Ďakujem za Váš pohľad, v čom na Vás dnes vedenie župy zabúda. Viem, že takýchto príkladov je množstvo, a preto je najvyšší čas ukazovať novú cestu pre náš Košický kraj. Takú, kde sú ľudia na prvom, nie na poslednom mieste.
Ja na Vás nezabudnem.
Vaša
1. Úvod
Ochrana osobných údajov je pre nás dôležitá. Pri spracúvaní osobných údajov postupujeme v súlade s právnymi predpismi Európskej únie, najmä Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a príslušnými právnymi predpismi Slovenskej republiky.
Tieto zásady ochrany osobných údajov vysvetľujú, aké osobné údaje získavame prostredníctvom webovej stránky, na aký účel ich spracúvame, aký je právny základ spracúvania, ako dlho údaje uchovávame a aké práva máte v súvislosti so spracúvaním vašich osobných údajov.
Informácie poskytujeme v súlade s princípom transparentnosti a zrozumiteľnosti podľa článku 12 GDPR, ktorý vyžaduje, aby informácie o spracúvaní osobných údajov boli poskytované stručným, transparentným, zrozumiteľným a ľahko dostupným spôsobom.
Používaním tejto webovej stránky potvrdzujete, že ste sa oboznámili s týmito zásadami ochrany osobných údajov.
2. Prevádzkovateľ osobných údajov
Prevádzkovateľom osobných údajov je:
Mgr. Lucia Gurbáľová
e-mail: lucia@gurbalova.sk
Prevádzkovateľ určuje účely a prostriedky spracúvania osobných údajov získaných prostredníctvom webovej stránky luciagurbalova.sk, ako aj prostredníctvom domén, ktoré na túto stránku presmerúvajú. Tieto zásady ochrany osobných údajov sa však vzťahujú výlučne na spracúvanie osobných údajov vykonávané prostredníctvom tejto webovej stránky a súvisiacich komunikačných nástrojov. Prevádzkovateľ neustanovil zodpovednú osobu (Data Protection Officer) podľa článku 37 GDPR.
3. Kategórie spracúvaných osobných údajov
| Kategória osobných údajov | Rozsah údajov | Spôsob získania |
| Identifikačné údaje | meno a priezvisko | vyplnenie formulára alebo komunikácia |
| Kontaktné údaje | e-mailová adresa | vyplnenie formulára |
| Údaje z komunikácie | obsah správy, otázky alebo informácie uvedené vo formulári | kontaktný formulár alebo e-mail |
| Technické údaje | IP adresa, typ prehliadača, operačný systém, dátum a čas prístupu | automaticky pri používaní webovej stránky |
| Údaje o používaní webu | údaje o návštevnosti stránky, interakcii s obsahom | analytické nástroje a cookies |
| Cookies identifikátory | technické identifikátory zariadenia alebo relácie | cookies uložené v zariadení používateľa |
Osobné údaje sú spracúvané v rozsahu nevyhnutnom na zabezpečenie fungovania webovej stránky, komunikácie s návštevníkmi stránky a poskytovania informácií.
4. Účely spracúvania osobných údajov
Prevádzkovateľ spracúva osobné údaje na účely uvedené v nasledujúcej tabuľke.
| Účel spracúvania | Rozsah osobných údajov | Právny základ spracúvania | Doba uchovávania |
| Komunikácia prostredníctvom kontaktného formulára | meno, e-mailová adresa, obsah správy | čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na komunikácii s návštevníkmi webovej stránky | maximálne 12 mesiacov od vybavenia komunikácie |
| Zasielanie informácií, noviniek alebo newslettera | e-mailová adresa, prípadne meno | čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby | do odvolania súhlasu |
| Evidencia podporovateľov alebo záujemcov o aktivity | meno, e-mail, prípadne ďalšie dobrovoľne poskytnuté údaje | čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby | do odvolania súhlasu alebo najviac 3 roky |
| Organizovanie stretnutí, podujatí alebo kampaní | meno, kontaktné údaje, prípadne ďalšie údaje poskytnuté pri registrácii | čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na organizovaní verejných aktivít | maximálne 2 roky |
| Komunikácia s voličmi alebo podporovateľmi v rámci politickej kampane | meno, kontaktné údaje, údaje získané pri komunikácii | čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na demokratickej komunikácii a politickej činnosti | maximálne do ukončenia kampane |
| Offline kampaň (napr. podpisové hárky, kontaktné listiny na podujatiach) | meno, priezvisko, kontaktné údaje poskytnuté dotknutou osobou | čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby | do odvolania súhlasu |
| Zlepšovanie funkčnosti a bezpečnosti webovej stránky | IP adresa, technické údaje o zariadení, údaje o používaní webu | čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem na zabezpečení a optimalizácii webovej stránky | maximálne 12 mesiacov |
| Analýza návštevnosti webovej stránky | cookies identifikátory, technické údaje, údaje o správaní na webovej stránke | čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby (cookies) | podľa nastavenia cookies |
5. Príjemcovia osobných údajov
Prevádzkovateľ môže sprístupniť osobné údaje najmä nasledujúcim kategóriám príjemcov.
