GDPR
(Генеральный регламент о защите персональных данных)
В соответствии с постановлением Европейского парламента и совета (ЕС) 2016/679 о охране физических лиц в связи с обработкой персональных данных и свободном движении данных, и об отмене директив 95/46/ES (далее «постановление»).
1. Идентичность и контактные данные контролера (далее «контролер»): название:
Go Study group jazyková škola s právem státní jazykové zkoušky s.r.o.
Идентификационный №: 03974987
Юридический адрес: Washingtonova 1567/25, Nové Město, 110 00 Praha 1
зарегистрирована в торговом реестре при Городском Суде в г. Праге, раздел С, вкладыш 240687
контактные данные контролера:
контактное лицо:
телефон:
e-mail:
почтовый адрес:
2. Контролер определил уполномоченное лицо для охраны персональных данных.
3. Контролер может обрабатывать персональные данные необходимые для надлежащего исполнения своей деятельности.
4. Под персональными данными понимаются такие данные, посредством которых можно прямо или косвенно идентифицировать физическое лицо (имя и фамилия, дата рождения, личный номер, адрес проживания, данные об удостоверениях личности, контактный адрес, номер телефона, e-mail, IP адрес, номер банковского счета и т.д., в том числе и их последующее дополнение). Предметом обработки, если того не требует ситуация, не являются «чувствительные» персональные данные.
5. Цель обработки исходит из конкретного случая обработки данных, прежде всего это разработка предложения услуг, информация об услугах, подготовка договора. Контролер имеет право использовать предоставленные персональные данные в коммерческих и маркетинговых целях.
6. Правовым основанием для обработки данных являются, прежде всего, ситуации приведенные в ст. 6 пункт 1, подпункты а)-с) постановления, в конкретном случае не определено иначе.
7. Получателями и обработчиками персональных данных могут являться внештатные поставщики бухгалтерских и юридических услуг, а также поставщики серверных, сетевых, облачных или IT услуг. Не в последнюю очередь ими будут являться сотрудники и партнеры контролера.
8. Персональные данные не будут предоставляться третьим лицам из стран вне ЕС, ни международным организациям, если в конкретном случае не будет необходимости действовать иначе (прежде всего если это назначат правовые нормы или решение исполнительного производства).
9. Персональные данные, в соответствии с действующими правовыми нормами, могут храниться в течение срока предоставления контролером услуг или исполнения договора, и/или в течение срока необходимого для исполнения обязательств архивации в соответствии с действующими правовыми нормами. В отношении договорной документации речь идет, как правило, о максимальном сроке в 10 лет от их окончания. Исключением может быть хранение персональных данных в коммерческих и маркетинговых целях, когда они могут храниться до отмены согласия на обработку персональных данных.
10. На основе обработанных персональных данных не производится автоматическое принятие решений, в том числе и профильное разделение.
11. Персональные данные принимаются исключительно от субъектов данных.
12. В связи с обработкой персональных данных, субъекты данных имеют, прежде всего, следующие права:
Субъект данных, в первую очередь, имеет право быть проинформированным об обработке своих персональных данных при сборе персональных данных (т.е. чаще всего при первом контакте с контролером). Под этим понимается право на получение определенной информации об обработке его персональных данных таким образом, чтобы исполнялся принцип прозрачности обработки данных. Главным образом речь идет об информации о цели обработки, идентичности контролера, о его законных интересах, о получателях персональных данных. В данном случае речь идет о пассивном праве, т.к. активность по отношению к субъекту данных должен проявить контролер, чтобы требуемую информацию, установленную в генеральном регламенте, субъекту данных предоставил или предоставил доступ к ней.
К другим правам относятся:
1. Доступ к личным данным, под этим понимается право субъекта данных, на основе своего активного заявления, на получение от контролера информации (подтверждения), находятся или не находятся его персональные данные в обработке и если находятся, то субъект данных имеет право на доступ к этим персональным данным и также имеет право на получение следующей информации:
- цель обработки,
- категория затронутых персональных данных,
- получатели или категории получателей, которым доступ к персональным данным был или будет предоставлен,
- планируемый срок хранения персональных данных,
- наличие права потребовать от контролера изменить или удалить персональные данные, право предъявить претензию,
- право подать жалобу надзирательному управлению,
- всю доступную информацию об источнике персональных данных, если данные небыли получены от субъекта данных,
тот факт, что происходит автоматическое принятие решений, в т.ч. профильное разделение.
2. Изменение и дополнение персональных данных, когда контролер, без лишнего промедления, изменит или дополнит неточные или отсутствующие персональные данные.
3. Удаление персональных данных в соответствии со ст. 17 постановления, прежде всего когда уже данные не являются необходимыми для исполнения цыли обработки или было отменено согласие.
4. Ограничение на обработку персональных данных в соответствии со ст. 18 постановления. Субъект данных имеет право на то, чтобы контролер ограничил обработку персональных данных, ст. 18 подпункты 1 а) – d) постановления.
5. Перенос персональных данных, в соответствии со ст. 20 постановления, Субъект данных имеет право на получение персональных данных, которые его касаются и которые он предоставил контролеру, в структурированном, обычно использующимся и машиночитаемом формате и право на передачу этих данных другому контролеру. Без возможности контролера, которому персональные данные были предоставлены, этому воспрепятствовать.
6. Отменить предоставленное согласие на обработку персональных данных если правовой основой для обработки данных была причина, вытекающая из ст. 6 пункта 1 подпункта а) постановления. Отмена согласия не затрагивает законность обработки данных, производящейся на основе согласия, которое было предоставлено перед его отменой.
7. Исполнение вышеописанных прав можно потребовать от контролера в письменной форме заказным или электронным письмом, отправленным на вышеприведенный адрес.
8. Кроме данного постановления можно подать жалобу на обработку персональных данных Департаменту охраны персональных данных. Подробную информацию и контактные данные можно найти на https://www.uoou.cz/.
9. Субъект также имеет право, когда угодно предъявить претензию к обработке персональных данных в соответствии со ст. 21 постановления.
10. Результатом отказа в предоставлении персональных данных может являться незаключенный договор. Если контролер будет использовать персональные данные с другой, в данном документе не установленной целью, предоставит информацию о другой цели и другую, установленную правовыми нормами, информацию.
Остались вопросы ?
Заполните, пожалуйста, эту простую форму, и мы свяжемся с вами в течение рабочего дня и ответим на все ваши вопросы .
Оцените этот материал
Мы стараемся публиковать максимально информативные материалы о жизни и учебе в Чехии. Пожалуйста, дайте нам знать, если эта статья была вам полезна и интересна
Отменить ответ