Ochrana osobných údajov (GDPR)
Základné informácie
Pristupujeme k Vašim osobným údajom zodpovedne a preto v zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,Zákon“), Vám ako dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) na svojom webovom sídle okrem svojich identifikačných a kontaktných údajov a kontaktných údajov zodpovednej osoby, sprístupňuje aj ďalšie potrebné informácie, ktoré sa nachádzajú v záložkách vľavo.
Prevádzkovateľ v zmysle čl. 24 nariadenia GDPR a ust. § 31 Zákona pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:
- zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, ďalej minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;
- zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie;
- povahu, rozsah, kontext a účel spracovateľskej operácie;
- odolnosť a obnovu systémov spracúvania osobných údajov;
- poučenia oprávnených osôb prevádzkovateľa;
- prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a promptné informovanie dozorného orgánu a zodpovednej osoby;
- prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;
- riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata alebo zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).
Úrad na ochranu osobných údajov Slovenskej republiky
Adresa:
Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36 064 220
Podateľňa:
pondelok – štvrtok: 8:00 – 15:00
piatok: 8:00 – 14:00
Telefonické konzultácie v oblasti ochrany osobných údajov:
Utorok a Štvrtok od 8:00 do 12:00 +421 2 323 132 20
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát úradu +421 2 323 132 14
Fax: +421 2 323 132 34
Hovorca:
mobil: +421 910 985 794
e-mail: hovorca@pdp.gov.sk
E-mail:
- všeobecne: statny.dozor@pdp.gov.sk
- pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.: info@pdp.gov.sk
- webové sídlo: webmaster@pdp.gov.sk
- na podávanie žiadostí o poskytnutie informácie podľa zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám využite on-line formulár.
- emailová adresa, prostredníctvom ktorej Vám bude Úrad poskytovať poradenstvo v oblasti ochrany osobných údajov. Je určená pre deti, mládež, študentov, učiteľov, rodičov, ktorí majú podozrenie, že ich osobné údaje boli zneužité: ochrana@pdp.gov.sk
Spracovateľské činnosti prevádzkovateľa
Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. V zmysle tejto zásady sa osobné údaje môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
Spracúvanie osobných údajov má byť úzko naviazané na účel spracúvania osobných údajov, a to najmä pokiaľ ide o zoznam alebo rozsah spracúvaných osobných údajov, ktorý by mal byť nevyhnutný na to, aby sa spracúvaním daných osobných údajov účel mohol dosiahnuť. Nie je správne, aby sa zoznam alebo rozsah osobných údajov umelo alebo dodatočne rozširoval vzhľadom na účel. Ak je účel a zoznam alebo rozsah osobných údajov stanovený zákonom, je potrebné ho rešpektovať, ak si zoznam alebo rozsah spracúvaných osobných údajov určuje prevádzkovateľ, má dbať na to, aby ho zbytočne, nad rámec účelu nerozširoval.
Zákon o ochrane osobných údajov stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, respektíve v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.
Účelom spracúvania Vašich osobných údajov je plnenie povinností a úloh obce týkajúcich sa výkonu štátnej správy – samosprávy ako aj preneseného výkonu štátnej správy v súlade a v rozsahu príslušných právnych predpisov.
