Ochrana osobných údajov v kontexte dražieb a poisťovníctva

By /

V dnešnej digitálnej dobe je ochrana osobných údajov jednou z najdôležitejších tém, ktorá sa dotýka každého jednotlivca aj organizácie. V kontexte finančných služieb, ako sú poisťovníctvo a dražby, nadobúda táto problematika špecifický rozmer. Spoločnosti musia zabezpečiť nielen súlad s platnou legislatívou, ale aj budovať dôveru svojich klientov prostredníctvom transparentného a zodpovedného prístupu k spracúvaniu osobných údajov. Tento článok sa zameriava na kľúčové aspekty ochrany osobných údajov, s dôrazom na postupy spoločností pôsobiacich v oblasti poisťovníctva a organizácie dražieb.

Základné princípy spracúvania osobných údajov

Základným rámcom pre spracúvanie osobných údajov v Európskej únii je Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. mája 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe ako GDPR. V Slovenskej republike je toto nariadenie doplnené zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Prevádzkovatelia, či už ide o poisťovne alebo organizátorov dražieb, musia pri spracúvaní osobných údajov dodržiavať nasledujúce základné princípy:

  • Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje sa musia spracúvať zákonným, spravodlivým a transparentným spôsobom vo vzťahu k dotknutej osobe.
  • Minimalizácia údajov: Prevádzkovateľ zbiera len tie osobné údaje, ktoré sú nevyhnutné na konkrétny, vopred stanovený účel.
  • Presnosť: Osobné údaje musia byť presné a aktualizované. Nepresné osobné údaje sa bezodkladne opravia alebo vymažú.
  • Obmedzenie účelu: Osobné údaje sa zbierajú na určité, výslovné a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je s týmito účelmi zlučiteľný.
  • Obmedzenie ukladania: Osobné údaje sa uchovávajú v forme, ktorá umožňuje identifikáciu dotknutej osoby, najviac po dobu, ktorá je nevyhnutná na účely, na ktoré sa osobné údaje spracúvajú.
  • Integrita a dôvernosť: Osobné údaje sa spracúvajú spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním, stratou, zničením alebo poškodením.

Ilustrácia znázorňujúca princípy ochrany osobných údajov

Prevádzkovatelia a ich úlohy

V kontexte poskytnutých informácií vystupujú ako prevádzkovatelia rôzne subjekty, ktoré majú zodpovednosť za spracúvanie osobných údajov svojich klientov.

Spoločnosť PARTNERS poisťovňa, a.s., so sídlom v Bratislave, IČO: 53 831 691, sa zaviazala k profesionalite, spoľahlivosti, kvalite a transparentnosti pri spracúvaní osobných údajov. Táto poisťovňa vykonáva poisťovaciu činnosť pre poistný druh životného poistenia. Na účely finančného sprostredkovania využíva ako sprostredkovateľa spoločnosť PARTNERS GROUP SK s.r.o., so sídlom v Bratislave, IČO: 36 750 701. PARTNERS GROUP SK s.r.o. ako samostatný finančný agent (SFA) spolupracuje s podriadenými finančnými agentmi (PFA), ktorí sú registrovaní v registri Národnej banky Slovenska. SFA ukladá PFA rovnaké povinnosti týkajúce sa ochrany osobných údajov a zaväzuje ich k mlčanlivosti.

Ďalším prevádzkovateľom spomenutým v materiáli je DARTE Aukčná spoločnosť s.r.o., so sídlom v Nižnom Hrušove, IČO: 36 844 004. Táto spoločnosť prevádzkuje online aukčný portál drazbyvlese.sk, ktorý ponúka online dražby dreva. Aj táto spoločnosť spracúva osobné údaje v súlade so Zákonom č. 18/2018 Z. z. a GDPR.

V kontexte spracúvania osobných údajov v rámci dražieb sa objavuje aj Úrad pre správu zaisteného majetku, so sídlom v Bratislave. Tento úrad môže použiť osobné údaje v nevyhnutnom rozsahu v uzatvorených zmluvách s úradom na základe zákona, ktoré má úrad povinnosť zverejniť.

Spoločnosť CHSlovakia, s.r.o., so sídlom v Dolnom Kubíne, tiež vystupuje ako prevádzkovateľ, ktorý poskytuje informácie o právach dotknutých osôb v súlade s GDPR a zákonom č. 18/2018 Z. z.

Všetci títo prevádzkovatelia zdieľajú spoločnú zodpovednosť za ochranu osobných údajov, ktoré spracúvajú, a musia zabezpečiť, aby ich postupy boli v súlade s platnou legislatívou a najvyššími štandardmi.

Účely spracúvania osobných údajov

Osobné údaje sa spracúvajú na konkrétne, vopred stanovené účely. Ak tieto údaje nie sú poskytnuté, prevádzkovateľ nemusí byť schopný poskytnúť príslušnú službu alebo ju poskytne len vo veľmi obmedzenom rozsahu.

