spracovateľské činnosti

Spracovateľské činnosti prevádzkovateľa

Zákon č. 18/2018 Z.z. o ochrane osobných údajov stanovuje prevádzkovateľovi povinnosť poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, resp. v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla oboznámiť a riadne im porozumela.

Organizačné opatrenia:

o zvyšovanie povedomia zamestnancov prevádzkovateľa

o stanovenie bezpečnostnej politiky

o vyhotovenie dokumentácie posúdenie vplyvu na ochranu osobných údajov v zmysle §42 zák. 18/2018 Z.z.

o záznam o poučení

o mlčanlivosť

o súhlas dotknutej osoby

o stanovenie zodpovednej osoby

o záznam o poučení neoprávnenej osoby

o záznam o poučení oprávnenej osoby

o implementácia GDPR v praxi

o určenie pokynov, ktoré sú zamestnanci povinná uplatňovať pri spracúvaní osobných údajov,

o vymedzenie osobných údajov, ku ktorým má mať konkrétna osoba (zamestnanec) prístup na účel plnenia jej pracovných povinností alebo úloh,

o režim údržby a upratovania chránených priestorov

o kontrolná činnosť prevádzkovateľa zameraná na dodržiavanie prijatých bezpečnostných opatrení s určením spôsobu, formy a periodicity jej realizácie, informovanie dotknutých osôb o kontrolnom mechanizme, ak je u prevádzkovateľa zavedený (rozsah kontroly a spôsoby jej uskutočňovania).

Technické opatrenia

o zabezpečenie objektu pomocou mechanických zábranných prostriedkov (uzamykateľné dvere, okná, mreže)

o bezpečné uloženie fyzických nosičov osobných údajov (uloženie listinných dokumentov v uzamykateľných skriniach alebo trezoroch)

o zariadenie na ničenie fyzických nosičov osobných údajov (napr. zariadenie na skartovanie listín)

o pravidlá prístupu tretích osôb k osobným údajom

o identifikácia a autorizácia osôb

o používanie logov

o bezpečnostná politika pri práci s IT

firewall, legálny software, ochrana proti hrozbám pochádzajúcim z verejne prístupnej počítačovej siete, pravidlá sťahovania súborov z verejne prístupnej počítačovej siete, ochrana pred nevyžiadanou poštou, zálohovanie, chránené zálohovanie, heslovanie a šifrovanie

o pseudonymizácia

o stanovenie softvérových požiadaviek

o hardvérové zabezpečenie PC/notebookov a inej výpočtovej techniky

Informačné systémy

prevádzkovateľa

Informačný systém – výchovno-vzdelávacia činnosť

Informačný systém – EduPage (platí odo dňa používania)

Informačný systém – aSc agenda (platí odo dňa používania)

Informačný systém – pedagogická dokumentácia

Informačný systém – špeciálno-pedagogické poradenstvo

Informačný systém – evidencia detí a žiakov

Informačný systém – mzdy a personalistika

Informačný systém – RIS (rezortný informačný systém)

Informačný systém – evidencia došlej a odoslanej pošty

Informačný systém – evidencia a zverejňovanie zmlúv

Informačný systém – kuchyňa / evidencia stravníkov

(platí odo dňa používania)

Informačný systém – správa registratúry

Informačný systém – webová stránka

Informačný systém – kamerový systém (platí odo dňa spustenia)

Informačný systém – evidencia uchádzačov o zamestnanie

Informačný systém – evidencia zmlúv prevádzkovateľa

Informačný systém – žiadosti podľa zákona o slobodnom prístupe

k informáciám

Informačný systém – akcie, podujatia, súťaže, olympiády,

workshopy, kurzy a iné aktivity subjektu

Informačný systém – účtovné doklady

Informačný systém – prezentácia (fotografie a videá)

Informačný systém – BOZP, PZS, PO

Informačný systém – AI / umelá inteligencia (platí odo dňa

používania AI na spracúvanie osobných údajov)

Informačný systém – výchovno-vzdelávacia činnosť

Informačný systém – evidencia detí a žiakov

Informačný systém – špeciálno-pedagogické poradenstvo

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Nakoľko sa školské výchovno-vzdelávacie zariadenia riadia osobitným predpisom – Zákon č. 245/2008 Z.z. zákon o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov, tento je pre nich priamo právnym základom na to, aby spracúvali osobné údaje o deťoch (resp. žiakoch) a ich zákonných zástupcoch v zadefinovanom rozsahu (§11 ods. 6 a §157 zák. č. 245/2008 Z.z. – školský zákon).

11 ods. 6 zák. č. 245/2008 Z.z.:

Školy alebo školské zariadenia majú právo získavať a spracúvať osobné údaje

a) o deťoch, žiakoch, poslucháčoch a účastníkoch výchovy a vzdelávania v rozsahu
meno, priezvisko a rodné priezvisko,
dátum a miesto narodenia,
adresa trvalého pobytu alebo adresa miesta, kde sa dieťa, žiak, poslucháč alebo účastník výchovy a vzdelávania obvykle zdržiava, ak sa nezdržiava na adrese trvalého pobytu,
rodné číslo,
štátna príslušnosť,
národnosť,
materinský jazyk,
fyzické zdravie a duševné zdravie,

mentálna úroveň vrátane výsledkov pedagogicko-psychologickej a špeciálno-pedagogickej diagnostiky,
rozhodnutia týkajúce sa výchovy a starostlivosti,
výsledky monitorovania a hodnotenia kvality výchovy a vzdelávania,
výsledky zo súťaží a olympiád,
podobizne a obrazové snímky,

b) o zákonných zástupcoch dieťaťa, žiaka alebo poslucháča v rozsahu podľa § 157 ods. 3 písm. b) prvého bodu.

157 zák. č. 245/2008 Z.z.:

Centrálny register

(1) Centrálny register je zoznam osobných údajov o deťoch, žiakoch a poslucháčoch, ktorí sa zúčastňujú na výchovno-vzdelávacom procese v školách, školských zariadeniach, ako aj zoznam osobných údajov o zákonných zástupcoch týchto detí, žiakov a poslucháčov.

(2) Centrálny register je informačným systémom verejnej správy,92) ktorého správcom a prevádzkovateľom11) je ministerstvo školstva.

