Основні права і свободи людини
Конституція Словацької Республіки відповідно до ст. 19 гарантує кожному право на збереження людської гідності, особистої честі, доброї репутації та на захист імені, право на захист від несанкціонованого втручання в особисте і сімейне життя, а також право на захист від несанкціонованого збирання, публікації чи іншого неправомірного використання персональних даних.
GDPR (General Data Protection Regulation) – це регламент Європейського Союзу щодо захисту персональних даних № 2016/679, що поширюється на кожну компанію в ЄС, а також на державні установи та громадські організації. У Словаччині юридично обов’язковим є також новий Закон про захист персональних даних НРСР (Національної ради Словацької Республіки) № 18/2018 Зб., при цьому обидві норми діють від 25.5.2018.
Офіс Уповноваженого у справах дітей СР дотримується усіх цих норм під час виконання своїх завдань.
Персональні дані
Захист персональних даних у Словацькій Республіці регулюється Законом № 18/2018 Зб. про захист персональних даних
Персональні дані – це дані, що стосуються конкретної або визначеної фізичної особи, при цьому такою особою є особа, яку можна визначити безпосередньо чи опосередковано, особливо на основі загальноприйнятного ідентифікатора або на основі однієї чи кількох характеристик чи ознак, які створюють її фізичну, фізіологічну, психологічну, розумову, економічну, культурну чи соціальну ідентичність.
Обробка персональних даних оператором
Оператором є організація Офіс Уповноваженого у справах дітей, адреса: Одборанська площа, 3, м. Братислава 811 07, Ідентифікаційний номер: 50159399, представлений в особі професора, доктора медичних наук Йозефа Міклошко, доктора наук, який актуально налічує 16 співробітників. Компетенція офісу та Уповноваженого у справах дітей полягає в участі у захисті прав дитини шляхом підтримки та забезпечення прав, наданих дітям відповідно до Конвенції про права дитини та міжнародних договорів, якими зобов'язана керуватися Словацька Республіка. На відміну від інших правозахисних органів, Уповноважений займається виключно правами дитини. Випадки чи ситуації, в яких Уповноважений у справах дітей може допомогти, визначаються положеннями Закону № 176/2015 зб. про Уповноваженого у справах дітей та Уповноваженого з питань інвалідів та про внесення змін до деяких законів. Офіс Уповноваженого у справах дітей СР створено окремим законом Національної ради СР, і це незалежний орган державної влади з чітко визначеними повноваженнями у сфері захисту прав дітей, а водночас організація, яка фінансується за рахунок коштів державного бюджету Головного державного управління.
На кожного оператора в Словацькій Республіці, включно з Офісом Уповноваженого у справах дітей СР, після набрання чинності регламенту GDPR, а також і нового Закону про захист персональних даних № 18/2018 Зб., поширюються усі зобов’язання щодо прийняття таких організаційних технічних та особистих заходів, які дозволять оператору забезпечувати доступність, конфіденційність та цілісність під час обробки персональних даних фізичних осіб у своїх інформаційних системах персональних даних і, таким чином, мінімізував можливе виникнення інцидентів витоку даних. Одним із заходів є призначення відповідальної особи, яка буде здійснювати нагляд за захистом персональних даних згідно з § 44 Закону № 18/2018 Зб.
Зацікавлена особа має право звернутися із запитом чи скаргою до Уповноваженого у справах дітей щодо захисту та обробки її персональних даних. Будь-яка постраждала особа, яка хоче подати запит чи скаргу та реалізувати свої права, може зробити це, звернувшись до відповідальної особи, призначеної Офісом Уповноваженого у справах дітей з метою контролю за обробкою персональних даних.
Відповідальну особу можна контактувати:
- за е-мейлом: ochranaou@komisarpredeti.sk
- письмово за адресою: Відповідальна особа, Офіс Уповноваженого у справах дітей, адреса: Одборанська площа, 3, м. Братислава 811 07
Безпека обробки персональних даних
Оператор відповідно до положень § 39 Закону № 18/2018 Зб. відповідає за безпеку обробки персональних даних. З цією метою він вживає необхідні технічні, організаційні та кадрові заходи, що відповідають способу обробки персональних даних.
