Uplatnené práva dotknutých osôb
Vybavovanie uplatnených práv a súvisiace evidencie
Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené:
- uplatnené práva dotknutých osôb a vedenie s tým súvisiacich evidencií.
- vybavovanie uplatnených práv dotknutých osôb, vedenie s tým súvisiacich evidencií.
Dotknuté osoby: fyzické osoby, ktoré podali žiadosť alebo uplatnili svoje práva.
Kategória osobných údajov: bežné osobné údaje potrebné k plneniu zákonných povinností.
Zoznam alebo rozsah osobných údajov: titul, meno, priezvisko, telefónne číslo, e-mailová adresa, uplatnené právo.
Zákonnosť spracúvania osobných údajov:
Čl. 6 ods. 1 písm. c) všeobecného nariadenia o ochrane údajov, keď je spracúvanie osobných údajov nevyhnutné na splnenie zákonnej povinnosti Prevádzkovateľa.
Zákonná povinnosť spracúvania osobných údajov:
Zákon č. 18/2018 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Identifikácia príjemcu alebo kategórie príjemcu:
Údaje sa neposkytujú žiadnym ďalším príjemcom.
Iný oprávnený subjekt: Oprávnený subjekt podľa všeobecne záväzného právneho predpisu, konkrétne podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Všeobecným nariadením o ochrane údajov (GDPR). Zahŕňa, ale nie je obmedzený na:
- Orgány, ktoré majú právomoc dohliadať na dodržiavanie zákonov v rôznych sektoroch, vrátane Úradu na ochranu osobných údajov. Tieto orgány môžu vyžadovať prístup k osobným údajom v rozsahu nevyhnutnom pre vykonávanie ich kontrolných a dozorných úloh.
- V prípade vyšetrovania alebo súdnych konaní sú oprávnené pristupovať k osobným údajom v rozsahu potrebnom pre vykonávanie ich právomocí. Toto zahŕňa prípady, kde sú osobné údaje dôležité pre riešenie sporov, vyšetrovania alebo iné právne procesy.
- Orgán dozoru nad dodržiavaním spotrebiteľskej legislatívy. Tento orgán môže vykonávať kontrolné aktivity, ktoré si vyžadujú prístup k osobným údajom na účely overenia dodržiavania pravidiel a regulácií týkajúcich sa spotrebiteľských práv.
- Rôzne štátne a verejné inštitúcie, ktoré majú zákonnú právomoc požadovať a spracúvať osobné údaje v súvislosti s ich štatutárnymi úlohami, ako napríklad daňové úrady, sociálne zabezpečenia, a iné regulačné orgány.
– do tretích krajín: osobné údaje sa do tretích krajín neposkytujú.
– do medzinárodných organizácií: osobné údaje sa do medzinárodných organizácií neposkytujú.
Zverejňovanie osobných údajov: osobné údaje sa nezverejňujú.
Doba uchovávania / kritérium jej určenia:
- 5 rokov odo dňa uplatnenia práv.
- 5 rokov odo dňa vybavenia uplatnených práv.
Periodická revízia a vymazávanie údajov: Prevádzkovateľ pravidelne reviduje uchovávané údaje, aby zistil, či ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, sú bezpečne vymazané alebo anonymizované, aby sa zabezpečila ochrana identity a predišlo sa neoprávnenému spracúvaniu.
Zásada minimalizácie a vymazávania údajov:
Prevádzkovateľ sa zaväzuje, že osobné údaje poskytnuté dotknutou osobou budú spracúvané v súlade so zásadou minimalizácie, teda iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, prevádzkovateľ sa zaručuje, že tieto údaje budú bezodkladne vymazané.
Transparentnosť pri zmene účelu spracúvania:
V prípade, že by osobné údaje mali byť spracúvané na iný účel, ako je ten, ktorý bol stanovený pri ich zbere, Prevádzkovateľ sa zaväzuje, že dotknutá osoba bude o tomto novom účele, ako aj o právnom základe spracúvania, informovaná ešte pred začatím takého spracúvania. Toto zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.