(3) V centrálnom registri sa vedú tieto osobné údaje:

a) ak ide o dieťa, žiaka alebo poslucháča,
titul, meno a priezvisko, rodné priezvisko,
dátum, miesto, okres a štát narodenia,
dátum a miesto úmrtia alebo údaj o vyhlásení za mŕtveho alebo zrušení vyhlásenia za mŕtveho,
rodné číslo,
pohlavie,
národnosť,
štátne občianstvo,
materinský jazyk,
spôsobilosť na právne úkony,
rodinný stav,
adresa bydliska a druh pobytu,
zákaz pobytu,
kontakt na účely komunikácie,
adresa bydliska, z ktorého dochádza do školy,
skutočnosti podľa § 144 ods. 7 písm. d),
dátum prijatia, študijný odbor, zameranie študijného odboru, učebný odbor alebo zameranie učebného odboru, výchovno-vzdelávací program a forma organizácie výchovy a vzdelávania v škole, školskom zariadení alebo pracovisku praktického vyučovania a údaje o účasti na aktivitách v nich,
učebná zmluva podľa osobitného predpisu,92a)
zmluva o budúcej pracovnej zmluve podľa osobitného predpisu,92b)
dosiahnutý stupeň vzdelania a dosiahnuté výsledky vzdelávania,
počet vyučovacích hodín, ktoré neabsolvoval bez ospravedlnenia, a to za každý kalendárny mesiac školského roka.
výsledky monitorovania a hodnotenia kvality výchovy a vzdelávania,
výsledky zo súťaží a olympiád,
priznanie štipendia a jeho výška,
číslo bankového účtu, na ktorý sa poskytuje štipendium,
dátum skončenia tehotenstva, ak ide o žiačku, ktorej sa poskytuje tehotenské štipendium.

b) ak ide o zákonného zástupcu dieťaťa, žiaka alebo poslucháča,

osobné údaje v rozsahu podľa písmena a) prvého bodu, deviateho bodu a jedenásteho až trinásteho bodu,
dosiahnuté vzdelanie,
rodné číslo alebo dátum narodenia, ak ide o cudzinca,

c) ak ide o zamestnávateľa, u ktorého sa žiak pripravuje v systéme duálneho vzdelávania,
obchodné meno, sídlo a identifikačné číslo organizácie, ak ide o právnickú osobu, alebo
meno, priezvisko, miesto podnikania a identifikačné číslo organizácie, ak ide o fyzickú osobu.

Primárnym účelom spracúvania osobných údajov dotknutých osôb zo strany prevádzkovateľa, je vykonávanie jeho činnosti v zmysle zákona č. 245/2008 Z.z. zákon o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov, pri ktorej prevádzkovateľ spracúva osobné údaje tak, aby nedošlo k porušeniu základných práv dotknutej osoby / dotknutých osôb.

V zmysle metodického usmernenia z 31.01.2019 je „potrebné rozlišovať spracúvanie nad rámec zákona, teda keď zákon priamo nepamätá na konkrétnu situáciu, ako príklad možno uviesť zverejňovanie fotografie žiaka na web stránke školy. Školy a školské zariadenia by mali preveriť, v ktorých prípadoch spracúvajú osobné údaje bez toho, aby im to ukladal zákon“.

Na základe čoho škola spracúva osobné údaje?

Súhlas – používa sa vtedy, keď dávate dieťaťu alebo jeho rodičovi skutočnú možnosť a kontrolu nad tým, ako sa majú použiť ich osobné údaje. Napriek tomu, že súhlas GDPR dovoľuje používať neznamená to, že spracúvanie je vďaka nemu v súlade s požiadavkami právnej úpravy ochrany osobných údajov. Škola si musí vždy vybrať vhodný právny základ pre spracúvanie a k dispozícií má ďalšie primerané dôvody spracúvania osobných údajov. Súhlas musí byť slobodný, konkrétny, informovaný, jednoznačný a preukázateľný. Súhlas sa poskytuje podľa účelu. Po odvolaní súhlasu má škola povinnosť vymazať údaje žiaka. Vhodný právny základ: Fotografie, zverejňovanie výtvarných diel na výstave spolu s údajmi (meno, priezvisko, trieda);

Oprávnený záujem – vyžaduje sa test proporcionality, pri ktorom GDPR upozorňuje, že sa musíte vysporiadať so záujmami, základnými právami a slobodami dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. Nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh. Spolu so súhlasom u Vás najmenej využívaný právny základ. Vhodný právny základ: kamerový systém (ochrana majetku);

Zmluva – spracúvanie musí byť nevyhnutné na účely plnenia zmluvy, napr. žiadosť o vydanie preukazu/karty (tu môže byť vhodným právnym základom aj súhlas), systém duálneho vzdelávanie (učebná zmluva); Životne dôležitý záujem – je vhodné používať len vo výnimočných alebo život ohrozujúcich situáciách, napr. pri nehode alebo úraze dieťaťa; Zákonná povinnosť – škola musí v príslušnom zákone nájsť povinnosť, pri ktorej sa vyžaduje spracúvanie osobných údajov a zistiť, či je spracúvanie osobných údajov pre splnenie zákonnej povinnosti nevyhnutné. Vhodná otázka pred použitím tohto právneho základu: Potrebujem tieto údaje na splnenie zákonnej povinnosti, napríklad povinnosti poistiť dieťa, viesť osobný spis dieťaťa?

Verejný záujem – spracúvanie osobných údajov musí byť nevyhnutné na splnenie úlohy vo verejnom záujme alebo v súvislosti s výkonom verejnej moci. Škola musí zistiť akú úlohu vo verejnom záujme plní, pričom takáto úloha (účel) by tiež mala vyplývať zo zákona alebo vyhlášky. Nie je však striktne vymedzená ako zákonná povinnosť, napríklad povinnosť viesť pedagogickú dokumentáciu. Vhodná otázka pred použitím tohto právneho základu: Potrebujem tieto údaje na zabezpečenie chodu subjektu?

Bežné osobné údaje

· Fotografia

· Meno, priezvisko, adresa

· E-mail, telefónne číslo

· Dátum narodenia

· Rodné číslo

· Známka dieťaťa/žiaka

· Výsledky súťaží, olympiád, kúrzov

Citlivé osobné údaje, tzv. osobitná kategória osobných údajov podľa čl. 9 GDPR

· rasový alebo etnický pôvod,

· politické názory,

· náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách,

· genetické údaje,

· biometrické údaje na individuálnu identifikáciu fyzickej osoby,

· údaje týkajúce sa zdravia,

· údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie.

Prevádzkovateľ pri spracúvaní osobných údajov dotknutej osoby / dotknutých osôb rešpektuje zásadu zákonitosti, zásadu obmedzenia účelu, zásadu minimalizácie osobných údajov, zásadu správnosti, zásadu minimalizácie uchovávania údajov, zásadu integrity a dôvernosti, zásadu zodpovednosti ako aj zákonnosť spracúvania.

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti, ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Prevádzkovateľ posúdil riziko spojené so spracúvaním osobných údajov v tomto informačnom systéme a dospel k záveru, že riziko vzniku bezpečnostného incidentu alebo porušenia práv dotknutej osoby v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, s ohľadom na prijaté organizačné a technické opatrenia a bezpečnostnú politiku prevádzkovateľa je minimálne až stredné.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

Informačný systém – EduPage

https://www.edupage.org/gdpr/

Rozsah spracúvaných osobných údajov v predmetných informačných systémoch: v rozsahu, ktorý ustanovuje zákon č. 245/2008 Z.z. zákon o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – prezentácia (fotografie a videá)

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Prevádzkovateľ spracúva osobné údaje výhradne na základe vopred jasne definovaného účelu spracúvania osobných údajov. Osobné údaje spracúva v rozsahu nevyhnutnom pre dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu tohto vyššie uvedeného informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Prevádzkovateľ pri spracúvaní osobných údajov dotknutej osoby / dotknutých osôb rešpektuje zásadu zákonitosti, zásadu obmedzenia účelu, zásadu minimalizácie osobných údajov, zásadu správnosti, zásadu minimalizácie uchovávania údajov, zásadu integrity a dôvernosti, zásadu zodpovednosti ako aj zákonnosť spracúvania.

Účel spracúvania osobných údajov – vytvorenie obrazu za účelom jeho prenesenia na papier či iné médium (napr. na webovú stránku).

Kategórie spracúvaných osobných údajov – charakteristické znaky, ktoré tvoria fyzickú identitu človeka ako jedinečnej ľudskej bytosti a iné údaje bližšie špecifikujúce fyzickú osobu vyobrazenú na fotografii.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby, ktoré sú vyobrazené na fotografiách príp. na audiovizuálnom zázname (video).

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Vyhotovené fotografie a audiovizuálne záznamy – 5 rokov

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – účtovné doklady

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – spracúvanie objednávok, došlých a odoslaných faktúr, styk s bankami, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie.

Kategórie spracúvaných osobných údajov – titul, meno, priezvisko, adresa, telefónne číslo, e-mailová adresa, dátum narodenia, druh a číslo dokladu totožnosti, EČV, podpis, číslo bankového účtu prípadne ďalšie, ak to vyžaduje osobitný právny predpis alebo iný právny základ spracúvania osobných údajov.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – zamestnanci prevádzkovateľa, bývali zamestnanci prevádzkovateľa, spolupracujúce subjekty prevádzkovateľa (napr. dodávatelia resp. subdodávatelia).

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, zdravotné poisťovne, Sociálna poisťovňa, daňový úrad, inšpektori Úradu na ochranu osobných údajov SR, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Knihy faktúr – 10 rokov

Zoznam pohľadávok a záväzkov – 10 rokov

Faktúry – 10 rokov

Pokladničná agenda – 10 rokov

Účtovné doklady – 10 rokov

Bankové výpisy – 10 rokov

Hlavné účtovné knihy – 20 rokov

Účtovné závierky – 20 rokov

Účtovné výkazy – 20 rokov

Daňové priznania – 20 rokov

Právny základ spracúvania osobných údajov

Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce, zákon č. 400/2009 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov, zákon č. 283/2002 Z. z. o cestovných náhradách, zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov, zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady v znení neskorších predpisov.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – aSc agenda

Informačný systém – pedagogická dokumentácia

Informačný systém – RIS (rezortný informačný systém)

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z.: – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – správa registratúry

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – správa registratúrnych záznamov, tvorba registratúrnych poriadkov a plánov, vytriedenie a usporiadanie registratúrneho strediska.

Kategórie spracúvaných osobných údajov – titul, meno, priezvisko, podpis, bydlisko, e-mailová adresa, telefónne číslo a iné údaje podľa osobitného predpisu.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby, ktorých osobné údaje sa nachádzajú v registratúre.

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, Slovenská pošta a.s., Ministerstvo vnútra SR, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Registratúrny denník – 10 rokov

Vyraďovacie konanie – 10 rokov

Preberacie zoznamy spisov odovzdaných do registratúrneho strediska – 5 rokov

Evidencia vypožičaných spisov z registratúrneho strediska – 5 rokov

Evidencia obehu registratúrnych záznamov a spisov – 5 rokov

Právny základ spracúvania osobných údajov – Vyhláška Ministerstva vnútra Slovenskej republiky č. 410/2015 Z. z. o podrobnostiach výkonu správy registratúry orgánov verejnej moci a o tvorbe spisu, výnos Ministerstva vnútra SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry, zákon č. 395/2002 Z. z. o archívoch a registratúry a o doplnení niektorých zákonov v znení neskorších predpisov

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – akcie, podujatia, súťaže, olympiády,

workshopy, kurzy a iné aktivity subjektu

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – poskytovanie vzdelávacích aktivít vo forme školenia alebo kurzu.

Kategórie spracúvaných osobných údajov – titul, meno, priezvisko, bydlisko, e-mail, telefónne číslo, dátum narodenia, podpis, číslo účtu.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – účastníci

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Školenia a kurzy – 5 rokov

Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. a) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ust. § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 102/2014 Z. z. o ochrane spotrebiteľa pri predaji tovaru alebo poskytovaní služieb na základe zmluvy uzavretej na diaľku alebo zmluvy uzavretej mimo prevádzkových priestorov predávajúceho a o zmene a doplnení niektorých zákonov.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z.: – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – žiadosti podľa zákona o slobodnom prístupe k informáciám

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – evidencia a vybavovanie žiadosti v súlade so zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií), ktoré prijíma a vybavuje spojená prevádzkovateľ.

Kategórie spracúvaných osobných údajov – meno, priezvisko, titul, bydlisko, ďalšie osobné údaje žiadateľa a osobné údaje dotknutej osoby sprístupnené povinnou osobou na základe zákona o slobode informácií, predchádzajúceho písomného súhlasu alebo zistené, alebo poskytnuté v priebehu konania.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby – žiadatelia, dotknuté osoby, povinné osoby v zmysle ust. § 9 zákona o slobode informácií.

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, okresný úrad, iný správny orgán, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Evidencia a vybavenie žiadosti o poskytnutie informácií – 5 rokov

Právny základ spracúvania osobných údajov

čl. 6 ods. 1 písm. e) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ust. § 13 ods. 1 písm. e) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií).

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby:

Informačný systém – mzdy a personalistika

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu ako právneho základu podľa čl. 6 ods. 1 písm. f) nariadenia resp. §13 ods. 1 písm. f) zák. 18/2018 Z.z., ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – vedenie mzdovej a personálnej agendy zamestnancov pôsobiacich u zamestnávateľa, ktorý je prevádzkovateľom, v pracovnom pomere, štátnozamestnaneckom pomere alebo inom obdobnom vzťahu (napr. Dohody o prácach vykonávaných mimo pracovného pomeru)

