Zásady ochrany osobních údajů

Naposledy aktualizováno: říjen 2025

Informace o ochraně osobních údajů

V souvislosti s výkonem naší činnosti získáváme osobní údaje od odběratelů elektřiny, výrobců elektřiny, žadatelů, uživatelů soustavy, vlastníků nemovitostí, dalších fyzických osob (dále jen „zákazníci“ ).
Tyto informace poskytují přehled o podmínkách zpracování osobních údajů zákazníků v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (Všeobecné nařízení ) čj. 18/2018 Zz o ochraně osobních údajů ao změně a doplnění některých zákonů (dále jen „Zákon“ ).
Tyto informace platí v případech, kdy zpracováváme osobní údaje jako provozovatel. Další informace o ochraně osobních údajů mohou být poskytnuty také prostřednictvím samostatné informace nebo prohlášení.

ODPOVĚDNOST ZA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost ENSTRA as, se sídlem Kálov 1, 01001 Žilina, IČ: 51 174 103, zapsaná v Obchodním rejstříku Okresního soudu Žilina, oddíl: Sa, vložka č.: 11016/L (pouze „ENSTRA“ ) zpracovává osobní údaje zákazníků v rozsahu a za podmínek uvedených. Pokud právní předpisy nestanoví jinak ENSTRA také nese odpovědnost za zpracování osobních údajů zprostředkovateli, které k tomuto účelu pověřila.

Základní pojmy

  1. Osobní údaje jsou údaje týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby, kterou lze identifikovat přímo nebo nepřímo, zejména na základě všeobecně použitelného identifikátoru, jiného identifikátoru, jako je například jméno, příjmení, identifikační číslo, lokalizační údaje, nebo online identifikátor, nebo na základě jedné nebo více charakteristik nebo znaků, které tvoří její fyzickou identitu, identitu, mentální identitu, ekonomickou identitu, kulturní identitu nebo sociální identitu.
  2. Zpracovávání osobních údajů je jakákoli operace, zpracovatelská operace nebo soubor zpracovatelských operací s osobními údaji nebo se soubory osobních údajů, zejména získávání, zaznamenávání, pořádání, strukturování, uchovávání, změna, vyhledávání, prohlížení, využívání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezování, prostředky nebo neautomatizovanými prostředky.
  3. Souhlasem dotyčné osoby jakýkoli vážný a svobodně daný, konkrétní, informovaný a jednoznačný projev vůle dotyčné osoby ve formě prohlášení nebo jednoznačného potvrzujícího úkonu, kterým dotyčná osoba vyjadřuje souhlas se zpracováním svých osobních údajů.
  4. Provozovatel je každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem.
  5. Zprostředkovatel je každý, kdo zpracovává osobní údaje jménem provozovatele.
  6. Dotčená osoba je každá fyzická osoba, jejíž osobní údaje se zpracovávají.
  7. Příjemce je každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou; za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, v souladu s pravidly ochrany osobních údajů vztahujícími se k danému účelu zpracování osobních údajů.
  8. Třetí strana je každý, kdo není dotčenou osobou, provozovatel, zprostředkovatel nebo jinou fyzickou osobou, která na základě pověření provozovatele nebo zprostředkovatele zpracovává osobní údaje.
  9. Profilování je jakákoli forma automatizovaného zpracování osobních údajů spočívajícího v použití osobních údajů k vyhodnocení určitých osobních znaků nebo charakteristik týkajících se fyzické osoby, zejména pro analýzu nebo předvídání znaků nebo charakteristik dotyčné osoby souvisejících s její výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy, spolehlivost.
  10. Pseudonymizace je zpracování osobních údajů způsobem, že je nelze přiřadit ke konkrétní dotčené osobě bez použití dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně a vztahují se na ně technická a organizační opatření k zajištění toho, aby osobní údaje nebylo možné přiřadit identifikované fyzické osobě nebo identifikovatelné fyzické osobě.
  11. Šifrování je transformace osobních údajů způsobem, kterým opětovné zpracování je možné pouze po zadání zvoleného parametru, jako je klíč nebo heslo.
  12. Porušení ochrany osobních údajů porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně nebo k neoprávněnému poskytnutí přenášených, uchovávaných osobních údajů nebo jinak zpracovávaných osobních údajů, nebo k neoprávněnému přístupu k nim.
  13. Odpovědná osoba je osoba určená provozovatelem nebo zprostředkovatelem, která plní úkoly podle zákona.

