Pravidlá ochrany súkromia
POLITIKA BEZPEČNOSTI OSOBNÝCH ÚDAJOV
ECOMPORATE Maksymilian Polkowski
Szlak 77/222, 31-153 Kraków
NIP: 6821812937 | REGON: 543921159
e-mail: alkogames.contact@gmail.com
www: alkogames.sk
Dátum vypracovania:
17.02.2026
Dátum zavedenia:
17.02.2026
Dokument schválil a zaviedol:
Maksymilian Polkowski
Účel, rozsah použitia a definície použité v dokumente
Účel politiky
Účelem vypracování a zavedení této politiky bezpečnosti je popsat technické a organizačné opatrenia uplatňovaná v rámci ECOMPORATE Maksymilian Polkowski, Szlak 77/222, 31-153 Kraków (dále jen „Prevádzkovateľ“), která zajišťují ochranu zpracovávaných osobných údajov přiměřenou riziku porušení práv a svobod v souvislosti se spracúvaniem osobných údajov.
Politika bezpečnosti má umožnit řádné plnění povinností Prevádzkovateľ – ECOMPORATE Maksymilian Polkowski, Szlak 77/222, 31-153 Kraków. Politika bezpečnosti osobných údajov byla vypracována v súlade s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se spracúvaniem osobných údajov a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR).
Tento dokument bude zaveden jeho zveřejněním v rámci organizace a seznámením s ním osob pověřených ke spracúvanie osobných údajov, jakož i dalších osob majících prístup k osobným údajom zpracovávaným Prevádzkovateľm.
Rozsah použitia a vylúčenie z použitia
Politika se vztahuje na všechny osobné údaje zpracovávané Prevádzkovateľm.
Ustanovení a požadavky této Politiky mohou být vyloučeny iba tehdy, pokud platné právní předpisy takové vyloučení umožňují.
Definície
|
Č. |
Pojem |
Definície |
|
1. |
Prevádzkovateľ |
ECOMPORATE Maksymilian Polkowski, Szlak 77/222, 31-153 Kraków ve vztahu k údajům, o nichž rozhoduje o účelech a způsobech spracúvanie. |
|
2. |
Osobní údaje |
jakékoli informace o identifikované nebo identifikovatelné fyzické osobě („dotknutej osoby“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat najmä odkazem na identifikátor, jako je jméno a příjmení, identifikační číslo, lokalizační údaje, online identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; |
|
3. |
Zvláštní kategorie osobných údajov |
údaje odhalující rasový nebo etnický původ, politické názory, náboženské či filozofické přesvědčení nebo členství v odborech a spracúvanie genetických údajů, biometrických údajů za účelem jedinečné identifikace osoby nebo údajů o zdravotním stavu, sexuálním životě či sexuální orientaci této osoby, jakož i údaje o odsouzeních a trestných činech nebo souvisejících bezpečnostních opatreniach; |
|
4. |
Predseda úradu |
Předseda Úradu na ochranu osobných údajov; |
|
5. |
Integrita údajů |
vlastnost zajišťující, že osobné údaje nebyly neautorizovaně změněny nebo zničeny; |
|
6. |
Porušení ochrany osobných údajov |
porušení bezpečnosti vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zprístupnění nebo neoprávněnému prístupu k osobným údajom předávaným, uchovávaným nebo jinak zpracovávaným; |
|
7. |
Poverená osoba |
osoba, která má poverenie ke spracúvanie osobných údajov jménem Prevádzkovateľ; |
|
8. |
Dotknutá osoba (nebo dotknutá osoba) |
každá fyzická osoba, jejíž osobné údaje jsou zpracovávány Prevádzkovateľm nebo na jeho pokyn v souvislosti s vykonávanou činností; |
|
9. |
Dôvernosť údajů |
vlastnost zajišťující, že údaje nejsou zprístupněny neoprávněným subjektům; |
|
10. |
Zamestnanec |
osoba s prístupem k osobným údajom, vykonávající práci pro Prevádzkovateľ na základě pracovněprávního vztahu; |
|
11. |
Tretia strana |
fyzická nebo právnická osoba, orgán veřejné moci, jednotka nebo subjekt jiný než dotknutá osoba, prevádzkovateľ, sprostredkovateľ či osoby, které – z poverenie prevádzkovateľ nebo sprostredkovateľe – mohou osobné údaje zpracovávat; |
|
12. |
Sprostredkovateľ |