Kategórie spracúvaných osobných údajov – titul, meno, priezvisko, rodné priezvisko, rodné číslo, dátum a miesto narodenia, emailová adresa, telefonický kontakt, podpis, rodinný stav, štátna príslušnosť, štátne občianstvo, trvalé bydlisko, prechodné bydlisko, pohlavie, údaje o vzdelaní, poberanie prídavkov na deti, mzda, plat alebo platové pomery a ďalšie finančné náležitosti priznané za výkon funkcie alebo za výkon pracovnej činnosti, funkčný plat, údaje o odpracovanom čase, údaje o bankovom účte, sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom, peňažné tresty a pokuty, ako aj náhrady uložené zamestnancovi vykonateľným rozhodnutím príslušných orgánov, neprávom prijaté sumy dávok sociálneho poistenia a dôchodkov starobného dôchodkového sporenia alebo ich preddavky, štátnych sociálnych dávok, dávok v hmotnej núdzi a príspevkov k dávke v hmotnej núdzi, peňažných príspevkov na kompenzáciu sociálnych dôsledkov ťažkého zdravotného postihnutia, ktoré je zamestnanec povinný vrátiť na základe vykonateľného rozhodnutia podľa osobitného predpisu, ročný úhrn vyplateného dôchodku, údaje o pracovnej neschopnosti, údaje o dôležitých osobných prekážkach v práci, údaje o zmenenej pracovnej schopnosti, údaje o predchádzajúcich zamestnávateľoch, údaje o súčasných (ostatných) zamestnávateľoch, pracovné zaradenie, deň začiatku pracovného pomeru alebo pracovnej činnosti, údaje o čerpaní materskej dovolenky a rodičovskej dovolenky, údaje z dokladu o bezúhonnosti, údaje o priznaní dôchodku, o druhu dôchodku, údaje zo zamestnaneckej zmluvy, osobné údaje z majetkového priznania, osobné údaje spracúvané na potvrdeniach, osvedčeniach absolvovaných skúškach a vzdelávacích aktivitách, údaje uvedené v životopise, alebo inej osobnej agende, údaje z titulu daňových a účtovných povinností prevádzkovateľa, údaje z titulu plnenia odvodových povinnosti (sociálna poisťovňa, zdravotná poisťovňa), údaje z ročného zúčtovania zdravotného poistenia, údaje potrebné pre plnenie si zamestnávateľských povinností prevádzkovateľa.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – zamestnanci prevádzkovateľa, bývali zamestnanci prevádzkovateľa, uchádzači o zamestnanie, rodinní príslušníci zamestnancov prevádzkovateľa.

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, zdravotné poisťovne, Sociálna poisťovňa, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, daňový úrad, exekútori, orgány štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce), Ústredie práce, sociálnych vecí a rodiny SR, zástupcovia zamestnancov, inšpektori Úradu na ochranu osobných údajov SR, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania –neuskutočňuje sa.

Právny základ spracúvania osobných údajov prevádzkovateľom: §13 ods. 1 písm. c) zák. č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná), ktorý je považovaný za právny základ spracúvania osobných údajov, z titulu plnenia si zamestnávateľských povinností prevádzkovateľa, predovšetkým na tieto účely:

vedenie personálnej agendy
vedenie mzdovej agendy

Plnenie zákonných povinností zamestnávateľa vyplýva z právnej legislatívy SR, predovšetkým Zákonníka práce (311/2001 Z.z. v znení neskorších právnych predpisov), zákona č. 124/2006 Z.z. o bezpečnosti a ochrane zdravia pri práci, zákona č. 595/2003 Z.z. o dani z príjmov, zákona č. 580/2004 Z.z. o zdravotnom poistení, zákona č. 461/2003 Z.z. o sociálnom poistení, , zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení v znení neskorších predpisov, zákon č. 448/2008 Z. z. o sociálnych službách v znení neskorších predpisov, zákon č. 5/2004 Z. z. o službách zamestnanosti v znení neskorších predpisov, zákon č. 82/2005 Z.z. o nelegálnej práci a nelegálnom zamestnávaní v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení, zákonom č. 570/2005 Z. z. o brannej povinnosti, zákonom č. 42/1994 Z.z. o civilnej ochrane obyvateľov v znení neskorších predpisov, zákonom č. 314/2001 Z.z. o ochrane pred požiarmi, zákonom č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci, zákonom č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a súvisiacimi právnymi predpismi, zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok), zákon č. 663/2007 Z. z. o minimálnej mzde, atď.

Vyššie uvedené spracúvanie osobných údajov sa vykonáva bez predchádzajúceho súhlasu dotknutej osoby.

Doba uchovávania: po dobu trvania pracovnoprávneho vzťahu resp. v zmysle osobitných predpisov, ktoré môžu stanovovať dlhšiu dobu archivácie.

Informácia v zmysle §19 ods. 1 písm. e) zák. 18/2018 Z.z. / Identifikácia príjemcov:

orgány verejnej správy (Sociálna poisťovňa, zdravotná poisťovňa, daňový úrad a pod.)
orgány činné v trestnom konaní (polícia, prokuratúra, súdy)

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.

Lehoty na vymazanie osobných údajov

Plnenie povinností zamestnávateľa voči zdravotnej poisťovni – 10 rokov

Plnenie povinností zamestnávateľa voči sociálnej poisťovni – 10 rokov

Plnenie daňových povinností – 10 rokov

Plnenie povinností v súvislosti s exekučným konaním – 10 rokov

Evidencie dochádzky a dovoleniek – 5 rokov

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informácia o existencii automatizovaného rozhodovania vrátane profilovania –neuskutočňuje sa.

Informačný systém – webová stránka

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Cieľom prevádzkovania webovej stránky je lepšia informovanosť verejnosti, cieľom spracúvania osobných údajov v tomto IS je prezentácia aktivít a činnosti prevádzkovateľa prostredníctvom webovej stránky.

Účel spracúvania osobných údajov – prezentácia aktivít a činností

Kategórie spracúvaných osobných údajov – bežné osobné údaje

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby neplnoleté, fyzické osoby plnoleté.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

webová stránka – 5 rokov

Rozsah spracúvaných osobných údajov / právny základ:

fotografia alebo videozáznam dieťaťa/žiaka/zamestnanca – právny základ: 13 ods. 1 písm. a) zák. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov – na základe súhlasu dotknutej osoby alebo jej zákonného zástupcu.
hromadné fotografie z akcií bez identifikovateľnej podobizne tváre dotknutej osoby – právny základ: 13 ods. 1 písm. f) zák. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Spracúvanie osobných údajov na účel oprávnených záujmov (spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh. Nutný test proporcionality!
v zmysle § 78 zák. č. 18/2018 Z.z. o ochrane osobných údajov. Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.

V neposlednom rade pri vyhotovovaní fotografií je potrebné posúdiť aj postavenie samotného fotografa. V prípade, ak snímky vyhotovuje profesionálny fotograf, teda externý subjekt, takýto dodávateľ služieb nadobúda postavenie sprostredkovateľa. Vyhotovovanie fotografií profesionálnym fotografom sa totiž deje v mene organizátora akcie. V takom prípade je s profesionálnym fotografom potrebné uzavrieť zmluvu o spracúvaní osobných údajov. Profesionálny fotograf však pri vytváraní vlastného portfólia už koná vo vlastnom mene a má postavenie samostatného prevádzkovateľa.