Заходи безпеки включають також і перелік дозволених та заборонених (несанкціонованих) дій при обробці персональних даних.
Несанкціоновані способи обробки персональних даних під час операцій обробки (отримання, надання, передача, надання у користування тощо).
До несанкціонованої обробки даних належить:
- Надання інформації в телефонному режимі, яка містить персональні дані зацікавлених осіб – у цьому випадку неможливо перевірити особу людини, якій надається інформація.
- Отримання або надсилання е-мейлів, які містять особисті дані зацікавлених осіб у незашифрованому, не під псевдонімом або іншим чином не захищеному вигляді – це пряме порушення § 39 Закону № 18/2018 Зб.
- Винятком із несанкціонованої діяльності в питанні обробки даних є спілкування уповноважених осіб по телефону або електронною поштою із зацікавленими особами – неповнолітніми або їх законними чи юридичними представниками в гострих випадках, коли є обґрунтована небезпека завдати серйозної фізичної або психологічної шкоди неповнолітньому – дитині
Дозволені дії під час обробки персональних даних:
- Особистий контакт зацікавленої особи або законного представника зацікавленої особи в офісі оператора з уповноваженими особами оператора або під час виконання робіт уповноваженою особою оператора поза офісом оператора.
- Поштова служба
- Кур’єрська служба
- Спілкування електронною поштою із зашифрованими або з використанням псевдонімів персональними даними, водночас з перевіркою особи відправника/одержувача за допомогою гарантованого електронного підпису
- Спілкування за допомогою веб-форми на сайті komisarpredeti.sk
Заявки на працевлаштування:
У випадку надсилання заявок на працевлаштування до претендентів на конкретні вакансії застосовуються ті самі правила щодо процедури обробки надсилання заявок, як визначено вище у конкретних випадках. Дозволений обсяг персональних даних заявника, зазначених у заяві, наступний: посада, ім’я, прізвище, адреса постійного місця проживання, контактний телефон та електронна пошта, рік народження, закінчена освіта і спеціалізовані курси, досвід роботи , особисті навички для зазначеної вакансії. Заявник не додає до заяви жодних фотокопій документів або персональних даних, що виходять за межі необхідних даних, що вимагаються. В іншому випадку такі дані або документи не будуть оброблятися далі, вони будуть видалені та утилізовані. У разі випадкового надсилання заявок на роботу різними способами (електронним, поштовою службою, особисто), ми розглядаємо такі документи, що містять персональні дані, як небажану пошту, яка не підлягає подальшій обробці та утилізується.
Надання інформації та персональних даних іншим державним органам або особам
Під час надання інформації та персональних даних з інформаційних систем Уповноваженого у справах дітей оператор завжди керується відповідним законодавством.
Якщо персональні дані надані чи надані невірно, не в повному обсязі чи застаріли, або персональні дані надані в доступ незаконно, оператор зобов’язаний негайно повідомити одержувачів персональних даних, яким такі персональні дані були надані в доступ.
Передача персональних даних до третіх країн
Передача персональних даних в треті країни не здійснюється.
Реалізація прав зацікавлених осіб
Зацікавлена особа – це фізична особа, якої стосуються персональні дані, що обробляються в інформаційних системах оператора.
Зацікавлені особи – це фізичні особи, які реалізують свої права (малолітні діти, законні представники неповнолітніх дітей, батьки, рідні брати, сестри, автори звернень)
Зацікавлена особа має право реалізувати свої права на підставі письмового звернення, а саме:
- вимагати доступ до Ваших персональних даних,
- вимагати внесення правок до Ваших персональних даних,
- вимагати видалення Ваших персональних даних,
- подавати запит на обмеження обробки,
- подавати заперечення проти обробки,
- вимагати передачі Ваших персональних даних і
- подавати скаргу або заяву на відкриття провадження відповідно до §100 в Службу захисту персональних даних, адреса: вул. Гранічна, 12, м. Братислава
Автоматизоване прийняття рішень, включаючи профілювання при обробці персональних даних
При обробці персональних даних зацікавлених осіб в інформаційних системах оператора відсутнє автоматизоване прийняття рішень, у тому числі профілювання.