Základní cíle Provozovatele

  1. Při zpracování osobních údajů Provozovatel směřuje k naplnění následujících cílů:
  1. dodržování základních zásad zpracování osobních údajů;
  2. zpracování osobních údajů na některém z právních základů;
  3. zpracování pouze nezbytných osobních údajů k dosažení vymezeného účelu zpracování osobních údajů;
  4. uchovávání osobních údajů jen po nezbytnou dobu;
  5. informování klientů o zpracování osobních údajů u Provozovatele;
  6. zajištění mlčenlivosti zaměstnanců;
  7. dodržení zákonných podmínek při pověření zprostředkovatele ke zpracování osobních údajů;
  8. přijetí přiměřených bezpečnostních opatření,
  9. zajištění ochrany osobních údajů před odcizením, ztrátou, poškozením, neoprávněním přístupem a změnou,
  10. vybudování a trvalé udržování vysoké úrovně ochrany osobních údajů,
  11. zajištění ohodnocení a ošetření rizik,
  12. při získávání osobních údajů na právním základě souhlas dotčené osoby zajistit tento souhlas se zpracováním osobních údajů a následně provést archivaci souhlasu,
  13. při automatizovaném zpracování zabezpečení zálohování údajů,
  14. zajištění likvidace údajů, které již není třeba zpracovávat.
    1. K omezení výše uvedených cílů může dojít pouze na základě pravidel GDPR a ve smyslu zákona.

Základní zásady

  1. Při zpracovávání osobních údajů dodržuje Provozovatel tyto zásady zpracovávání osobních údajů:
  1. zásada zákonnosti
Osobní údaje Provozovatel zpracovává jen zákonným způsobem, spravedlivě a transparentně. V rámci této zásady Provozovatel dotyčnou osobu informuje o podmínkách zpracování osobních údajů a následně její údaje skutečně zpracovává v souladu s těmito informacemi. Provozovatel zpracovává osobní údaje na právních základech stanovených v Nařízení GDPR, přičemž dodržuje nejen Nařízení GDPR a Zákon o ochraně osobních údajů ale i jiné relevantní právní předpisy.
  1. zásada omezení účelu
Osobní údaje Provozovatel získává pouze pro konkrétně určený, výslovně uvedený a legitimní účel. Zpracovávat získané osobní údaje pro jiný účel, který není slučitelný s původním účelem, je zakázáno.
  1. zásada minimalizace údajů
Provozovatel zpracovává jen ty osobní údaje, které svým rozsahem a obsahem odpovídají účelu jejich zpracování a jsou nezbytné k jeho dosažení. Provozovatel nezpracovává takové osobní údaje, které jsou nadbytečné, nepotřebné a nejsou nezbytné k dosažení stanoveného účelu.
  1. zásada správnosti
Provozovatel zpracovává jen správné a aktuální osobní údaje. Pokud Provozovatel zjistí, že osobní údaje nejsou správné, přijme všechna dostupná opatření k jejich opravě nebo vymazání.
  1. zásada minimalizace uchovávání
Provozovatel osobní údaje zpracovává pouze po dobu, která je nezbytná k dosažení stanoveného účelu. Když Provozovatel zpracování pro daný účel skončil, osobní údaje zlikviduje.
  1. zásada integrity a důvěrnosti
Provozovatel zajišťuje ochranu osobních údajů, které zpracovává. Za tímto účelem Provozovatel přijal přiměřená technická a organizační opatření.
  1. zásada odpovědnosti
Skutečnost, že Provozovatel zpracovává osobní údaje v souladu s GDPR a Zákonem o ochraně osobních údajů a dodržuje všechny své povinnosti, jsou zadokumentovány.
  1. K omezení výše uvedených zásad může dojít pouze na základě pravidel GDPR a ve smyslu zákona.