| Kategória príjemcu | Účel sprístupnenia údajov |
| Poskytovateľ webhostingu | zabezpečenie prevádzky webovej stránky a uchovávanie dát |
| Poskytovateľ IT a technickej podpory | správa a údržba webovej stránky alebo informačných systémov |
| Poskytovatelia analytických nástrojov | analýza návštevnosti webovej stránky a zlepšovanie jej funkčnosti |
| Poskytovatelia e-mailových alebo newsletterových služieb | zabezpečenie elektronickej komunikácie alebo zasielania informácií |
| Poskytovatelia marketingových alebo komunikačných nástrojov | komunikácia s podporovateľmi alebo návštevníkmi webovej stránky |
| Orgány verejnej moci | ak to vyžaduje právny predpis alebo rozhodnutie príslušného orgánu |
Externí poskytovatelia služieb, ktorí spracúvajú osobné údaje v mene prevádzkovateľa, vystupujú ako sprostredkovatelia podľa článku 28 GDPR a sú viazaní zmluvnou povinnosťou zabezpečiť ochranu osobných údajov.
Osobné údaje nie sú poskytované tretím osobám na marketingové účely bez predchádzajúceho súhlasu dotknutej osoby, pokiaľ takúto povinnosť neukladá právny predpis.
Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na zabezpečenie toho, aby všetci príjemcovia osobných údajov spracúvali tieto údaje v súlade s príslušnými právnymi predpismi o ochrane osobných údajov.
6. Prenos osobných údajov do tretích krajín
Osobné údaje sa spravidla spracúvajú a uchovávajú v rámci Európskeho hospodárskeho priestoru (EHP).
V prípade, že by osobné údaje boli prenášané mimo Európskej únie alebo Európskeho hospodárskeho priestoru, takýto prenos sa uskutoční len v súlade s kapitolou V GDPR (články 44 až 49). Tieto ustanovenia stanovujú podmienky, za ktorých je možné zabezpečiť, aby úroveň ochrany osobných údajov nebola prenosom oslabená.
Prenos osobných údajov do tretích krajín môže byť uskutočnený najmä na základe jedného z nasledujúcich mechanizmov:
Rozhodnutie o primeranosti (Adequacy Decision)
Európska komisia môže rozhodnúť, že určitá krajina alebo medzinárodná organizácia zabezpečuje primeranú úroveň ochrany osobných údajov. V takom prípade je prenos údajov možný bez ďalších dodatočných záruk.
Štandardné zmluvné doložky (Standard Contractual Clauses – SCC)
Ak neexistuje rozhodnutie o primeranosti, prenos osobných údajov môže byť založený na štandardných zmluvných doložkách schválených Európskou komisiou. Ide o zmluvné ustanovenia, ktoré zaväzujú príjemcu údajov zabezpečiť primeranú úroveň ochrany osobných údajov.
Záväzné vnútropodnikové pravidlá (Binding Corporate Rules)
V prípade prenosu údajov v rámci skupiny spoločností môžu byť použité záväzné vnútropodnikové pravidlá schválené dozorným orgánom.
EU–US Data Privacy Framework
Prenos osobných údajov do Spojených štátov amerických môže byť uskutočnený aj prostredníctvom mechanizmu EU-US Data Privacy Framework, ktorý predstavuje rozhodnutie Európskej komisie o primeranosti pre organizácie v USA zapojené do tohto systému.
Ak by sa prenos osobných údajov uskutočnil na základe uvedených mechanizmov, prevádzkovateľ zabezpečí, aby boli prijaté primerané technické a organizačné opatrenia na ochranu osobných údajov.
Dotknuté osoby môžu požiadať prevádzkovateľa o ďalšie informácie o prenosoch osobných údajov alebo o kópiu príslušných ochranných opatrení.
7. Doba uchovávania osobných údajov
Prevádzkovateľ uchováva osobné údaje len po dobu nevyhnutnú na splnenie účelu spracúvania alebo po dobu vyžadovanú príslušnými právnymi predpismi.
Po uplynutí príslušnej doby uchovávania sú osobné údaje vymazané, anonymizované alebo bezpečne zlikvidované.
