GDPR (ďalej aj „Nariadenie“) je nový zákon Európskej únie o ochrane údajov. Nahrádza smernicu o ochrane údajov (ďalej len „smernica“), ktorá je v platnosti od roku 1995. Zatiaľ čo GDPR zachováva veľa zásad stanovených v smernici, je to oveľa ambicióznejší zákon. Medzi jeho najvýznamnejšie zmeny patrí GDPR, jednotlivci majú väčšiu kontrolu nad svojimi osobnými údajmi a ukladajú organizáciám, ktoré zhromažďujú, spracúvajú alebo analyzujú osobné údaje, množstvo nových povinností
GDPR nadobudlo účinnosť 25. mája 2018. Hoci sa GDPR stalo právnym predpisom v Európskej únii už v apríli 2016, jeho účinnosť bola stanovená až na 25. mája 2018, aby sa významné zmeny vyplývajúce z Nariadenia zosúladili so zákonnými normami v jednotlivých krajinám únie. Preto bolo určené dvojročné prechodné obdobie.
GDPR sa vzťahuje na spoločnosti, vládne agentúry, neziskové organizácie a iné organizácie, ktoré ponúkajú tovar a služby ľuďom v EÚ a ktoré zhromažďujú a analyzujú údaje spojené s obyvateľmi EÚ (osobné údaje). GDPR sa uplatňuje bez ohľadu na to, kde sa osobné údaje spracúvajú, a ukladá organizáciám, ktoré zhromažďujú alebo spracúvajú osobné údaje, širokú škálu požiadaviek vrátane požiadavky na dodržiavanie šiestich kľúčových zásad:
V rozsahu, v akom stavBIT spracúva osobné údaje občanov EÚ, sa GDPR vzťahuje na produkt stavBIT.
Definícia osobných údajov je v rámci GDPR široká. Zahŕňa všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“). Podľa zákona je identifikovateľnou fyzickou osobou osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo (rodné číslo), údaje o polohe, online identifikátor alebo jeden alebo viac faktorov špecifických pre príslušnú krajinu, fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Ak možno identifikátor prepojiť s fyzickou osobou, jedná sa o osobné údaje na účely súladu s GDPR.
Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý sám alebo spolu s ostatnými určuje účel a prostriedky spracovania osobných údajov. Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý spracúva osobné údaje v mene a pod vedením prevádzkovateľa.
StavBIT robí početné rozhodnutia o účeloch a spôsoboch spracovania osobných údajov, ktoré zhromažďuje priamo od používateľov stavBIT, vrátane toho, ako využíva údaje, ktoré zhromažďuje pre služby stavBIT. Napríklad stavBIT určuje, ako sa údaje ukladajú a spracúvajú pomocou služby vrátane dostupných dátových polí (napr. úlohy s dátumami a poznámky) a účel a platnosť údajov. Preto je podľa GDPR prevádzkovateľ webovej stránky stavBIT prevádzkovateľom daného systému, ale aj sprostredkovateľom týchto údajov vo vzťahu k používateľovi.
Prevádzkovateľ je priamo zodpovedný za dodržiavanie zákonov o ochrane osobných údajov. To zahŕňa, okrem iných, požiadavky:
Áno.
Podmienky používania dostupné na adrese https://www.stavbit.sk upravujú používanie produktu stavBIT.
TI8IT ctí práva dotknutej osoby rôznymi spôsobmi: