top of page

Захист персональних даних 

Компанії ТОВ «Workcontrol» та ТОВ «WorkcontrolEU» обробляють персональні дані відповідно до Регламенту Європейського Парламенту та Ради ЄС 2016/679 про захист фізичних осіб під час обробки персональних даних та вільного переміщення таких даних, а також Закону 18/2018 р. З. з. про захист персональних даних зі змінами. 

Що стосується інформації щодо захисту персональних даних для всіх компаній, ТОВ «Workcontrol» та ТОВ «WorkcontrolEU» потрібго o зв'язатися з відповідальною особою: 

електронна адреса: gdrp@workcontrol.sk

Визначення термінів

Персональні дані – це будь-яка інформація, що стосується ідентифікованої фізичної особи або яку можна ідентифікувати (далі – «зацікавлена особа») прямо чи опосередковано, зокрема за допомогою посилання на такий ідентифікатор, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або посилання на один або кілька елементів, які є специфічними для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи. 

Обробка персональних даних – це діяльність або сукупність дій з персональними даними, наприклад, отримання, записування, упорядкування, структурування, зберігання, зміна, пошук, перегляд, надання, обмеження, видалення, ліквідування автоматизованими чи неавтоматизованими засобами. 

Профілювання – це будь-яка форма автоматизованої обробки персональних даних, яка слугує для оцінки певних персональних аспектів, що торкаються фізичної особи. 

Псевдонімізація – це обробка персональних даних таким чином, що персональні дані не можуть бути присвоєні конкретній зацікавленій особі без використання додаткової інформації, якщо така додаткова інформація зберігається окремо та вживаються відповідні технічні та організаційні заходи для її забезпечення. 

Реалізатор для цілей цього документа – це ТОВ «Workcontrol» та ТОВ «WorkcontrolEU». 

Посередник – це фізична або юридична особа, яка обробляє персональні дані від імені реалізатора. 

Одержувач – це фізична чи юридична особа, орган самоуправління або інший суб’єкт, якому надаються персональні дані. 

Принципи обробки персональних даних компаніями ТОВ «Workcontrol» та ТОВ «WorkcontrolEU»

Компанії ТОВ «Workcontrol» та ТОВ «WorkcontrolEU» обробляють персональні дані зацікавлених осіб у законний та прозорий спосіб. 

Вони отримуються виключно для законних цілей у розумному та точно визначеному обсязі та на основі визначених правових підстав. 

 

Компанії ТОВ «Workcontrol» та ТОВ «WorkcontrolEU» визначили технічні та організаційні заходи для забезпечення належного захисту персональних даних, особливо захисту від несанкціонованої або незаконної обробки, захисту від пошкодження або втрати.

Законність обробки персональних даних компаніми ТОВ «Workcontrol» та ТОВ «WorkcontrolEU»

Компаніії ТОВ «Workcontrol» та ТОВ «WorkcontrolEU» обробляють персональні дані переважно з метою укладення трудових та  неробочих відносин, з метою тимчасового призначення роботодавцю користувача та обробки заробітної плати: 

  1. Правовою основою є спеціальні закони у сфері законодавства про працю та оплату праці, зокрема Трудовий кодекс, Закон про служби зайнятості, Закон про соціальне страхування, Закон про медичне страхування, Закон про прибутковий податок, Закон про соціальний фонд, Закон про незаконне працевлаштування, Закон про відшкодування транспортних витрат, Закон про мінімальну заробітну плату, Закон про пенсійні накопичення за віком, Закон про додаткові пенсійні накопичення, Закон про заміну доходу, Екзекуційні правила, Закон про охорону, підтримку та розвиток громадського здоров’я, Закон про безпеку та охорону здоров’я під час роботи та інші, тобто  обробка персональних даних необхідна для виконання законного юридичного обов’язку. 

  2. Іншою правовою основою є договірні та переддоговірні відносини із зацікавленою особою, особливо у зв’язку з укладенням трудових правовідносин. 