V kontexte poisťovníctva sú hlavnými účelmi spracúvania osobných údajov:

  • Plnenie povinností a úloh Prevádzkovateľa podľa zákona o poisťovníctve alebo podľa osobitných predpisov: Sem patrí napríklad zákon o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu.
  • Hodnotenie rizika pri vstupe do poistenia: Údaje týkajúce sa športovej činnosti, zamestnania či podnikania sú nevyhnutné na tento účel.
  • Poskytovanie poisťovacích služieb: Spracúvanie údajov na uzatvorenie a správu poistnej zmluvy.
  • Likvidácia poistnej udalosti: Zbieranie a spracúvanie údajov súvisiacich s udalosťou.
  • Priamy marketing a spätná väzba: Využitie základných kontaktných údajov bývalých a aktuálnych klientov na zasielanie informácií o produktoch a službách a získavanie spätnej väzby. Tento účel je založený na oprávnenom záujme prevádzkovateľa.

Diagram znázorňujúci účely spracúvania osobných údajov v poisťovníctve

V kontexte dražieb sú hlavnými účelmi spracúvania osobných údajov:

  • Organizovanie a vykonávanie dobrovoľných dražieb: Spracúvanie údajov nevyhnutných na riadne zabezpečenie dražby, vrátane registrácie účastníkov, priebehu dražby a následného vysporiadania.
  • Zastupovanie na dražbe: Údaje sú spracúvané na plnenie zmluvného vzťahu s prevádzkovateľom.
  • Poskytovanie služieb informačnej spoločnosti: Napríklad v súvislosti s registráciou na online aukčnom portáli.
  • Zasielanie newslettera a používanie analytických cookies: Na základe súhlasu dotknutej osoby.

Kategórie spracúvaných osobných údajov

Prevádzkovatelia spracúvajú rôzne kategórie osobných údajov, ktoré sú nevyhnutné na dosiahnutie stanovených účelov.

Typické kategórie osobných údajov zahŕňajú:

  • Identifikačné údaje: Slúžia na jednoznačnú identifikáciu fyzickej osoby (napr. meno, priezvisko, dátum narodenia, rodné číslo, adresa trvalého pobytu, číslo občianskeho preukazu, číslo pasu, IČO, DIČ).
  • Kontaktné údaje: Umožňujú kontakt s dotknutou osobou (napr. telefónne číslo, e-mailová adresa).
  • Platobné údaje: Súvisiace s platbami poistného alebo iných poplatkov (napr. číslo bankového účtu, údaje o platobnej karte, informácie o tom, z akého účtu sa platí poistné, či je poistné platené riadne a včas, výška dlžného poistného, platobné údaje príjemcu poistného plnenia). Tieto údaje sa spracúvajú primárne o poistníkovi, ale aj o poistených osobách a/alebo oprávnených osobách vo vzťahu k poistnému plneniu.
  • Údaje týkajúce sa zdravotného stavu: Patrí medzi citlivé osobné údaje a opisujú zdravotný stav dotknutej osoby. Vyžadujú sa pred uzatvorením poistnej zmluvy, pri jej zmene alebo počas trvania poistenia, najčastejšie pri likvidácii poistnej udalosti.
  • Údaje potrebné na hodnotenie rizika: Opisujú športovú činnosť, zamestnanie alebo podnikanie.
  • Údaje o správaní: Získané sledovaním správania dotknutej osoby na webových stránkach (napr. prostredníctvom cookies).
  • Údaje o zmluvnom vzťahu: Informácie súvisiace s uzatvorenými zmluvami.
  • Údaje týkajúce sa osoby poistníka/poisteného: Môžu zahŕňať aj údaje o oprávnených osobách klienta.

Infografika zobrazujúca rôzne kategórie osobných údajov

V súvislosti s dražbami sa môžu spracúvať aj údaje o tom, či sa osoba prihlásila na dražbu, údaje potrebné na zastupovanie na dražbe, prípadne údaje z verejných registrov a databáz (obchodný register, živnostenský register, kataster nehnuteľností) a údaje od iných spoločností alebo organizácií (obchodní partneri, poskytovatelia platobných služieb).