Mzdy a personalistika
Názov informačného systému: Mzdy a personalistika
Účel spracúvania osobných údajov: plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahom (napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov, vedenie personálnej a mzdovej agendy
Kategórie spracúvaných osobných údajov: meno, priezvisko, rodné priezvisko, predchádzajúce priezvisko, titul, trvalý/prechodný pobyt, dátum narodenia, miesto narodenia, rodné číslo, štátna príslušnosť, štátne občianstvo, pohlavie, bankový účet fyzickej osoby, rodinný stav, vzdelanie, prax, číslo občianskeho preukazu, podpis, základná mzda, osobné ohodnotenie, pracovné a funkčné zaradenie, deň začiatku pracovnej činnosti, platové zaradenie, miesto výkonu práce, mailová adresa, telefónne číslo, údaje pre štatistiku, názov zdravotnej poisťovne, údaje zo zmluvy doplnkovej dôchodkovej sporiteľne, údaje sporiteľ SDS, údaje o odpracovanom čase, sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom, peňažné tresty a pokuty, ako aj náhrady uložené zamestnancovi vykonateľným rozhodnutím príslušných orgánov, údaje o pracovnej neschopnosti, údaje o dôležitých osobných prekážkach v práci, údaje o zmenenej pracovnej schopnosti, stupeň invalidity, údaje z potvrdenia o zamestnaní, údaje o vedení zamestnanca v evidencii nezamestnaných občanov, údaje o čerpaní materskej dovolenky a rodičovskej dovolenky, údaje o priznaní dôchodku, o druhu dôchodku, ročný úhrn vyplateného dôchodku, spôsobilosť na právne úkony, údaje z dokladu o bezúhonnosti, osobné údaje spracúvané na potvrdeniach, osvedčenia o absolvovaných skúškach a vzdelávacích aktivitách, údaje uvedené v životopise, meno, priezvisko, rodné priezvisko, predchádzajúce priezvisko, titul, bydlisko, dátum narodenia, rodné číslo, rodinný stav, navštevovaná škola rodinných príslušníkov, lekárske prehliadky, fotokópie úradných dokumentov
Osobitné kategórie spracúvaných osobných údajov: nespracúvajú sa
Kategórie dotknutých osôb:
- uchádzači o zamestnanie
- zamestnanci prevádzkovateľa
- rodinní príslušníci zamestnancov
- bývalí zamestnanci
Poskytovanie osobných údajov tretím stranám príjemcovia:
- Daňový úrad
- Sociálna poisťovňa
- Zdravotné poisťovne
- Doplnkové dôchodkové sporiteľne
- Dôchodkové správcovské spoločnosti
- Ústredie práce, sociálnych vecí a rodiny
- Zástupcovia zamestnancov
- Exekútor
- Orgány štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce)
- iný oprávnený subjekt
- súd, orgány činné v trestnom konaní
Sprostredkovatelia: nie sú
Cezhraničný prenos osobných údajov: neuskutočňuje sa
Informácia o existencii automatizovaného rozhodovania vrátane profilovania: neuskutočňuje sa
Účel spracovania | Doba trvania |
plnenie povinností zamestnávateľa voči sociálnej poisťovni | 10 rokov |
plnenie povinností zamestnávateľa voči zdravotnej poisťovni | 10 rokov |
mzdová politika zamestnávateľa | 70 rokov |
plnenie povinností zamestnávateľa súvisiacich s pracovnoprávnym vzťahom a obdobným vzťahom | 70 rokov |
plnenie daňových povinností | 10 rokov |
exekúcie | 10 rokov |
evidencia dochádzky, dovolenky | 5 rokov |
Právny základ spracúvania osobných údajov:
- zákon č. 311/2001 Z. z. Zákonník práce
- zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce
- zákon č. 663/2007 Z. z. o minimálnej mzde
- zákon č. 461/2003 Z. z. o sociálnom poistení
- zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca
- zákon č. 580/2004 Z. z. o zdravotnom poistení
- zákon č. 595/2003 Z. z. o dani z príjmov
- zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení
- zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení
- zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok)
- zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
- zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
- zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov
- zákon č. 283/2002 Z. z. o cestovných náhradách
- Nariadenie Rady (EHS) č. 1612/68 o slobode pohybu pracovníkov v rámci spoločenstva
- Nariadenia Rady (EHS) č. 311/76 o zostavovaní štatistík zahraničných pracovníkov
- zákon č. 18/2018 Z. z. o osobných údajoch a o zmene a doplnení niektorých zákonov
- zákon č. 215/2004 Z.z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
- zákon č. 570/2005 Z. z. o brannej povinnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
- Zákon č. 553/2003 Z. z. Zákon o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov
- čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
- zákon č. 138/2019 Z. z. o pedagogických zamestnancoch a odborných zamestnancoch a o zmene a doplnení niektorých zákonov
- Zákon č. 422/2015 Z. z. o uznávaní dokladov o vzdelaní a o uznávaní odborných kvalifikácií a o zmene a doplnení niektorých zákonov
Práva dotknutej osoby