У разі отримання згоди зацікавленої особи обсяг та мета обробки персональних даних визначаються в самій згоді зацікавленої особи. 

Отримані персональні дані обробляються переважно для тої мети, для якої вони були отримані. 

 

Згода зацікавленої особи 

У разі отримання та обробки персональних даних на підставі згоди зацікавленої особи працівник повідомляється про мету, обсяг та строк дії згоди перед її наданням. 

Згоду можна в будь-який час відкликати письмово та надіслати на адресу роботодавця, якому згоду було надано. Відкликання згоди не впливає на правомірність обробки персональних даних на підставі згоди до її відкликання. 

 

Категорії одержувачів персональних даних 

  1. Органи державного та громадського управління (Компанія соціального страхування, медичні страхові компанії, Фінансове управління, інспекції праці, екзекутори, Управління праці, соціальних питань та сім'ї,...) 

  2. Суди та правоохоронні органи 

  3. Компанії додаткового пенсійного забезпечення 

  4. Комерційні страхові компанії 

  5. Компанії, що забезпечують інформаційно-технічне середовище компаній 

  6. Організації громадського харчування 

  7. Організації з питань безпеки та охорони здоров’я під час праці 

  8. Роботодавці-користувачі 

  9. Компанії з утилізації 

 

Термін зберігання персональних даних 

Після закінчення становленої мети персональні дані обробляються та зберігаються лише в обсязі, необхідному для цілей архівування, статистики та відповідно до чинного законодавства. 

У разі отримання персональних даних за згодою зацікавленої особи строк їх дії визначається в окремій згоді. 

 

 

Зацікавлена особа має право: 

  1. вимагати від реалізатора доступу до персональних даних, що стосуються зацікавленої особи, та права на їх виправлення, видалення, обмеження; ці дані надаються у формі, в якій їх зацікавлена особа буде вимагати. 

  2. вимагати від реалізатора інформацію про цілі обробки персональних даних, категорії відповідних персональних даних, одержувачів відповідних персональних даних, термін зберігання відповідних персональних даних 

  3. запитувати наведення джерела, якщо персональні дані не були отримані безпосередньо від зацікавленої особи 

  4. запитувати інформацію щодо відповідних гарантій, якщо персональні дані передаються до третьої країни 

  5. негайно виправляти неправильні персональні дані 

  6. видалити персональні дані, якщо їх обробка більше не потрібна, якщо зацікавлена особа відкликає згоду, якщо вона заперечує проти обробки персональних даних, якщо дані обробляються незаконно, якщо персональні дані необхідно видалити для виконання зобов'язання відповідно до спеціального закону, якщо дані були отримані у зв'язку з послугою пропозиції 

  7. обмежити обробку персональних даних, якщо зацікавлена особа оскаржує правильність персональних даних, якщо обробка є незаконною, якщо реалізатор більше не потребує персональних даних для цілей їх обробки 

  8. заперечувати проти обробки персональних даних 

  9. щодо точності персональних даних 

  10. відкликати свою згоду в будь-який час 

  11. подати клопотання про відкриття провадження проти реалізатора у разі порушення її прав 

  12. отримувати інформацію про те, чи є обробка її персональних даних вимогою законодавства чи договору або вимогою, необхідною для укладення договору, і чи зобов’язана вона надати ці дані, або про наслідки їх ненадання 

  13. бути поінформованим про наявність автоматизованого прийняття рішень, включаючи профілювання, та про очікувані наслідки такої обробки 

  14. бути проінформованим про порушення захисту персональних даних без невиправданої затримки, якщо це може призвести до високого ризику для прав фізичної особи 

  15. подати скаргу до контролюючого органу, яким є Управління захисту персональних даних Словацької Республіки. 

 

Реалізатор зобов’язаний надати відповіді зацікавленій особі на основі вище наведених пунктів без зайвої затримки та в будь-якому випадку протягом 1 місяця з моменту доставки запиту. При необхідності термін може бути продовжено ще на 2 місяці. Реалізатор зобов'язаний повідомити зацікавлену особу про таке продовження.

bottom of page