Pravidlá ochrany súkromia

POLITIKA BEZPEČNOSTI OSOBNÝCH ÚDAJOV

 

ECOMPORATE Maksymilian Polkowski
Szlak 77/222, 31-153 Kraków

NIP: 6821812937 | REGON: 543921159

e-mail: alkogames.contact@gmail.com
www: alkogames.sk

 

Dátum vypracovania:

17.02.2026

Dátum zavedenia:

17.02.2026

Dokument schválil a zaviedol:

Maksymilian Polkowski


 

Účel, rozsah použitia a definície použité v dokumente

Účel politiky

Účelem vypracování a zavedení této politiky bezpečnosti je popsat technické a organizačné opatrenia uplatňovaná v rámci ECOMPORATE Maksymilian Polkowski, Szlak 77/222, 31-153 Kraków (dále jen „Prevádzkovateľ“), která zajišťují ochranu zpracovávaných osobných údajov přiměřenou riziku porušení práv a svobod v souvislosti se spracúvaniem osobných údajov.

Politika bezpečnosti má umožnit řádné plnění povinností Prevádzkovateľ – ECOMPORATE Maksymilian Polkowski, Szlak 77/222, 31-153 Kraków. Politika bezpečnosti osobných údajov byla vypracována v súlade s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se spracúvaniem osobných údajov a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR).

Tento dokument bude zaveden jeho zveřejněním v rámci organizace a seznámením s ním osob pověřených ke spracúvanie osobných údajov, jakož i dalších osob majících prístup k osobným údajom zpracovávaným Prevádzkovateľm.

Rozsah použitia a vylúčenie z použitia

Politika se vztahuje na všechny osobné údaje zpracovávané Prevádzkovateľm.

Ustanovení a požadavky této Politiky mohou být vyloučeny iba tehdy, pokud platné právní předpisy takové vyloučení umožňují.

 

Definície

Č.

Pojem

Definície

1.

Prevádzkovateľ

ECOMPORATE Maksymilian Polkowski, Szlak 77/222, 31-153 Kraków ve vztahu k údajům, o nichž rozhoduje o účelech a způsobech spracúvanie.

2.

Osobní údaje

jakékoli informace o identifikované nebo identifikovatelné fyzické osobě („dotknutej osoby“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat najmä odkazem na identifikátor, jako je jméno a příjmení, identifikační číslo, lokalizační údaje, online identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

3.

Zvláštní kategorie osobných údajov

údaje odhalující rasový nebo etnický původ, politické názory, náboženské či filozofické přesvědčení nebo členství v odborech a spracúvanie genetických údajů, biometrických údajů za účelem jedinečné identifikace osoby nebo údajů o zdravotním stavu, sexuálním životě či sexuální orientaci této osoby, jakož i údaje o odsouzeních a trestných činech nebo souvisejících bezpečnostních opatreniach;

4.

Predseda úradu

Předseda Úradu na ochranu osobných údajov;

5.

Integrita údajů

vlastnost zajišťující, že osobné údaje nebyly neautorizovaně změněny nebo zničeny;

6.

Porušení ochrany osobných údajov

porušení bezpečnosti vedoucí k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zprístupnění nebo neoprávněnému prístupu k osobným údajom předávaným, uchovávaným nebo jinak zpracovávaným;

7.

Poverená osoba

osoba, která má poverenie ke spracúvanie osobných údajov jménem Prevádzkovateľ;

8.

Dotknutá osoba (nebo dotknutá osoba)

každá fyzická osoba, jejíž osobné údaje jsou zpracovávány Prevádzkovateľm nebo na jeho pokyn v souvislosti s vykonávanou činností;

9.

Dôvernosť údajů

vlastnost zajišťující, že údaje nejsou zprístupněny neoprávněným subjektům;

10.

Zamestnanec

osoba s prístupem k osobným údajom, vykonávající práci pro Prevádzkovateľ na základě pracovněprávního vztahu;

11.

Tretia strana

fyzická nebo právnická osoba, orgán veřejné moci, jednotka nebo subjekt jiný než dotknutá osoba, prevádzkovateľ, sprostredkovateľ či osoby, které – z poverenie prevádzkovateľ nebo sprostredkovateľe – mohou osobné údaje zpracovávat;

12.

