Čo prináša GDPR

Čo prináša GDPR – nové európske nariadenie o ochrane osobných údajov

Za nesplnenie povinností pri ochrane osobných údajov Vašich klientov či zamestnancov Vám môže hroziť až niekoľko miliónová pokuta. Preto je potrebné sa na nové pravidlá pripravovať už dnes.

Európske Všeobecné nariadenie o ochrane osobných údajov (GDPR) sa začne uplatňovať od mája 2018. GDPR nahradí súčasnú európsku smernicu ako aj slovenský zákon o ochrane osobných údajov a zavedie jednotnú právnu úpravu v celej EÚ, keďže bude priamo aplikovateľné vo všetkých členských štátoch.

Nové pravidlá ochrany osobných údajov

Aj keď už teraz má Slovensko jednu z najprísnejších regulácii ochrany osobných údajov v rámci Európy, GDPR v niektorých prípadoch súčasný právny stav ešte viac sprísňuje.

Za osobný údaj sa už nebudú považovať len tradičné identifikátory ako meno či emailová adresa, ale aj rôzne lokalizačné údajeonline identifikátory, ako napríklad IP adresa, cookies či údaj o aktuálnom mieste pohybu dotknutej osoby. Genetické údaje a údaje o zdravotnom stave ako aj biometrické údaje budú dokonca ešte v prísnejšom režime citlivých údajov.

Naopak, klasická fotografia sa už nebude považovať za citlivý osobný údajov, ak nepôjde o fotografiu s prvkami biometrie. Taktiež sa podľa GDPR nebude za citlivý údaj považovať rodné číslo.

Podstatne sa sprísňujú požiadavky na súhlas dotknutej osoby, ktorý musí to byť jasný, nepodmienenýaktívny prejav vôle dotknutej osoby, nesmie byť skrytý v obchodných podmienkach ani podmienený poskytnutím služby či dodaním tovaru. Mlčanie, začiarknuté políčka či nekonanie nebude považované za platný súhlas. Zároveň späť vzatie súhlasu bude musieť byť rovnako jednoduché ako jeho udelenie. Súhlas sa nebude považovať za slobodný, ak dotknutá osoba nebude mať skutočnú slobodnú voľbu alebo nebude môcť odmietnuť alebo odvolať súhlas bez nepriaznivých dôsledkov. Súhlas ako právny základ by mal byť preto vylúčený v prípade, ak medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer, napríklad ak je prevádzkovateľom orgán verejnej moci alebo zamestnávateľ.

Zásadný dopad na prevádzkovateľov budú mať aj nové práva dotknutých osôb ako „právo na zabudnutie“ (právo, aby prevádzkovateľ vymazal osobné údaje dotknutej osoby na jej žiadosť) alebo právo na prenositeľnosť údajov na žiadosť dotknutej osoby v strojovo čitateľnom formáte k novému prevádzkovateľovi. Prevádzkovatelia budú musieť zabezpečiť najmä z technickej stránky vykonateľnosť týchto práv dotknutých osôb.

Podstatne sa zmenia aj podmienky pre profiláciu, data mining a využívanie big data, ktorých súčasťou budú osobné údaje. Väčšie práva budú mať dotknuté osoby aj v prípade, ak sa ich osobné údaje budú využívať na automatizované individuálne rozhodovanie, napr. na účely poskytnutia úveru či uzatvorenia poistnej zmluvy.

Opätovne sa zavádza pre niektorých prevádzkovateľov povinnosť ustanoviť zodpovednú osobu (Data Protection Officer), a to okrem prevádzkovateľov vo verejnej správe aj pre prevádzkovateľov, ktorí v rámci svojej hlavnej činnosti pravidelne spracúvajú citlivé osobné údaje vo veľkom rozsahu alebo pravidelne monitorujú dotknuté osoby.

Nový zákon o ochrane osobných údajov

Pri implementácii GDPR je potrebné pamätať na to, že GDPR necháva úpravu niektorých inštitútov na národnú legislatívu. Aj na Slovensku bude preto popri GDPR platiť nový národný zákon o ochrane osobných údajov, ktorý už čaká na svoje schválenie v parlamente a začne sa uplatňovať rovnako ak GDPR v máji 2018.

Drakonické sankcie

Za porušenie nových pravidiel hrozí spoločnostiam pokuta až do výšky 4% celosvetového obratu alebo až 20 miliónov eur. Preto by sa implementácia GDPR mala stať vo firmách jednou z priorít compliance.

