Základné ľudské práva a slobody

Ústava Slovenskej republiky podľa čl. 19 zaručuje každému právo na zachovanie ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena, právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života, a tiež právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.

GDPR (General Data Protection Regulation)  je nariadenie Európskej únie o ochrane osobných údajov č. 2016/679 a  vzťahuje sa na každú spoločnosť v EÚ, ale zároveň aj na štátne inštitúcie a verejnoprávne organizácie. Na Slovensku je právne záväzným rámcom rovnako nový zákon o ochrane osobných údajov NRSR č. 18/2018 Z.z., pričom obe normy  sú účinné od  25.5. 2018.

Úrad komisára pre deti SR pri plnení svojich úloh ctí všetky tieto práva.

Osobné údaje

Ochranu osobných údajov v Slovenskej republike upravuje zákon č. 18/2018 Z. z. o ochrane osobných údajov

Osobné údaje  sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

Spracúvanie osobných údajov prevádzkovateľom

Prevádzkovateľ

Prevádzkovateľom je  organizácia Úrad komisára pre deti, Odborárske námestie č. 3, 811 07 Bratislava, IČO: 50159399, štatutárom je Ing. Viera Tomanová, PhD., aktuálne má 14 zamestnancov. Pôsobnosť úradu a komisára pre deti – podieľa sa na ochrane práv detí podporou a presadzovaním práv priznaných dieťaťu podľa Dohovoru o právach dieťaťa a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Na  rozdiel od ostatných orgánov ochrany práv sa komisár zaoberá výlučne právami detí. Prípady alebo situácie, v ktorých môže Komisár pre deti pomôcť vymedzujú ustanovenia zákona č. 176/2015 Z. z. o komisárovi pre deti a komisárovi pre osoby so zdravotným postihnutím a o zmene a doplnení niektorých zákonov. Úrad komisára pre deti SR je teda zriadený samostatným zákonom Národnej rady SR, pričom ide o nezávislý orgán štátnej moci s presne definovanými právomocami v oblasti ochrany práv detí a zároveň organizáciou, ktorá je financovaná z rozpočtových prostriedkov štátu z kapitoly Všeobecná štátna správa.

 

Pre každého prevádzkovateľa v Slovenskej republike vrátane Úradu komisára pre deti SR po  nadobudnutí účinnosti Nariadenia GDPR, a teda aj nového zákona na ochranu osobných údajov č. 18/2018 Z. z., platí súbor povinností na prijatie takých organizačných technických a personálnych opatrení tak, aby prevádzkovateľ zabezpečil dostupnosť, dôvernosť a integritu pri spracúvaní osobných údajov fyzických osôb vo svojich informačných systémoch osobných údajov a tým minimalizoval možný vznik bezpečnostných incidentov. Jedným z opatrení je aj poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov podľa § 44 zákona č. 18/2018 Z.z. Zodpovednou osobou je : Roman Václav LL.M. , kontakt : roman@vaclav.sr, tel : 0910-905154

 

Zákonnosť spracúvania osobných údajov

Osobné údaje získané pri plnení úloh prevádzkovateľa, vrátane informácií a osobných údajov poskytnutých zo zahraničia v rozsahu nevyhnutnom na ich plnenie, sú v informačných systémoch finančnej správy spracúvané na základe zákona  č. 176/2015 Z. z. o komisárovi pre deti a komisárovi pre osoby so zdravotným postihnutím a o zmene a doplnení niektorých zákonov

Finančná správa zaručuje, že získané osobné údaje sú spracúvané v súlade s dobrými mravmi a spôsobom, ktorý je v súlade s ustanoveniami zákona č. 18/2018 Z. z., všeobecne záväznými právnymi predpismi vydanými na jeho základe a osobitnými zákonmi.

Účel spracúvania

Účelom spracúvania osobných údajov je riešenie ochrany práv detí , posudzovanie a monitorovanie práv detí podľa zákona č. 176/2015 Z. z. o komisárovi pre deti a komisárovi pre osoby so zdravotným postihnutím a o zmene a doplnení niektorých zákonov.

Platí zásada, že Úrad komisára pre deti  je oprávnený získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; zároveň musí zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojim rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie.

Prevádzkovateľ nespracúva osobné údaje fyzických osôb za účelom priameho marketingu alebo iným účelom spracúvania, ktorého právnym základom je súhlas dotknutej osoby.

Kvalita údajov

Prevádzkovateľ spracúva len správne, úplné a aktuálne osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť.

 

 

Rozsah spracúvaných osobných údajov

Prevádzkovateľ spracúva osobné údaje v rozsahu :

  1. priezvisko
  2. meno
  3. titul
  4. adresa
  5. iné osobné údaje, ktoré súvisia s ochranou práv dotknutej osoby vrátane údajov o zdravotnom stave

.

Bezpečnosť spracúvania osobných údajov

Prevádzkovateľ  v súlade s ustanoveniami § 39  zákona č. 18/2018 Z. z. zodpovedá za bezpečnosť spracúvania osobných údajov. Na tento účel prijíma primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.

Súčasťou bezpečnostných opatrení je aj súbor povolených a zakázaných činností pri spracúvaní osobných údajov.

Nepovolené spôsoby spracúvania osobných údajov pri spracovateľských operáciách ( získavanie, poskytovanie, prenos, sprístupňovanie a pod)

Medzi nepovolené spracovateľské činnosti patrí :

  • Telefonické poskytovanie informácií, ktoré obsahujú osobné údaje dotknutých osôb – v tomto prípade nie je možné overiť identitu osoby, ktorej sa informácie poskytujú
  • Prijímanie alebo odosielanie mailov, ktorého súčasťou sú osobné údaje dotknutých osôb v nešifrovanej, nepseudonymizovanej alebo inak zabezpečenej  forme– priamy rozpor s požiadavkami § 39 zákona č. 18/2018 Z. z.
  • Výnimku z nepovolených činností spracúvania tvorí telefonická alebo mailová komunikácia oprávnených osôb s dotknutými osobami – maloletými alebo ich zákonnými či právnymi zástupcami v akútnych prípadoch, kedy je dôvodná obava z vážnej fyzickej alebo psychickej ujmy maloletej osoby – dieťaťa

Povolené spracovateľské činnosti pri spracúvaní osobných údajov :

  • Osobný kontakt dotknutej osoby alebo zákonného zástupcu dotknutej osoby v sídle prevádzkovateľa s oprávnenými osobami prevádzkovateľa alebo pri výkone pracovných činností oprávnenou osobou prevádzkovateľa mimo sídla prevádzkovateľa
  • Poštová služba
  • Kuriérska služba
  • Mailová komunikácia so zašifrovanými alebo pseudonymizovanými osobnými údajmi, zároveň s overením identity zasielateľa/prijímateľa  zaručeným elektronickým podpisom
  • Komunikácia prostredníctvom web formulára na stránke komisarpredeti.sk

 

Poskytovanie informácií a osobných údajov iným štátnym orgánom alebo osobám

Pri poskytovaní informácií a osobných údajov z informačných systémov úradu komisára pre deti  postupuje prevádzkovateľ vždy podľa príslušného zákona.

Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.

 

Prenos osobných údajov do tretích krajín

. Prenos osobných údajov do tretích krajín sa nevykonáva.

 

Lehota spracúvania  osobných údajov na dosiahnutie účelu spracúvania

Osobné údaje dotknutých osôb uchováva Poskytovateľ po dobu 10 rokov odo dňa prvého poskytnutia do informačných systémov prevádzkovateľa.

Pri nakladaní s osobnými údajmi aplikuje Poskytovateľ princíp minimalizácie spracúvania osobných údajov, čo znamená, že len čo uplynie doba, počas ktorej je povinný uchovávať osobné údaje, okamžite  osobné údaje prevádzkovateľ anonymizuje z databáz a informačných systémov.

 

Uplatňovanie práv dotknutých osôb

Dotknutou osobou je fyzická osoba, ktorej sa osobné údaje  spracúvané v informačných systémoch prevádzkovateľa týkajú.

Dotknutými osobami sú fyzické osoby uplatňujúce svoje práva (maloleté deti, právni zástupcovia maloletých detí, rodičia, súrodenci, podávatelia podnetu )

Dotknutá osoba je oprávnená uplatňovať svoje práva na základe písomnej žiadosti a to :

  • požadovať prístup k Vašim osobným údajom,
  • žiadať opravu Vašich osobných údajov,
  • žiadať o výmaz Vašich osobných údajov,
  • požadovať obmedzenie spracúvania,
  • namietať proti spracúvaniu,
  • požadovať prenos Vašich osobných údajov a
  • podať sťažnosť alebo návrh na začatie konania podľa §100 na Úrade na ochranu osobných údajov, Hraničná 12, Bratislava

 

Automatizované rozhodovanie vrátane profilovania pri spracúvaní osobných údajov

Pri spracúvaní  osobných údajov dotknutých osôb  v informačných systémoch prevádzkovateľa nedochádza k automatizovanému rozhodovaniu vrátane profilovania .