Sprostredkovateľ

právnická nebo fyzická osoba, organizační jednotka bez právní osobnosti nebo jiný subjekt, který nerozhoduje o účelech a prostředcích spracúvanie osobných údajov, jemuž Prevádzkovateľ svěřil osobné údaje ke spracúvanie a uzavřel smlouvu o spracúvanie osobných údajov ve smyslu čl. 28 GDPR;

13.

Spracúvanie osobných údajov

operace nebo soubor operací prováděných s osobnými údajmi nebo soubory osobných údajov automatizovaně nebo neautomatizovaně, jako je shromažďování, zaznamenávání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlížení, použití, zprístupnění přenosem, šíření nebo jiné zprístupnění, seřazení či kombinování, obmedzenie, výmaz nebo zničení;

14.

Politika

tento dokument, tj. Politika bezpečnosti osobných údajov;

15.

Zodpovednosť (rozliczalność)

vlastnost umožňující prokázat soulad Prevádzkovateľ s GDPR;

16.

GDPR / Nařízení

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR);

17.

Pseudonymizace

spracúvanie osobných údajov takovým způsobem, že již nemohou být přiřazeny konkrétnímu dotknutej osoby bez použití dodatečných informací, za předpokladu, že tyto dodatečné informace jsou uchovávány odděleně a podléhají technickým a organizačním opatreniam bránícím přiřazení identifikované nebo identifikovatelné fyzické osobě;

18.

Register činností spracúvania

registr vedený Prevádzkovateľm, obsahující minimálně: a) identifikační a kontaktní údaje prevádzkovateľ a případných společných správců, popř. zástupce prevádzkovateľ a pověřence pro ochranu osobných údajov; b) účely spracúvanie; c) popis kategorií subjektů údajů a kategorií osobných údajov; d) kategorie příjemců, včetně příjemců ve tretích krajínch či mezinárodních organizacích; e) případná předání do tretí země/mezinárodní organizace a dokumentaci vhodných záruk; f) pokud možno plánované lhůty výmazu; g) pokud možno obecný popis technických a organizačných bezpečnostních opatrenia dle čl. 32 odst. 1;

19.

Sťažnosť

jakékoli podání (v listinné nebo elektronické podobě) předané subjektem údajů (vlastníkem údajů) nebo Předsedou úřadu, z jehož obsahu vyplývá nespokojenost nebo žiadosť o vysvětlení/informace týkající se spracúvanie osobných údajov Prevádzkovateľm;

20.

Informační systém (IT)

soubor spolupracujících zařízení, programů, postupů spracúvanie informací a softwarových nástrojů používaných ke spracúvanie údajů;

21.

Zákon

Zákon ze dne 10. května 2018 o ochraně osobných údajov;

22.

Poverenie

jedno z následujících: písomné poverenie dle čl. 29 GDPR k spracúvanie osobných údajov udělené zamestnanci/spolupracovníkovi nebo zamestnanci sprostredkovateľe, nebo písomná smlouva o spracúvanie osobných údajov dle čl. 28 GDPR;

23.

Spolupracovník

osoba s prístupem k osobným údajom, vykonávající osobně a přímo úkoly/služby pro Prevádzkovateľ na jiném právním základě než pracovním poměru bez ohledu na název či typ smlouvy;

24.

Zabezpečení údajů

zavedení a provoz odpovídajících technických a organizačných opatrenia zajišťujících ochranu údajů před neoprávněným spracúvaniem;

25.

Souhlas dotknutej osoby

dobrovolný, konkrétní, informovaný a jednoznačný projev vůle, kterým dotknutá osoba formou prohlášení nebo jednoznačného potvrzujícího úkonu dává souhlas se spracúvaniem osobných údajov, které se ho týkají;

 

Povinnosti ECOMPORATE Maksymilian Polkowski jako Prevádzkovateľ

Povinnost zajistit právní základy pro spracúvanie osobných údajov

Každý zamestnanec i spolupracovník je před rozhodnutím o vytvoření účelu spracúvanie nebo rozšíření rozsahu shromažďovaných osobných údajov pro stávající účel uvedený v Registra činností spracúvania (RČS) povinen určit a používat právní základ (podle GDPR), který legalizuje spracúvanie.