Práva subjektů údajů

  1. Provozovatel klade důraz na respektování práv dotčených osob. Dotčené osoby mají tato práva:
  1. Právo na informace
Každá osoba, jejíž osobní údaje se zpracovávají, má právo na informace, které stanoví GDPR a Zákon o ochraně osobních údajů. Za tímto účelem je Provozovatel povinen přijmout vhodná opatření, aby tyto informace dotyčné osobě poskytl. Informace budou poskytnuty prostřednictvím webové stránky, emailem nebo v listinné formě. Informace budou poskytnuty ve stručné, transparentní, srozumitelné a snadno dostupné formě, formulovány jasně a jednoduše.
  1. Právo na přístup k údajům
Každá osoba, jejíž osobní údaje se zpracovávají, má právo získat od Provozovatele potvrzení o tom, zda zpracovává její osobní údaje. Pokud osobní údaje této osoby zpracovává, tato osoba má právo na přístup k těmto údajům a informace o jejich zpracování stanovené zákonem.
  1. Právo na opravu
Každá osoba má právo, abyste zpracovávali pouze její správné a aktuální údaje. Pokud Provozovatele o to požádá, musí nesprávné a neaktuální údaje opravit.
  1. Právo na vymazání
V případech podle § 23 ods. 2 písm. a) až f) Zákona o ochraně osobních údajů má osoba, jejíž údaje se zpracovávají, právo na vymazání jejích osobních údajů.
Provozovatel je povinen bez zbytečného odkladu vymazat osobní údaje, pokud dotyčná osoba uplatnila právo na výmaz a pokud:
      • osobní údaje již nejsou potřebné pro účel, pro který byly získány nebo jinak zpracovávány,
      • dotyčná osoba odvolá souhlas, na jehož základě se zpracování osobních údajů provádí, a neexistuje jiný právní základ pro zpracování osobních údajů,
      • dotyčná osoba namítá zpracovávání osobních údajů a nepřevažují žádné oprávněné důvody pro zpracovávání osobních údajů nebo dotyčná osoba namítá zpracovávání osobních údajů,
      • osobní údaje se zpracovávají nezákonně,
      • je důvodem pro výmaz splnění povinnosti podle tohoto zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána, nebo
      • se osobní údaje získávaly v souvislosti s nabídkou služeb informační společnosti.
Pokud jsou splněny výše uvedené zákonné podmínky, Provozovatel je povinen splnit zákonnou povinnost a údaje vymazat.
  1. Právo na omezení zpracování
V případech podle § 24 ods. 1 písm. a) až d) Zákona o ochraně osobních údajů, má dotyčná osoba, jejíž údaje se zpracovávají, právo na omezení zpracování jejích osobních údajů.
Omezit zpracování osobních údajů lze pokud:
      • dotyčná osoba namítá správnost osobních údajů, a to během období umožňujícího Provozovateli ověřit správnost osobních údajů,
      • zpracování osobních údajů je nezákonné a dotyčná osoba namítá vymazání osobních údajů a žádá místo toho omezení jejich použití,
