________

Bratislavské bábkové divadlo je príspevková organizácia zriadená Bratislavským samosprávnym krajom zriaďovacou listinou č. OKŠ-003/2002 z 01.04.2002.

2) Kontaktné údaje prevádzkovateľa pre oblasť osobných údajov:

Informácie o spracúvaní a ochrane osobných údajov možno získať e-mailom na adrese ___________________________ alebo písomne na adrese prevádzkovateľa.

3) Účel a právny základ spracúvania osobných údajov

Prevádzkovateľ spracúva osobné údaje na nasledujúce účely:


a) vedenie agendy žiadosti podľa zákona o slobodnom prístupe k informáciám

účel spracúvania osobných údajov - plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov /zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov alebo súhlas dotknutej osoby/.
Právny základ spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) - plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Poskytnutie osobných údajov zo strany žiadateľa je dobrovoľné; bez poskytnutia osobných údajov nie je možné poskytnúť informácie podľa zákona č. 211/2000 Z.z. Lehota uchovávania osobných údajov - 5 rokov. Príjemcovia osobných údajov - žiadatelia podľa zákona č. 21 1/2000 Z.z. o slobode informácií, orgány činné v trestnom konaní, súdy.


b) oblasť účtovníctva a obchodnej agendy

účel spracúvania osobných údajov - plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, a pod.).
Právny základ spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) - plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia. Lehota uchovávania osobných údajov - 10 rokov.
Príjemcovia osobných údajov - orgány verejnej moci, audítor, advokát a subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona.


c) oblasť obchodnej komunikácie

účel spracúvania osobných údajov - príprava a realizácia aktivít súvisiacich s hlavnou činnosťou prevádzkovateľa.
Právny základ spracúvania osobných údajov - oprávnený záujem sledovaný prevádzkovateľom v zmysle čl. 6 ods. 1 písm. f) Nariadenia - realizovať aktivity súvisiace s predmetom jeho činnosti.
Lehota uchovávania osobných údajov je determinovaná prípravou a trvaním obchodnoprávneho vzťahu, ako aj obdobím 5 rokov od ukončenia tohto vzťahu. Príjemcovia osobných údajov - dodávatelia tovarov, prác a služieb, odberatelia a v odôvodnených prípadoch aj súdy a orgány činné v trestnom konaní.


d) oblasť personálnej a mzdovej agendy

účel spracúvania osobných údajov - príprava a uzatvorenie pracovnej zmluvy alebo dohody o prácach mimo pracovného pomeru, evidencia podkladov o pracovnej spôsobilosti, výplata mzdy, odvody, plnenie povinností voči orgánom štátnej správy, evidencia dochádzky, evidencia vzdelávania, evidencia vydaných poverení a splnomocnení, evidencia poskytnutých ochranných pracovných pomôcok, majetku, uzatváranie dohôd o hmotnej zodpovednosti, evidencia vydávania peňažných prostriedkov v hotovosti, poskytovanie zamestnaneckých benefitov, evidencia škôd, zabezpečenie stravovania, kopírovanie dokladov nevyhnutných na účely pracovnoprávneho alebo obdobného vzťahu, ako aj plnenie ďalších zákonných a zmluvných povinností.
Právny základ spracúvania osobných údajov - plnenie zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) Nariadenia a pracovná zmluva alebo dohoda v zmysle čl. 6 ods. 1 písm. b) Nariadenia uzatvorená s dotknutou osobou podľa Zákonníka práce. Dotknutá osoba je povinná poskytnúť osobné údaje v potrebnom rozsahu; v prípade neposkytnutia osobných údajov nie je možné uzatvoriť pracovnú alebo obdobnú zmluvu.
Lehota uchovávania osobných údajov v osobnom spise zamestnanca - obdobie ohraničené prípravou pracovnoprávneho vzťahu a 70. rokom života zamestnanca (aj bývalého).
Príjemcovia osobných údajov - zdravotné poisťovne, sociálna poisťovňa, daňový úrad, ÚPSVaR, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, subjekty zabezpečujúce štatistiku, vzdelávanie, pracovnú zdravotnú službu, poštové a telekomunikačné služby, služby súvisiace s informačnými technológiami, dodávatelia a odberatelia, orgány verejnej moci, advokáti a v odôvodnených prípadoch aj súdy, orgány činné v trestnom konaní a exekútori.


