GDPR
Zásady spracúvania osobných údajov fyzických osôb v Bratislavskom samosprávnom kraji
ZÁSADY SPRACÚVANIA osobných údajov fyzických osôb v Bratislavskom samosprávnom kraji (ďalej len „Ochrana osobných údajov“) Informácia podľa §19 a §20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a neskorších predpisov.
- Kto spracúva Vaše osobné údaje ?
Prevádzkovateľom osobných údajov je subjekt, ktorý vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene alebo na základe osobitných právnych predpisov. Takouto osobou je Bratislavský samosprávny kraj, so sídlom Sabinovská 16, Bratislava 820 05, IČO: 36 063 606, zriadená zákonom č. 302/2001 Z.z. o o samospráve vyšších územných celkov (zákon o samosprávnych krajoch) (ďalej len „Úrad BSK alebo prevádzkovateľ“). Úrad BSK spracúva Vaše osobné údaje iba prostredníctvom poverených osôb – zamestnancov, ktorí boli dôkladne poučení o ochrane osobných údajov a o povinnosti zachovávať mlčanlivosť. Úrad BSK má taktiež určenú zodpovednú osobu na ochranu osobných údajov, ktorá dohliada na spracúvanie a ochranu osobných údajov. Túto osobu môžete kedykoľvek kontaktovať na adrese zodpovednaosobagdpr@region-bsk.sk alebo telefónnom čísle 02/48264111.
- Na aké účely spracúvame osobné údaje ?
Úrad BSK spracúva osobné údaje dotknutých osôb, tak ako mu to ustanovujú všeobecne záväzné právne predpisy. Na takéto spracovanie nie je väčšinou potrebný súhlas dotknutej osoby a poskytnutie osobných údajov je zákonnou alebo zmluvnou povinnosťou. Pokiaľ dotknutá osoba osobné údaje potrebné na účely podľa legislatívy Úradu BSK neposkytne, je prevádzkovateľ oprávnený odmietnuť vykonať úkony, ktoré bez posktynutých osobných údajov nie je možné vykonať. Spracovanie osobných údajov bez súhlasu klienta je nevyhnutné pre plnenie povinností stanovených všeobecne záväznými právnymi predpismi. Pri spracúvaní osobných údajov na základe právnych predpisov nájdete relevantné ustanovenia na formulároch a žiadostiach, ktoré poskytuje ako vzor Úrad BSK na svojej internetovej stránke alebo prostredníctvom svojich zamestnancov. Pokiaľ máte pochybnosti o právnom základe spracúvania osobných údajov, kedykoľvek sa obráťte na zamestnancov úradu alebo na zodpovednú osobu. Úrad BSK spracúva osobné údaje aj z dôvodu oprávnených záujmov prevádzkovateľa a to najmä formou evidencie osôb vstupujúcich do budovy Úradu BSK a monitorovania priestorov prístupných verejnosti kamerovým systémom, kedy je oprávnený osobné údaje na tieto účely spracúvať aj sprostredkovateľ, spoločnosť Ochranná služba s.r.o. Spracúvanie osobných údajov sa vykonáva v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „zákon o ochrane osobných údajov“), všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) č. 679/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES a ďalších všeobecne záväzných právnych predpisov. V prípade, kedy spracovanie nie je založené na základe právneho predpisu, zmluvy alebo oprávneného záujmu prevádzkovateľa je Úrad BSK povinný získať na spracúvanie osobných údajov súhlas dotknutej osoby. Súhlas je vždy udelený dobrovoľne a nesmie ovplyvniť poskytnutie služby. Súhlas je možné kedykoľvek odvolať bez právnych následkov na poskytnutie služby.
- Aký je rozsah spracúvaných osobných údajov ?
Úrad BSK ako prevádzkovateľ spracúva najmä osobné údaje určené všeobecne záväznými právnymi predpismi. Kategórie spracúvaných osobných údajov zahŕňajú najmä identifikačné a kontaktné údaje dotknutej osoby, údaje o narodení a pobyte, údaje potrebné na zrealizovanie platby, údaje potrebné na preukázanie skutočností vyžadovaných zákonom. V prípadoch, kedy to vyžadujú právne predpisy spracúva Úrad BSK aj osobitnú kategóriu osobných údajov, ako napríklad údaje o zdraví, údaje o bezúhonnosti alebo o príslušnosti k politickým stranám a hnutiam. V prípade, ak je to ustanovené právnymi predpismi sa vyžaduje od dotknutých osôb aj uvedenie rodného čísla – ako všeobecného identifikátora dotknutej osoby v Slovenskej republike.
