- Základné pravidlá postupov pri spracúvaní osobných údajov
- Podmienky ochrany súkromia a práva klientov pri spracúvaní osobných údajov
Základné pravidlá postupov pri spracúvaní osobných údajov
Čl. 1
(1) Advokátska kancelária JUDr. Martin Friedrich, advokát, IČO: 423 19 528, sídlom Floriánska 19, 040 01 Košice, zapísaný v zozname advokátov SAK pod č. 6333 (ďalej len „Advokátska kancelária“) v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie“ alebo „GDPR“) vykonal revíziu vlastných postupov nakladania s osobnými údajmi v rámci výkonu svojej podnikateľskej činnosti a ako výsledok ich sumarizácie týmto deklaruje základné pravidlá postupov súvisiacich so spracovaním osobných údajov.
(2) Advokátska kancelária zaisťuje dodržiavanie týchto pravidiel pri spracúvaní osobných údajov jej predstaviteľmi, spolupracovníkmi a v prípade dodávateľov - externých spracovateľov osobných údajov má zmluvne zabezpečené záruky primeranej ochrany podľa čl. 28 GDPR.
Čl. 2
(1) Advokátska kancelária spracováva osobné údaje výhradne v súlade s právnymi základmi stanovenými v čl. 6 GDPR, len v nevyhnutnom rozsahu a po nevyhnutnú dobu. Účely spracovania osobných údajov a dobu ich spracovania eviduje advokát pre jednotlivé agendy v zázname o spracovateľských činnostiach podľa čl. 30 GDPR.
(2) K osobným údajom majú prístup len osoby, ktoré s nimi potrebujú nakladať pri plnení svojich úloh a povinností pre Advokátsku kanceláriu. Tieto osoby zachovávajú o osobných údajoch, s ktorými sa zoznamujú, mlčanlivosť, táto povinnosť je zmluvne zaručená.
Čl. 3
(1) Advokátska kancelária v súlade so Zákonom o advokácii, Kódexom správania pri spracúvaní osobných údajov SAK, a obvyklými štandardnými postupmi v oblasti advokácie garantuje príslušné zabezpečené spracovanie osobných údajov a prijíma opatrenia na zabezpečenie osobných údajov, a to najmä:
a) zabezpečenie prítomnosti osoby uvedenej v čl. 2 ods. 2 v priestoroch, kde sa spracovávajú osobné údaje, po dobu, kedy sú tieto priestory prístupné iným osobám, prípadne uzamykanie listín s osobnými údajmi, ak osoba uvedená v čl. 2 ods. 2 nie je v tejto dobe prítomná,
b) uzamykanie priestorov, v ktorých sa uchovávajú osobné údaje,
c) ochrana prístupu k informačným a komunikačným technológiám (IKT), v ktorých sa spracúvajú osobné údaje, individuálnymi silnými heslami a ochrana týchto hesiel pred vyzradením,
d) ochrana IKT antivírusovými programami; to platí aj pre prenosné zariadenia, ak sú pre nich také programy bežne dostupné,
e) ďalšie vhodné opatrenia na ochranu prenosných IKT alebo prenosných úložísk dát (napríklad neustály dohľad, zamknutý prepravný obal, fólie na displeji, zaheslovanie dát, osobná manipulácia s úložiskom pri kopírovaní dát do iného prístroja),
f) zaheslovanie súborov s väčším množstvom osobných údajov alebo s ľahko zneužiteľnými alebo citlivými osobnými údajmi v prípade odosielania súboru e-mailom alebo jeho uloženie na zdieľané úložisko a v prípade potreby odovzdania týchto súborov oznámenie hesla iným komunikačným kanálom, než boli odoslané (telefón, sms).
(2) Advokátska kancelária dbá na riadne plnenie povinností podľa predpisov upravujúcich archívy, dodržiava zákonné lehoty na ukladanie dokumentov a archiváciu, a ďalej včas a riadne vykonáva skartáciu.
Čl. 4
(1) Advokátska kancelária napĺňa všetky práva dotknutých osôb. Vybavovanie všetkých žiadostí dotknutých osôb je v súlade s predpismi o advokácii, tzn. nesmú byť ohrozené zásady a princípy výkonu advokácie, najmä povinnosť mlčanlivosti vyplývajúca zo Zákona o advokácii a ďalšie povinnosti vyplývajúce zo zákona, etického kódexu a ďalších stavovských predpisov.
(2) Advokátska kancelária ďalej najmä:
a) vedie záznamy o spracovateľských činnostiach podľa čl. 30 GDPR,
b) zabezpečuje informovanie dotknutých osôb podľa čl. 12 až 14 GDPR,
c) napĺňa ďalšie práva dotknutých osôb podľa čl. 15 až 22 GDPR,
d) vykonáva ohlasovanie a oznámenia porušení zabezpečenia osobných údajov podľa čl. 33 a 34 GDPR.
(3) Návrhy záznamov, informácií, vybavených žiadostí / sťažností a ohlásenie a oznámenia podľa odseku 2 sú uložené v Advokátskej kancelárii
(4) Dotknuté subjekty môžu svoje žiadosti / sťažnosti pre uplatnenie práv opísaných v odseku 2 uplatniť v Advokátskej kancelárii i, najmä zaslaním prostredníctvom emailovej pošty či písomne na adresu sídla Advokátskej kancelárie.
Čl. 5
(1) Advokátska kancelária vykonala analýzu rizík spracúvania osobných údajov a prijala vhodné technické a organizačné opatrenia na zabezpečenie spracovanie, ako boli opísané vyššie. Analýza rizík obsahovala nasledujúce záver: spracovanie osobných údajov nepredstavujú vysoké riziká pre práva a slobody dotknutých subjektov údajov, a teda nie je potrebné vypracovať posúdenie vplyvu na ochranu osobných údajov ("DPIA").
(2) Advokátska kancelária vykonala posúdenie spracúvania osobných údajov z pohľadu čl. 37 GDPR. Advokátska kancelária nespĺňa podmienky pre vymenovanie zodpovednej osoby pre ochranu osobných údajov (ďalej len "DPO") v súlade s recitálom 91 GDPR a nemá povinnosť DPO vymenovať. DPO preto nebola v Advokátskej kancelárii vymenovaná.
(3) Advokátska kancelária okrem záznamu o spracovateľských činnostiach podľa čl. 30 GDPR vedie evidenciu prípadných súhlasov so spracovaním osobných údajov, ak pre spracovanie osobných údajov neexistuje iný právny základ a evidenciu prípadov porušenia bezpečnosti osobných údajov.
(4) Advokátska kancelária pravidelne, najmenej raz ročne, vyhodnocuje plnenie pravidiel ochrany osobných údajov, vrátane technických a organizačných opatrení a prijíma opatrenia na nápravu, príp. podľa potreby aktualizuje internú dokumentáciu súvisiacu s ochranou osobných údajov.
Tieto pravidlá boli prijaté 25. 5. 2018.
______________________________
JUDr. Martin Friedrich, advokát
Podmienky ochrany súkromia a práva klientov pri spracúvaní osobných údajov
Ochrana osobných údajov našich klientov a iných fyzických osôb je pre nás dôležitá. Tieto podmienky vysvetľujú akým spôsobom spracúvame pri poskytovaní tovarov a služieb osobné údaje v rámci advokátskej kancelárie JUDr. Martina Friedricha, advokáta, IČO: 423 19 528, sídlom Floriánska 19, 040 01 Košice, zapísaný v zozname advokátov SAK pod č. 6333 (ďalej len „Advokátska kancelária“). Ak máte akékoľvek otázky, môžete náš kontaktovať telefonicky na +421 55/303 01 11, e-mailom na martin@friedrich.sk alebo poštou na adresu nášho sídla.
Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, tými ustanoveniami Zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú (najmä § 78), Zákonom o advokácií (§ 18) ako aj ďalšími predpismi. Dodržiavame Kódex správania prijatý Slovenskou advokátskou komorou (“SAK”), ktorý bližšie vysvetľuje spracúvanie osobných údajov advokátmi. S Kódexom správania SAK sa môžete oboznámiť na www.sak.sk.
Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:
- poskytovať právne služby našim klientom a vykonávať advokátske povolanie;
- plniť rôzne zákonné, stavovské a zmluvné povinnosti; a
- chrániť oprávnené záujmy nás, našich klientov a iných osôb.
Na aké účely a na základe akých právnych základov spracúvame osobné údaje?