      • Provozovatel již nepotřebuje osobní údaje za účelem zpracování osobních údajů, ale potřebuje je dotyčná osoba k uplatnění právního nároku, nebo
      • dotyčná osoba namítá zpracování osobních údajů, a to až do ověření, zda oprávněné důvody na straně Provozovatele převažují nad oprávněnými důvody dotčené osoby.
Během omezení zpracování může Provozovatel její údaje jen uchovávat, jiným způsobem je zpracovávat nemůže.
  1. Právo na přenosnost dat
Pokud Provozovatel zpracovává osobní údaje v elektronické formě na základě souhlasu dané osoby, tato osoba může požádat, aby jí Provozovatel osobní údaje poskytl ve formě, která umožňuje předání jinému provozovateli.
  1. Právo namítat
Dotčená osoba má za zákonných okolností podle § 27 Zákona o ochraně osobních údajů právo namítat proti zpracování jejích osobních údajů.
  1. Právo odmítnout profilování
Dotčená osoba má právo odmítnout, aby její osobní údaje byly předmětem automatizovaného rozhodování, včetně profilování.
    1. Dotyčným osobám Provozovatel výkon jejich práv usnadňuje, neklade jim překážky. Proto vytvořil systém, jehož prostřednictvím mohou dotyčné osoby uplatňovat svá práva, a tento se bude snažit zdokonalovat.
    2. Dotčené osobě jsou vždy poskytnuty informace o zpracování jejích osobních údajů a jsou poučeny o svých právech. Provozovatel poskytuje tyto informace vhodným způsobem podle okruhu dotčených osob, například písemně v listinné formě, e-mailem nebo zveřejněním na webovém sídle.
    3. Dotčené osoby mohou uplatňovat svá práva prostřednictvím e-mailové adresy za tímto účelem zřízené na webové stránce Provozovatele, nebo zasláním písemné žádosti prostřednictvím poštovního podniku na adresu Provozovatele . Provozovatel každou žádost zaeviduje a vyřídí bez zbytečného odkladu, nejpozději však do jednoho měsíce. V této lhůtě informuje dotyčnou osobu, která žádost podala, o opatřeních, která na její žádost přijala. Tato lhůta může být v případě potřeby prodloužena o další dva měsíce, přičemž se zohlední složitost žádosti a počet žádostí. O prodloužení lhůty dotyčnou osobu informuje do jednoho měsíce od podání žádosti spolu s odůvodněním zmeškání lhůty. Oznámení o způsobu vyřízení žádosti se podává stejným způsobem, jakým byla podána žádost, pokud dotyčná osoba nepožádá o jiný způsob.
    4. Provozovatel může zvláštním rozhodnutím určit, že ochranu práv dotčené osoby bude realizovat i prostřednictvím odpovědné osoby, která je nezávislá na statutárním orgánu Provozovatele a bude dbát na dodržování povinností Provozovatele na úseku osobních údajů.
    5. K omezení výše uvedených práv může dojít pouze na základě pravidel GDPR a ve smyslu zákona.

