GDPR
Ochrana osobných údajov
Informačná povinnosť Úradu pre reguláciu hazardných hier
Križkova 949/9, 811 04 Bratislava
IČO: 52265021
Kontaktné údaje zodpovednej osoby:
T: +421 2 48 21 18 34
E: zodpovedna.osoba@urhh.sk
Bezpečnosť spracúvania osobných údajov je pre Úrad pre reguláciu hazardných hier, Križkova 949/9, 811 04 Bratislava - mestská časť Staré Mesto, IČO: 52265021 (ďalej aj len ako „úrad“) jednou z priorít a preto si dovoľuje informovať o spracúvaní osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov):
Základné ľudské práva a slobody
Ústava Slovenskej republiky podľa čl. 19 zaručuje každému právo na zachovanie ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena, právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života a tiež právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe. Úrad si pri plnení svojich úloh ctí všetky tieto práva.
A. SPRACÚVANIE OSOBNÝCH ÚDAJOV A DÔLEŽITÉ POJMY
Spracúvanie osobných údajov je operácia alebo súbor operácií s osobnými údajmi alebo súbormi údajov; napríklad získavanie, zaznamenávanie, usporadúvanie štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. O spracúvanie osobných údajov pôjde bez ohľadu na to, či sa tieto operácie vykonávajú automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.
Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Ide teda o akékoľvek informácie o Vás, na základe ktorých ste boli už identifikovaný alebo je možné Vás identifikovať.
Obmedzenie spracúvania je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti.
Automatizované rozhodovanie je rozhodnutie, ktoré hodnotí osobné aspekty dotknutej osoby, a ktoré sa zakladá výlučne na automatizovanom spracúvaní (bez ľudského zásahu).
Profilovanie je forma automatizovaného spracúvania osobných údajov (najmä využitím rôznych technológií bez ľudského zásahu), ktorá používa osobné údaje na vyhodnotenie určitých osobných aspektov (napr. predvídania správania, preferencií a pod.), pokiaľ vedie k právnym účinkom, ktoré sa dotknutej osoby týkajú alebo ju podobným spôsobom významne ovplyvňujú.
Pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na nich technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.
Dotknutá osoba je osoba, ktorej osobné údaje sa spracúvajú, teda Vy, ak ide o Vaše osobné údaje.
Prevádzkovateľ je osoba, ktorá sama alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a zároveň osobné údaje spracúva vo vlastnom mene. Prevádzkovateľ je teda ten, kto inicioval spracúvanie Vašich osobných údajov s určitým zámerom (účelom), ktorý si určil a spracúvanie riadi. Vo vzťahu k Vám je teda prevádzkovateľom úrad.
Sprostredkovateľ je osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa. Rozdiel oproti prevádzkovateľovi spočíva v tom, že sprostredkovateľ nemá vlastný zámer (účel), prečo by spracúval Vaše osobné údaje. Robí tak iba na základe poverenia a pokynov prevádzkovateľa a v jeho mene. Môže ísť napríklad o spoločnosti, ktoré úrad využíva na pomoc pri rôznych službách a pod.
Príjemca je osoba, ktorej sa osobné údaje poskytujú.
Účel je dôvod, pre ktorý úrad spracúva osobné údaje.
Súhlas je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného úkonu potvrdí a vyjadrí súhlas so spracúvaním osobných údajov vo vopred vymedzenom rozsahu. Ide teda o Váš súhlas, že prevádzkovateľ môže spracúvať určené osobné údaje v určenom rozsahu.
Dozorný orgán je Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava (ďalej len „ÚOOÚ SR“).
Nariadenie GDPR je nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v znení korigenda.
Zákonom je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Zákonom o hazardných hrách je zákon č. 30/2019 Z. z. o hazardných hrách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
B. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
a) zásada zákonnosti, spravodlivosti a transparentnosti
Vaše osobné údaje sa budú spracúvať zákonným spôsobom, spravodlivo a transparentne a len na základe určeného právneho základu. Úrad bude spracúvanie osobných údajov vykonávať len v súlade so všeobecne záväznými právnymi predpismi na úseku ochrany osobných údajov a internými predpismi.
b) zásada obmedzenia účelu
Vaše osobné údaje sa môžu spracúvať len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s určenými účelmi.
c) zásada minimalizácie údajov
V prípade spracúvania Vašich osobných údajov ide vždy len o tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
d) zásada správnosti
Úrad dbá na to, aby spracúval len aktuálne a správne osobné údaje. V prípade, že úrad zistí neaktuálnosť osobných údajov, je povinný vykonať opatrenia na ich opravu alebo vymazanie.
e) zásada minimalizácie uchovávania
Úrad môže spracúvať osobné údaje len po dobu, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú a len vo forme, ktorá umožňuje identifikáciu dotknutých osôb.
f) zásada integrity a dôvernosti
Úrad môže spracúvať osobné údaje len spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením.
g) zásada zodpovednosti
Úrad spracúva osobné údaje len v súlade s platnou právnou úpravou v oblasti ochrany osobných údajov.