- Komu odovzdávame Vaše osobné údaje ?
Úrad BSK má na základe právnych predpisov povinnosť, niektoré osobné údaje zdieľať s orgánmi verejnej moci a okrem toho môže samostatne bez súhlasu dotknutej osoby poveriť spracúvaním osobných údajov sprostredkovateľov, ktorí môžu osobné údaje spracúvať iba v mene prevádzkovateľa, podľa jeho pokynov a sú poverení na základe zmluvy. Úrad BSK má poverených nasledovných sprostredkovateľov, ktorí spracúvajú osobné údaje v jeho mene a na základe jej pokynov:
Názov sprostredkovateľa | Adresa sprostredkovateľa | Účel spracovania osobných údajov |
Seyfor Slovensko, a.s. | Plynárenská 7/C, 821 09 Bratislava | Plnenie povinnosti zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahov vrátane predzmluvných vzťahov |
Microsoft Slovakia, s. r. o. | Prievozská 4D, 821 09 Bratislava | Podporné procesy pre automatizované spracúvanie osobných údajov (prevádzkovanie mailovej komunikácie,file servera,správa datových staníc,Active Directory,telefónna ústredňa,SW Fabasoft,operatívne datové úložiská). |
DATALAN, s. s. | Galvaniho 17/A, 821 04 Bratislava | Podporné procesy pre automatizované spracúvanie osobných údajov (prevádzkovanie mailovej komunikácie,file servera,správa datových staníc,Active Directory,telefónna ústredňa,SW Fabasoft,operatívne datové úložiská). Monitorovanie prístupu a činností zamestnancov na sieti internet. |
AMG Security s.r.o. |
Lieskovská cesta 6 960 01 Zvolen |
Monitorovanie a kontrola zamestnancov prostredníctvom kamerového systému. Monitorovanie verejných priestorov za účelom ochrany majetku, zdravia a odhaľovania kriminality prostredníctvom kamerového systému. Vedenie evidencie návštev v priestoroch prevádzkovateľa (v prípade neprítomnosti zamestnanca BSK) |
IBM Slovensko, spol. s r. o. | Mlynské Nivy 49, 821 09 Bratislava | Poskytovanie služieb a pomoci v operačných programoch Interreg, Interreg IPA CBC, ENI CBC a Interreg post 2020. |
Asseco Solutions, a. s. | Galvaniho 19045/19, 821 04 Bratislava | Vedenie účtovnej agendy. |
Crystal Consulting, s. r. o. | Jilemnického 7053/3, 911 01 Trenčín | Vybavovanie žiadostí o vydanie, zmenu a zrušenie povolenia/schvaľovanie prevádzkového času vo verejnej lekárni/zdravotníckeho zariadenia/výdajne zdravotníckych pomôcok/výdajne ortopedicko-protetických zdravotníckych pomôcok. (vrátane prideľovanie identifikačných čísiel fyzickým osobám na základe zákona č.272/2015 Z.z. o registri právnických osôb, podnikateľov a orgánov verejnej moci) Vybavovanie podnetov v oblasti poskytovania zdravotnej starostlivosti a udeľovanie správnych pokút |
Merkuria, a. s. | Nejedlého 51, 841 02 Bratislava | Vedenie registratúry a archívu prevádzkovateľa. |
Zoznam subjektov, ktorým Úrad poskytuje v špecifických situáciách osobné údaje na základe všeobecne záväzných právnych predpisov aj bez súhlasu dotknutej osoby:
-
- súdy a orgány činné v trestnom konaní
- súdni exekútori
- daňové orgány
- Najvyšší kontrolný úrad Slovenskej republiky
- Úrad na ochranu osobných údajov Slovenskej republiky
- Ministerstvo dopravy a výstavby SR
- Ministerstvo pôdohospodárstva a rozvoja vidieka SR
- Ministerstvo financií SR
- Ministerstvo zdravotníctva SR
- Centrálny register zmlúv
- poskytovatelia sociálnych služieb
- poskytovatelia zdravotnej starostlivosti
- iné subjekty, keď to ustanovuje zákon.