Podmínky zpracování osobních údajů

  1. Provozovatel zpracovává osobní údaje v následujících informačních systémech:
    1. Informační systém Zákazníci
Zvláštní kategorie osobních údajů se nezpracovávají.
Účelem je zajištění obchodní a provozní činnosti Provozovatele, poskytování distribuce a dodávky elektřiny ve smyslu zákona o energetice, plnění smluvní povinnosti a plnění zákonné povinnosti.
Právním základem pro zpracování osobních údajů je:
    • plnění smluvní povinnosti podle § 13 ods. 1 písm. b),
    • plnění zákonné povinnosti zejména podle § 13 ods. 1 písm. c) zákona o ochraně osobních údajů ve spojení s § 34 ods. 7 zákona č . 251/2012 Sb. o energetickě ao změně a doplnění některých zákonů.
Zpracovávají se osobní údaje v rozsahu:
Zákazníci:
      • Právnické osoby: Název společnosti, jméno a příjmení osoby oprávněné za společnost jednat a její osobní údaje v níže uvedeném rozsahu, kontaktní údaje (e-mail, telefonický kontakt) sídlo, IČO, DIČ.
      • Fyzické osoby: Jméno/Příjmení, rodné číslo, trvalý pobyt, kontaktní údaje (e-mail, telefonický kontakt)
Provozovatel je oprávněn vyžadovat osobní údaje ve smyslu zákona o energetice a ve smyslu zákona o ochraně před legalizací příjmů z trestné činnosti ao ochraně před financováním terorismu.
Kategorie příjemců:
    • zaměstnanci Provozovatele,
    • soudní exekutoři, orgány činné v trestním řízení, soudy,
    • jiná povinná osoba v souladu se zákonem o ochraně před legalizací příjmů z trestné činnosti ao ochraně před financováním terorismu.
Přenos do třetích zemí: Provozovatel nepřenáší osobní údaje do třetích zemí. Výjimku tvoří zahraniční klienti, kteří si výslovně vyžádali přenos takových údajů a jejichž osobní údaje Provozovatel zpracovává na základě smlouvy. V tomto případě přenos probíhá prostřednictvím poštovního podniku. Výjimkou je také přenos osobních údajů ve smyslu Zákona o ochraně před legalizací příjmů z trestné činnosti ao ochraně před financováním terorismu.
Doba uchovávání osobních údajů:
Osobní údaje v informačním systému se zpracovávají po dobu trvání smlouvy/dohody, přičemž Provozovatel vymaže osobní údaje dotyčné osoby zpracovávané za účelem evidence účetní dokumentace po uplynutí 10 let následujících po roce, ve kterém byly naposledy použity ve smyslu § 35 odst. 1 písm. 3 písm. b) zákona 431/2002 Sb. o účetnictví, nestanoví-li zvláštní zákon jinou lhůtu.
Osobní údaje jsou zpracovávány v informačním systému programu OMEGA a X MATIK. Přístup do programů je zabezpečen heslem. Programy jsou chráněny antivirovým programem ESET File Security for Windows Server, který zajišťuje ochranu proti online hrozbám (Malware, Spyware).
  1. Informační systém účetní doklady
Zpracovávají se zde osobní údaje bez zvláštních kategorií.
Účelem zpracovávání je evidence účetní dokumentace.
IS je veden na základě zákona č. 1/2003. 431/2002 Sb. o účetnictví, ve znění pozdějších předpisů, a jeho rozsah je vymezen zákonem č.j. 431/2002 Sb z., o účetnictví ve znění pozdějších předpisů.
Osobní údaje se týkají klientů, zaměstnanců, dodavatelů a odběratelů.
Pověřená osoba Provozovatele byla řádně poučena ve smyslu Zákona o ochraně osobních údajů .
Zpracovávají se osobní údaje: Titul, jméno, příjmení, podpis, adresa. Pro účely zaúčtování mezd se zpracovávají též osobní údaje dotčených osob, kterým se vyplácejí mzdy, a to v zákonem stanoveném rozsahu. Dotčenými osobami jsou: Fyzické osoby - statutární zástupci, klienti, zaměstnanci klienta, dodavatelé, odběratelé.
Kategorie příjemců:
    • Finanční zpráva SR,
Přenos do třetích zemí: Provozovatel nepřenáší osobní údaje do třetích zemí.