Technické a organizačné bezpečnostné opatrenia:
Prevádzkovateľ má implementované rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú podrobne dokumentované v interných predpisoch. Tieto opatrenia zabezpečujú komplexnú ochranu údajov prostredníctvom nasledujúcich oblastí:
- Zabezpečenie prístupu do priestorov a zabezpečenie zariadení, ktoré uchovávajú osobné údaje, pomocou kontrol prístupu, bezpečnostných kamier a alarmov.
- Ochrana dátových systémov a sietí pred neoprávneným prístupom, útokmi a škodlivým softvérom pomocou firewallov, šifrovania a bezpečnostných protokolov.
- Použitie štandardov na šifrovanie pri ukladaní a prenose dát, aby sa zabezpečila ich dôvernosť a integrita.
- Pravidelné školenia zamestnancov o bezpečnostných politikách a postupoch, prísne procesy na overenie identity a prístupové práva. Tieto opatrenia sú navrhnuté tak, aby predchádzali neoprávnenému prístupu, zneužitiu, znehodnoteniu alebo inému neoprávnenému spracúvaniu údajov. Právomoci a povinnosti zamestnancov sú jasne definované v bezpečnostnej politike prevádzkovateľa a sú pravidelne aktualizované, aby reflektovali najnovšie poznatky v oblasti ochrany údajov.
Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:
Poskytovanie osobných údajov je zákonná požiadavka. Dotknutá osoba je povinná poskytnúť osobné údaje. V prípade neposkytnutia týchto údajov nie je možné zabezpečiť riadne plnenie povinností Prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov. Tieto povinnosti zahŕňajú vybavovanie žiadostí a uplatnených práv dotknutých osôb, ako aj vedenie s tým súvisiacich evidencií. Ak dotknutá osoba neposkytne potrebné údaje, Prevádzkovateľ nemôže zaručiť, že jej práva budú riadne a včas vybavené.
Oprávnený záujem Prevádzkovateľa sa v tomto prípade neuplatňuje, pretože spracúvanie osobných údajov je nevyhnutné na splnenie zákonných povinností prevádzkovateľa podľa čl. 6 ods. 1 písm. c) GDPR.
Automatizované individuálne rozhodovanie vrátane profilovania: automatizované individuálne rozhodovanie vrátane profilovania sa nevykonáva.
Práva dotknutej osoby:
Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.
Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.
Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.
Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.
Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi. Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.
Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.
Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.
Správa registratúry
Účel spracúvania osobných údajov, na ktorý sú osobné údaje určené:
- archivovanie dokumentov Prevádzkovateľa v rámci správy registratúry,
- evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme,
- evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme v rámci využívania štátnej webovej aplikácie www.slovensko.sk. Tá slúži ako informačný systém verejnej správy, prostredníctvom ktorého je možné vykonávať elektronickú úradnú komunikáciu s ktorýmkoľvek orgánom verejnej moci prostredníctvom internetu. Prostredníctvom funkcií, ako sú napríklad prihlásenie, vyhľadávanie, alebo elektronické služby má užívateľ v rámci portálu možnosť pristupovať k požadovaným informáciám podľa svojich skutočných požiadaviek a príslušný obsah jednoducho vyhľadať. Okrem toho je portál v rámci prihlásenia štruktúrovaný z hľadiska cieľových skupín. Požadované informácie a služby, tak môže užívateľ vyhľadávať a selektovať podľa toho, či sa prihlási ako občan, podnikateľ alebo inštitúcia.
- prístup k archívnym dokumentom.
Kategória dotknutých osôb:
- štatutárne orgány a osoby, ktorých údaje sa nachádzajú v archíve,
- odosielatelia a prijímatelia poštovej a e-mailovej korešpondencie,
- odosielatelia a prijímatelia poštovej a e-mailovej korešpondencie,
- žiadatelia o prístup k archívnym dokumentom.
Kategória osobných údajov:
v rámci účelov v bodoch a) – d): bežné osobné údaje.
Zoznam alebo rozsah osobných údajov:
- titul, meno, priezvisko, adresa trvalého pobytu fyzickej osoby alebo názov, sídlo a identifikačné číslo právnickej osoby,
- titul, meno, priezvisko, adresa fyzickej osoby alebo v prípade právnickej osoby – názov a adresa sídla, dátum prijatia a odoslania, značka, predmet, obsah a pod.,
- fyzická osoba – titul, meno, priezvisko, adresa, právnická osoba – názov a adresa sídla,
- meno, priezvisko, rodné číslo, adresa trvalého a prechodného pobytu, druh a číslo preukazu totožnosti údaje o požadovanom archívnom dokumente, ktoré sú mu známe a účel využitia; meno, priezvisko a adresu fyzickej osoby alebo názov, sídlo a identifikačné číslo právnickej osoby, na potreby ktorej žiada o prístup k archívnym dokumentom;
Zákonnosť spracúvania osobných údajov:
V rámci účelov uvedených v bodoch a) – d): Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná – podľa § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR.
Zákonná povinnosť spracúvania osobných údajov:
- archivovanie dokumentov prevádzkovateľa rámci správy registratúry:
- Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
- evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme.
- evidencia prijatej a odoslanej pošty v papierovej a elektronickej forme v rámci využívania štátnej webovej aplikácie www.slovensko.sk:
- Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente),
- Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách).
- prístup k archívnym dokumentom :
- Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov,
- Občiansky zákonník (§ 40).
Identifikácia príjemcu alebo kategórie príjemcu:
Údaje sa neposkytujú žiadnym ďalším príjemcom.
Príjemca osobných údajov tretia strana:
Ministerstvo vnútra Slovenskej republiky (príslušný archív) – Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
Všeobecne záväzný právny predpis v zmysle § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Iný oprávnený subjekt: Oprávnený subjekt podľa všeobecne záväzného právneho predpisu, konkrétne podľa § 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a v súlade s Všeobecným nariadením o ochrane údajov (GDPR). Zahŕňa, ale nie je obmedzený na:
- Orgány, ktoré majú právomoc dohliadať na dodržiavanie zákonov v rôznych sektoroch, vrátane Úradu na ochranu osobných údajov. Tieto orgány môžu vyžadovať prístup k osobným údajom v rozsahu nevyhnutnom pre vykonávanie ich kontrolných a dozorných úloh.
- V prípade vyšetrovania alebo súdnych konaní sú oprávnené pristupovať k osobným údajom v rozsahu potrebnom pre vykonávanie ich právomocí. Toto zahŕňa prípady, kde sú osobné údaje dôležité pre riešenie sporov, vyšetrovania alebo iné právne procesy.
- Orgán dozoru nad dodržiavaním spotrebiteľskej legislatívy. Tento orgán môže vykonávať kontrolné aktivity, ktoré si vyžadujú prístup k osobným údajom na účely overenia dodržiavania pravidiel a regulácií týkajúcich sa spotrebiteľských práv.
- Rôzne štátne a verejné inštitúcie, ktoré majú zákonnú právomoc požadovať a spracúvať osobné údaje v súvislosti s ich štatutárnymi úlohami, ako napríklad daňové úrady, sociálne zabezpečenia, a iné regulačné orgány.
– do tretích krajín
V rámci účelov v bodoch a) – d): osobné údaje sa do tretích krajín neposkytujú.
– do medzinárodných organizácií
V rámci účelov v bodoch a) – d): osobné údaje sa do medzinárodných organizácií neposkytujú.
Zverejňovanie osobných údajov:
V rámci účelov v bodoch a) – d): osobné údaje sa nezverejňujú.
Oprávnený záujem prevádzkovateľa (podľa čl. 6 ods. 1 písm. f) GDPR): Prevádzkovateľ spracúvanie osobných údajov na základe oprávnených záujmov nevykonáva.
Doba uchovávania / kritérium jej určenia:
Bežná korešpondencia – 2 roky,
Správa registratúry (evidenčné pomôcky, vyraďovanie dokumentov a pod.) – 10 rokov,
Kniha došlej a odoslanej pošty – 2 roky,
Korešpondenčné údaje, ktoré sú súčasťou zmlúv – 10 rokov.
Periodická revízia a vymazávanie údajov: Prevádzkovateľ pravidelne reviduje uchovávané údaje, aby zistil, či ich uchovávanie je naďalej opodstatnené. Údaje, ktoré už nie sú potrebné alebo ktorých doba uchovávania uplynula, sú bezpečne vymazané alebo anonymizované, aby sa zabezpečila ochrana identity a predišlo sa neoprávnenému spracúvaniu.