Pri tomto právnom základe sa vyžaduje vykonanie testu proporcionality, a to ešte pred samotným začatím spracúvania osobných údajov, a ktorý v rámci svojho trojkrokového testu predpokladá kumulatívne splnenie podmienok, a to po prvé sledovanie legitímneho záujmu prevádzkovateľa alebo tretej strany, po druhé nevyhnutnosť spracúvania osobných údajov na realizáciu sledovaného legitímneho záujmu a po tretie podmienku, že neprevažujú základné práva a slobody osoby, ktorej sa ochrana údajov týka nad záujmom prevádzkovateľa alebo tretej strany.

Tri kroky testu proporcionality hromadných fotografií žiakov a zamestnancov z akcií, resp. iných podujatí:

Identifikovať oprávnený záujem

Aký je cieľ spracúvania osobných údajov? Prezentácia fotografií z aktivít a činností prevádzkovateľa za účelom ich prezentácie na webovej stránke prevádzkovateľa.
Kto profituje z takého spracúvania? Akým spôsobom? Z takéhoto spracúvania osobných údajov profituje prevádzkovateľ, ale aj široká verejnosť zaujímajúca sa o aktivity, činnosti a dianie u prevádzkovateľa.
Sleduje sa spracúvaním nejaký verejný záujem? Prezentácia činnosti a aktivít prevádzkovateľa.
Môže byť toto spracúvanie neetické alebo nezákonné? Nie.
Čo sa môže stať, ak by sa údaje nespracúvali? V zásade nič.

Vykonať test nevyhnutnosti (prevádzkovateľ považuje za nevyhnutné prezentovať svoje aktivity, činnosti ako aj celkový chod subjektu na svojej webovej stránke, nakoľko táto je dostupná širokej verejnosti)
Vykonať porovnávací test

Aký je vzťah prevádzkovateľa k fyzickej osobe? Ide o zamestnancov a deti / žiakov.
Ide o spracúvanie osobitnej kategórie údajov? Nie. Fotografia v tomto prípade nepatrí do osobitnej kategórie osobných údajov, nakoľko nebola vyhotovená na účely spracúvania osobitnej kategórie osobných údajov. Osobitnými kategóriami osobných údajov sú v zmysle §16 ods. 1 zák. 18/2018 Z..z. údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby
Môže fyzická osoba predpokladať, že jej údaje budú týmto spôsobom spracúvané? Áno.
Môže fyzická osoba považovať takéto spracúvanie za obťažujúce? Áno.
Aké práva fyzickej osoby môžu byť dotknuté? Právo na anonymizáciu individuálnej podobizne tej – ktorej dotknutej osoby.
O aký veľký zásah do práv dotknutých osôb ide? Stredný.
Jedná sa o spracúvanie osobných údajov žiakov? Áno.
Môžu byť týmto spracúvaním dotknuté aj iné osoby? Áno.
Boli urobené opatrenia na minimalizáciu týchto dopadov? Áno.
Je zabezpečená možnosť fyzickej osoby takéto spracúvanie ukončiť? Áno.

Z výsledku testu proporcionality vyplynulo, že oprávnený záujem prevádzkovateľa, ktorý spočíva vo zverejnení hromadných fotografií, na webovej stránke, bez viditeľnej detailnej podobizne tváre dotknutých osôb, prevyšuje nad právami a slobodami dotknutých osôb, a teda je možné z neho vychádzať ako z právneho základu pre spracúvanie, samozrejme akceptujúc práva dotknutých osôb uvedených v zák. 18/2018 Z.z.

Prevádzkovateľ zároveň vyhlasuje, že v prípade, ak obdrží žiadosť resp. námietku od dotknutej osoby, alebo jej zák. zástupcu, prevádzkovateľ bezodkladne predmetnú fotografiu dotknutej osoby stiahne z webovej stránky.

Dotknutá osoba (alebo jej zákonný zástupca) má právo namietať kedykoľvek spracúvanie osobných údajov, ktoré je vykonávané na základe vyššie uvedeného oprávneného záujmu. Prevádzkovateľ nesmie ďalej spracúvať takéto osobné údaje, pokiaľ sa nepreukážu nevyhnutné oprávnené dôvody na takéto spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutých osôb, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie ich právnych nárokov. Uplatnenie práv dotknutej osoby je možné zaslaním emailovej správy, písomnej žiadosti alebo osobne na adrese prevádzkovateľa.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – kamerový systém (platí odo dňa spustenia)

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Prevádzkovateľ plánuje prevádzkovať kamerový systém, prostredníctvom ktorého dochádza k spracúvaniu osobných údajov, na základe právneho základu zmysle §13 ods. 1 písm. f zák. 18/2018 Z.z. zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Ide o spracúvanie osobných údajov na účel oprávnených záujmov (spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh) na účely ochrany verejného poriadku a bezpečnosti, odhaľovania kriminality alebo ochrany majetku alebo zdravia. Prevádzkovateľ v tejto súvislosti chráni svoje práva, zároveň však rešpektuje aj práva iných. V prípade prevádzky kamerového systému o práva na ochranu súkromia a osobných údajov dotknutých osôb. Tieto práva prevádzkovateľ zohľadňuje najmä v tom zmysle, či prevádzka kamerového systému je nevyhnutná a či nezasahuje do ich osobnostných práv neprimeraným spôsobom. Pri vyhodnocovaní opodstatnenosti a legálnosti kamerového systému je sa prevádzkovateľ snaží citlivo vyhodnocovať všetky okolnosti, ktoré majú vplyv – či už negatívny alebo pozitívny – na práva a právom chránené záujmy prevádzkovateľa, ako aj dotknutých osôb. Z pohľadu zákona pri prevádzkovaní kamerového systému dochádza k spracúvaniu osobných údajov prostredníctvom snímacích zariadení (kamier), ako prostriedkov spracúvania. Primárnym určujúcim kritériom pre aplikáciu zákona je, aby snímaná fyzická osoba bola identifikovateľná, či už priamo alebo nepriamo; najbežnejším identifikátorom v týchto prípadoch býva tvár monitorovanej fyzickej osoby. Pokiaľ pri prevádzkovaní kamerového systému nedochádza k identifikácii fyzických osôb, nedochádza ani k spracúvaniu osobných údajov, nakoľko nie je naplnená jedna zo základných podmienok pôsobnosti zákona. Obdobne možno kvalifikovať aj prípady, kedy výstupy z kamerového systému nie sú v takej kvalite, resp. neumožňujú optické priblíženie a digitálne zväčšenie v takej kvalite, na základe ktorej by bolo možné jednotlivcov rozpoznať, či už priamo alebo nepriamo. Na nosič informácií (kamera a zariadenie, na ktorom je ukladaný záznam) z vykonaného monitorovania alebo zobrazovacie zariadenia v prípade kamerového systému, ktorý pracuje v režime streamingu, je z pohľadu zákona potrebné nazerať ako na súčasť informačného systému, resp. ako na prostriedok spracúvania osobných údajov. Základnou požiadavkou pred začatím využívania kamerového systému je účel spracúvania osobných údajov. Účelom spracúvania (monitorovania) je ochrana majetku prevádzkovateľa. Prevádzkovateľ je zákonne určeným rozsahom účelu viazaný a nie je oprávnený ho meniť ani rozširovať nad rámec zákonného vymedzenia. Prevádzkovateľ zohľadnil zásadu primeranosti a nevyhnutnosti spracúvania osobných údajov prostredníctvom kamerového systému, tzn., že využívanie kamerového systému predstavuje odôvodnenú potrebu, resp. nevyhnutnosť (nie ľubovôľu) monitorovať prevádzkovateľom predmetným kamerovým systémom na dosiahnutie vyššie uvedeného účelu (ochrana majetku). Prevádzkovateľ zároveň zabezpečil, aby inštalovaná a prevádzkovaná kamera / kamery nemonitorovali priestor väčší ako je nevyhnutné na dosiahnutie účelu spracúvania. Prevádzkovateľ vyhotovuje záznam pri prevádzkovaní kamerového systému, rešpektujúc zákon, ktorý stanovuje 15 dňovú lehotu (kalendárne dni) na uchovávanie tohto záznamu, pokiaľ osobitný zákon neustanovuje dlhšiu lehotu jeho uchovania. V prípade, že tento záznam nie je využitý v rámci priestupkového alebo trestného konania, je prevádzkovateľ povinný ho v tejto lehote zlikvidovať. Samotné opomenutie prevádzkovateľa záznam postúpiť orgánom príslušným konať v rámci priestupkového alebo trestného konania neodôvodňuje jeho uchovanie v lehote dlhšej ako zákonom stanovených 15 dní.

Prevádzkovateľ spracúva osobné údaje v súlade zo zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov s ohľadom na NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). Spôsob spracúvania osobných údajov ako aj prijaté opatrenia sú uvedené v tejto dokumentácii.

Dotknutá osoba / Dotknuté osoby	fyzické osoby nachádzajúce sa v monitorovaných priestoroch
Rozsah osobných údajov	bežné osobné údaje – obrazové záznamy fyzických osôb a prejavy osobnej povahy fyzických osôb nachádzajúcich sa v monitorovaných priestoroch
Účel spracúvania osobných údajov (Oprávnené záujmy prevádzkovateľa)	ochrana majetku prevádzkovateľa alebo zdravia osôb nachádzajúcich sa v monitorovaných priestoroch, odhaľovanie kriminality (osobné údaje sa nesmú ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi)
Právny základ	§13 ods. 1 písm. f) zák. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Spracúvanie osobných údajov na účel oprávnených záujmov (spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh). Prevádzkovateľ vykonal test proporcionality. Je uvedený v Posúdení vplyvu na ochranu osobných údajov v zmysle §42 zák. 18/2018 Z.z., ktorý sa nachádza u riaditeľa subjektu.
Technická špecifikácia	· dostupná u riaditeľa subjektu
Doba uchovávania osobných údajov	15 dní
Príjemca v tretej krajine alebo medzinárodnej organizácii: Príjemca v členskom štáte EÚ a EHP: Orgán verejnej moci, ktorý spracúva osobné údaje na základe zákona:	nie je nie je Súd, orgány činné v trestnom konaní
Automatizované rozhodnutia a profilovanie	Prevádzkovateľ pri spracúvaní osobných údajov pre daný účel nepožíva automatizované individuálne rozhodovanie, ani profilovanie.
Práva dotknutej osoby	§19-28 zák. 18/2018 Z.z. o ochrane osobných údajov právo na prístup k osobným údajom právo na opravu osobných údajov právo na výmaz osobných údajov právo na obmedzenie spracúvania osobných údajov právo na prenosnosť osobných údajov právo namietať spracúvanie osobných údajov Informácie dotknutej osobe, ktoré sa týkajú spracúvania jej osobných údajov, je prevádzkovateľ (aj v zastúpení zodpovednej osoby) povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ (aj v zastúpení zodpovednej osoby) poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.
Ochrana osobných údajov u prevádzkovateľa	Prijaté technické a organizačné bezpečnostné opatrenia. K príslušným kamerovým záznamom majú prístup len poverené osoby u prevádzkovateľa, ktoré sú zároveň poučené o spracúvaní a ochrane týchto osobných údajov a ktoré zároveň podpísali tzv. mlčanlivosť. Dokumenty/doklady sú dostupnú u prevádzkovateľa.
Vyhlásenie o prenose osobných údajov do tretej krajiny alebo do medzinárodnej organizácie	Prevádzkovateľ nezamýšľa prenášať osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Technická špecifikácia

Technická špecifikácia kamerového systému je dostupná u riaditeľa.

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Tri kroky testu proporcionality:

Identifikovať oprávnený záujem

Aký je cieľ spracúvania osobných údajov? ochrana majetku prevádzkovateľa alebo zdravia osôb nachádzajúcich sa v monitorovaných priestoroch, odhaľovanie kriminality (osobné údaje sa nesmú ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi)
Kto profituje z takého spracúvania? Akým spôsobom? Prevádzkovateľ aj dotknuté osoby.
Sleduje sa spracúvaním nejaký verejný záujem? Ochrana majetku prevádzkovateľa a zdravia osôb nachádzajúcich sa v monitorovaných priestoroch. Nevynímajúc odhaľovanie kriminality.
Môže byť toto spracúvanie neetické alebo nezákonné? Nie.
Čo sa môže stať, ak by sa údaje nespracúvali? Zvýšilo by sa riziko páchania kriminality, ohrozenia zdravia dotknutých osôb.

Vykonať test nevyhnutnosti (prevádzkovateľ považuje za nevyhnutné prezentovať svoje aktivity, činnosti ako aj celkový chod na svojej webovej stránke, nakoľko táto je dostupná širokej verejnosti)
Vykonať porovnávací test

Aký je vzťah prevádzkovateľa k fyzickej osobe? Zamestnanci prevádzkovateľa, deti/žiaci prevádzkovateľa, zák. zástupcovia, návštevy.
Ide o spracúvanie osobitnej kategórie údajov? Nie. Kamerový záznam v tomto prípade nepatrí do osobitnej kategórie osobných údajov, nakoľko nebol vyhotovený na účely spracúvania osobitnej kategórie osobných údajov. Osobitnými kategóriami osobných údajov sú v zmysle §16 ods. 1 zák. 18/2018 Z.z. údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby
Môže fyzická osoba predpokladať, že jej údaje budú týmto spôsobom spracúvané? Áno. Priestor, ktorý je monitorovaný je označený.
Môže fyzická osoba považovať takéto spracúvanie za obťažujúce? Áno.
Aké práva fyzickej osoby môžu byť dotknuté? Právo na anonymizáciu individuálnej podobizne tej – ktorej dotknutej osoby.
O aký veľký zásah do práv dotknutých osôb ide? Stredný.
Jedná sa o spracúvanie osobných údajov žiakov? Áno.
Môžu byť týmto spracúvaním dotknuté aj iné osoby? Áno.
Boli urobené opatrenia na minimalizáciu týchto dopadov? Áno.
Je zabezpečená možnosť fyzickej osoby takéto spracúvanie ukončiť? Áno.

Z výsledku testu proporcionality vyplynulo, že oprávnený záujem prevádzkovateľa prevyšuje nad právami a slobodami dotknutých osôb, a teda je možné z neho vychádzať ako z právneho základu pre spracúvanie, samozrejme akceptujúc práva dotknutých osôb uvedených v zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – evidencia uchádzačov o zamestnanie

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – vedenie evidencie uchádzačov o zamestnanie u prevádzkovateľa.

Kategórie spracúvaných osobných údajov – titul, meno, priezvisko, trvalý pobyt, prechodný pobyt, dátum narodenia, telefónne číslo, vzdelanie, prax, e-mailová adresa, ďalšie údaje v rozsahu životopisu, motivačného listu a žiadosti o prijatie do zamestnania.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby, ktoré sa uchádzajú o zamestnanie u prevádzkovateľa.

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, Ústredie práce, sociálnych vecí a rodiny SR, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Žiadosti o prijatie do zamestnanie a odpovede na žiadosti – 5 rokov

Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. a) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ust. § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 311/2001 Z. z. Zákonník práce, zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – evidencia došlej a prichádzajúcej pošty

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – evidencia prichádzajúcej a odosielanej pošty (žiadosti, sťažnosti, podnety, listy a pod.) v listinnej, ako aj v elektronickej podobe.

Kategórie spracúvaných osobných údajov – meno, priezvisko, titul, bydlisko, dátum narodenia, e-mailová adresa, číslo účtu, podpis, zaručený elektronický podpis a iné údaje, ktoré môžu byť obsahom prichádzajúcej alebo odchádzajúcej pošty.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby, ktorých osobné údaje môžu byť obsahom prichádzajúcej alebo odosielanej pošty.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Korešpondencia – 3 roky

Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. a) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ust. § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých

zákonov (zákon o e-Governmente).

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – evidencia zmlúv prevádzkovateľa

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – evidencia zmlúv uzatvorených prevádzkovateľom

Kategórie spracúvaných osobných údajov – meno, priezvisko, titul, dátum narodenia, rodné číslo, trvalý alebo prechodný pobyt, číslo účtu, názov banky, číslo preukazu totožnosti, a iné údaje týkajúce sa predmetu zmluvy uzatvorenej prevádzkovateľom.

Osobitné kategórie spracúvaných osobných údajov – nespracúvajú sa osobitné kategórie osobných údajov.

Kategórie dotknutých osôb – fyzické osoby, ktorých osobné údaje sú obsahom uzatvorenej zmluvy.

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, inšpektori Úradu na ochranu osobných údajov SR, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Právne zastupovanie – 10 rokov

Úverové zmluvy – 5 rokov po skončení platnosti

Majetkovo – právne zmluvy – 50 rokov

Právny základ spracúvania osobných údajov – čl. 6 ods. 1 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, zákon č. 40/1964 Zb. Občiansky zákonník, zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon

č. 311/2001 Z. z. Zákonník práce.

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby

Informačný systém – BOZP, PZS, PO

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

Účel spracúvania osobných údajov – plnenie povinností prevádzkovateľa, ako zamestnávateľa, ktoré súvisia s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom, v rámci ktorých dochádza k poskytovaniu odborných a poradenských služieb v oblasti bezpečnosti a ochrany a podpory zdravia pri práci, požiarnej ochrany a pracovnej zdravotnej služby.

Kategórie spracúvaných osobných údajov – titul, meno, priezvisko, bydlisko, sídlo, podpis, špecializácia, odbor, prípadne ďalšie, ak to vyžaduje osobitný právny predpis alebo iný právny základ spracúvania osobných údajov.

Osobitné kategórie spracúvaných osobných údajov – zdravotný stav.

Kategórie dotknutých osôb – zamestnanci prevádzkovateľa, poskytovatelia pracovnej zdravotnej služby, bezpečnostní technici, technici požiarnej ochrany.

Poskytovanie osobných údajov tretím stranám – súdy, orgány činné v trestnom konaní, Sociálna poisťovňa, inšpektoráty práce, iný oprávnený subjekt v súlade so zákonom o ochrane osobných údajov resp. iným osobitným právnym predpisom.

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov

Evidencia pracovných úrazov – 5 rokov

Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia – 5 rokov po ukončení alebo zániku povinnosti

Dokumentácia školení a preškolení z oblasti BOZP – 5 rokov

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Právny základ spracúvania osobných údajov

čl. 9 bod 2. písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 147/2013 Z. z., ktorou sa ustanovujú podrobnosti na zaistenie bezpečnosti a ochrany zdravia pri stavebných prácach a prácach s nimi súvisiacich a podrobnosti o odbornej spôsobilosti na výkon niektorých pracovných činností, Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 356/2007 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách a rozsahu výchovnej a vzdelávacej činnosti, o projekte výchovy a vzdelávania, vedení predpísanej dokumentácie a overovaní vedomostí účastníkov výchovnej a vzdelávacej činnosti, Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 45/2010 Z. z., ktorou sa ustanovujú podrobnosti na zaistenie bezpečnosti a ochrany zdravia pri poľnohospodárskej práci, Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 46/2010 Z. z., ktorou sa ustanovujú podrobnosti na zaistenie bezpečnosti a ochrany zdravia pri lesnej práci a podrobnosti o odbornej spôsobilosti na výkon niektorých pracovných činností a na obsluhu niektorých technických zariadení, Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 500/2006 Z. z., ktorou sa ustanovuje vzor záznamu o registrovanom pracovnom úraze, Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 508/2009 Z. z., ktorou sa ustanovujú podrobnosti na zaistenie bezpečnosti a ochrany zdravia pri práci s technickými zariadeniami tlakovými, zdvíhacími, elektrickými a plynovými a ktorou sa ustanovujú technické zariadenia, ktoré sa považujú za vyhradené technické zariadenia, zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov, zákon č. 311/2001 Z. z. Zákonník práce, zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia v znení neskorších predpisov.

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Prevádzkovateľ posúdil nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu a dospel k záveru, že spracúva osobné údaje dotknutých osôb len vo vymedzenom rozsahu a spracovateľské operácie hodnotí prevádzkovateľ ako primerané na dosiahnutie cieľa vyplývajúceho z názvu resp. samotnej podstaty názvu informačného systému prevádzkovateľa, v ktorom spracúva osobné údaje dotknutých osôb. Spracúvanie osobných údajov zo strany prevádzkovateľa prebieha výlučne za účelom dosiahnutia konkrétneho cieľa, samozrejme pri dodržiavaní zákonnosti ako aj právneho základu spracúvania osobných údajov. Prevádzkovateľ si nie je vedomý, aby spracúval osobné údaje v neprimeranom množstve alebo pre neprimeraný účel.