právnická nebo fyzická osoba, organizační jednotka bez právní osobnosti nebo jiný subjekt, který nerozhoduje o účelech a prostředcích spracúvanie osobných údajov, jemuž Prevádzkovateľ svěřil osobné údaje ke spracúvanie a uzavřel smlouvu o spracúvanie osobných údajov ve smyslu čl. 28 GDPR; |
|
13. |
Spracúvanie osobných údajov |
operace nebo soubor operací prováděných s osobnými údajmi nebo soubory osobných údajov automatizovaně nebo neautomatizovaně, jako je shromažďování, zaznamenávání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlížení, použití, zprístupnění přenosem, šíření nebo jiné zprístupnění, seřazení či kombinování, obmedzenie, výmaz nebo zničení; |
|
14. |
Politika |
tento dokument, tj. Politika bezpečnosti osobných údajov; |
|
15. |
Zodpovednosť (rozliczalność) |
vlastnost umožňující prokázat soulad Prevádzkovateľ s GDPR; |
|
16. |
GDPR / Nařízení |
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR); |
|
17. |
Pseudonymizace |
spracúvanie osobných údajov takovým způsobem, že již nemohou být přiřazeny konkrétnímu dotknutej osoby bez použití dodatečných informací, za předpokladu, že tyto dodatečné informace jsou uchovávány odděleně a podléhají technickým a organizačním opatreniam bránícím přiřazení identifikované nebo identifikovatelné fyzické osobě; |
|
18. |
Register činností spracúvania |
registr vedený Prevádzkovateľm, obsahující minimálně: a) identifikační a kontaktní údaje prevádzkovateľ a případných společných správců, popř. zástupce prevádzkovateľ a pověřence pro ochranu osobných údajov; b) účely spracúvanie; c) popis kategorií subjektů údajů a kategorií osobných údajov; d) kategorie příjemců, včetně příjemců ve tretích krajínch či mezinárodních organizacích; e) případná předání do tretí země/mezinárodní organizace a dokumentaci vhodných záruk; f) pokud možno plánované lhůty výmazu; g) pokud možno obecný popis technických a organizačných bezpečnostních opatrenia dle čl. 32 odst. 1; |
|
19. |
Sťažnosť |
jakékoli podání (v listinné nebo elektronické podobě) předané subjektem údajů (vlastníkem údajů) nebo Předsedou úřadu, z jehož obsahu vyplývá nespokojenost nebo žiadosť o vysvětlení/informace týkající se spracúvanie osobných údajov Prevádzkovateľm; |
|
20. |
Informační systém (IT) |
soubor spolupracujících zařízení, programů, postupů spracúvanie informací a softwarových nástrojů používaných ke spracúvanie údajů; |
|
21. |
Zákon |
Zákon ze dne 10. května 2018 o ochraně osobných údajov; |
|
22. |
Poverenie |
jedno z následujících: písomné poverenie dle čl. 29 GDPR k spracúvanie osobných údajov udělené zamestnanci/spolupracovníkovi nebo zamestnanci sprostredkovateľe, nebo písomná smlouva o spracúvanie osobných údajov dle čl. 28 GDPR; |
|
23. |
Spolupracovník |
osoba s prístupem k osobným údajom, vykonávající osobně a přímo úkoly/služby pro Prevádzkovateľ na jiném právním základě než pracovním poměru bez ohledu na název či typ smlouvy; |
|
24. |
Zabezpečení údajů |
zavedení a provoz odpovídajících technických a organizačných opatrenia zajišťujících ochranu údajů před neoprávněným spracúvaniem; |
|
25. |
Souhlas dotknutej osoby |
dobrovolný, konkrétní, informovaný a jednoznačný projev vůle, kterým dotknutá osoba formou prohlášení nebo jednoznačného potvrzujícího úkonu dává souhlas se spracúvaniem osobných údajov, které se ho týkají; |
Povinnosti ECOMPORATE Maksymilian Polkowski jako Prevádzkovateľ
Povinnost zajistit právní základy pro spracúvanie osobných údajov
Každý zamestnanec i spolupracovník je před rozhodnutím o vytvoření účelu spracúvanie nebo rozšíření rozsahu shromažďovaných osobných údajov pro stávající účel uvedený v Registra činností spracúvania (RČS) povinen určit a používat právní základ (podle GDPR), který legalizuje spracúvanie.