Nariadenie Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) Vám ako dotknutej osobe garantujú tieto práva:
a) právo Dotknutej osoby na prístup k osobným údajom, ktorého obsahom je:
- právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa týkajú Dotknutej osoby;
- v prípade, že sú osobné údaje Dotknutej osoby spracúvané, právo získať prístup k spracúvaným osobným údajom a právo získať tieto informácie:
- informáciu o účeloch spracúvania;
- informáciu o kategóriách dotknutých osobných údajov;
- informáciu o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizácií;
- ak je to možné, informáciu o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, informáciu o kritériách na jej určenie;
- informáciu o existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a o existencii práva namietať proti takémuto spracúvaniu;
- informáciu o práve podať sťažnosť dozornému orgánu;
- ak sa osobné údaje nezískali od Dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- informáciu o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4. Nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu;
- právo byť informovaný o primeraných zárukách podľa článku 46 Nariadenia, týkajúcich sa prenosu osobných údajov, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii;
- právo na poskytnutie kópie osobných údajov, ktoré sa spracúvajú, avšak za dodržania podmienky, že právo na poskytnutie kópie spracúvaných osobných údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných;
Právo Dotknutej osoby na prístup k osobným údajom vo svojej podstate znamená, že Dotknutá osoba má právo získať od nás potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom. Na žiadosť Dotknutej osoby poskytneme kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré Dotknutá osoba požiada, môžeme účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak Dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ Dotknutá osoba nepožiadala o iný spôsob. Informácie musia byť poskytnuté okamžite, najneskôr v lehote 1 mesiaca. Máme právo predĺžiť dobu spracovania žiadosti o ďalšie 2 mesiace pokiaľ je požiadavka zložitá alebo častá. Musí však Dotknutej osobe do 1 mesiaca oznámiť dôvod predĺženia doby spracovania. V prípade žiadosti neodôvodnenej alebo príliš častej máme právo účtovať poplatok primeraný nákladom alebo odmietnuť žiadosť. Musíme vysvetliť dôvod odmietnutia a právo dotknutej osoby obrátiť sa so sťažnosťou na dozorný orgán.
b) právo Dotknutej osoby na opravu osobných údajov, ktorého obsahom je:
- právo na to, aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa týkajú Dotknutej osoby;
- právo na doplnenie neúplných osobných údajov Dotknutej osoby, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia Dotknutej osoby;
Právo Dotknutej osoby na opravu osobných údajov znamená, že nás kedykoľvek môžete požiadať o opravu či doplnenie Vašich osobných údajov, pokiaľ by boli nepresné či neúplné. Dotknutá osoba má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
c) právo Dotknutej osoby na vymazanie osobných údajov (tzv. právo „na zabudnutie“), ktorého obsahom je:
- právo dosiahnuť u Prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa týkajú Dotknutej osoby, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a to za splnenia podmienky, že neexistuje iný právny základ pre spracúvanie osobných údajov;
- Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 1. Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 2. Nariadenia;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1. Nariadenia;
- právo, aby Prevádzkovateľ, ktorý zverejnil osobné údaje Dotknutej osoby, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikol primerané opatrenia vrátane technických opatrení, aby informoval iných prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že Dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky;
pritom platí, že právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2. Nariadenia [t. j. s obsahom práv podľa (i) a (ii) tohto písm. c) bodu J. tohto dokumentu] nevznikne, pokiaľ je spracúvanie osobných údajov potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie;
- na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3. Nariadenia;
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1. Nariadenia znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania osobných údajov; alebo
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
Právo Dotknutej osoby na vymazanie osobných údajov teda znamená, že musíme vymazať Vaše osobné údaje pokiaľ (i) nie sú potrebné pre účely, pre ktoré boli zhromaždené alebo inak spracované, (ii) spracovanie je protiprávne, (iii) vznesiete námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre spracovanie, alebo (iv) nám to ukladá zákonná povinnosť.
d) právo Dotknutej osoby na obmedzenie spracúvania osobných údajov, ktorého obsahom je:
- právo na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, pokiaľ ide o jeden z týchto prípadov:
- Dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie osobných údajov je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1. Nariadenia, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi Dotknutej osoby;
- právo, aby v prípade, že sa spracúvanie osobných údajov obmedzilo podľa podbodu (i) tohto písm. d) bodu J. tohto dokumentu, takéto obmedzene spracúvané osobné údaje sa s výnimkou uchovávania spracúvali len so súhlasom Dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu;
- právo byť vopred informovaný o zrušení obmedzenia spracúvania osobných údajov;
Právo Dotknutej osoby na obmedzenie spracúvania osobných údajov znamená, že pokiaľ nevyriešime akékoľvek sporné otázky ohľadom spracovania Vašich osobných údajov, musíme obmedziť spracovanie Vašich osobných údajov tak, že osobné údaje dotknutej osoby môžeme mať len ukladať a nie ďalej spracúvať.
e) právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom, ktorého obsahom je:
- právo, aby Prevádzkovateľ oznámil každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1. a článku 18 Nariadenia, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie;
- právo, aby Prevádzkovateľ o týchto príjemcoch informoval Dotknutú osobu, ak to Dotknutá osoba požaduje;
Právo Dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom znamená povinnosť Prevádzkovateľa oznámiť každému príjemcovi, ktorému osobné údaje Dotknutej osoby poskytol, každú opravu a vymazanie osobných údajov alebo obmedzenie ich spracúvania. Túto povinnosť Prevádzkovateľ nemá len v prípade, ak je takéto oznámenie z objektívnych dôvodov nemožné alebo si vyžaduje neprimerané úsilie.
f) právo Dotknutej osoby na prenosnosť osobných údajov, ktorého obsahom je:
- právo získať osobné údaje, ktoré sa týkajú Dotknutej osoby a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, ak:
- sa spracúvanie zakladá na súhlase Dotknutej osoby podľa článku 6 ods. 1. písm. a) Nariadenia alebo článku 9 ods. 2. písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1. písm. b) Nariadenia, a súčasne;
- sa spracúvanie vykonáva automatizovanými prostriedkami, a súčasne;
- právo na získanie osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej Prevádzkovateľ bránil, nebude mať nepriaznivé dôsledky na práva a slobody iných;
- právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné;
Právo na prenosnosť údajov znamená, že máte právo získať od nás Vaše osobné údaje, ktoré ste nám predtým poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo požadovať, aby sme Vaše osobné údaje preniesli ďalšiemu prevádzkovateľovi za splnenia zákonných podmienok; uplatnením tohto práva nie je dotknuté Vaše právo na výmaz osobných údajov. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe zmluvy, ktorej ste zmluvnou stranou.
g) právo Dotknutej osoby namietať, ktorého obsahom je:
- právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia;
- [v prípade realizácie práva kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm. e) alebo f) Nariadenia, vrátane namietania proti profilovaniu založenému na týchto ustanoveniach Nariadenia] právo, aby Prevádzkovateľ ďalej nespracúval osobné údaje Dotknutej osoby, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami Dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
- právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom; pritom platí, že ak Dotknutá osoba namieta voči spracúvaniu osobných údajov na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať;
- (v súvislosti s používaním služieb informačnej spoločnosti) právo na uplatnenie práva namietať proti spracúvaniu osobných údajov prostredníctvom automatizovaných prostriedkov s použitím technických špecifikácií;
- právo namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, avšak s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu;
Právo Dotknutej osoby namietať teda znamená, že ako Dotknutá osoba môžete vzniesť námietku proti spracovaniu Vašich osobných údajov, ktoré spracovávame pre účely priameho marketingu alebo z oprávnených dôvodov. Pri spracúvaní osobných údajov za účelmi marketingu prestaneme ihneď po obdržaní námietky.
h) právo Dotknutej osoby súvisiace s automatizovaným individuálnym rozhodovaním, ktorého obsahom je:
- právo, aby sa na Dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, s výnimkou prípadov podľa článku 22 ods. 2. Nariadenia [t. j. s výnimkou prípadov, ak je rozhodnutie: (a) nevyhnutné na uzavretie alebo plnenie zmluvy medzi Dotknutou osobou a Prevádzkovateľom, (b) povolené právom Európskej únie alebo právom členského štátu, ktorému Prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby alebo (c) založené na výslovnom súhlase Dotknutej osoby];
Právo Dotknutej osoby súvisiace s automatizovaným individuálnym rozhodovaním znamená, že ako Dotknutá osoba máte právo na to, aby sa na vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa vás týkajú alebo vás podobne významne ovplyvňujú. V prípadoch ak je takéto spracúvanie nevyhnutné na uzavretie alebo plnenie zmluvy alebo založené na výslovnom súhlase Dotknutej osoby, prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby, najmä prijme minimálne opatrenia, ako právo na ľudský zásah zo strany prevádzkovateľa, právo dotknutej osoby vyjadriť svoje stanovisko a práva dotknutej osoby napadnúť rozhodnutie.
i) Právo dotknutej osoby podať návrh na začatie konania v zmysle ustanovenia § 100 zákona o ochrane osobných údajov, ktorého obsahom je:
- právo Dotknutej osoby, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov, podať na Úrade pre ochranu osobných údajov Slovenskej republiky (ďalej len ,,Úrad“) návrh na začatie konania o ochrane osobných údajov;
- Návrh na začatie konania možno podať písomne, osobne ústnou formou do zápisnice, elektronickými prostriedkami, pričom musí byť podpísaný zaručeným elektronickým podpisom, telegraficky alebo telefaxom, ktorý však treba písomne alebo ústne do zápisnice doplniť najneskôr do 3 dní;
Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti podľa článkov 15 až 22 Nariadenia GDPR, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. Prevádzkovateľ informuje o každom takomto predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.
V prípadoch uvedených môže prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby pri výkone jej práva podľa článkov 15 až 22 Nariadenia GDPR len ak preukáže, že dotknutú osobu nie je schopný identifikovať.
Predmetný návrh musí v zmysle ustanovenia § 100 ods. 3 zákona o ochrane osobných údajov obsahovať:
- meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa;
- označenie toho, proti komu návrh smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo;
- predmet návrhu s označením, ktoré práva sa podľa tvrdenia navrhovateľa pri spracúvaní osobných údajov porušili;
- dôkazy na podporu tvrdení uvedených v návrhu;
- kópiu listiny preukazujúcej uplatnenie práva podľa § 28, ak sa takéto právo mohlo uplatniť, alebo uvedenie dôvodov hodných osobitného zreteľa;
Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov. O predĺžení lehoty Úrad písomne informuje účastníkov konania;
Vzor návrhu na začatie konania o ochrane osobných údajov môžete nájsť na webovom sídle Úradu na adrese https://dataprotection.gov.sk/uoou/sites/default/files/vzor_navrhu_na_zacatie_konania_podla_noveho_zakona.docx.
Zabezpečenie priebehu volieb a ochrana os. údajov voličov
Podmienky výkonu volebného práva a organizáciu volieb upravuje zákon č. 180/2014 Z. z. o podmienkach výkonu volebného práva a o zmene a doplnení niektorých zákonov (ďalej len ,,zákon č. 180/2014 Z. z.“). Tento zákon ukladá tiež obciam celý rad povinností, k splneniu ktorých je nevyhnutné spracúvať osobné údaje.
Prevádzkovateľ je povinný prijať opatrenia, aby s osobnými údajmi na účely výkonu volebného práva a jeho zabezpečenia zaobchádzala v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Poskytovanie osobných údajov, najmä vo vzťahu k povinnosti voliča preukazovať svoju totožnosť občianskym preukazom alebo iným úradným dokladom, ktorý obsahuje podobizeň voliča a všetky údaje uvedené o ňom v zozname voličov, je zákonnou požiadavkou v súlade so zákonom č. 180/2014 Z. z. o podmienkach výkonu volebného práva a o zmene a doplnení niektorých zákonov.
účel spracúvania: zabezpečenie priebehu volieb
právny základ: zákon č. 180/2014 Z. z. o podmienkach výkonu volebného práva a o zmene a doplnení niektorých zákonov
Práva dotknutej osoby – voliča, člena volebnej komisie, kandidáta
- prenos do tretej krajiny: nie
- automatizované individuálne rozhodovanie vrátane profilovania: nie
- oprávnené záujmy: nie
- právo na prístup k osobným údajom: áno
- právo na opravu osobných údajov: áno
- právo na vymazanie osobných údajov: nie
- právo na obmedzenie spracúvania osobných údajov: áno
- právo na prenosnosť osobných údajov: nie
- právo namietať spracúvanie osobných údajov: nie
- právo podať návrh na začatie konania podľa § 100 zákona č. 18/2018 Z. z.: áno
- doba uchovávania osobných údajov alebo informácia o kritériách jej určenia: 5 rokov
- príjemcovia osobných údajov: Okresný úrad, Ministerstvo vnútra Slovenskej republiky, Štátna komisia pre voľby a kontrolu financovania politických strán, Volebné orgány
Žiadosti a prihlášky
V prípade, že u Prevádzkovateľa podávate niektorú so žiadostí (napr. žiadosť na vyrubenie dane, na stavebné povolenie, výrub drevín a pod.), prihlášok (napr. do záujmových krúžkov, na rôzne aktivity, ktoré organizujú prevádzkovatelia, na obedy v školskej jedálni a pod.), prípadne vypĺňate iné tlačivá bude Prevádzkovateľ spracúvať Vaše údaje uvedené v konkrétnej žiadosti ako orgán verejnej moci v súlade s čl. 6 ods. 1 všeobecného nariadenia o ochrane osobných údajov.
- účel spracúvania osobných údajov: vybavovanie a evidencia žiadostí, prihlášok a iných tlačív
- kategórie spracúvaných osobných údajov: titul, meno, priezvisko, trvalý pobyt, prechodný pobyt, dátum narodenia, kontaktné údaje žiadateľa, ďalšie údaje nevyhnutné pre vybavenie žiadosti.
- osobitné kategórie spracúvaných osobných údajov: nespracúvajú sa osobitné kategórie osobných údajov.
- kategórie dotknutých osôb: žiadateľ, blízke osoby žiadateľa.
- poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, iné orgány verejnej moci.
- cezhraničný prenos osobných údajov – neuskutočňuje sa.
- informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.
- lehoty na vymazanie osobných údajov: žiadosti – podľa registratúrneho plánu Prevádzkovateľa.
Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. e), c) a b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
Zmluvné a predzmluvné vzťahy
V prípade, že sa chystáte s Prevádzkovateľom uzatvoriť zmluvný vzťah (napríklad zmluvu o nájme, kúpnu zmluvu, darovaciu zmluvu a pod.), prípadne vediete rokovania, ktoré majú vyústiť do uzatvorenia zmluvného vzťahu, bude Prevádzkovateľ spracúvať Vaše údaje v súlade s čl. 6 ods. 1 písm. b) všeobecného nariadenia o ochrane osobných údajov – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
Účel spracúvania osobných údajov: uzatvorenie a plnenie zmluvného vzťahu
Kategórie spracúvaných osobných údajov: titul, meno, priezvisko, trvalý pobyt, prechodný pobyt, dátum narodenia, kontaktné údaje zmluvných strán, ďalšie údaje nevyhnutné pre uzatvorenie a plnenie zmluvy.
- Osobitné kategórie spracúvaných osobných údajov: osobitné kategórie osobných údajov sa nespracúvajú.
- Kategórie dotknutých osôb: fyzická osoba, ktorá je zmluvnou stranou a jej blízke osoby.
- Poskytovanie osobných údajov tretím stranám: súdy, orgány činné v trestnom konaní, iné orgány verejnej moci.
- Cezhraničný prenos osobných údajov: neuskutočňuje sa.
- Informácia o existencii automatizovaného rozhodovania vrátane profilovania: neuskutočňuje sa.
- Lehoty na vymazanie osobných údajov: Zmluvy – podľa osobitných právnych predpisov a v súlade s registratúrnym plánom Prevádzkovateľa.
Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.