Informační povinnost vůči dotknutej osoby podle čl. 13 a čl. 14 GDPR

Každý zamestnanec nebo spolupracovník, který shromažďuje (získává) osobné údaje, je v okamžiku získání údajů přímo od dotknutej osoby povinen informovat dotknutej osoby (např. předložením příslušné doložky) v súlade s připravenými informačními doložkami podle čl. 13 GDPR.

V případě získávání údajů od tretích osob, tedy nikoli přímo od dotknutej osoby, je třeba dotknutej osoby bezodkladne po zaznamenání údajů informovat o okolnostech spracúvanie podle informačních doložek podle čl. 14 GDPR.

V případě používání informačních systémů, které osobné údaje shromažďují automaticky, je třeba zajistit, aby takový systém poskytoval informace uvedené výše.

V případě využití tretích strán (např. marketingové či náborové agentury) je třeba ve smlouvě zajistit, aby při shromažďování osobných údajov tato tretí strana plnila informační povinnost jménem Prevádzkovateľ podle bodů výše.

Povinnost dodržovat zásady spracúvanie popsané v čl. 5 GDPR

Během procesů spracúvanie osobných údajov je třeba věnovat zvláštní péči ochraně zájmů subjektů údajů, najmä dodržování zásad uvedených v bodech 5–7 této Politiky. Tato povinnost se týká jak zaměstnanců a spolupracovníků, tak subjektů, které jménem Prevádzkovateľ zpracovávají osobné údaje na základě smluv o spracúvanie (sprostredkovateľů).

Povinnost uzavřít smlouvu o spracúvanie osobných údajov (čl. 28)

Pokud se Prevádzkovateľ rozhodne využívat služby tretiej strany a v rámci poskytování těchto služeb bude tato strana zpracovávat osobné údaje na pokyn nebo jménem Prevádzkovateľ, je třeba zajistit, aby před předáním údajů byla uzavřena „Smlouva o spracúvanie osobných údajov“ v súlade se zásadami uvedenými v této Politice.

Povinnost vyřizovat žiadosti dotknutej osoby

Pokud dotknutá osoba podá ústní nebo písemnou žiadosť (v listinné nebo elektronické formě) o prístup/kopii údajů/přenositelnost/výmaz/opravu/obmedzenie/aktualizaci, je třeba takovou žiadosť bezodkladne, najneskôr do 30 dnů, vyřídit, pokud je oprávněná.

V každém případě žiadosť vyřizuje Prevádzkovateľ, který může určit zaměstnance, spolupracovníka nebo jiný subjekt k podpoře při vyřízení.

Prevádzkovateľ usnadňuje dotknutej osoby výkon práv podle čl. 15–22 GDPR. Pokud Prevádzkovateľ nemůže prokázat, že není schopen dotknutá osoba identifikovat, pokud je to možné, informuje dotknutá osoba a požádá o doplnění údajů pro overenie totožnosti.

Prevádzkovateľ při vyřizování žiadosti postupuje podle Postupu pro vyřizování žiadosťí subjektů údajů.

Povinnost zabezpečit údaje

Každý zamestnanec a spolupracovník je povinen uplatňovat organizační zabezpečení (např. politiky, řády, postupy) platné v organizaci Prevádzkovateľ a technická zabezpečení (např. prístupová hesla, šifrovaná přenosná média, šifrování počítačů a mobilních zařízení). Obcházení zabezpečení může představovat porušení ochrany osobných údajov.

Povinnost zabezpečit údaje se týká také sprostredkovateľů. Podrobné požadavky na zabezpečení osobných údajov sprostredkovateľem by měly být stanoveny ve Smlouvě o spracúvanie osobných údajov.

Povinnost oznámit nový účel spracúvanie osobných údajov

Pokud se zamestnanec nebo spolupracovník rozhodne zahájit shromažďování osobných údajov pro nový účel, je povinen před zahájením shromažďování informovat o této skutečnosti Prevádzkovateľ obvyklým komunikačním způsobem v organizaci.

Na základě informací Prevádzkovateľ rozhodne, zda daný účel podléhá povinnosti zapsání do Registra činností spracúvania.

Zaměstnanci a spolupracovníci jsou povinni hlásit Správci veškeré změny týkající se činností spracúvanie uvedených v Registru ještě před jejich zavedením.

Povinnosti při předávání do tretích krajín

Před rozhodnutím o volbě dodavatele mimo EHP nebo předáním údajů do tretí země by měl Prevádzkovateľ provést dodatečnou analýzu nebo získat informace z externích zdrojů o bezpečnosti takového předávání.

Povinnosti a odpovědnost

Každý zamestnanec a spolupracovník bez ohledu na pozici je povinen a odpovídá za: zachování dôvernosti osobných údajov a způsobů jejich zabezpečení; seznámení se a dodržování této Politiky a interních dokumentů vydaných na jejím základě; písomné potvrzení seznámení s předpisy o ochraně osobných údajov a touto Politikou; dodržování právních předpisů, najmä Zákona; nesdílení prístupových hesel; nezprístupňování osobných údajov neoprávněným osobám; hlášení každého incidentu/podezření na porušení ochrany osobných údajov nebo této Politiky podle postupů.

Povinnosti a odpovědnost vedoucích pracovníků

Vedoucí pracovníci odpovídají najmä za: dohled nad dodržováním zásad podřízenými; identifikaci informačních/školících potřeb; schvalování změn účelů spracúvanie před jejich zavedením; dohled nad přidělenými účely spracúvanie a rozsahem spracúvanie podle Registru; overovanie nových IT řešení spojených s přenosem osobných údajov tretím stranám; zajištění uzavření smluv o spracúvanie s každým subjektem, jemuž Prevádzkovateľ hodlá svěřit spracúvanie.

Povinnosti a odpovědnost poskytovatele IT (pokud existuje)

Každý zamestnanec poskytovatele IT přidělený ke spolupráci se Prevádzkovateľm je povinen a odpovídá za: dohled nad tím, zda zavedená a udržovaná zabezpečení (fyzická, logická, systémová) jsou účinná; dohled nad účinností obmedzenie prístupu do oblastí spracúvanie; zohlednění GDPR a Politiky při návrhu a zavádění nových bezpečnostních řešení; na žiadosť Prevádzkovateľ vypracování stanovisek a informací o zabezpečeních používaných v organizaci.

 

Postupy v případě sťažnosťí na spracúvanie osobných údajov

Sťažnosti/žiadosti podané vlastníkem údajů

V případě písomné sťažnosťi/žiadosti (bez ohledu na formu doručenie či název) zaslané vlastníkem údajů Správci je třeba ji posoudit bezodkladne, najneskôr do 30 dnů ode dne přijetí.

Odpověď na sťažnosť/žiadosť se poskytuje písomne (doporučenou zásielkou), pokud žadatel uvedl doručovací adresu; při jejím neuvedení stejným kanálem, jakým byla sťažnosť/žiadosť podána, pokud žadatel nepožádal o jinou formu. V případě odpovědi e-mailem se kopie odpovědi archivuje pro doložení zodpovednosti Prevádzkovateľ.

Pokud dotknutá osoba požádá o změnu nebo aktualizaci osobných údajov, je třeba provést ji bezodkladne po obdržení žiadosti.

Pokud dotknutá osoba požádá o výmaz nebo zastavení spracúvanie a údaje byly shromážděny iba na základě souhlasu, je třeba údaje bezodkladne vymazat nebo zastavit spracúvanie pro účely, se kterými byl dříve udělen souhlas.

Osobní údaje zpracovávané na základě smlouvy mohou být po odvolání souhlasů nadále zpracovávány pro jiné účely (např. plnění smlouvy, daňové účely), pokud jsou uvedeny v Registra činností spracúvania.

Pokud dotknutá osoba požádá o prístup ke svým osobným údajom nebo o kopii, je třeba odpovědět bezodkladne, najneskôr do 30 dnů.

Vlastník údajů může bezplatně získat kopii údajů zpracovávaných na základě smlouvy nebo souhlasu, které poskytl Správci. Za každou další kopii může Prevádzkovateľ účtovat přiměřený administrativní poplatek spojený s jejím vyhotovením.

Sťažnosti předané Předsedou úřadu

V případě sťažnosťi podané vlastníkem údajů k Předsedovi úřadu, kterou orgán postoupil Správci, je třeba ji bezodkladne předat odpovědné osobě u Prevádzkovateľ.

Lhůta pro odpověď na sťažnosť doručenou od Předsedy úřadu činí 7 dnů (pokud Predseda úradu nestanoví jinou).

Odpověď připraví zamestnanec nebo spolupracovník určený Prevádzkovateľm; konečnou verzi odpovědi k Předsedovi úřadu odesílá Prevádzkovateľ.

 

Zásady spracúvanie osobných údajov Prevádzkovateľm

Zásada zákonnosti, korektnosti a transparentnosti

Osobní údaje musí být zpracovávány zákonně, korektně a transparentně vůči dotknutej osoby. Osobní údaje nesmí být zpracovávány bez právního základu. Před zahájením spracúvanie nové kategorie údajů nebo pro nový účel je třeba určit právní základ.

Zásada účelového obmedzenie

Osobní údaje musí být zpracovávány iba pro konkrétní a jasně vymezený účel a dotknutá osoba musí být o tomto účelu informován. Údaje musí být shromažďovány pro konkrétní, výslovné a legitimní účely a dále nezpracovávány způsobem, který je s těmito účely neslučitelný.

Zásada minimalizace údajů

Lze shromažďovat iba takové údaje, které jsou přiměřené k dosažení účelu. Nelze sbírat údaje „do zásoby“. Údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah.

Zásada přesnosti

Všechny pověřené osoby a sprostredkovateľé odpovídají za věcnou správnost údajů. Údaje musí být přesné a v případě potřeby aktualizované; je třeba přijmout rozumná opatrenia, aby nepřesné údaje byly bezodkladně vymazány nebo opraveny.

Zásada obmedzenie uložení

Osobní údaje lze zpracovávat iba po dobu existence účelu spracúvanie nebo po dobu stanovenou právními předpisy. Údaje musí být uchovávány ve formě umožňující identifikaci dotknutej osoby po dobu ne delší, než je nezbytné.

Zásada dôvernosti a integrity

Osobní údaje musí být zpracovávány způsobem zajišťujícím odpovídající bezpečnost, včetně ochrany proti nedovolenému nebo protiprávnímu spracúvanie a proti náhodné ztrátě, zničení nebo poškození, a to pomocí vhodných technických nebo organizačních opatrenia.

Zásada seznamování pověřených osob s interními a externími předpisy

Každá poverená osoba je povinna průběžně se seznamovat s interními i externími předpisy v oblasti ochrany osobných údajov. Při nedostatku znalostí se lze obrátit na odpovědnou osobu. Po seznámení s pravidly poverená osoba tento fakt potvrdí písomným prohlášením.

Zásada obmedzeného prístupu

Přístup k osobným údajom musí být vždy omezen iba na pověřené osoby. Omezení prístupu může být organizační, fyzické nebo IT (např. přihlašovací údaje a hesla).

Zásada dvojího obmedzenie prístupu

Přístup k osobným údajom musí být omezen použitím minimálně dvou libovolných obmedzenie prístupu.

Zásada čistého stolu

Po skončení práce nesmí na stole zaměstnance/spolupracovníka zůstat dokumenty nebo volně dostupná média obsahující osobné údaje. Vše musí být uzamčeno ve skříních/úložištích.

Zásada bezpečné likvidace dokumentů a nosičů

Odstraňování údajů zničením dokumentů v listinné nebo elektronické podobě probíhá podle „Postupu bezpečného mazání údajů“.

Zásada zodpovednosti (rozliczalność)

Činnosti pověřených osob a sprostredkovateľů s osobnými údajmi musí být jednoznačně přiřaditelné jedné osobě. Jeden login v IT systému může být přiřazen iba jedné osobě. Sdílení loginů je zakázáno. Každá poverená osoba je povinna prokázat, že dodržuje GDPR a tuto Politiku.

Zásada tajemství a kvality prístupových hesel

Za žádných okolností nesmí být sděleno prístupové heslo (ani nadřízenému ani jiné osobě). Heslo po obdržení od prevádzkovateľ systému musí být změněno tentýž den. Heslo musí mít minimálně 8 znaků včetně velkého písmene, malého písmene, číslice a speciálního znaku.

 

Zásady svěřování spracúvanie osobných údajov tretím stranám

Používání smluv o spracúvanie

Při uzavírání smlouvy o poskytování služeb spojené se svěřením spracúvanie osobných údajov poskytovateli služby je třeba uzavřít písemnou smlouvu o spracúvanie v súlade s čl. 28 GDPR.

Povinnosti a zodpovednosti sprostredkovateľů

Ve smlouvě o spracúvanie osobných údajov musí být bezpodmínečně uvedeno najmä: předmět a doba trvání spracúvanie, povaha a účel spracúvanie, druh osobných údajov a kategorie subjektů údajů, povinnosti a práva Prevádzkovateľ a sprostredkovateľe; spracúvanie iba na doložený pokyn Prevádzkovateľ; povinnost mlčanlivosti pověřených osob; opatrenia dle čl. 32 GDPR; pravidla pro další subdodavatele; pomoc Správci při vyřizování žiadosťí subjektů údajů; pomoc při povinnostech dle čl. 32–36 GDPR; výmaz/vrácení údajů po skončení služeb; poskytování informací a umožnění auditů podle čl. 28 GDPR.

Povinnosti a zodpovednosti osob dohlížejících na sprostredkovateľe

Prevádzkovateľ je povinen osobně nebo prostřednictvím určeného zaměstnance dohlížet na to, zda sprostredkovateľ plní požadavky smlouvy o spracúvanie.

Kontrola sprostredkovateľů

V každé smlouvě o spracúvanie se povinně uplatňuje ustanovení o možnosti provést kontrolu (audit) souladu spracúvanie svěřených údajů se smlouvou a právními předpisy. Kontrolu může provést osoba písomne pověřená Prevádzkovateľm.

Ověření sprostredkovateľe

Každý sprostredkovateľ musí být před podpisem smlouvy ověřen podle Postupu overenie dodavatele.

 

Určení technických a organizačných opatrenia nezbytných pro zajištění dôvernosti, integrity a zodpovednosti zpracovávaných údajů

Organizační opatrenia zabezpečení osobných údajov

Za účelem posílení dohledu nad procesy spracúvanie osobných údajov byla zavedena organizační opatrenia zabezpečení údajů popsaná v tomto bodě.

Interní školení

Každá poverená osoba je povinna absolvovat minimálně jedno prezenční nebo e-learningové školení ročně v oblasti předpisů o ochraně osobných údajov.

Zavádění zásad a postupů

Politika bezpečnosti osobných údajov poskytuje základ pro vypracování a zavedení dalších postupů ochrany osobných údajov, jejichž návrhový seznam je uveden v bodě 9.

Plánování zálohování souborů osobných údajov

Osobní údaje zpracovávané v IT systémech jsou chráněny pomocí zálohovacích systémů pod dohledem vedení nebo IT dodavatele. Zálohy jsou vytvářeny podle harmonogramu určeného vedením nebo IT dodavatelem.

Minimální technická opatrenia zabezpečení osobných údajov

Technická opatrenia uvedená v tomto bodě se používají pro soubory osobných údajov, avšak ne všechna pro všechny soubory. V závislosti na kategorii, druhu, povaze a účelu spracúvanie jsou aplikována přiměřená bezpečnostní opatrenia zajišťující soulad s GDPR.

Opatření fyzické ochrany

Přístup do miestnosťí, ve kterých jsou zpracovávány soubory osobných údajov, je zajištěn systémem prístupu prostřednictvím dveří uzamykatelných na klíč.

Místnost, ve které jsou zpracovávány soubory osobných údajov, je chráněna proti požáru systémem požární ochrany a/nebo přenosným hasicím přístrojem.

Opatření zabezpečení IT a telekomunikační infrastruktury

Přístup k operačnímu systému počítače, na kterém jsou zpracovávány osobné údaje, je chráněn overeniem pomocí uživatelského identifikátoru a hesla.

Byly zavedeny systémové mechanismy vynucující pravidelnou změnu hesel.

Byla použita kryptografická ochrana pro osobné údaje předávané prostřednictvím přenosu dat.

Byla použita ochrana před škodlivým softwarem, jako jsou červi, viry, trojské koně, rootkity.

Pro ochranu prístupu k počítačové síti byl použit firewall.

Opatření ochrany v IT software používaném Prevádzkovateľm

Byla použita opatrenia umožňující určit prístupová práva k vymezenému rozsahu údajů;

Přístup k osobným údajom vyžaduje overenie pomocí uživatelského identifikátoru a hesla.

Byla použita kryptografická opatrenia ochrany osobných údajov.

Na pracoviskách, kde se zpracovávají osobné údaje, byly nainstalovány spořiče obrazovky.

Byl použit mechanismus automatického zablokování prístupu k informačnímu systému sloužícímu ke spracúvanie osobných údajov pri dlhšej neaktivite uživatele.