Informační povinnost vůči dotknutej osoby podle čl. 13 a čl. 14 GDPR
Každý zamestnanec nebo spolupracovník, který shromažďuje (získává) osobné údaje, je v okamžiku získání údajů přímo od dotknutej osoby povinen informovat dotknutej osoby (např. předložením příslušné doložky) v súlade s připravenými informačními doložkami podle čl. 13 GDPR.
V případě získávání údajů od tretích osob, tedy nikoli přímo od dotknutej osoby, je třeba dotknutej osoby bezodkladne po zaznamenání údajů informovat o okolnostech spracúvanie podle informačních doložek podle čl. 14 GDPR.
V případě používání informačních systémů, které osobné údaje shromažďují automaticky, je třeba zajistit, aby takový systém poskytoval informace uvedené výše.
V případě využití tretích strán (např. marketingové či náborové agentury) je třeba ve smlouvě zajistit, aby při shromažďování osobných údajov tato tretí strana plnila informační povinnost jménem Prevádzkovateľ podle bodů výše.
Povinnost dodržovat zásady spracúvanie popsané v čl. 5 GDPR
Během procesů spracúvanie osobných údajov je třeba věnovat zvláštní péči ochraně zájmů subjektů údajů, najmä dodržování zásad uvedených v bodech 5–7 této Politiky. Tato povinnost se týká jak zaměstnanců a spolupracovníků, tak subjektů, které jménem Prevádzkovateľ zpracovávají osobné údaje na základě smluv o spracúvanie (sprostredkovateľů).
Povinnost uzavřít smlouvu o spracúvanie osobných údajov (čl. 28)
Pokud se Prevádzkovateľ rozhodne využívat služby tretiej strany a v rámci poskytování těchto služeb bude tato strana zpracovávat osobné údaje na pokyn nebo jménem Prevádzkovateľ, je třeba zajistit, aby před předáním údajů byla uzavřena „Smlouva o spracúvanie osobných údajov“ v súlade se zásadami uvedenými v této Politice.
Povinnost vyřizovat žiadosti dotknutej osoby
Pokud dotknutá osoba podá ústní nebo písemnou žiadosť (v listinné nebo elektronické formě) o prístup/kopii údajů/přenositelnost/výmaz/opravu/obmedzenie/aktualizaci, je třeba takovou žiadosť bezodkladne, najneskôr do 30 dnů, vyřídit, pokud je oprávněná.
V každém případě žiadosť vyřizuje Prevádzkovateľ, který může určit zaměstnance, spolupracovníka nebo jiný subjekt k podpoře při vyřízení.
Prevádzkovateľ usnadňuje dotknutej osoby výkon práv podle čl. 15–22 GDPR. Pokud Prevádzkovateľ nemůže prokázat, že není schopen dotknutá osoba identifikovat, pokud je to možné, informuje dotknutá osoba a požádá o doplnění údajů pro overenie totožnosti.
Prevádzkovateľ při vyřizování žiadosti postupuje podle Postupu pro vyřizování žiadosťí subjektů údajů.
Povinnost zabezpečit údaje
Každý zamestnanec a spolupracovník je povinen uplatňovat organizační zabezpečení (např. politiky, řády, postupy) platné v organizaci Prevádzkovateľ a technická zabezpečení (např. prístupová hesla, šifrovaná přenosná média, šifrování počítačů a mobilních zařízení). Obcházení zabezpečení může představovat porušení ochrany osobných údajov.
Povinnost zabezpečit údaje se týká také sprostredkovateľů. Podrobné požadavky na zabezpečení osobných údajov sprostredkovateľem by měly být stanoveny ve Smlouvě o spracúvanie osobných údajov.
Povinnost oznámit nový účel spracúvanie osobných údajov
Pokud se zamestnanec nebo spolupracovník rozhodne zahájit shromažďování osobných údajov pro nový účel, je povinen před zahájením shromažďování informovat o této skutečnosti Prevádzkovateľ obvyklým komunikačním způsobem v organizaci.
Na základě informací Prevádzkovateľ rozhodne, zda daný účel podléhá povinnosti zapsání do Registra činností spracúvania.
Zaměstnanci a spolupracovníci jsou povinni hlásit Správci veškeré změny týkající se činností spracúvanie uvedených v Registru ještě před jejich zavedením.
Povinnosti při předávání do tretích krajín
Před rozhodnutím o volbě dodavatele mimo EHP nebo předáním údajů do tretí země by měl Prevádzkovateľ provést dodatečnou analýzu nebo získat informace z externích zdrojů o bezpečnosti takového předávání.
Povinnosti a odpovědnost
Každý zamestnanec a spolupracovník bez ohledu na pozici je povinen a odpovídá za: zachování dôvernosti osobných údajov a způsobů jejich zabezpečení; seznámení se a dodržování této Politiky a interních dokumentů vydaných na jejím základě; písomné potvrzení seznámení s předpisy o ochraně osobných údajov a touto Politikou; dodržování právních předpisů, najmä Zákona; nesdílení prístupových hesel; nezprístupňování osobných údajov neoprávněným osobám; hlášení každého incidentu/podezření na porušení ochrany osobných údajov nebo této Politiky podle postupů.
Povinnosti a odpovědnost vedoucích pracovníků
Vedoucí pracovníci odpovídají najmä za: dohled nad dodržováním zásad podřízenými; identifikaci informačních/školících potřeb; schvalování změn účelů spracúvanie před jejich zavedením; dohled nad přidělenými účely spracúvanie a rozsahem spracúvanie podle Registru; overovanie nových IT řešení spojených s přenosem osobných údajov tretím stranám; zajištění uzavření smluv o spracúvanie s každým subjektem, jemuž Prevádzkovateľ hodlá svěřit spracúvanie.
Povinnosti a odpovědnost poskytovatele IT (pokud existuje)
Každý zamestnanec poskytovatele IT přidělený ke spolupráci se Prevádzkovateľm je povinen a odpovídá za: dohled nad tím, zda zavedená a udržovaná zabezpečení (fyzická, logická, systémová) jsou účinná; dohled nad účinností obmedzenie prístupu do oblastí spracúvanie; zohlednění GDPR a Politiky při návrhu a zavádění nových bezpečnostních řešení; na žiadosť Prevádzkovateľ vypracování stanovisek a informací o zabezpečeních používaných v organizaci.
Postupy v případě sťažnosťí na spracúvanie osobných údajov
Sťažnosti/žiadosti podané vlastníkem údajů
V případě písomné sťažnosťi/žiadosti (bez ohledu na formu doručenie či název) zaslané vlastníkem údajů Správci je třeba ji posoudit bezodkladne, najneskôr do 30 dnů ode dne přijetí.
Odpověď na sťažnosť/žiadosť se poskytuje písomne (doporučenou zásielkou), pokud žadatel uvedl doručovací adresu; při jejím neuvedení stejným kanálem, jakým byla sťažnosť/žiadosť podána, pokud žadatel nepožádal o jinou formu. V případě odpovědi e-mailem se kopie odpovědi archivuje pro doložení zodpovednosti Prevádzkovateľ.
Pokud dotknutá osoba požádá o změnu nebo aktualizaci osobných údajov, je třeba provést ji bezodkladne po obdržení žiadosti.
Pokud dotknutá osoba požádá o výmaz nebo zastavení spracúvanie a údaje byly shromážděny iba na základě souhlasu, je třeba údaje bezodkladne vymazat nebo zastavit spracúvanie pro účely, se kterými byl dříve udělen souhlas.
Osobní údaje zpracovávané na základě smlouvy mohou být po odvolání souhlasů nadále zpracovávány pro jiné účely (např. plnění smlouvy, daňové účely), pokud jsou uvedeny v Registra činností spracúvania.
Pokud dotknutá osoba požádá o prístup ke svým osobným údajom nebo o kopii, je třeba odpovědět bezodkladne, najneskôr do 30 dnů.
Vlastník údajů může bezplatně získat kopii údajů zpracovávaných na základě smlouvy nebo souhlasu, které poskytl Správci. Za každou další kopii může Prevádzkovateľ účtovat přiměřený administrativní poplatek spojený s jejím vyhotovením.
Sťažnosti předané Předsedou úřadu
V případě sťažnosťi podané vlastníkem údajů k Předsedovi úřadu, kterou orgán postoupil Správci, je třeba ji bezodkladne předat odpovědné osobě u Prevádzkovateľ.
Lhůta pro odpověď na sťažnosť doručenou od Předsedy úřadu činí 7 dnů (pokud Predseda úradu nestanoví jinou).
Odpověď připraví zamestnanec nebo spolupracovník určený Prevádzkovateľm; konečnou verzi odpovědi k Předsedovi úřadu odesílá Prevádzkovateľ.
Zásady spracúvanie osobných údajov Prevádzkovateľm
Zásada zákonnosti, korektnosti a transparentnosti
Osobní údaje musí být zpracovávány zákonně, korektně a transparentně vůči dotknutej osoby. Osobní údaje nesmí být zpracovávány bez právního základu. Před zahájením spracúvanie nové kategorie údajů nebo pro nový účel je třeba určit právní základ.
Zásada účelového obmedzenie
Osobní údaje musí být zpracovávány iba pro konkrétní a jasně vymezený účel a dotknutá osoba musí být o tomto účelu informován. Údaje musí být shromažďovány pro konkrétní, výslovné a legitimní účely a dále nezpracovávány způsobem, který je s těmito účely neslučitelný.
Zásada minimalizace údajů
Lze shromažďovat iba takové údaje, které jsou přiměřené k dosažení účelu. Nelze sbírat údaje „do zásoby“. Údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah.
Zásada přesnosti
Všechny pověřené osoby a sprostredkovateľé odpovídají za věcnou správnost údajů. Údaje musí být přesné a v případě potřeby aktualizované; je třeba přijmout rozumná opatrenia, aby nepřesné údaje byly bezodkladně vymazány nebo opraveny.
Zásada obmedzenie uložení
Osobní údaje lze zpracovávat iba po dobu existence účelu spracúvanie nebo po dobu stanovenou právními předpisy. Údaje musí být uchovávány ve formě umožňující identifikaci dotknutej osoby po dobu ne delší, než je nezbytné.
Zásada dôvernosti a integrity
Osobní údaje musí být zpracovávány způsobem zajišťujícím odpovídající bezpečnost, včetně ochrany proti nedovolenému nebo protiprávnímu spracúvanie a proti náhodné ztrátě, zničení nebo poškození, a to pomocí vhodných technických nebo organizačních opatrenia.
Zásada seznamování pověřených osob s interními a externími předpisy
Každá poverená osoba je povinna průběžně se seznamovat s interními i externími předpisy v oblasti ochrany osobných údajov. Při nedostatku znalostí se lze obrátit na odpovědnou osobu. Po seznámení s pravidly poverená osoba tento fakt potvrdí písomným prohlášením.
Zásada obmedzeného prístupu
Přístup k osobným údajom musí být vždy omezen iba na pověřené osoby. Omezení prístupu může být organizační, fyzické nebo IT (např. přihlašovací údaje a hesla).
Zásada dvojího obmedzenie prístupu
Přístup k osobným údajom musí být omezen použitím minimálně dvou libovolných obmedzenie prístupu.
Zásada čistého stolu
Po skončení práce nesmí na stole zaměstnance/spolupracovníka zůstat dokumenty nebo volně dostupná média obsahující osobné údaje. Vše musí být uzamčeno ve skříních/úložištích.
Zásada bezpečné likvidace dokumentů a nosičů
Odstraňování údajů zničením dokumentů v listinné nebo elektronické podobě probíhá podle „Postupu bezpečného mazání údajů“.
Zásada zodpovednosti (rozliczalność)
Činnosti pověřených osob a sprostredkovateľů s osobnými údajmi musí být jednoznačně přiřaditelné jedné osobě. Jeden login v IT systému může být přiřazen iba jedné osobě. Sdílení loginů je zakázáno. Každá poverená osoba je povinna prokázat, že dodržuje GDPR a tuto Politiku.
Zásada tajemství a kvality prístupových hesel
Za žádných okolností nesmí být sděleno prístupové heslo (ani nadřízenému ani jiné osobě). Heslo po obdržení od prevádzkovateľ systému musí být změněno tentýž den. Heslo musí mít minimálně 8 znaků včetně velkého písmene, malého písmene, číslice a speciálního znaku.
Zásady svěřování spracúvanie osobných údajov tretím stranám
Používání smluv o spracúvanie
Při uzavírání smlouvy o poskytování služeb spojené se svěřením spracúvanie osobných údajov poskytovateli služby je třeba uzavřít písemnou smlouvu o spracúvanie v súlade s čl. 28 GDPR.
Povinnosti a zodpovednosti sprostredkovateľů
Ve smlouvě o spracúvanie osobných údajov musí být bezpodmínečně uvedeno najmä: předmět a doba trvání spracúvanie, povaha a účel spracúvanie, druh osobných údajov a kategorie subjektů údajů, povinnosti a práva Prevádzkovateľ a sprostredkovateľe; spracúvanie iba na doložený pokyn Prevádzkovateľ; povinnost mlčanlivosti pověřených osob; opatrenia dle čl. 32 GDPR; pravidla pro další subdodavatele; pomoc Správci při vyřizování žiadosťí subjektů údajů; pomoc při povinnostech dle čl. 32–36 GDPR; výmaz/vrácení údajů po skončení služeb; poskytování informací a umožnění auditů podle čl. 28 GDPR.
Povinnosti a zodpovednosti osob dohlížejících na sprostredkovateľe
Prevádzkovateľ je povinen osobně nebo prostřednictvím určeného zaměstnance dohlížet na to, zda sprostredkovateľ plní požadavky smlouvy o spracúvanie.
Kontrola sprostredkovateľů
V každé smlouvě o spracúvanie se povinně uplatňuje ustanovení o možnosti provést kontrolu (audit) souladu spracúvanie svěřených údajů se smlouvou a právními předpisy. Kontrolu může provést osoba písomne pověřená Prevádzkovateľm.
Ověření sprostredkovateľe
Každý sprostredkovateľ musí být před podpisem smlouvy ověřen podle Postupu overenie dodavatele.
Určení technických a organizačných opatrenia nezbytných pro zajištění dôvernosti, integrity a zodpovednosti zpracovávaných údajů
Organizační opatrenia zabezpečení osobných údajov
Za účelem posílení dohledu nad procesy spracúvanie osobných údajov byla zavedena organizační opatrenia zabezpečení údajů popsaná v tomto bodě.
Interní školení
Každá poverená osoba je povinna absolvovat minimálně jedno prezenční nebo e-learningové školení ročně v oblasti předpisů o ochraně osobných údajov.
Zavádění zásad a postupů
Politika bezpečnosti osobných údajov poskytuje základ pro vypracování a zavedení dalších postupů ochrany osobných údajov, jejichž návrhový seznam je uveden v bodě 9.
Plánování zálohování souborů osobných údajov
Osobní údaje zpracovávané v IT systémech jsou chráněny pomocí zálohovacích systémů pod dohledem vedení nebo IT dodavatele. Zálohy jsou vytvářeny podle harmonogramu určeného vedením nebo IT dodavatelem.
Minimální technická opatrenia zabezpečení osobných údajov
Technická opatrenia uvedená v tomto bodě se používají pro soubory osobných údajov, avšak ne všechna pro všechny soubory. V závislosti na kategorii, druhu, povaze a účelu spracúvanie jsou aplikována přiměřená bezpečnostní opatrenia zajišťující soulad s GDPR.
Opatření fyzické ochrany
Přístup do miestnosťí, ve kterých jsou zpracovávány soubory osobných údajov, je zajištěn systémem prístupu prostřednictvím dveří uzamykatelných na klíč.
Místnost, ve které jsou zpracovávány soubory osobných údajov, je chráněna proti požáru systémem požární ochrany a/nebo přenosným hasicím přístrojem.
Opatření zabezpečení IT a telekomunikační infrastruktury
Přístup k operačnímu systému počítače, na kterém jsou zpracovávány osobné údaje, je chráněn overeniem pomocí uživatelského identifikátoru a hesla.
Byly zavedeny systémové mechanismy vynucující pravidelnou změnu hesel.
Byla použita kryptografická ochrana pro osobné údaje předávané prostřednictvím přenosu dat.
Byla použita ochrana před škodlivým softwarem, jako jsou červi, viry, trojské koně, rootkity.
Pro ochranu prístupu k počítačové síti byl použit firewall.
Opatření ochrany v IT software používaném Prevádzkovateľm
Byla použita opatrenia umožňující určit prístupová práva k vymezenému rozsahu údajů;
Přístup k osobným údajom vyžaduje overenie pomocí uživatelského identifikátoru a hesla.
Byla použita kryptografická opatrenia ochrany osobných údajov.
Na pracoviskách, kde se zpracovávají osobné údaje, byly nainstalovány spořiče obrazovky.
Byl použit mechanismus automatického zablokování prístupu k informačnímu systému sloužícímu ke spracúvanie osobných údajov pri dlhšej neaktivite uživatele.