- Ako dlho spracúvame osobné údaje ?
Doba uchovávania osobných údajov vyplýva z osobitných predpisov. Úrad BSK je povinný viesť registratúru a má vypracovanú vnútornú smernicu v súlade so zákonom č. 395/2002 Z.z. o archívoch a registratúrach, v ktorej v súlade s právnymi predpismi a na základe schválenia Štátneho archívu má stanovené doby spracúvania, archivácie a doby a spôsobu likvidácie osobných údajov, ktoré sú súčasťou registratúrnych záznamov. Pokiaľ si nie ste istý ako dlho sa budú Vaše údaje spracúvať, môžete sa túto informáciu dozvedieť z vnútorného predpisu alebo sa opýtať príslušného zamestnanca alebo zodpovednej osoby. Pri nakladaní s osobnými údajmi dodržiavame zásadu minimalizácie, ktorá ustanovuje, že pokiaľ uplynie doba, počas ktorej sme povinní uchovávať osobné údaje, tak Vaše osobné údaje anonymizujeme z našich databáz a informačných systémov. V rámci Úradu BSK máme nastavené prísne vnútorné pravidlá uchovávania osobných údajov, ktoré zaisťujú, že informácie nedržíme dlhšie, než sme oprávnení alebo povinní. Taktiež prístup k Vašim osobným údajom je prísne kontrolovaný a povolený iba osobám, ktoré to nevyhnutne potrebujú pre výkon svojich pracovných povinností, tak aby sa zachovala zásada obmedzenia prístupu k osobným údajom.
- Používa sa automatizované individuálne rozhodovanie a profilovanie ?
Pri spracúvaní Vašich osobných údajov nevyužívame profilovanie alebo automatizované individuálne rozhodovanie a každé rozhodnutie, ktoré s ohľadom na poskytnutie služieb pre Vás urobíme je kontrolované a riadené povereným zamestnancom.
- Odkiaľ sme získali osobné údaje ?
Osobné údaje, ktoré o Vás spracúvame získavame prevažne priamo od Vás osobne prostredníctvom papierových alebo elektronických žiadostí. Výnimočne získavame osobné údaje aj od iných osôb, pokiaľ ste na to udelili súhlas alebo ak to bolo nevyhnutné na plnenie záväzkov zo zmlúv alebo ak to vyžadujú právne predpisy. Tieto iné osoby sú prevažne Vaši zamestnávatelia alebo blízke osoby. Niektoré osobné údaje a informácie môžeme v oprávnených prípadoch získavať aj z verejne dostupných registrov, zoznamov, evidencií alebo webových stránok. Pokiaľ si nie ste istý odkiaľ máme osobné údaje o Vašej osobe, môžete využiť právo na prístup k osobným údajom, ktoré je popísané nižšie, alebo priamo kontaktujte zodpovednú osobu.
- Aké sú práva dotknutej osoby pri spracúvaní osobných údajov ?