Doby uchovávania osobných údajov sú spravidla nasledovné:
| Účel spracúvania | Kategória údajov | Doba uchovávania |
| Komunikácia prostredníctvom kontaktného formulára | meno, e-mail, obsah správy | najviac 12 mesiacov od vybavenia komunikácie |
| Zasielanie newslettera alebo informácií | e-mailová adresa, prípadne meno | do odvolania súhlasu |
| Evidencia podporovateľov alebo kontaktov | meno, kontaktné údaje | maximálne 3 roky alebo do odvolania súhlasu |
| Organizovanie podujatí alebo kampaní | meno, kontaktné údaje | maximálne 2 roky |
| Analýza návštevnosti webovej stránky | technické údaje, cookies | podľa nastavenia cookies (spravidla 6 – 24 mesiacov) |
| Bezpečnosť webovej stránky a IT systémov | IP adresa, logy systému | maximálne 12 mesiacov |
V prípade, že osobné údaje sú spracúvané na základe súhlasu, uchovávajú sa po dobu trvania tohto súhlasu alebo do momentu jeho odvolania.
8. Práva dotknutých osôb
V súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) má každá dotknutá osoba v súvislosti so spracúvaním jej osobných údajov nasledovné práva.
Právo na prístup k osobným údajom
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, má právo získať prístup k týmto údajom a informácie o účele spracúvania, kategóriách údajov, príjemcoch údajov a dobe uchovávania. Dotknutá osoba má tiež právo získať kópiu spracúvaných osobných údajov.
Právo na opravu osobných údajov
Dotknutá osoba má právo požadovať opravu nesprávnych alebo neúplných osobných údajov, ktoré sa jej týkajú.
Právo na vymazanie osobných údajov („právo byť zabudnutý“)
Dotknutá osoba má právo požadovať vymazanie osobných údajov najmä v prípade, ak údaje už nie sú potrebné na účel, na ktorý boli získané, alebo ak bol odvolaný súhlas so spracúvaním.
Právo na obmedzenie spracúvania
Dotknutá osoba má právo požadovať obmedzenie spracúvania osobných údajov napríklad v prípade, ak namieta správnosť údajov alebo zákonnosť spracúvania.
Právo namietať proti spracúvaniu
Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa.
Právo na prenosnosť údajov
Dotknutá osoba má právo získať osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje inému prevádzkovateľovi.
Právo podať sťažnosť
Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov je v rozpore s platnými právnymi predpismi o ochrane osobných údajov, má právo podať sťažnosť dozornému orgánu. Dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov (web: https://dataprotection.gov.sk). Podanie sťažnosti dozornému orgánu nemá vplyv na právo dotknutej osoby domáhať sa ochrany svojich práv súdnou cestou.
Prevádzkovateľ je povinný uľahčiť výkon práv dotknutej osoby a poskytnúť informácie o prijatých opatreniach bez zbytočného odkladu, najneskôr do jedného mesiaca od doručenia žiadosti, pričom v prípade zložitých alebo početných žiadostí môže byť táto lehota predĺžená o ďalšie dva mesiace.
Dotknutá osoba môže svoje práva uplatniť kontaktovaním prevádzkovateľa prostredníctvom kontaktných údajov uvedených v týchto zásadách ochrany osobných údajov.
Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, má dotknutá osoba právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov vykonaného pred jeho odvolaním.
9. Automatizované rozhodovanie a profilovanie
Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie ani profilovanie v zmysle článku 22 GDPR, ktoré by malo právne účinky alebo významne ovplyvňovalo dotknuté osoby.
10. Bezpečnosť osobných údajov
Prevádzkovateľ prijal primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred neoprávneným prístupom, stratou, zničením alebo zneužitím.
Tieto opatrenia zahŕňajú najmä:
Cieľom týchto opatrení je zabezpečiť primeranú úroveň ochrany osobných údajov s ohľadom na riziká spojené so spracúvaním údajov.
11. Aktualizácia zásad ochrany osobných údajov
Prevádzkovateľ je oprávnený tieto zásady ochrany osobných údajov priebežne aktualizovať alebo meniť, najmä v prípade zmien právnych predpisov, technologických zmien alebo zmien v spracúvaní osobných údajov.
Aktuálna verzia týchto zásad ochrany osobných údajov je vždy zverejnená na webovej stránke prevádzkovateľa.
Dátum poslednej aktualizácie 17.03.2026.
Ďakujem za Váš pohľad, v čom na Vás dnes vedenie župy zabúda. Viem, že takýchto príkladov je množstvo, a preto je najvyšší čas ukazovať novú cestu pre náš Košický kraj. Takú, kde sú ľudia na prvom, nie na poslednom mieste.
Ja na Vás nezabudnem.
Vaša