Právne základy spracúvania osobných údajov

Prevádzkovateľ môže spracúvať osobné údaje len na základe platných právnych základov definovaných v GDPR. Medzi najčastejšie patria:

  • Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely. Súhlas je možné kedykoľvek odvolať, pričom odvolanie nemá vplyv na zákonnosť spracúvania pred jeho odvolaním. Príkladom je zasielanie newslettera alebo používanie analytických cookies.
  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo na vykonanie opatrení prijatých na žiadosť dotknutej osoby pred uzatvorením zmluvy. Toto je relevantné napríklad pri uzatváraní poistnej zmluvy alebo pri zastupovaní na dražbe.
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. Týka sa to napríklad povinností vyplývajúcich zo zákona o poisťovníctve, zákona o ochrane pred legalizáciou príjmov z trestnej činnosti alebo iných osobitných predpisov.
  • Ochrana životne dôležitých záujmov (čl. 6 ods. 1 písm. d) GDPR): Spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby. Tento právny základ sa v komerčnej praxi využíva zriedka.
  • Plnenie úlohy z dôvodu verejného záujmu alebo pri výkone verejnej moci (čl. 6 ods. 1 písm. e) GDPR): Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  • Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR): Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad týmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov. Príkladom je použitie kontaktných údajov bývalých a aktuálnych klientov na zasielanie informácií o produktoch a službách a získavanie spätnej väzby, čo je v záujme poskytovania čo najlepších produktov a služieb.

Grafické znázornenie právnych základov spracúvania osobných údajov

V prípade spracúvania osobitných kategórií osobných údajov (napr. zdravotný stav) je právnym základom spravidla výslovný súhlas dotknutej osoby (čl. 9 ods. 2 písm. a) GDPR) alebo iný špecifický dôvod uvedený v GDPR, napríklad nevyhnutnosť na účely predchádzania chorobám alebo na účely poskytovania zdravotnej alebo sociálnej starostlivosti.

Doba uchovávania osobných údajov

Doba, počas ktorej prevádzkovateľ uchováva osobné údaje, je obmedzená a závisí od účelu spracúvania a príslušných právnych predpisov.

  • Počas trvania zmluvy a následne: V mnohých prípadoch sa osobné údaje uchovávajú po dobu trvania zmluvy a potom ešte po dobu stanovenú zákonom. Napríklad podľa zákona o účtovníctve sa účtovné záznamy uchovávajú 10 rokov. V poisťovníctve, podľa zákona o poisťovníctve, môžu byť údaje uchovávané dlhšie.
  • Na účely uplatňovania právnych nárokov: Osobné údaje sa môžu uchovávať po dobu nevyhnutnú na uplatňovanie práv a nárokov prevádzkovateľa, najkratšie po dobu premlčacej lehoty podľa Občianskeho alebo Obchodného zákonníka, najviac však po dobu 10 rokov.
  • Na účely archivácie: V súlade s legislatívou, napríklad archivácia dokumentov z činnosti úradu.
  • Na základe súhlasu: Doba uchovávania môže byť určená aj súhlasom dotknutej osoby.
  • Štatistické účely: Po uplynutí doby uchovávania, ak už nie sú potrebné na pôvodný účel, môžu byť osobné údaje anonymizované a ďalej využívané na štatistické účely.

V prípade dražieb na portáli drazbyvlese.sk sa uvádza, že osobné údaje sa uchovávajú po dobu nevyhnutnú na splnenie účelu, pre ktorý boli zhromaždené, a to 5 rokov od posledného prihlásenia registrovaného užívateľa, následne sú anonymizované.

Všetky osobné údaje sú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa a sprostredkovateľa, a len po dobu nevyhnutnú na splnenie účelu spracúvania.

Práva dotknutej osoby

Každá fyzická osoba, ktorej osobné údaje prevádzkovateľ spracúva, má v súlade s GDPR a zákonom č. 18/2018 Z. z. nasledujúce práva:

  • Právo na prístup k osobným údajom: Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak áno, má právo získať prístup k týmto údajom a ďalšie informácie (účel spracúvania, kategórie údajov, príjemcovia, doba uchovávania, zdroj údajov, informácia o automatizovanom rozhodovaní). Na žiadosť poskytne prevádzkovateľ aj kópiu osobných údajov.
  • Právo na opravu: Dotknutá osoba môže kedykoľvek požiadať o opravu alebo doplnenie svojich nepresných alebo neúplných osobných údajov.
  • Právo na vymazanie (tzv. právo „na zabudnutie“): Dotknutá osoba má právo požiadať o vymazanie svojich osobných údajov, ak už nie sú potrebné na účel, na ktorý boli získané, ak odvolala súhlas, ak namieta voči spracúvaniu, alebo ak boli spracúvané nezákonne. Existujú však výnimky, napríklad ak je spracúvanie nevyhnutné na plnenie zákonnej povinnosti alebo na účely archivácie vo verejnom záujme.
  • Právo na obmedzenie spracúvania: Dotknutá osoba môže požiadať o obmedzenie spracúvania svojich osobných údajov, napríklad ak spochybňuje presnosť údajov, ak je spracúvanie nezákonné, alebo ak namieta voči spracúvaniu. V takom prípade sa údaje budú môcť uchovávať, ale ďalej nespracúvať, okrem zákonných výnimiek.
  • Právo na prenosnosť údajov: Dotknutá osoba má právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak to technicky umožňuje a ak sa spracúvanie vykonáva automatizovanými prostriedkami. Toto právo neplatí pre spracúvanie vo verejnom záujme alebo pri výkone verejnej moci.
  • Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, ak je spracúvanie založené na oprávnenom záujme prevádzkovateľa alebo na plnení úlohy vo verejnom záujme. Pri spracúvaní na účely priameho marketingu má právo kedykoľvek namietať bez udania dôvodu.
  • Právo na to, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania: Dotknutá osoba má právo, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracúvaní (vrátane profilovania), ak má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, s výnimkou stanovených prípadov (napr. ak je to nevyhnutné na uzatvorenie zmluvy alebo na základe výslovného súhlasu).