Podľa §21 až 29 zákona o ochrane osobných údajov má dotknutá osoba na základe písomnej žiadosti právo vyžadovať od Úradu BSK: Právo na prístup k osobným údajom Ako dotknutá osoba máte vždy právo na potvrdenie, či osobné údaje, ktoré sa Vás týkajú sú spracúvané prevádzkovateľom. Úrad BSK je povinný Vám poskytnúť kópie osobných údajov, ktoré o Vás spracúva a na základe takejto žiadosti Vás informovať o: – účele spracúvania, – kategórii spracúvaných osobných údajov, – príjemcoch alebo kategóriách príjemcov ktorému boli alebo majú byť osobné údaje poskytnuté, – dobe uchovávania osobných údajov prípadne informáciu o kritériách na jej určenie, – práve požadovať od prevádzkovateľa opravu osobných údajov, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov, – práve podať návrh na začatie konania o ochrane osobných údajov (podanie sťažnosti) na Úrad na ochranu osobných údajov, – informácie o zdroji osobných údajov, pokiaľ osobné údaje neboli získané priamo od Vás, – informácie o tom, či dochádza k automatizovanému rozhodovaniu a profilovaniu, – informácie a záruky v prípade prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Právo na opravu Pri zmene Vašich osobných údajov sme povinní ich opraviť tak, aby sa spracúvali iba aktuálne, úplné a správne osobné údaje. V prípade oznámenia zmien alebo zistenia, že niektorý osobný údaj nie je aktuálny alebo správny sme povinní vykonať nápravu. Informujte nás prosím a my osobné údaje opravíme. Právo na výmaz (právo byť zabudnutý) V určitých zákonom stanovených prípadoch sme povinní Vaše osobné údaje na základe Vašej žiadosti vymazať. Takéto právo nie je absolútne a preto každá žiadosť o vymazanie údajov podlieha preskúmaniu zodpovednej osoby, ktorá dohliadne na vymazanie osobných údajov, pokiaľ sú splnené zákonné podmienky. Právo na obmedzenie spracúvania Pokiaľ budete namietať, že spracúvame nesprávne osobné údaje, alebo že naše spracúvanie považujete za nezákonné, prípadne pokiaľ osobné údaje budete potrebovať na uplatnenie právnych nárokov alebo budete namietať oprávnený záujem, kedy by boli Vaše osobné údaje spracúvané bez súhlasu, máte právo na obmedzenie spracúvania osobných údajov pokiaľ sa neoveria dôvody, pre ktoré namietate spracúvanie. Počas obmedzenia nie je možné s osobnými údajmi nakladať okrem zákonom stanovených výnimiek. Právo na prenosnosť údajov Pokiaľ sú Vaše osobné údaje spracúvané automatizovane na základe udeleného súhlasu alebo na základe zmluvy, ktorej ste zmluvnou stranou, je prevádzkovateľ povinný Vám poskytnúť kópiu osobných údajov v bežne používanom a strojovo čitateľnom formáte a takto získané osobné údaje môžete preniesť ďalšiemu prevádzkovateľovi, pokiaľ je to technicky možné. Právo namietať a automatizované individuálne rozhodovanie Vždy počas spracúvania Vašich osobných údajov máte možnosť namietať spracúvanie osobných údajov pokiaľ sa osobné údaje spracúvajú na základe oprávneného záujmu prevádzkovateľa alebo na základe plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Úradu BSK. Pre tieto účely sa môžete obrátiť priamo na zodpovednú osobu. Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov Pokiaľ máte podnet alebo sťažnosť na spracúvanie osobných údajov, môžete sa kedykoľvek obrátiť na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, tel. č.: +421(2) 3231 3220, https://dataprotection.gov.sk
- Kde a ako je môžné uplatniť si svoje práva ?
Práva, ktoré zakladá zákon o ochrane osobných údajov si môžete kedykoľvek uplatniť osobne na Úrade BSK, písomne na adrese Sabinovská 16, 820 05 Bratislava alebo kontaktovaním zodpovednej osoby na tel. čísle 02/48264111 alebo na e-mailovej adrese zodpovednaosobagdpr@region-bsk.sk. Všetky odpovede a vybavenie žiadostí sú poskytované bezplatne. Ak by však bola žiadosť zjavne nedôvodná alebo neprimeraná, najmä preto, že by sa opakovala, sme na základe zákona oprávnení si účtovať primeraný poplatok zohľadňujúci administratívne náklady spojené s poskytnutím požadovaných informácií. Všetky informácie, ktoré sme povinní Vám poskytnúť sa snažíme vybaviť najneskôr do jedného mesiaca od obdržania Vašej žiadosti. Na základe zákona o ochrane osobných údajov sme v odôvodnených prípadoch oprávnení najmä vzhľadom na zložitosť a počet žiadostí predĺžiť túto lehotu o dva mesiace. O predĺžení lehoty, vrátane uvedenia dôvodu, Vás budeme samozrejme vždy informovať. Bratislava 25. 05. 2018
Oboznámenie dotknutej osoby so spracúvaním osobných údajov podľa Článku 13 Nariadenia Európskeho parlamentu a Rady 679/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“)
Prevádzkovateľ spracúva osobné údaje dotknutej osoby na účely, v rozsahu, na základe právneho základu a po stanovenú dobu tak, ako je uvedené v tomto oboznámení. Zamestnanec je povinný poskytnúť svoje osobné údaje v rozsahu uvedenom v tomto oboznámení na základe plnenia zákonných ustanovení, kedy neposkytnutím údajom nie je možné vykonať povinnosti vyplývajúce z týchto právnych predpisov (napr.: evidencia zamestnanca do sociálnej poisťovne a pod.), alebo ako oprávnený záujem zamestnávateľa, proti ktorému si môže uplatniť právo namietať podľa Článku 21, GDPR.
Účel spracúvania | Právny základ spracúvania | Rozsah osobných údajov | Doba spracúvania |
Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahom, vrátane predzmluvných vzťahov, bezpečnosti a ochrany zdravia pri práci a požiarnej ochrany. | Osobitné zákony SR.
(napríklad zákon č. 311/2001 Z. z. Zákonník práce, zákon č. 580/2004 Z. z. o zdravotnom poistení, zákon č. 461/2003 Z. z. o sociálnom poistení, zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a iné) |
Rozsah osobných údajov je stanovený právnymi predpismi SR. | Podľa právnych predpisov SR, maximálne do 70 roku veku zamestnanca. |
Monitorovanie a kontrola zamestnancov (najmä za účelom ochrany majetku, bezpečnosti a ochrany zdravia pri práci a pod.). | Oprávnený záujem prevádzkovateľa.
(§ 13 ods. 4, Zákonník práce) |
Kamerový záznam dotknutej osoby. | 14 dní |
Príjemcovia osobných údajov v prípade plnenia povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahom, vrátane predzmluvných vzťahov, bezpečnosti a ochrany zdravia pri práci a požiarnej ochrany sú najmä: sociálna poisťovňa, zdravotné poisťovne, daňový úrad, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, autorizovaný bezpečnostný technik, pracovná zdravotná služba, technik požiarnej ochrany, inšpektorát práce a iné kontrolné orgány.
Dotknutá osoba má v súvislosti so spracúvaním osobných údajov práva, ktoré si môže uplatniť v prípade určeného právneho základu na základe Článku 15 až 22 GDPR:
- Získanie potvrdenia o spracúvaní osobných údajov, ktoré sa jej týkajú a kópiu spracúvaných osobných údajov.
- Opravu nesprávnych/neaktuálnych osobných údajov alebo doplnenie neúplných osobných údajov.
- Vymazanie osobných údajov po odvolaní súhlasu so spracúvaním osobných údajov; po zániku účelu spracúvania osobných údajov; v prípade nezákonného spracúvania osobných údajov; po namietaní spracúvania.
- Obmedzenie spracúvania osobných údajov, ak dotknutá osoba napadne ich správnosť; osobné údaje sú nesprávne a dotknutá osoba nežiada o ich vymazanie.
- Získanie osobných údajov od prevádzkovateľa v zrozumiteľnej, bežne využívanej forme a následne tieto osobné údaje preniesť ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ akýmkoľvek spôsobom bránil.
- Namietať proti spracúvaniu osobných údajov pre účely oprávnených záujmov prevádzkovateľa a namietať proti profilovaniu (vyhodnotenie osobných znakov a charakteristík dotknutej osoby pre potreby analýzy dotknutej osoby).
Dotknutá osoba si môže uplatniť svoje práva kontaktovaním zodpovednej osoby – Mgr. Dušan Slovák – referent (email: zodpovednaosobagdpr@region-bsk.sk) alebo u prevádzkovateľa osobne, poštou alebo elektronicky (email: podatelna@region-bsk.sk). Ak sa dotknutá osoba domnieva, že spracúvanie osobných údajov u prevádzkovateľa je nezákonné, má právo podať sťažnosť na Úrad na ochranu osobných údajov (Hraničná 12, 820 07 Bratislava, statny.dozor@pdp.gov.sk).
Prenos osobných údajov do zahraničia
Prevádzkovateľ neuskutočňuje prenos získaných osobných údajov do tretej krajiny.