Účel spracúvania osobných údajov | Právny základ | Súvisiace predpisy |
---|---|---|
Výkon povolania (poskytovanie právnych služieb) | Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR prípadne aj preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov podľa čl. 9 ods. 2 písm. f) GDPR | Zákon o advokácií, Advokátsky poriadok, Občiansky a Obchodný zákonník |
Poskytovanie iných ako právnych služieb | Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR prípadne aj plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR | Zákon o partneroch verejného sektora, Zákon o e-Governmente, Občiansky a Obchodný zákonník, Zákon o nájme nebytových priestorov |
Zabezpečenie súladu s právnymi predpismi a predpismi Slovenskej advokátskej komory | Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR, oprávnený záujem advokátov alebo tretích strán podľa čl. 6 ods. 1 písm. f) GDPR, verejný záujem podľa čl. 6 ods. 1 písm. e) GDPR alebo obhajovanie právnych nárokov podľa čl. 9 ods. 2 písm. f) GDPR | Zákon o advokácií, Advokátsky poriadok, Zákon o ochrane pred legalizáciou príjmov z trestnej činnosti, Zákon o oznamovaní protispoločenskej činnosti, GDPR |
Účely týkajúce sa ochrany oprávnených záujmov | Oprávnený záujem advokátov alebo tretích strán podľa čl. 6 ods. 1 písm. f) GDPR | GDPR, Občiansky a Obchodný zákonník, Trestný poriadok, Trestný zákon, Civilný sporový poriadok, Civilný mimosporový poriadok, Správny súdny poriadok, Správny poriadok, Zákon o priestupkoch |
Marketingové účely | Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR | Zákon o advokácií, Zákon o elektronických komunikáciách, Zákon o reklame, Zákon o ochrane spotrebiteľa, Občiansky zákonník |
Štatistické účely, archívne účely vo verejnom záujme a účely historického a vedeckého výskumu | Čl. 89 GDPR | Čl. 89 GDPR a Zákon o archívoch |
Personalistika a mzdy | Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR, oprávnený záujem prípadne aj | Zákonník práce, Zákon o advokácií a ďalšie predpisy v oblasti pracovného práva vrátane zákon o sociálnom poistení, zákon o starobnom dôchodkovom sporení, zákon o zdravotnom poistení v znení neskorších predpisov |
Účtovné a daňové účely | Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR | Osobitné zákony v oblasti účtovníctva a správy daní |
Aké oprávnené záujmy sledujeme pri spracúvaní osobných údajov?
Ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, naše oprávnené záujmy sú chrániť naše oprávnené záujmy a nároky, ide najmä o spracúvanie osobných údajov na účely vymáhania nárokov.
Komu sprístupňujeme Vaše osobné údaje?
Osobné údaje našich klientov a iných fyzických osôb sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov napr. našim zamestnancom, osobám, ktoré poverujeme vykonaním jednotlivých úkonov právnych služieb, zastupujúcim alebo spolupracujúcim advokátom, našim účtovným poradcom, Slovenskej advokátskej komore (napr. v prípade disciplinárneho konania) alebo poskytovateľom softvérového vybavenia alebo podpory našej kancelárie, vrátane zamestnancov týchto osôb.
Aj keď máme z dôvodu zachovania mlčanlivosti obmedzenú povinnosť poskytovať Vaše osobné údaje orgánom verejnej moci , sme povinní prekaziť spáchanie trestného činu a takisto máme povinnosť oznamovať informácie na úseku predchádzania priania špinavých peňazí a financovania terorizmu.
Do ktorých krajín prenášame Vaše osobné údaje?
Cezhraničný prenos Vašich osobných údajov to tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) nezamýšľame. Využívame bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ.
Nevykonávame automatizované individuálne rozhodovanie vrátane profilovania.
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Pri uchovávaní osobných údajov sa riadime odporúčanými dobami uchovávania v zmysle Uznesenia predsedníctva Slovenskej advokátskej komory číslo 29/11/2011, napr.:
- Knihu došlej pošty a knihu odoslanej pošty po jej zaplnení uschováva advokát počas desiatich rokov od dátumu prijatia alebo odoslania v knihe zapísanej poslednej zásielky;
- Inventárny zoznam archivuje advokát počas desiatich rokov od jeho spísania;
- Ak advokát vedie menoslov klientov a protokol klientskeho spisu elektronicky, ku koncu kalendárneho roka vyhotoví za kalendárny rok jeho tlačenú formu a túto uloží v kancelárii bez časového obmedzenia;
- Skartačná lehota klientskeho spisu je 10 rokov a a plynie odo dňa, keď sú splnené všetky podmienky pre uloženie spisu do archívu.
Na advokátov sa vzťahujú stavovské prepisy vykladajúce povinnosti advokátov podľa Zákona o advokácií, podľa ktorých existujú určité okolnosti, ktoré predlžujú naše doby uchovávania osobných údajov resp. bránia nám v skartácií niektorých dokumentov z pochopiteľných dôvodov. Napr.:
- Klientsky spis, v ktorom sa nachádzajú originály listín odovzdaných advokátovi klientom nie je možné skartovať;
- Skartovať nie je možné protokoly klientskych spisov a menoslov klientskych spisov;
- Skartovať nie je možné klientsky spis alebo jeho časť, ktorú je advokát povinný odovzdať štátnemu archívu;
- Skartovať nie je možné klientsky spis, pokiaľ je vedené akékoľvek konanie pred súdom, orgánom štátnej správy, orgánmi činnými v trestnom konaní, Slovenskou advokátskou komorou, ktoré obsahovo súvisí s obsahom klientskeho spisu alebo ktorého predmetom bolo konanie alebo opomenutie advokáta pri poskytovaní právnej pomoci vo veci klientovi.
Ako o Vás získavame osobné údaje?
Ak ste náš klient, Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie Vašich osobných údajov dobrovoľné. V závislosti od konkrétneho prípadu neposkytnutie osobných údajov klientom môže mať dopad na našu schopnosť poskytnúť kvalitné právne poradenstvo alebo vo výnimočných prípadoch aj našu povinnosť odmietnuť poskytnúť právne poradenstvo. Osobné údaje o našich klientoch môžeme získavať aj z verejne dostupných zdrojov, od orgánov verejnej moci alebo od iných osôb.
Ak nie ste náš klient, Vaše osobné údaje najčastejšie získavame od našich klientov alebo z iných verejných alebo zákonných zdrojov ako napr. vyžiadaním od orgánov verejnej moci, výpisom z verejných registrov, získavaním dôkazov v prospech klienta a pod. V takom prípade o Vás môžeme osobné údaje získavať bez informovania a aj proti Vašej vôli na základe nášho zákonného oprávnenia a povinnosti vykonávať advokáciu v súlade so Zákonom o advokácií.
Aké práva máte ako dotknutá osoba?
Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať.
Bez ohľadu na to máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.
Ako klient máte právo považovať prístup k Vašim osobným údajom ako aj ich opravu. Ak spracúvame osobné údaje pri poskytovaní právnych služieb nemáte ako klient ani ako iná fyzická osoba (napr. protistrana) právo namietať proti takému spracúvaniu podľa článku 22 GDPR. Ak sa osobné údaje týkajú klienta (bez ohľadu na to, či je klient právnická alebo fyzická osoba), právo na prístup údajov ani právo na prenosnosť iné osoby nemajú z dôvodu našej zákonnej povinnosti zachovávať mlčanlivosť a poukazom na čl. 15 ods. 4 GDPR, 20 ods. 4 GDPR a § 18 ods. 8 Zákona o advokácii: „Advokát nemá povinnosť poskytnúť informácie o spracúvaní osobných údajov, umožniť prístup alebo prenosnosť osobných údajov podľa osobitného predpisu, ak by to mohlo viesť k porušeniu povinnosti advokáta zachovávať mlčanlivosť podľa tohto zákona.“ Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov, Hraničná 12, 820 07, Bratislava 27, Slovenská republika alebo Slovenskej advokátskej komore.
Informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov
Vysvetľujeme, že poskytovanie osobných údajov je čiastočne vyžadované zákonom (napríklad daňovými predpismi) alebo môže vyplývať aj zo zmluvných ustanovení (napríklad informácie o zmluvnom partnerovi). Ak je potrebné uzatvoriť zmluvu, napr. zmluvu o poskytovaní právnych služieb, dotknutá osoba nám poskytne jej osobné údaje, ktoré musíme následne spracovať. Dotknutá osoba je napríklad povinná poskytnúť nám jej osobné údaje pri uzatvorení zmluvy s našou Advokátskou kanceláriou. Neposkytnutie osobných údajov by malo za následok, že zmluva s dotknutou osobou by nemohla byť uzatvorená. Predtým, ako dotknutá osoba poskytne osobné údaje, môže kontaktovať našu Advokátsku kanceláriu. Zamestnanec našej Advokátskej kancelárie objasní dotknutej osobe, či je poskytnutie osobných údajov požadované zákonom alebo zmluvou alebo je nevyhnutné pre uzatvorenie zmluvy, či existuje povinnosť poskytnúť osobné údaje a aké sú dôsledky neposkytnutia osobných údajov.
Zmeny podmienok ochrany súkromia
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.
Chcete vedieť viac o GDPR?
Napíšte nám bezplatne Vašu otázku a odpovieme do 24 hodín.