Poučenie o forme požiadavky na poskytnutie osobných údajov od dotknutých osôb:
Poskytovanie osobných údajov na účely správy registratúry je zákonná požiadavka. V prípade neposkytnutia týchto údajov nie je možné zabezpečiť riadne plnenie povinností Prevádzkovateľa, ktoré mu vyplývajú z príslušných všeobecných právnych predpisov.
Zásada minimalizácie a vymazávania údajov:
Prevádzkovateľ sa zaväzuje, že osobné údaje poskytnuté dotknutou osobou budú spracúvané v súlade so zásadou minimalizácie, teda iba v rozsahu nevyhnutnom na dosiahnutie stanovených účelov. V prípade, že účel spracúvania osobných údajov odpadne, prevádzkovateľ sa zaručuje, že tieto údaje budú bezodkladne vymazané.
Transparentnosť pri zmene účelu spracúvania:
V prípade, že by osobné údaje mali byť spracúvané na iný účel, ako je ten, ktorý bol stanovený pri ich zbere, Prevádzkovateľ sa zaväzuje, že dotknutá osoba bude o tomto novom účele, ako aj o právnom základe spracúvania, informovaná ešte pred začatím takého spracúvania. Toto zabezpečí, že všetky zmeny v spracúvaní údajov budú pre dotknuté osoby plne transparentné.
Technické a organizačné bezpečnostné opatrenia:
Prevádzkovateľ má implementované rozsiahle organizačné a technické opatrenia na ochranu osobných údajov, ktoré sú podrobne dokumentované v interných predpisoch. Tieto opatrenia zabezpečujú komplexnú ochranu údajov prostredníctvom nasledujúcich oblastí:
- Zabezpečenie prístupu do priestorov a zabezpečenie zariadení, ktoré uchovávajú osobné údaje, pomocou kontrol prístupu, bezpečnostných kamier a alarmov.
- Ochrana dátových systémov a sietí pred neoprávneným prístupom, útokmi a škodlivým softvérom pomocou firewallov, šifrovania a bezpečnostných protokolov.
- Použitie štandardov na šifrovanie pri ukladaní a prenose dát, aby sa zabezpečila ich dôvernosť a integrita.
- Pravidelné školenia zamestnancov o bezpečnostných politikách a postupoch, prísne procesy na overenie identity a prístupové práva. Tieto opatrenia sú navrhnuté tak, aby predchádzali neoprávnenému prístupu, zneužitiu, znehodnoteniu alebo inému neoprávnenému spracúvaniu údajov. Právomoci a povinnosti zamestnancov sú jasne definované v bezpečnostnej politike prevádzkovateľa a sú pravidelne aktualizované, aby reflektovali najnovšie poznatky v oblasti ochrany údajov.
Automatizované individuálne rozhodovanie vrátane profilovania:
V rámci účelov v bodoch a) – d): automatizované individuálne rozhodovanie vrátane profilovania sa nevykonáva.
Práva dotknutej osoby:
Právo na prístup – získať potvrdenie o spracovaní údajov a prístup k nim.
Právo na opravu – opraviť nepresné alebo doplniť neúplné údaje.
Právo na vymazanie (právo byť zabudnutý) – požiadať o vymazanie údajov, okrem prípadov, keď sú osobné údaje povinne archivované.
Právo na obmedzenie spracúvania – požiadať o obmedzenie spracúvania údajov v určitých situáciách.
Právo na prenosnosť údajov – získať a preniesť údaje inému prevádzkovateľovi. Toto právo nemá dotknutá osoba pri právnom základe podľa čl. 6 ods. 1 písm. c) GDPR.
Právo podať sťažnosť – podať sťažnosť dozornému orgánu, ak sa domnieva, že spracovanie osobných údajov je v rozpore s GDPR.
Dotknutá osoba nemá právo namietať spracovanie osobných údajov pri právnom základe podľa čl. 6 ods. 1 písm. c) (plnenie zákonnej povinnosti) GDPR.