Doba uchovávání osobních údajů: Provozovatel vymaže osobní údaje dotyčné osoby zpracovávané za účelem evidence účetní dokumentace po uplynutí 10 let následujících po roce, v němž byly naposledy použity ve smyslu § 35 odst. 1 písm. 3 písm. b) zákona 431/2002 Sb. o účetnictví, nestanoví-li tento zákon jinou lhůtu.
  • Informační systém Korespondence a správa registratury
Zpracovávají se zde osobní údaje bez zvláštních kategorií.
Účelem je evidence přijaté a odeslané korespondence, organizování manipulace se záznamy a spisy (přijímání, třídění, evidování, oběh, tvorba, vyřizování, odesílání záznamů a ukládání, ochrana a vyřazování spisů (záznamů), jakož i náležité personální obsazení, prostorové a materiálně).
IS je veden na základě zákona č. 1/2003. 395/2002 o archivech a registraturách.
Provozovatel zpracovává osobní údaje:
      • Fyzické osoby – odesílatelé a příjemci korespondence.
Provozovatel zpracovává osobní údaje v rozsahu:
      • Titul, jméno, příjmení, podpis, adresa, e-mailová adresa, telefonní číslo.
Kategorie příjemců: příjemcem je Provozovatel (jednatel a zaměstnanci Provozovatele – oprávněné osoby).
Přenos do třetích zemí: Provozovatel nepřenáší osobní údaje do třetích zemí.
Doba uchovávání osobních údajů: IS je veden na základě zákona č. 1/2003. 395/2002 o archivech a registraturách, osobní údaje se vymažou ve smyslu ustanovení tohoto zákona.
Forma: neautomatizovaný a automatizovaný informační systém.
Informační systém korespondence a správa registratury je veden v tabulkovém softwaru Excel.
      1. Provozovatel zpracovává osobní údaje v těchto informačních systémech na právním základě:
        1. plnění zákonné povinnosti,
        2. plnění smluvní povinnosti,
        3. souhlas subjektu údajů (pouze uchazeči o zaměstnání),
        4. oprávněný zájem Provozovatele .
      1. Pokud se ke zpracování osobních údajů vyžaduje souhlas, Provozovatel je povinen zajistit souhlas, který splňuje podmínky stanovené v platné legislativě. Bez platného souhlasu je zpracovávat osobní údaje v těchto případech zakázáno.
      2. Provozovatel je povinen zpracovávat jen ty osobní údaje, které nezbytně potřebuje k naplnění uvedených účelů.
      3. Provozovatel poskytuje osobní údaje třetím osobám, jen pokud je k tomu právní důvod.
      4. Provozovatel může pověřit zpracováním osobních údajů pouze takové zprostředkovatele, kteří poskytují přiměřené záruky pro bezpečnost osobních údajů. Zprostředkovatele pověří na základě smlouvy uzavřené v písemné formě, která splňuje všechny obsahové náležitosti dle GDPR a Zákona o ochraně osobních údajů.
      5. Zaměstnanci Provozovatele, kteří zpracovávají osobní údaje, jsou povinni dodržovat směrnici pro zaměstnance, GDPR a Zákon o ochraně osobních údajů. Dále jsou povinni postupovat podle pokynů Provozovatele. Provozovatel zajistí, aby každý zaměstnanec byl smluvně zavázán k mlčenlivosti.
      6. Provozovatel vede záznamy o zpracovatelských činnostech pro uvedené informační systémy. Pokud jsou splněny zákonné předpoklady, Provozovatel provede posouzení vlivu na ochranu údajů a konzultuje zbytková rizika s Úřadem na ochranu osobních údajů.
      7. Provozovatel je povinen zdokumentovat soulad zpracování osobních údajů s GDPR a Zákonem o ochraně osobních údajů.
      8. Provozovatel pravidelně, jednou za kalendářní rok a vždy, když dojde ke změně podmínek zpracování osobních údajů, znovu posoudí povinnosti, které mu v souvislosti se zpracováním osobních údajů vznikají a tyto zdokumentuje.
      9. Provozovatel je povinen uchovávat osobní údaje jen po nezbytnou dobu k dosažení stanoveného účelu a splnění zákonné povinnosti. Po uplynutí této doby osobní údaje zlikviduje.