Aj keď nové pravidlá začnú platiť až v nasledujúcom roku, zmeny sú také veľké, že sa treba začať pripravovať už dnes. Prevádzkovatelia a sprostredkovatelia budú musieť zrevidovať svoju právnu aj bezpečnostnú dokumentáciu na ochranu osobných údajov a prispôsobiť svoje interné procesy ako aj jednotlivé technológie a aplikácie spracúvania novým pravidlám v súlade s GDPR.

 

Autor: JUDr. Lucia Semančínová

GDPR seminár

GDPR a ochrana osobných údajov po novom

Pokuta za zanedbanie nových pravidiel pri práci s osobnými údajmi môže byť v miliónoch eur. Ako sa jej vyhnúť sa dozviete na seminári advokátskej kancelárie SEMANČÍN & PARTNERS

Každá firma, ktorá pracuje s osobnými údajmi svojich zamestnancov alebo klientov, sa musí pripraviť na veľkú zmenu. Za porušenie nových pravidiel jej hrozí pokuta až do výšky štyroch percent celosvetového obratu alebo až 20 miliónov eur. Aj keď nové pravidlá začnú platiť až v nasledujúcom roku, zmeny sú natoľko významné, že je potrebné sa začať pripravovať už dnes.

Ako na to sa dozviete na odbornom seminári, ktorý organizujú odborníci na túto oblasť práva, advokátska kancelária SEMANČÍN & PARTNERS, držiteľ ocenenia Veľmi odporúčaná kancelária pre IT právo v publikácii Právnická firma roka 2017, ktorá poskytla poradenstvo v oblasti ochrany osobných údajov pre viac ako 200 klientov.

Čo sa dozviete:

  • Čo prinesie GDPR pre firmy?
  • Ako sa na túto zmenu čo najlepšie pripraviť a kedy treba začať?
  • Ako aplikovať GDPR v praxi?
  • Aké pokuty firmám hrozia, ak si tieto povinnosti nesplnia?

Informácie vám poskytnú:

JUDr. Lucia Bezáková
Špecialistka na ochranu osobných údajov dlhodobo pôsobiaca na právnom odbore Úradu na ochranu osobných údajov.

JUDr. Lucia Semančínová
Seniorný právny expert SEMANČÍN & PARTNERS pre oblasť ochrany osobných údajov, zodpovedná osoba a DPO, manažér informačnej bezpečnosti.

Seminár sa uskutoční dňa 23. mája 2017 o 9.00 hod. v hoteli LINDNER**** Hotel Gallery Central, Metodova 4, Bratislava. 

Svoju účasť si môžete rezervovať na e-mailovej adrese office@semancin.sk alebo na tel. č. +421 2 3260 9451.

Ďalšie informácie môžete nájsť na webovej stránke advokátskej kancelárie SEMANČÍN & PARTNERS. 

likvidácia spoločnosti

Oplatí sa začať s likvidáciu Vašej firmy ešte do konca roku 2016?

Parlament schválil novelu zákona o dani z príjmov, ktorá okrem iného zaviedla novú daň z likvidačného zostatku vo výške 7%.

V súčasnosti sa z likvidačného zostatku neplatí zdravotný odvod, takže všetko, čo vo firme ostatne po likvidácii, si rozdelia spoločníci. Po novom sa však z likvidačného zostatku bude platiť daň vo výške 7 %, a to bez akéhokoľvek stropu, tzn. z celej sumy, ktorá vyplynie z likvidácie.

Príklad: Vo firme bolo základné imanie  5 000 €, nie je tam aktuálne už žiadny majetok ani žiadne záväzky, v pokladni ostala hotovosť vo výške 80 000 €.  Ak firma vstúpi do likvidácie do konca roka 2016, z likvidačného zostatku, ktorým je 80 000 €, nebude platiť ani zdravotné odvody ani daň, tzn. celá suma bude rozdelená medzi spoločníkov.  Ak firma vstúpi do likvidácie až v roku 2017, z likvidačného zostatku po odpočítaní základného imania bude musieť zraziť daň 7%, tzn. štátu zaplatí zrážkovú daň 5 250 €.

Ako je možné sa zdaneniu likvidačného zostatku vyhnúť?

Ak najneskôr do 31.12.2016 rozhodnete o vstupe Vašej firmy do likvidácie, vyplatenie likvidačného zostatku nebude podliehať dani. Zároveň nebudete platiť ani odvody na zdravotné poistenie. K samotnému ukončeniu likvidácie firmy môže dôjsť v priebehu roku 2017 alebo neskôr. Rozhodujúcim je teda deň začatia likvidácie firmy, tzn. dátum, kedy bude podpis na rozhodnutí o vstupe do likvidácie osvedčený, musí byť najneskôr 31.12.2016.   

Čo je potrebné spraviť, aby Vaša firma stihla vstúpiť do likvidácie?

Kontaktujte nás a my Vám vypracujeme všetky dokumenty potrebné na vstup Vašej spoločnosti do likvidácie do 24 h a prevedieme Vás všetkými úskaliami likvidácie.

Ponuku našich služieb pri likvidácii si môžete pozrieť TU.

 

Autor: JUDR. Lucia Semančínová, Mgr. et Mgr. Michal Bezák 

GDPR

Čo prinesie nové európske nariadenie o ochrane osobných údajov pre cestovný ruch

Včera 10. novembra 2016 vystúpila na Jesennom stretnutí Slovenskej asociácie cestovných kancelárii a agentúr SACKA v maďarskom Vyšehrade naša špecialistka na ochranu osobných údajov JUDR. Lucia Semančínová s prezentáciu, v ktorej sa venovala zmenám, ktoré prinesie nové európske všeobecné nariadenie na ochranu osobných údajov (General Data Protection Regulation). 

Všeobecné nariadenie na ochranu osobných údajov (GDPR) nadobudne účinnosť 25. mája 2018, kedy prestane platiť náš súčasný zákon č. 122/2013 Z.z. Nakoľko ide o nariadenie, bude sa na našom území uplatňovať priamo bez potreby jeho implementácie do národného právneho poriadku.

Aké zmeny prinesie si môžete prečítať v prezentácii.

vseobecne-nariadenie-o-ochrane-osobnych-udajov_jesenne-stretnutie-sacka_lucia-semancinova

Privacy policy

Metodický pokyn k “Súhlasu so spracovaním osobných údajov”

Úrad na ochranu osobných údajov vydal dňa 2.12.2015  metodické usmernenie č. 1/2015 k základným pojmom – súhlas dotknutej osoby. Je pre nás ocenením, že jeden so vzorov súhlasu v metodickom pokyne sa zhoduje so vzorom súhlasu, ktorý sme zverejnili pre našich klientov na našej web stránke ešte v marci 2015 a ktorý štandardne dodávame našim klientom ako súčasť bezpečnostnej dokumentácie.

Podľa metodického pokynu súhlas je právnym úkonom dotknutej osoby a na jeho platnosť sa vyžaduje, aby bol uskutočnený dobrovoľne a vážne, určite a zrozumiteľne, inak je absolútne neplatný. Na základe súhlasu sú najčastejšie spracúvané osobné údaje pri marketingovej komunikácii, pri rôznych benefitných programoch, vernostných programoch (súťaže alebo zákaznícke/vernostné karty), alebo pri zverejňovaní fotografií na webovom sídle prevádzkovateľa. Súhlas dotknutej osoby si prevádzkovateľ nesmie vynucovať a ani podmieňovať hrozbou odmietnutia zmluvného vzťahu, služby, tovaru alebo povinnosti ustanovenej prevádzkovateľovi osobitným predpisom. Nie je dovolené, aby prevádzkovateľ zamedzil dotknutej osobe prístup k tovarom alebo využívaniu služieb, pokiaľ mu neudelila súhlas na spracúvanie osobných údajov na účel marketingovej komunikácie, napríklad zasielania propagačných materiálov.

Ak prevádzkovateľ spracúva osobné údaje na základe iného právneho základu (napríklad osobitný zákon alebo zmluva), dochádza k spracúvaniu osobných údajov bez súhlasu dotknutej osoby. Ak by prevádzkovateľ aj napriek tomu získaval od dotknutej osoby na tento účel naviac aj súhlas so spracúvaním osobných údajov, nemohol by zabezpečiť dotknutej osobe uplatňovanie jej práv, ktoré jej zákon o ochrane osobných údajov priznáva vo vzťahu k spracúvaniu osobných údajov na základe súhlasu. Preto nie je správne “poistiť” si spracúvanie osobných údajov vždy súhlasom.

Na to, aby bol súhlas získaný v súlade so zákonom o ochrane osobných údajov, dotknutá osoba musí mať pred jeho udelením dostatok informácií, aby sa o jeho udelení vedela jednoznačne rozhodnúť. Prevádzkovateľ je povinný dotknutej osobe vopred oznámiť základné údaje uvedené v § 15 zákona o ochrane osobných údajov. Za splnenie informačnej povinnosti zodpovedá prevádzkovateľ informačného systému. Je preto na jeho uvážení zvoliť najvhodnejší spôsob splnenia informačnej povinnosti s ohľadom na vlastné podmienky spracúvania tak, aby v prípade potreby prevádzkovateľ vedel hodnoverne preukázať splnenie tejto povinnosti. Najčastejšie tak môže spraviť osobne, ústne, priložením písomného poučenia k súhlasu, odkazom na obchodné podmienky alebo zverejnením na svojom webovom sídle. 

Zákon o ochrane osobných údajov ustanovuje obligatórne (povinné) obsahové náležitosti súhlasu so spracúvaním osobných údajov, a to a) kto súhlas udeľuje, b) komu sa súhlas udeľuje, c) na aký účel sa súhlas udeľuje, d) zoznam alebo rozsah osobných údajov, ktoré majú byť predmetom spracúvania, e) čas platnosti súhlasu. Vzory súhlasov so spracúvaním osobných údajov sú uvedené v prílohe č. 1. metodického pokynu.

Zákon o ochrane osobných údajov ako obsahovú náležitosť súhlasu dotknutej osoby ustanovuje aj čas, na ktorý je súhlas udelený. Čas platnosti súhlasu musí byť primeraný účelu spracúvania osobných údajov. Čas sa vyjadruje konkrétnym časovým údajom (mesiace, roky) alebo vo výnimočných prípadoch (ak presné časové obdobie nie je možné s ohľadom na podmienky spracúvania určiť) sa ohraničuje vymedzením splnenia účelu, na ktorý sa súhlas udeľuje. Súhlas so spracúvaním osobných údajov nie je možné udeliť na dobu neurčitú. Napríklad určenie času platnosti súhlasu so spracúvaním osobných údajov „až do odvolania súhlasu so spracúvaním osobných údajov“ nie je dovolené, nakoľko by mohlo dôjsť k situácii, že osobné údaje by boli spracúvané na dobu neurčitú, čo je ako je vyššie uvedené v rozpore so zásadou primeranosti a zákonnou povinnosťou určenia času platnosti súhlasu prevádzkovateľom.

V praxi sa v oblasti elektronických komunikácií rozlišuje súhlas získavaný formou „opt-in“ (aktívny súhlas) a formou „opt-out“ (pasívny súhlas). Rozdiel spočíva v tom, že „opt-in“ určuje udelenie predchádzajúceho súhlasu kliknutím na konkrétnu ikonku, prostredníctvom ktorej dotknutá osoba súhlasí s použitím jej osobných údajov na daný účel, zatiaľ čo forma „opt-out“ vyjadruje, že dotknutá osoba „automaticky“ súhlasí so spracúvaním osobných údajov, ak nevyjadrí nesúhlas (napr. neklikne na ikonku nesúhlasu). Pri spracúvaní osobných údajov dotknutých osôb je možné používať iba formu „opt-in“, teda formu aktívneho súhlasu, nakoľko v opačnom prípade nie je možné hovoriť o vyjadrení slobodnej vôle dotknutej osoby.

 

Zdroj: http://dataprotection.gov.sk/uoou/sites/default/files/metodicky_pokyn_1_2015_suhlas_151203.pdf

 

Autor: JUDr. Lucia Semančínová

likvidácia spoločnosti

Daňové licencie platia naďalej, Ústavný súd ich nepovažuje za protiústavné.

Ústavný súd SR na neverejnom zasadaní pléna dňa 4. novembra 2015 nevyhovel skupine 35 poslancov NR SR, ktorá žiadala, aby vydal nález, že daňové licencie nie sú v súlade s Ústavou SR a Listinou základných práv a slobôd.  Odlišné stanovisko k odôvodneniu nálezu pripojil sudca Ladislav Orosz.

Skupina 35 poslancov NR SR ešte v marci 2014 žiadala Ústavný súd SR, aby preskúmal, či daňové licencie pre právnické osoby, ktoré sú daňovníci povinní uhradiť bez ohľadu na dosiahnutý zisk alebo dokonca stratu, sú v súlade s Ústavou SR a Listinou základných práv a slobôd, nakoľko negatívne ovplyvňujú právo podnikať, ktoré je zakotvené v Ústave SR. Podľa navrhovateľov právnické osoby, ktoré v príslušnom zdaňovacom období vykážu stratu, budú povinné aj napriek strate zaplatiť daňovú licenciu – minimálnu daň vo výške od 480 € do 2880 €, čím sa ich ekonomická situácia ešte zhorší a v konečnom dôsledku to môže byť likvidačné.  Daňové licencie budú mať aj negatívny vplyv na novozaložené právnické osoby, ktoré v prvých rokoch činnosti vykazujú väčšinou stratu a nie zisk.

Navrhovatelia poukazovali na to, že napadnutá právna úprava nenapĺňa zásadu proporcionality a primeranosti. Obmedzuje aj hospodársku súťaž, keďže sa daňové licencie týkajú len podnikateľov – právnických osôb a táto právna úprava nijako neobmedzuje podnikateľov – fyzické osoby.

Daňové licencie tak ostávajú naďalej v platnosti a každá právnická osoba – podnikateľ (najmä spoločnosti s ručením obmedzeným), ktorá za rok 2015 bude v strate alebo jej daňová povinnosť bude nižšia ako stanovená výška minimálnej dane, bude povinná aj v tomto roku odviesť štátu daňovú licenciu minimálne vo výške 480 €. Od daňovej licencie sú oslobodené firmy v prvom roku podnikania a firmy v likvidácii alebo konkurze.

 

 

Autor: JUDr. Lucia Semančínová

 

Zdroj: http://portal.concourt.sk/plugins/servlet/get/attachment/page/ts_data/Tl_info_68_15_dan_licencie.pdf

ochrana osobných údajov v USA

Kauza FACEBOOK: koniec ukladania európskych dát na servery v USA?

Súdny dvor Európskej únie včera rozhodol, že rozhodnutie Európskej komisie o primeranosti ochrany poskytovanej zásadami bezpečného prístavu, na základe ktorého dochádzalo k cezhraničnému prenosu osobných údajov do USA, je neplatné.

Prenos osobných údajov do tretích krajín, teda krajín mimo Európskeho hospodárskeho priestoru, je možné len vtedy, ak zariadenia, na ktorých sa údaje uchovávajú alebo inak spracúvajú, sa nachádzajú v krajinách, ktoré zaručujú primeranú úroveň ochrany. Ide o krajiny, o ktorých Európska komisia rozhodla, že poskytujú takúto primeranú úroveň ochrany.  Pokiaľ také podmienky nie sú splnené, je nutné, aby sám prevádzkovateľ zaistil zasielaným údajom primeranú ochranu, teda takú, ktorá bude v súlade so štandardami EÚ.

V uvedenom spore rakúsky študent práva Max Schrems spochybnil ochranu svojich osobných údajov poskytnutých FACEBOOK-u, ktoré sa prenášajú sčasti alebo v celom rozsahu z írskej dcérskej spoločnosti na servery, ktoré sa nachádzajú na území USA, kde sa spracúvajú. Tieto pochybnosti vyplývali z toho, že  právo a prax USA nezabezpečujú dostatočnú ochranu údajov prenesených do tejto krajiny pred činnosťami sledovania orgánov verejnej moci.

Systém “bezpečného prístavu” je aplikovateľný len na organizácie v USA, ktoré sa k tomuto systému prihlásili. Verejné orgány USA mu nie sú nijako podriadené a zásadám “bezpečného prístavu” nepodliehajú. Okrem toho tam, kde právo USA stanovuje povinnosti odporujúce zásadám “bezpečného prístavu”, musí americká organizácia takúto povinnosť rešpektovať. Prednosť majú predovšetkým požiadavky bezpečnosti štátu či verejného záujmu a americké organizácie nemôžu uplatňovať zásady “bezpečného prístavu”, ak sa ukážu ako nezlučiteľné práve s vnútroštátnou úpravou. Súdny dvor dospel k záveru, že v prípade osobných údajov zasielaných do USA, kedy verejné orgány môžu, a to bez akéhokoľvek rozlišovania, obmedzenie alebo výnimiek, k týmto dátam pristupovať a jednotlivec nemá možnosť sa právnou cestou účinne brániť, vyššie uvedené podmienky „bezpečného prístavu“ pre prenos osobných údajov do tretej krajiny nie sú splnené. Súdny dvor doplnil, že právnu úpravu umožňujúcu orgánom verejnej moci všeobecný prístup k obsahu elektronických komunikácií treba považovať za právnu úpravu, ktorá zasahuje do podstaty obsahu základného práva na rešpektovanie súkromného života.

Tento rozsudok má za následok, že írsky dozorný orgán je povinný rozhodnúť, či je podľa európskej smernice o ochrane osobných údajov potrebné zastaviť prenos údajov európskych používateľov FACEBOOKU do USA z dôvodu, že táto krajina nezaisťuje primeranú úroveň ochrany osobných údajov.

Toto rozhodnutie môže mať ďalekosiahle dôsledky pre viac ako 4 000 amerických firiem, nielen nadnárodných gigantov ako Facebook, Google, Amazon, ale aj malých podnikateľov a startupov, ktoré využívajú napríklad cloudové riešenia na serveroch v USA.

Pre slovenské spoločnosti, najmä dcérske firmy medzinárodných spoločností, ale aj iné firmy, ktoré majú svoje osobné údaje uložené na cloude v USA, to znamená, že uloženie osobných údajov na amerických serveroch tak ako boli doteraz, môže byť považované za porušenie práva na ochranu osobných údajov.

Slovenské spoločnosti ovplyvnené rozhodnutím musia teda svoj cezhraničný prenos osobných údajov do USA zosúladiť s požiadavkami § 31 zákona č. 122/2013 Z.z. o ochrane osobných údajov v platnom znení napríklad prijatím záruk vo forme inkorporácie štandardných zmluvných doložiek do zmluvy o cezhraničnom prenose alebo schválením záväzných vnútropodnikových pravidiel dozorným orgánom so sídlom v členskej krajine EÚ.

 

 

Tlačovú správu Súdneho dvora Európskej únie v plnom znení nájdete tu: http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117sk.pdf

Odporúčania Úrad na ochranu osobných údajov SR pre cezhraničný prenos osobných údajov nájdete tu: https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-nezarucujucich-primeranu-uroven-ochrany

 

 

Autor: JUDr. Lucia Semančínová

bezpečnostné opatrenia na ochranu osobných údajov

Tipy ako zabezpečiť osobné údaje spracúvané v informačných systémoch

Základné technické bezpečnostné opatrenia na ochranu osobných údajov v informačných systémoch.

Za ochranu osobných údajov, ktoré prevádzkovateľ spracúva, je zodpovedný samotný prevádzkovateľ. Na tento účel je povinný prijať primerané technické, organizačné a personálne bezpečnostné opatrenia. Mnohí prevádzkovatelia však netušia, čo si majú pod týmito slovami predstaviť. V tomto článku Vám priblížime základné technické opatrenia. Hlavným zámerom prijatia bezpečnostných opatrení je vylúčiť neoprávnený prístup k spracovávaným osobným údajom a ich ochrana pred poškodením, zničením či zneužitím.

1. Prvotným krokom je zabezpečenie samotného objektu a priestorov, kde sa údaje nachádzajú a spracovávajú. Základnými opatreniami fyzickej bezpečnosti je:

  • uzamykanie dverí,
  • mreže,
  • plechové protipožiarne uzamykateľné kartotéky či trezory pre listinné dokumenty,
  • elektrické zabezpečovacie systémy (alarm),
  • kamerový systém,
  • skartovací stroj,
  • umiestnenie monitorov PC tak, aby sa zabránilo náhodnému odpozorovaniu osobných údajov neoprávnenou osobou.

2. Následne je potrebné zabezpečiť výpočtovú techniku používanú na spracúvanie osobných údajov. Ide najmä o:

  • nastavenie mena a hesla na prístup do PC, na prístup do aplikácii/softvérov,  používaných databáz,
  • v prípade zasielania osobných údajov prostredníctvom elektronickej pošty, zvlášť keď sa odosielajú citlivé údaje ako rodné číslo, je potrebné údaje posielať šifrovane a zabezpečiť heslom (napr. komprimačný program WINZIP).

3. Súčasťou ochrany osobných údajov je aj otázka sieťovej bezpečnosti. Pokiaľ je informačný systém pripojený k internetu, je potrebné zvoliť vhodný spôsob ochrany prostredníctvom:

  • antivírusových programov,
  • nastavenia firewallu,
  • kontroly spamov.

4. V neposlednej rade by mali byť osobné údaje chránené aj formou:

  • zálohovania a
  • správnym spôsobom likvidácie.

Bezpečnostné opatrenia odporúčané Úradom na ochranu osobných údajov sú uvedené vo vyhláške č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení.

 

Autor: JUDr. Lucia Semančínová

osobné údaje cena

Súhlas so spracovaním osobných údajov – vzor

Súhlas dotknutej osoby so spracovaním osobných údajov pre IS Marketing

Prevádzkovateľ: Obchodné meno, sídlo, IČO

Týmto ako dotknutá osoba dobrovoľne udeľujem podľa § 11 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon“) súhlas so spracúvaním poskytnutých osobných údajov v rozsahu meno, priezvisko, telefón, email, bydlisko, a to na účely zasielania noviniek, katalógov a iných marketingových aktivít v rámci podpory predaja prevádzkovateľa.

Súhlas udeľujem na dobu 5 rokov. Udelený súhlas je možné kedykoľvek odvolať zaslaním žiadosti na emailovú adresu prevádzkovateľa alebo písomnej žiadosti na adresu sídla prevádzkovateľa.

Ako dotknutá osoba vyhlasujem, že som si vedomá svojich práv v zmysle § 28 Zákona a že mi boli poskytnuté všetky informácie podľa § 15 Zákona.

Zároveň vyhlasujem, že poskytnuté osobné údaje sú pravdivé, boli poskytnuté slobodne a za nepravdivosť osobných údajov zodpovedám v zmysle § 68 ods. 7 písm. b) Zákona.

______________________

Uvedený vzor súhlasu dotknutej osoby so spracovaním osobných údajov je možné použiť pre všetkých prevádzkovateľov, ktorý svojim zákazníkom posielajú emailom alebo poštou rôzne newslettre, katalógy, informačné letáky, brožúry, informácie o novinkách a akciách alebo vykonávajú akúkoľvek inú marketingovú aktivitu, napr. e-shop, webový portál, kamenná predajňa, realitná kancelária, cestovná kancelária-cestovná agentúra a pod.

V prípade, že sa potrebujete pri vypracovaní Vašej dokumentácie poradiť alebo máte záujem o komplexné spracovanie ochrany osobných údajov vo Vašej organizácii, neváhajte nás kontaktovať na tel. č. 0917 523 986, e-mialom na office@firemne-poradenstvo.sk alebo nám zašlite základné údaje o Vami spracúvaných osobných údajov a my Vám pošleme cenovú ponuku http://www.firemne-poradenstvo.sk/chrana-osobnych-udajov/dotaznik-pre-osobne-udaje/. Podrobnejšie informácie o našich službách v oblasti ochrany osobných údajov nájdete na http://www.firemne-poradenstvo.sk/chrana-osobnych-udajov/.

 

Autor: JUDr. Lucia Semančínová – zodpovedná osoba

 

 

 

 

 

Likvidácia a daňová licencia

Ak nechcete platiť daňovú licenciu, so zrušením firmy sa poponáhľajte

Daňovou licenciou je minimálna daň, ktorú bude platiť daňovník, ktorého daňová povinnosť vypočítaná v daňovom priznaní je nižšia ako stanovená výška licencie alebo daňovník, ktorý vykázal daňovú stratu. Daňová licencia je splatná za príslušné zdaňovacie obdobie v lehote na podanie daňového priznania, tzn. zväčša do 31. marca príslušného roka.

Výška daňovej licencie je:

  • 480 EUR pre neplatcov DPH s ročným obratom do 500.000 EUR,
  • 960 EUR pre platiteľov DPH s ročným obratom do 500.000 EUR,
  • 2 880 EUR pre subjekty, ktorých obrat je viac ako 500.000 EUR.

Za zdaňovacie obdobie kratšie ako 12 kalendárnych mesiacov sa výška daňovej licencie vypočíta pomerne.

Existujú aj výnimky z platenia daňovej licencie:

  • Daňovú licenciu neplatí daňovník, ktorému vznikla prvýkrát povinnosť podať daňové priznanie za zdaňovacie obdobie v ktorom vznikol, okrem prípadu kedy je daňovník právnym nástupcom daňovníka zrušeného bez likvidácie.

Zjednodušene, za prvý rok svojej existencie daňovník nemusí platiť daňovú licenciu. Neplatí to však v prípadoch zlúčenia alebo splynutia. To znamená spoločnosti, ktoré vznikli po    1.1.2014 ešte tento rok platiť licenciu nebudú.

  • Daňovú licenciu neplatia subjekty, ktoré prevádzkujú chránenú dielňu alebo chránené pracovisko, verejné obchodné spoločnosti a subjekty, ktoré nie sú založené alebo zriadené na účely podnikania (napr. záujmové združenia, občianske združenia, profesijné komory, politické strany či politické hnutia, spoločenstvá vlastníkov bytov a nebytových priestorov, obce, vysoké školy či rozpočtové a príspevkové organizácie, a pod.)
  • Subjekty, ktoré sú v likvidácii alebo v konkurze.

Likvidácia a daňová licencia

Daňovník za celé obdobie, kým sa nachádza v likvidácii, tzn. za zdaňovacie obdobie, ktoré sa začína dňom vstupu do likvidácie a končí sa dňom skončenia likvidácie, neplatí daňovú licenciu. To isté platí aj pre konkurz.

Zároveň daňovník, ktorý sa zrušuje s likvidáciou alebo na ktorého bol vyhlásený konkurz v priebehu kalendárneho roka 2014, neplatí daňovú licenciu za zdaňovacie obdobie, ktoré končí dňom predchádzajúcim dňu jeho vstupu do likvidácie alebo dňom predchádzajúcim dňu vyhlásenia konkurzu. To znamená, že keď spoločnosť vstúpi do likvidácie do 31.12.2014, za rok 2014 nebude platiť daňovú licenciu. Ak by ale spoločnosť vstúpila do likvidácie až v roku 2015, musela by zaplatiť daňovú licenciu za celý rok 2014 a alikvotnú časť licencie (min. 40 € za mesiac) za rok  2015 až do dňa, ktorý predchádza vstupu spoločnosti do likvidácie.

Spoločnosť vstupuje do likvidácie ku dňu svojho zrušenia, t.j. ku dňu nadobudnutia právoplatnosti rozhodnutia valného zhromaždenia alebo rozhodnutia jediného spoločníka o zrušení spoločnosti likvidáciou, nie ku dňu zápisu zmeny do obchodného registra. Tento zápis má len deklaratórny charakter, pre začatie likvidácie je dôležitý dátum, kedy boli podpisy spoločníkov na rozhodnutí o zrušení overené a nie dátum zápisu do obchodného registra. To znamená, že na to, aby ste sa vyhli daňovej licencii, musíte podpísať a overiť podpisy na dokumentácii do 31.12.2014.

Proces likvidácie prebieha v 3 fázach:

  1. Vstup spoločnosti do likvidácie (rozhodnutie spoločnosti o zrušení spoločnosti, zápis likvidácie do obchodného registra)
  2. Proces samotnej likvidácie (oznámenie vstupu do likvidácie veriteľom a v obchodnom vestníku, speňažovanie majetku, uspokojovanie veriteľov, vymáhanie pohľadávok, vyžiadanie súhlasov na od daňového úradu, poisťovní a pod.)
  3. Zánik firmy a jej výmaz z obchodného registra (schválenie všetkých záverečných dokumentov o likvidácii, podanie návrhu na výmaz z obchodného registra so všetkými prílohami).

Ak vykonáte vstup do likvidácie do konca roka 2014, vyhnete sa tým zároveň plateniu daňovej licencie za rok 2014. Po vstupe do likvidácie môže byť spoločnosť v likvidácii neobmedzený čas a za celý ten čas nebude povinná platiť žiadne daňové licencie ani preddavky na daň. Ak sa v priebehu likvidácie rozhodnete, že chcete s firmou ďalej podnikať, môžete likvidáciu zastaviť a pokračovať vo Vašej podnikateľskej činnosti bez toho, aby ste museli zakladať novú firmu a platiť za jej založenie. Ak sa ale rozhodnete, že chcete svoju spoločnosť úplne zrušiť, prebehne riadne celá likvidácia až po bod 3. a následne sa firma vymaže z obchodného registra.

Ak vlastníte spoločnosť, s ktorou nevykonávate žiadnu, resp. len minimálnu ekonomickú činnosť a nechcete za ňu platiť daňovú licenciu za rok 2014, začnite s jej likvidáciou do 31.12.2014. Príprava spoločnosti na jej zrušenie a vstup do likvidácie však určitý čas trvá, preto vám odporúčame pustiť sa do toho čím skôr, najlepšie hneď. My vám pomôžeme. Pripravíme pre Vás všetky potrebné dokumenty na zrušenie vašej firmy a jej vstup do likvidácie a podáme návrh na zápis likvidácie do obchodného registra. Viac o našej ponuke si prečítajte na http://www.firemne-poradenstvo.sk/sprava-spolocnosti/zrusenie-spolocnosti-likvidacia-zlucenie-fuzia-konkurz/likvidacia-spolocnosti/ alebo nás priamo kontaktujte na tel. č. 0917 523 986 alebo e-mailom na office@firemne-poradenstvo.sk.

 

Autor: JUDr. Lucia Semančínová