Ilustrácia práv dotknutej osoby

Spolupráca s PARTNERS GROUP SK s.r.o. a podriadenými finančnými agentmi

Vzťah medzi PARTNERS poisťovňou, a.s. a PARTNERS GROUP SK s.r.o. je založený na tom, že poisťovňa vykonáva poisťovaciu činnosť a využíva PARTNERS GROUP SK s.r.o. ako samostatného finančného agenta na sprostredkovanie. PARTNERS GROUP SK s.r.o. ako SFA spolupracuje s podriadenými finančnými agentmi (PFA), ktorí sú registrovaní v registri NBS. SFA ukladá PFA rovnaké povinnosti týkajúce sa ochrany osobných údajov a zaväzuje ich k mlčanlivosti. Týmto spôsobom je zabezpečená koordinácia pri spracúvaní osobných údajov klientov naprieč celou skupinou.

Zabezpečenie osobných údajov

Prevádzkovatelia prijímajú primerané opatrenia na zabezpečenie ochrany osobných údajov. Tieto opatrenia zahŕňajú technické, organizačné a personálne kroky.

  • Technické opatrenia: Zabezpečenie databáz, používanie šifrovania, SSL protokolov na webových stránkach, pravidelné zálohovanie údajov.
  • Organizačné opatrenia: Spracovanie osobných údajov v súlade s internými smernicami a bezpečnostnou politikou, školenie zamestnancov, obmedzenie prístupu k údajom len oprávneným osobám.
  • Právne opatrenia: Uzatváranie zmlúv o spracúvaní osobných údajov so sprostredkovateľmi, ktorí musia zabezpečiť primeranú úroveň ochrany.

11 tipov na bezpečnosť na internete pre vašu online bezpečnosť

Sťažnosti a dozor

V prípade, ak sa dotknutá osoba domnieva, že došlo k porušeniu jej práv na ochranu osobných údajov, má právo podať sťažnosť alebo návrh na začatie konania dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky. Úrad následne rozhodne o návrhu a v prípade zistenia nedostatkov uloží opatrenia na nápravu alebo pokutu.

Zmeny v zásadách ochrany osobných údajov

Prevádzkovatelia si vyhradzujú právo meniť tieto zásady spracúvania osobných údajov. O zmenách informujú dotknuté osoby, najmä prostredníctvom zverejnenia aktualizovaného dokumentu na svojich webových stránkach. Tieto zmeny sa robia najmä z dôvodu zapracovania legislatívnych zmien alebo zmien účelu a prostriedkov spracúvania. Práva dotknutých osôb však nebudú obmedzené.

Zodpovedná osoba

V závislosti od rozsahu a charakteru spracúvania osobných údajov, prevádzkovateľ nemusí mať povinnosť stanoviť zodpovednú osobu. Ak je však zodpovedná osoba určená, slúži ako kontaktný bod pre dotknuté osoby a dozorné orgány vo všetkých záležitostiach súvisiacich so spracúvaním osobných údajov a s uplatňovaním práv dotknutých osôb.

Záver

Ochrana osobných údajov je dynamická oblasť, ktorá vyžaduje neustálu pozornosť a prispôsobovanie sa meniacim sa právnym predpisom a technologickým trendom. Spoločnosti pôsobiace v oblasti poisťovníctva a organizácie dražieb nesú zodpovednosť za transparentné, zákonné a bezpečné spracúvanie osobných údajov svojich klientov. Dodržiavaním zásad GDPR a aktívnym informovaním dotknutých osôb o ich právach a povinnostiach prevádzkovateľov budujú nielen súlad s legislatívou, ale predovšetkým dôveru a dlhodobé vzťahy so svojimi zákazníkmi.

tags: #drazba #ochrana #osobnych #udajov

Populárne príspevky:

  • Kľúčové prvky úspešného motivačného listu
  • Sprievodca realitami v Ružomberku
  • Obnova plechovej strešnej krytiny
  • Sprievodca pre občanov EÚ/EHP
  • Kancelárske priestory Bratislava