Zvláštní pravidla zpracování osobních údajů

  1. Provozovatel je podnikatelem v energetice. Pravidla ochrany a zpracování osobních údajů jsou upravována také ve zvláštních právních předpisech upravujících činnost podnikatelů v energetice.
  2. Pro účely uzavírání, provádění a následné kontroly obchodů s klienty, za účelem identifikace klientů a pro další účely uvedené v Zákona o energetice jsou klienti a jejich zástupci při každém obchodě povinni Provozovateli na jeho žádost poskytnout údaje ve smyslu Zákona o energetice.

Bezpečnost údajů

  1. Provozovatel je povinen zajistit ochranu osobních údajů. Za tímto účelem přijal přiměřená technická a organizační bezpečnostní opatření zohledňující hrozící riziko, povahu zpracování, nejnovější poznatky a náklady na přijetí těchto opatření. Přijatá bezpečnostní opatření jsou popsána v samostatném dokumentu.
  2. Provozovatel chrání osobní údaje vhodnými a dostupnými prostředky před zneužitím. Přitom především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený av každém okamžiku kontrolovaný okruh osob; jiné osoby mohou získat přístup k osobním údajům jen s povolením statutárního orgánu nebo jiné pověřené osoby.
  3. Provozovatel alespoň jednou za rok provede vyhodnocení postupů při nakládání a zpracovávání osobních údajů. Vyhodnocení může být provedeno podle zvyklostí, zpravidla se sepíše stručný záznam např. zápis z porady vedení. Pokud se zjistí, že některé postupy jsou zastaralé, zbytečné nebo se neosvědčily, provede Provozovatel neprodleně nápravu.
  4. Provozovatel ihned řeší každý bezpečnostní incident týkající se osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, Provozovatel tuto osobu vždy informuje a sdělí, jaká opatření přijala k nápravě. O každém incidentu se sepíše záznam. O každém závažném incidentu Provozovatel informuje Úřad na ochranu osobních údajů.

PRÁVA DOTKNUTÉ OSOBY A JEJICH UPLATNĚNÍ

Práva zákazníka

Zákazník jako dotyčná osoba má právo:
  • kdykoli odvolat souhlas se zpracováním osobních údajů,
  • získat od ENSTRA potvrzení o tom, zda se zpracovávají osobní údaje, které se ho týkají, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům, informace o zpracování osobních údajů a kopii údajů (za další kopie, o které zákazník požádá, může účtovat přiměřený poplatek odpovídající administrativním nákladům),
  • aby ENSTRA bez zbytečného odkladu opravila nesprávné osobní údaje, které se ho týkají,
  • právo na vymazání tzn. právo dosáhnout u ENSTRA bez zbytečného odkladu vymazání osobních údajů, které se jej týkají, a provozovatel je povinen bez zbytečného odkladu vymazat osobní údaje, jsou-li splněny podmínky stanovené v čl. 17 GDPR,
  • k omezení zpracování osobních údajů v případech stanovených v čl. 18 GDPR,
  • právo na přenosnost údajů tzn. právo získat osobní údaje, které se ho týkají a které poskytl ENSTRA, a to ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje dalšímu provozovateli, jsou-li splněny podmínky uvedené v čl. 20 GDPR,
  • kdykoli namítat z důvodů týkajících se jeho konkrétní situace proti zpracování osobních údajů, které se ho týká, které je vykonáváno na základě oprávněného zájmu včetně namítání proti profilování,
  • právo na to, aby se na něj nevztahovalo rozhodnutí, které je založeno výlučně na automatizovaném zpracování, včetně profilování, a které má právní účinky, které se ho týkají nebo ho podobně významně ovlivňují,
  • právo domáhat se ochrany svých práv u příslušného soudu ve smyslu Čl. 78 GDPR,
  • podat stížnost Kontrolnímu úřadu, zejména v členském státě svého obvyklého pobytu, místě výkonu práce nebo v místě údajného protiprávního jednání, pokud má za to, že zpracování osobních údajů, které se jí týká, je v rozporu s GDPR. Pro území Slovenské republiky je dozorovým orgánem Úřad na ochranu osobních údajů SR, Hraničná 12, 820 07 Bratislava 27, tel.: +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk .