Data protection

Oznámenie informácií dotknutej osobe o spracúvaní osobných údajov

v zmysle ustanovenia § 19 a nasl. zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení v súlade s článkami č. 13 a 14 Nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len ako „Nariadenie GDPR“)

Na základe ustanovenia § 19 a nasl. zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších právnych predpisov (ďalej len „Zákon o ochrane osobných údajov“) Vám ako dotknutej osobe oznamujeme nasledovné informácie o spracúvaní Vašich osobných údajov.

 

1. PREVÁDZKOVATEĽ OSOBNÝCH ÚDAJOV

Prevádzkovateľom je spoločnosť Zurich Insurance Company Ltd, spoločnosť založená a existujúca podľa švajčiarskeho práva, so sídlom Mythenquai 2, 8022 Zürich, Švajčiarsko, zapísaná v príslušnom registri kantónu Zurich pod číslom CH-020.3.929.583-0 konajúca na území Slovenskej republiky prostredníctvom jej organizačnej zložky: Zurich Insurance Company Ltd, organizačná zložka, so sídlom Námestie 1.mája 18, 811 06 Bratislava, IČO 47 559 101, zapísaná v Obchodnom registri Okresného súdu Bratislava, oddiel Po, vložka č. 2345/B, Zastúpená: Wolfgang H. Fischer, vedúci organizačnej zložky (ďalej len ako „prevádzkovateľ“).

Kontaktné údaje:
E-mail: ochranaosobnychudajov@zurich.com
Telefónne číslo: +421 2 3215 5208

 

2. PRÍSTUP K OSOBNÝM ÚDAJOM A PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

    Pri spracúvaní osobných údajov môže mať k osobným údajom okrem prevádzkovateľa a spoločností majetkovo prepojenými s prevádzkovateľom v rámci skupiny Zurich Insurance Group a ich zamestnancov prístup aj ďalšie osoby, ktoré spracúvajú osobné údaje ako sprostredkovatelia v nasledujúcich kategóriách:

  • Spoločnosti poskytujúce služby v súvislosti so sociálnou politikou prevádzkovateľa
  • Vzdelávacie inštitúcie
  • Spoločnosti poskytujúce služby v oblasti personalistiky a mzdového účtovníctva
  • Spoločnosti poskytujúce služby interného a externého auditu
  • Spoločnosť poskytujúca pracovnú zdravotnú službu
  • Prepravné spoločnosti
  • Spoločnosti poskytujúce stravovacie služby
  • Advokátske kancelárie

Konkrétny priebežne aktualizovaný zoznam sprostredkovateľov t.j. príjemcov osobných údajov spracúvaných v mene prevádzkovateľa poskytneme na vyžiadanie.

 

3. PRÁVNY ZÁKLAD

Právnym základom na spracúvanie osobných údajov je štandardne plnenie zákonnej povinnosti (najmä zákona č. 18/2018 Z. z. o ochrane osobných údajov), uzatvorenie, správa a plnenie zmluvných povinností z pracovných a obchodných zmlúv, oprávnený záujem, ktorým je ochrana práv a právom chránených záujmov prevádzkovateľa a jeho zamestnancov, ako aj súhlas dotknutej osoby (najmä pre účely marketingu, súťaží, spoločenských udalostí, a pod).

Poskytnutý súhlas so spracúvaním osobných údajov je dobrovoľný a dotknutá osoba ho môže kedykoľvek odvolať, je však nevyhnutný na to, aby prevádzkovateľ mohol zabezpečiť napr. firemnú akciu, a pod., pričom bez takto poskytnutého súhlasu prevádzkovateľ nie je oprávnený predmetné služby zabezpečiť.

Ak dotknutá osoba odmietne poskytnúť prevádzkovateľovi osobné údaje požadované pre účel plnenia zmluvných povinností prevádzkovateľa alebo na základe zákona, prevádzkovateľ nie je povinný uzatvoriť zmluvu ani poskytovať žiadne ďalšie služby.

 

4. ÚČEL SPRACÚVANIA

Ak sú osobné údaje spracúvané v súvislosti s plnením zmluvných povinností Prevádzkovateľa, oprávneným záujmom Prevádzkovateľa alebo podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, účel spracúvania súvisí najmä s nasledujúcimi činnosťami:

  • plnenie povinností prevádzkovateľa ako zamestnávateľa súvisiacich s pracovným pomerom, vrátane predzmluvných vzťahov;
  • zavedenie predzmluvných vzťahov na žiadosť dotknutej osoby v súvislosti s výberom uchádzačov o zamestnanie na vhodnú pracovnú pozíciu;
  • spracovanie došlej a odoslanej pošty;
  • spracúvanie osobných údajov v rámci účtovníctva;
  • evidencia a archivovanie;
  • výkon vnútorného a externého auditu, výkon preverenia súladu interných procesov s právnymi predpismi a pod.;
  • aktívne a pasívne súdne spory

Ak sú osobné údaje spracúvané na základe súhlasu, účel spracúvania súvisí najmä marketingovými aktivitami prevádzkovateľa ako napr. organizácia súťaží, spoločenských udalostí, prezentácia prevádzkovateľa ako zamestnávateľa a pod., prípadne s organizáciou interných firemných akcií a pod.

 

5. ROZSAH A KATEGÓRIE SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený príslušnými právnymi predpismi, ďalej môže vyplývať priamo alebo nepriamo z uzatvorenej zmluvy, ako aj ďalšej zmluvnej dokumentácie alebo je uvedený v súhlase so spracúvaním osobných údajov. Osobné údaje prevádzkovateľ spracúva v takom rozsahu, aký je nevyhnutný na splnenie účelu ich spracúvania.

a) Prevádzkovateľ pre účely plnenia povinností vyplývajúcich z pracovnoprávneho pomeru spracúva nasledujúce osobné údaje dotknutých osôb, ktoré mu boli poskytnuté, vrátane osobitnej kategórie osobných údajov, a to najmä:

meno, priezvisko, rodné priezvisko, titul, dátum a miesto narodenia, rodinný stav, trvalé bydlisko, prechodné bydlisko, rodné číslo, štátna príslušnosť, štátne občianstvo, dosiahnuté vzdelanie, číslo bankového účtu, mesačná mzda, výška odmien, dochádzka, pracovné zaradenie sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom, peňažné tresty a pokuty, ako aj náhrady uložené zamestnancovi vykonateľným rozhodnutím príslušných orgánov, neprávom prijaté sumy dávok sociálneho poistenia a dôchodkov starobného dôchodkového sporenia alebo ich preddavky, štátnych sociálnych dávok, dávok v hmotnej núdzi a príspevkov k dávke v hmotnej núdzi, peňažných príspevkov na kompenzáciu sociálnych dôsledkov ťažkého zdravotného postihnutia, ktoré je zamestnanec povinný vrátiť na základe vykonateľného rozhodnutia podľa osobitného predpisu, údaje z potvrdenia o zamestnaní, údaje o vedení zamestnanca v evidencii uchádzačov o zamestnanie, údaje o čerpaní materskej dovolenky, rodičovskej dovolenky, údaje o priznaní dôchodku, o druhu dôchodku, názov zdravotnej poisťovne, v ktorej je zamestnanec poistený, názov doplnkovej dôchodkovej poisťovne, osobné údaje spracúvané na potvrdeniach, osvedčenia o absolvovaných skúškach a vzdelávacích aktivitách a všetky ďalšie údaje potrebné na riadne plnenie povinností Prevádzkovateľa ako zamestnávateľa Dotknutých osôb podľa príslušných právnych predpisov Slovenskej republiky;

Osobitné kategórie osobných údajov:
údaje týkajúce sa zdravotného stavu zamestnancov, ako údaje o pracovnej neschopnosti, údaje o dôležitých osobných prekážkach v práci, údaje o zdravotnom postihnutí, údaje o tehotenstve a pod.

b) Na účely marketingu prevádzkovateľ spracúva najmä nasledujúce kategórie osobných údajov:

základné identifikačne údaje – titul, meno, priezvisko a adresa bydliska;
kontaktné údaje – e-mailová adresa a telefónne číslo;
fotografie.

c) Na účely plnenia zmluvných povinností z iných ako pracovných zmlúv prevádzkovateľ spracúva najmä nasledujúce kategórie osobných údajov:

základné identifikačne údaje – titul, meno, priezvisko a adresa bydliska
kontaktné údaje – e-mailová adresa a telefónne číslo.

 

6. DOBA SPRACÚVANIA A UCHOVÁVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ je oprávnený spracúvať osobné údaje dotknutých osôb po dobu stanovenú podľa príslušných právnych predpisov. Spracúvanie osobných údajov na základe súhlasu je možné len počas doby, na ktorú bol súhlas udelený.

Súhlas je udelený prevádzkovateľovi na obdobie trvania zmluvného vzťahu a na nasledujúcich 5 rokov od ukončenia zmluvného vzťahu alebo do momentu odvolania súhlasu.

Po uplynutí príslušnej doby budú osobné údaje vymazané, ak ich uchovávanie nebude vyžadované v zmysle príslušných právnych predpisov Slovenskej republiky.

 

7. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY

Prevádzkovateľ prenáša osobné údaje do tretej krajiny sprostredkovateľom, spoločnosti American Zurich Insurance Company zo skupiny Zurich Insurance Group, so sídlom 1299 Zurich Way, Schaumburg, IL 60196, USA a spoločnosti GENPACT India Private Limited, so sídlom Raheja Mind Space, Pocharam, Hyderabad, Telangana, 500088 India a. i. Európska komisia nerozhodla, že tretia krajina, územie alebo jeden či viaceré určené odvetvia zaručujú primeranú úroveň ochrany osobných údajov. Ak neexistuje rozhodnutie Európskej komisie, prenos osobných údajov do tretej krajiny sa môže uskutočniť len vtedy, ak sa poskytnú primerané záruky ochrany osobných údajov. Primerané záruky ochrany osobných údajov poskytuje v zmysle § 48 ods. 3 písm. c) Zákona o chrane osobných údajov vzájomný zmluvný vzťah medzi prevádzkovateľom a dotknutými sprostredkovateľmi, ktorého súčasťou je štandardná doložka o ochrane údajov, ktorú prijala Európska Komisia.

 

8. PRÁVA DOTKNUTEJ OSOBY PRI SPRACÚVANÍ OSOBNÝCH ÚDAJOV

Dotknutá osoba si môže pri spracúvaní osobných údajov uplatniť nasledujúce práva:

  • právo na prístup a na informácie k svojím osobným údajom,
  • právo na opravu osobných údajov,
  • právo na výmaz osobných údajov,
  • právo na obmedzenie spracúvania osobných údajov,
  • právo na prenosnosť osobných údajov,
  • právo namietať proti spracúvaniu osobných údajov,
  • právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania,
  • právo kedykoľvek odvolať súhlas (ak je súhlas právnym základom spracúvania),
  • právo podať návrh na začatie konania podľa § 100 a nasl. Zákona o ochrane osobných údajov dozornému orgánu t.j. Úradu na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, kontaktné údaje: +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk

Dotknutá osoba si uvedené práva, ktoré sú bližšie upravené v ust. §21 a nasl. Zákona o ochrane osobných údajov, môže uplatniť v súlade so Zákonom o ochrane osobných údajov a Nariadením GDPR, ako aj ďalšími príslušnými právnymi predpismi.

Voči prevádzkovateľovi si dotknutá osoba môže svoje práva uplatniť prostredníctvom písomnej žiadosti na adrese sídla prevádzkovateľa: Námestie 1.mája 18, 811 06 Bratislava alebo elektronickými prostriedkami na adrese: ochranaosobnychudajov@zurich.com.

V žiadosti je nevyhnutné uviesť nasledujúce údaje: meno, priezvisko, dátum narodenia a adresa trvalého pobytu, aby bol prevádzkovateľ schopný dotknutú osobu identifikovať. Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, prevádzkovateľ poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.

Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh podľa § 100 Zákona o ochrane osobných údajov na Úrad na ochranu osobných údajov. Oznámenia o prijatých opatreniach sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti. Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje prevádzkovateľ.

 

V Bratislave dňa 24.05.2018

Notification of the Data Subject of Personal Data Processing

within the meaning of Article 19 et seq. of Act No. 18/2018 Coll. on Personal Data Protection and on Amendments and Supplements to Certain Acts, as amended, in accordance with Articles 13 and 14 of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter referred to as "GDPR")

 

Pursuant to the provisions of Article 19 et seq. of Act No. 18/2018 Coll. on Personal Data Protection as amended (hereinafter referred to as the "Personal Data Protection Act"), we hereby provide you as the data subject with the following information about the processing of your personal data.

1. PERSONAL DATA CONTROLLER

The controller is the company Zurich Insurance Company Ltd, established and existing under the Swiss law, with its registered office at Mythenquai 2, 8022 Zürich, Switzerland, entered in the Commercial Register of the Canton of Zurich under the number CH-020.3.929.583-0, acting in the territory of the Slovak Republic through its branch office: Zurich Insurance Company Ltd, organizačná zložka, with its registered office at Námestie 1.mája 18, 811 06 Bratislava, company ID (IČO) 47 559 101, entered in the Business Register of the District Court of Bratislava I, Section Po, Insert No. 2345/B, represented by: Wolfgang H. Fischer, Head of the Branch Office (hereinafter referred to as the "Controller").

Contact Details:
E-mail: ochranaosobnychudajov@zurich.com
Phone: +421 2 3215 5208

 

2. ACCESS TO PERSONAL DATA AND PERSONAL DATA RECEIVERS

In the processing of personal data, in addition to the Controller and the companies related to the Zurich Insurance Group and their employees, other persons processing personal data as processors may have access to personal data. A specific, continuously updated list of processors, i.e. recipients of personal data processed on behalf of the Controller, in following categories:

  • Companies providing services related to the social policy of the Controller
  • Educational institutions
  • Companies providing payroll and accounting services
  • Companies providing internal and external audit services
  • A company providing a health service
  • Transport companies
  • Companies providing catering services
  • Law firms

A specific, up-to-date list of intermediaries, recipients of personal data processed on behalf of the Controller, will be provided on request.

 

3. LEGAL BASIS

The legal basis for the processing of personal data is, as a rule, the fulfilment of the statutory obligation (in particular Act No. 18/2018 Coll. on Personal Data Protection), the conclusion, administration and fulfilment of contractual obligations arising out of employment and commercial contracts, the legitimate interest, which is the protection of rights and interests of the Controller and his employees protected by right, as well as the consent of the data subject (mainly for the purposes of marketing, competitions, social events, etc.).

The consent to the processing of personal data must be granted voluntarily, and the data subject may withdraw the consent at any time. However, the consent is necessary for the Controller to ensure, for example, corporate events, and the like, and without such consent, the Controller is not entitled to provide the services in question.

If the data subject refuses to provide the Controller with the personal data required for the purpose of fulfilling the contractual obligations of the Controller or complying with the law, the Controller is not obliged to conclude a contract or provide any other services

 

4. PURPOSE OF PROCESSING

If the personal data are processed in connection with the fulfilment of the contractual obligations of the Controller, the legitimate interests of the Controller, or according to a special regulation or an international agreement to which the Slovak Republic is bound, the purpose of the processing shall relate in particular to the following activities:

  • fulfilling the obligations of the Controller as the employer related to employment relationships, including pre-contractual relationships;
  • establishing pre-contractual relationships at the request of the data subject in connection with the selection of job applicants for a suitable job;
  • processing of incoming and outgoing mails;
  • processing of personal data in accounting;
  • registration and archiving;
  • performance of internal and external audits, verification of compliance of internal processes with legislation, etc.;
  • active and passive litigations.

If personal data are processed on the basis of the consent, the purpose of processing is mainly related to the marketing activities of the Controller, such as organization of competitions, social events, presentation of the Controller as an employer, etc., or to the organization of internal corporate events, etc.

 

5. SCOPE AND CATEGORIES OF PROCESSED PERSONAL DATA

The scope and/or the list of processed personal data is determined by the applicable legal regulations, or it may be inferred either directly or indirectly from a concluded contract as well as other contractual documentation, or is stated in the consent to the personal data processing. Personal data shall be processed by the Controller to the extent necessary for the purpose of their processing.

a) For the purposes of fulfilling the obligations arising out of the employment relationships, the Controller shall process the following personal data of the data subjects which have been provided to him, including a specific category of personal data, in particular:

the name, surname, family name, title, date and place of birth, marital status, permanent residence, temporary residence, birth number, nationality, citizenship, education, bank account number, monthly wage, remunerations, attendance, job classification, amounts affected by the execution of a decision ordered by a court or administrative authority, penalties and fines as well as compensation imposed on the employee by an enforceable decision of the competent authorities, wrongly received amounts of social security benefits and old age pension benefits or advance payments related thereto, the State social benefits, benefits in material need and allowances to material need benefits, and benefits to compensate social consequences of severe disability, which the employee is obliged to return based on an enforceable decision under a special regulation, data from the employment certificate, data included in the job seekers register, data on maternity or parental leaves, data on granting pension, the type of pension, name of the health insurance company with which the employee is insured, the name of a supplementary pension insurance company, processed personal data processed included in certificates, confirmations of passed examinations and educational activities, and any other data necessary for the proper fulfilment of the obligations of the Controller as the employer of the data subject in accordance with the relevant legislation of the Slovak Republic.

Special Categories of Personal Data:
Data on health status of employees, such as data on incapacity for work, data on important personal obstacles at work, data on disability, pregnancy data, etc.

b) For marketing purposes, the Controller shall, in particular, process the following categories of personal data:

Basic identification data – title, name, surname and address of residence;
Contact details – e-mail address and phone number;
Photos.

c) For the purposes of fulfilment of contractual obligations arising out of other than employment contracts, the Controller shall, in particular, process the following categories of personal data:

Basic identification data – title, name, surname and address of residence;
Contact details – e-mail address and phone number.

6. DURATION OF PROCESSING AND STORAGE OF PERSONAL DATA

The Controller is authorized to process personal data of data subjects for a period of time determined in accordance with the relevant legislation. Processing of personal data upon a consent shall only be possible for the period for which the consent was granted.

The consent is granted to the Controller for the duration of the contractual relationship and for the following five (5) years from the termination of the contractual relationship or until the moment of withdrawal of the consent.

Upon expiry of the relevant period, personal data will be erased if their storage is not required under the relevant Slovak legislation.

 

7. TRANSFER OF PERSONAL DATA TO A THIRD COUNTRY

The Controller transfers personal data to the processor in a third country – the company American Zurich Insurance Company belonging to the Zurich Insurance Group,  based in the 1299 Zurich Way, Schaumburg, IL 60196, USA  and the company GENPACT India Private Limited, based in Raheja Mind Space, Pocharam, Hyderabad, Telangana, 500088 India. The European Commission has not decided that a third country, territory or one or more designated industries guarantee an adequate level of protection of personal data. In the absence of a European Commission decision, the transfer of personal data to a third country can only take place if adequate safeguards of personal data protection are provided. Adequate safeguards of the protection of personal data shall be provided, pursuant to Article 48 paragraph 3 letter c) of Personal Data Protection Act, upon the contractual relationship between the Controller and the concerned processors, which include the standard data protection clause adopted by the European Commission.

 

8. RIGHTS OF DATA SUBJECTS RELATED TO THE PROCESSING OF PERSONAL DATA

As regards the processing of personal data, data subjects may exercise the following rights:

  • the right to access and be provided information about their personal data;
  • the right to the rectification of personal data;
  • the right to the erasure of personal data;
  • the right to the restriction of personal data processing;
  • the right to personal data portability;
  • the right to object to the processing of personal data;
  • the right to the ineffectiveness of automated individual decision-making, including profiling;
  • the right to withdraw consent at any time (if consent is the legal basis of processing);
  • the right to file a motion to initiate proceedings under Article 100 et seq. of the Personal Data Protection Act with the supervisory authority, i.e. the Office for Personal Data Protection of the Slovak Republic, with its registered office at Hraničná 12, 820 07 Bratislava 27, Slovak Republic, contact details: +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk

Data subjects may exercise the above rights, which are further specified in the provisions of Article 21 et seq. of the Personal Data Protection Act, in accordance with the Personal Data Protection Act and the GDPR as well as other relevant legislation.

Data subjects may exercise their rights against the Controller by means of a written request sent or delivered to the Controller's registered office: Námestie 1. mája 18, 811 06 Bratislava, or by electronic mail sent to the address: ochranaosobnychudajov@zurich.com.

The request must contain the following information: name, surname, date of birth and permanent address so that the Controller is able to identify the data subject. The Controller may request the provision of additional information necessary to verify the identity of the data subject if he has reasonable doubts as to the identity of the natural person. The Controller is required to provide the data subject with information on the measures taken at his/her request within one (1) month of receipt of the request. In justified cases, with regard to the complexity and the number of requests, the Controller may extend the above period by further two (2) months, even repeatedly. The Controller shall be obliged to inform the data subject about any such extension within one (1) month of receipt of the request, stating the reasons for the extension of the time limit. If the data subject has submitted the request in electronic form, the Controller shall provide the information in electronic form, unless the data subject requested information in any other way.

If the Controller fails to take measures at the request of the data subject, he is required to inform the data subject about the reasons for the failure to act within one (1) month of receipt of the request as well as about the possibility to file a motion to initiate proceedings under Article 100 of the Personal Data Protection Act with the Office for Personal Data Protection. Notifications of the measures taken shall be provided free of charge. If the request of the data subject is manifestly unfounded or inappropriate, in particular for its recurrent nature, the Controller may require a reasonable fee taking into account the administrative costs of providing the information, or a reasonable fee taking into account the administrative costs of the notification, or a reasonable fee taking account the administrative costs of implementing the requested measure, or refuse to act upon the request. The Controller shall prove that the request is unfounded or inappropriate.

 

In Bratislava, on 24 May 2018