e) oblasť BOZP

účel spracúvania osobných údajov - plnenie povinností prevádzkovateľa v oblasti BOZP (školenia, evidencia pracovných úrazov, lekárske prehliadky).
Právny základ spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) - plnenie zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) Nariadenia (povinnosti vyplývajúce zo zákona o BOZP). Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby.
Lehota uchovávania osobných údajov - 5 rokov od ukončenia pracovnoprávneho vzťahu.
Príjemcovia osobných údajov - externá spoločnosť zabezpečujúca BOZP, Inšpektorát práce a v odôvodnených prípadoch aj orgány činné v trestnom alebo priestupkovom konaní.


f) oblasť správy registratúry

účel spracúvania osobných údajov - plnenie zákonných povinností prevádzkovateľa pri správe registratúry, ktoré vyplývajú z osobitných predpisov
Právny základ spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) - plnenie zákonných povinností prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) Nariadenia (povinnosti vyplývajúce zo zákona č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a povinnosti vyplývajúce zo zákona č. 305/2013 Zz. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov - zákon o e-Governmente).
Poskytnutie osobných údajov je zákonnou povinnosťou dotknutej osoby.
Lehota uchovávania osobných údajov - ustanovená osobitnými predpismi
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


g) kúpne zmluvy

účel spracúvania osobných údajov - evidencia kúpnych zmlúv
Právny základ spracúvania osobných údajov - zmluva s dotknutou osobnou v zmysle čl. 6 ods. 1 písm. b) Nariadenia. Dotknutá osoba je povinná poskytnúť osobné údaje, v prípade neposkytnutia nie je možné uzatvoriť zmluvu.
Lehota uchovávania osobných údajov - 10 rokov odo dňa skončenia zmluvy.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


h) autorské zmluvy

Účel spracúvania osobných údajov - evidencia autorských zmlúv
Právny základ spracúvania osobných údajov - zmluva s dotknutou osobnou v zmysle čl. 6 ods. 1 písm. b) Nariadenia. Dotknutá osoba je povinná poskytnúť osobné údaje, v prípade neposkytnutia nie je možné uzatvoriť zmluvu.
Lehota uchovávania osobných údajov - 5 rokov odo dňa skončenia zmluvy.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


i) oblasť umeleckej činnosti

Účel spracúvania osobných údajov - vedenie evidencií súvisiacich s umeleckou činnosťou
Právny základ spracúvania osobných údajov - S78 ods. 1 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Lehota uchovávania osobných údajov - po dobu trvania účelu.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


j) oblasť rezervácie vstupeniek

Účel spracúvania osobných údajov - vedenie evidencií súvisiacich s rezerváciou vstupeniek
Právny základ spracúvania osobných údajov - predzmluvné vzťahy s dotknutou osobnou v zmysle čl. 6 ods. 1 písm. b) Nariadenia. Dotknutá osoba je povinná poskytnúť osobné údaje, v prípade neposkytnutia nie je možné rezervovať vstupenky.
Lehota uchovávania osobných údajov - po dobu trvania účelu.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


k) oblasť marketingových a obchodných ponúk

Účel spracúvania osobných údajov - rezerváciou a kúpením vstupenky vzniká medzi prevádzkovateľom a kupujúcim vzťah, na základe ktorého prevádzkovateľ využíva osobné údaje kupujúceho aj na účely oslovovania s marketingovými a obchodnými ponukami.
Právny základ spracúvania osobných údajov - zákonná povinnosť v zmysle čl. 6 ods. 1 písm. c) Nariadenia (zákon č. 351/2011 Z.z. o elektronických komunikáciách v znení neskorších predpisov).
Lehota uchovávania osobných údajov po dobu trvania účelu.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


l) oblasť dokumentovania predstavenia alebo podujatia

Účel spracúvania osobných údajov - dokumentovanie uskutočnenia divadelného predstavenia alebo iného organizovaného podujatia formou fotodokumentácie alebo videozáznamu na účely dokumentovania uskutočnenia samotného predstavenia alebo podujatia.
Právny základ spracúvania osobných údajov - verejný záujem v zmysle čl. 6 ods. 1 písm. e) Nariadenia.
Lehota uchovávania osobných údajov - po dobu trvania účelu.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.


4) Práva dotknutej osoby

Právo na prístup k spracúvaným osobným údajom, ktoré sa jej týkajú:
Právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby a právo získať prístup k týmto osobným údajom a tieto informácie: účely spracúvania, kategória osobných údajov, príjemcovia osobných údajov, lehota uchovávania osobných údajov, zdroj osobných údajov.

Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za ďalšie kópie môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

Právo na opravu osobných údajov:
Právo na opravu nesprávnych a doplnenie neúplných osobných údajov prevádzkovateľom bez zbytočného odkladu.

Právo na vymazanie (právo „na zabudnutie“):
Právo na vymazanie osobných údajov prevádzkovateľom bez zbytočného odkladu z nasledovných dôvodov:
a/ osobné údaje už nie sú potrebné na účely, na ktoré sa získali
b/ dotknutá osoba odvolá súhlas na spracovanie osobných údajov
c/ dotknutá osoba namieta voči spracúvaniu osobných údajov / čl. 21 ods. 1,2 Nariadenia/
d/ osobné údaje sa spracúvajú nezákonne
e/ zákonná povinnosť podľa práva Únie
Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

Právo na obmedzenie spracúvania:
Právo na obmedzenie spracúvania osobných údajov z nasledovných dôvodov:
a/ dotknutá osoba napadne správnosť osobných údajov
b/ spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia
c/ prevádzkovateľ už osobné údaje nepotrebuje, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov.

Právo na prenosnosť údajov:
Právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.

Právo namietať proti spracúvaniu:
Právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie dotknutej osoby proti spracúvaniu osobných údajov. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely takéhoto marketingu. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

Právo podať sťažnosť dozornému orgánu:
Právo podať sťažnosť dozornému orgánu - Úrad na ochranu osobných údajov SR bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy.

Právo odvolať súhlas so spracúvaním:
Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov nasledujúcimi spôsobmi:
a/ e-mailovou správu zaslanou na adresu: __________________
b/ písomnou žiadosťou zaslanou na adresu: BBD, Dunajská 36, 81108Bratislava
 

Článok 2

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV POSKYTOVANÉ PODĽA § 19 ZÁKONA

1) Účel a právny základ spracúvania osobných údajov

Prevádzkovateľ spracúva osobné údaje na nasledujúce účely:

a/ vedenie agendy sťažností

účel spracúvania osobných údajov - plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (zákon č. 9/2010 Z.z. o sťažnostiach v znení neskorších predpisov)
Právny základ spracúvania osobných údajov (vrátane ich poskytovania tretím stranám) - plnenie zákonnej povinnosti v zmysle S 13 ods. 1 písm. c) zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. V prípade neposkytnutia osobných údajov bude sťažnosť podľa S 6 ods. 1 písm. a) zákona č. 9/2010 Z.z. o sťažnostiach odložená. Lehota uchovávania osobných údajov - 5 rokov.
Príjemcovia osobných údajov - subjekty, ktorým poskytnutie osobných údajov vyplýva prevádzkovateľovi zo zákona. V odôvodnených prípadoch môžu byť príjemcami osobných údajov súdy, orgány činné v trestnom konaní, zriaďovateľ.

Článok 3

Všetky oprávnené osoby prevádzkovateľa, ktoré vykonávajú spracovateľské operácie s osobnými údajmi spracúvanými v informačných systémoch BBD sú povinné zachovávať mlčanlivosť o osobných údajoch a bezpečnostných opatreniach prijatých na ich ochranu.
Pri spracúvaní osobných údajov neautomatizovaným spôsobom oprávnená osoba zachováva obozretnosť pri poskytovaní osobných údajov, tlačení listín s osobnými údajmi, neponecháva osobné údaje voľne dostupné, odkladá materiály s osobnými údajmi na určené miesto.
Pri spracúvaní osobných údajov automatizovaným spôsobom oprávnená osoba dodržiava bezpečnostné opatrenia pri používaní internetu, výpočtová technika s osobnými údajmi je umiestnená v uzamykateľných miestnostiach, dbá na antivírusovú ochranu výpočtovej techniky, dodržiava pravidlá ochrany prístupových práv.
BBD používa antivírusový softvér na ochranu e-mailov a prehliadačov, počítačová sieť je chránená bránou firewall, vzdialený prístup do siete BBD nie je možný.

Prevádzkovateľ osobitné kategórie osobných údajov nespracúva.
Prevádzkovateľ nepredáva ani neposkytuje spracúvané osobné údaje tretím stranám bez súhlasu dotknutej osoby.

Táto Smernica nadobúda účinnosť dňom 25.05.2018

V Bratislave, 25.05.2018

Schválil:

Ing. Ján Brtiš
riaditeľ BBD