Posúdenie rizika pre práva dotknutej osoby:

Informačný systém – AI umelá inteligencia (platí odo dňa používania AI pre spracúvanie osobných údajov)

Systematický opis plánovaných spracovateľských operácií a účely spracúvania, vrátane prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ:

GDPR stanovuje, že na akýkoľvek konkrétny účel by sa malo použiť len minimum požadovaných údajov. Mechanizmy AI to musia dodržiavať a zabrániť zhromažďovaniu alebo manipulácii s nepotrebnými údajmi. Okrem toho by sa údaje zhromaždené na jeden účel nemali opätovne používať bez ďalšieho súhlasu. Mechanizmy AI, ako sú LLM, by mali využívať metódy anonymizácie a pseudonymizácie. Anonymizácia trvalo bráni identifikácii, zatiaľ čo pseudonymizácia nahrádza súkromné identifikátory falošnými identifikátormi alebo pseudonymami. Tieto techniky môžu chrániť súkromie jednotlivca a zároveň umožňujú systémom AI odvodzovať poznatky z veľkých súborov údajov.

Účel spracúvania osobných údajov prostredníctvom AI – trénovanie algoritmov a vytváranie predpovedí alebo rozhodnutí.

Kategórie spracúvaných osobných údajov – meno, priezvisko, bydlisko, sídlo, podpis, špecializácia, odbor, prípadne ďalšie osobné údaje potrebné pre trénovanie algoritmov a vytváranie predpovedí alebo rozhodnutí.

Osobitné kategórie spracúvaných osobných údajov – informácie o zdravotnom stave

Kategórie dotknutých osôb – deti/žiaci, zamestnanci.

Poskytovanie osobných údajov tretím stranám – výstupy z AI sa neposkytujú tretím stranám

Cezhraničný prenos osobných údajov – neuskutočňuje sa.

Informácia o existencii automatizovaného rozhodovania vrátane profilovania – neuskutočňuje sa.

Lehoty na vymazanie osobných údajov – bezodkladne po ukončení účelu spracúvania

Opatrenia: poskytovanie informácií jednotlivcom o spracúvaní ich údajov, získavanie súhlasu na používanie ich údajov a zabezpečenie toho, aby sa údaje používali len na účely, na ktoré boli zhromaždené. Osobné údaje sa aj prostredníctvom AI musia spracúvať zákonne, spravodlivo a transparentne, a pri ich spracúvaní musia byť zavedené vhodné opatrenia na ochranu osobných údajov.

Špecifikácia opatrení:

predovšetkým informovanie dotknutých osôb v prípade AIR, profilovania, či spracúvania osobitných kategórií osobných údajov
zvýšená miera transparentnostia v tom zmysle náležité informovanie dotknutých osôb, že dochádza k spracúvaniu ich údajov.
zvýšená miera senzitivity pri ochrane súkromia, tak zo strany štátnych inštitúcií, ako aj samotných dotknutých osôb
dodržiavanie základných zásad pri spracúvaní osobných údajov, v rámci vopred vymedzených účelov a existujúcich právnych základov
využívanie metódy anonymizácie (anonymizácia je dôležitý proces, ktorý pred zverejnením dokumentu odstraňuje identifikujúce osobné údaje, ale zachováva povahu pôvodného textu.)
využívanie metódy pseudonymizácie (Ide o spracovanie osobných údajov takým spôsobom, že údaje už nemožno pripísať konkrétnej dotknutej osobe bez použitia ďalších informácií. Na pseudonymizáciu súboru údajov musia byť “dodatočné informácie” uchovávané oddelene. Zároveň musia byť technicky a organizačne zabezpečené tak, aby nebolo možné ich priradiť k identifikovanej alebo identifikovateľnej osobe.)

Informácia v zmysle §19 ods. 1 písm. f) zák. 18/2018 Z.z. – Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii

Informácia v zmysle §19 ods. 2 písm. c) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo kedykoľvek svoj súhlas odvolať

Informácia v zmysle §19 ods. 2 písm. d) zák. 18/2018 Z.z.: ako dotknutá osoba máte právo podať návrh na začatie konania podľa §100 zák. 18/2018 Z.z.

Informácia v zmysle §19 ods. 2 písm. e) zák. 18/2018 Z.z.: poskytovanie osobných údajov nie je zákonnou požiadavkou.

Informácia v zmysle §19 ods. 2 písm. f) zák. 18/2018 Z.z.: osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania

Právny základ spracúvania osobných údajov: §13 ods. 1 zák. 18/2015 Z.z.

Posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu:

Nasadzovanie umelej inteligencie predstavuje neuveriteľné šetrenie času aj zdrojov. Prináša množstvo benefitov. Prevádzkovateľ však bude posudzovať nutnosť a primeranosť spracovateľských operácií vo vzťahu k účelu. Prevádzkovateľ má za to, že napriek rizikám je možné umelú inteligenciu využívať v súlade s GDPR. Dôležitá je zvýšená miera senzitivity pri ochrane súkromia. Pri používaní AI je potrebný proaktívny prístup k zabezpečeniu ochrany osobných údajov a dbať na dodržanie všetkých podmienok stanovených GDPR. Predovšetkým ide o dodržiavanie základných zásad pri spracúvaní osobných údajov, v rámci vopred vymedzených účelov a existujúcich právnych základov. Rovnako treba dbať na zvýšenú mieru transparentnosti a v tom zmysle náležité informovanie dotknutých osôb, že dochádza k spracúvaniu ich údajov – predovšetkým informovanie dotknutých osôb v prípade AIR, profilovania, či spracúvania osobitných kategórií osobných údajov

Posúdenie rizika pre práva dotknutej osoby:

Nasadzovanie umelej inteligencie predstavuje neuveriteľné šetrenie času aj zdrojov. Okrem množstva benefitov, ktoré AI prináša však existujú aj riziká, predovšetkým pokiaľ k implementácii AI dochádza nekontrolovaným spôsobom.

Umelá inteligencia funguje na základe učenia sa, čo znamená, že sa neriadi vopred naprogramovanými pokynmi. V dôsledku toho môže vytvoriť viacero nejasností a právnych obáv ako je neobjektívne, či diskriminačné prijímanie rozhodnutí, ktoré porušuje všeobecné požiadavky na spravodlivosť a zodpovednosť stanovené GDPR.

Dotknuté osoby musia byť v každom prípade adekvátne informované o používaní umelej inteligencie na spracovanie ich osobných údajov. Ak navyše dochádza k automatizovanému individuálnemu rozhodovaniu (AIR) o ich právach, majú dotknuté osoby právo, aby sa takéto rozhodovanie na nich za stanovených podmienok nevzťahovalo. Pri nezohľadnení týchto faktorov môže dôjsť k porušeniu transparentnosti a zákonného spracúvania osobných údajov.