C. Právny rámec ochrany osobných údajov v Slovenskej republike
Ochranu osobných údajov v Slovenskej republike upravuje Nariadenie GDPR, Charta základných práv Európskej únie,
Ústava Slovenskej republiky (publikovaná pod č. 460/1992 Zb. v znení neskorších predpisov) a Zákon. Nezávislou národnou dozornou autoritou vykonávajúcou dohľad nad ochranou osobných údajov je Úrad na ochranu osobných údajov Slovenskej republiky:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
T: +421 2 3231 3214
E: statny.dozor@pdp.gov.sk
Úrad pre reguláciu hazardných hier spracúva osobné údaje na základe aspoň jedného z právnych základov podľa čl. 6 Nariadenia GDPR podľa § 13 Zákona. Ak sú osobné údaje získané od dotknutej osoby, postupuje úrad podľa čl. 13 Nariadenia GDPR alebo podľa § 19 Zákona. Ak nie sú osobné údaje získané od dotknutej osoby, postupuje úrad podľa čl. 14 Nariadenia GDPR alebo podľa § 20 Zákona. Pri plnení úloh a povinností podľa zákona o hazardných hrách získava úrad osobné údaje priamo od dotknutej osoby alebo ich získava pri plnení svojich zákonných povinností od tretích strán (napríklad z referenčných registrov).
Prevádzkovateľ:
Úrad pre reguláciu hazardných hier
Križkova 949/9
811 04 Bratislava
Slovenská republika
Zodpovedná osoba:
Prevádzkovateľ zodpovedá za výkon dohľadu nad ochranou osobných údajov podľa Nariadenia GDPR a podľa Zákona. Prevádzkovateľ v podmienkach úradu zároveň poveril výkonom dohľadu nad ochranou osobných údajov zodpovednú osobu.
Kontaktné údaje zodpovednej osoby:
T: +421 2 48 21 18 34
E: zodpovedna.osoba@urhh.sk
Zodpovedná osoba v zmysle Nariadenia GDPR a Zákona prijíma žiadosti dotknutej osoby o opravu, výmaz, obmedzenie spracovania, prístup, prenos alebo uplatnenie námietky spracúvania osobných údajov vedených v informačnom systéme prevádzkovateľa a zabezpečuje vybavenie žiadosti a informuje dotknutú osobu o spôsobe vybavenia žiadosti. Vzor Žiadosti dotknutej osoby na uplatnenie jej práv je uvedený nižšie.
Vzor Žiadosti dotknutej osoby na uplatnenie jej práv (RTF)
Vzor Žiadosti dotknutej osoby na uplatnenie jej práv (PDF)
D. Zákonnosť spracúvania osobných údajov
Úrad spracúva osobné údaje získané pri:
- plnení úloh, ktoré vyplývajú z hlavného poslania úradu pri plnení účelu zákona o hazardných hrách, a ktorými sú vo verejnom záujme vytvárať podmienky na ochranu verejného poriadku pri prevádzkovaní hazardných hier a zabezpečenie spoločenskej kompenzácie rizík vyplývajúcich z prevádzkovania hazardných hier a účasti na nich,
- výkone dozoru nad dodržiavaním ustanovení zákona o hazardných hrách, iných súvisiacich všeobecne záväzných právnych predpisov, podmienok prevádzkovania hazardných hier ustanovených v zákone o hazardných hrách a určených v individuálnej licencii alebo vo všeobecnej licencii na prevádzkovanie hazardných hier,
- výkone dozoru nad poskytovaním zakázaných ponúk a nad dodržiavaním povinností, ktoré súvisia s poskytovaním zakázaných ponúk,
- plnení ďalších úloh ustanovených osobitnými predpismi.
Úrad spracúva osobné údaje dotknutých osôb na základe právnych základov uvedených v ustanovení článku 6 ods. 1 Nariadenia GDPR a ustanovenia § 13 ods. 1 zákona.
E. Účel spracúvania osobných údajov
Prehľad účelov spracúvania osobných údajov v informačných systémoch úradu:
1. Regulácia hazardných hier
Spracovanie osobných údajov za účelom plnenia povinností prevádzkovateľa v oblasti regulácie hazardných hier súvisiacich s udeľovaním a odňatím individuálnych licencií, prijímaním a potvrdzovaním oznámení o zámere prevádzkovať hazardnú hru na základe všeobecnej licencie, s vedením centrálneho registra prevádzkovateľov hazardných hier a centrálneho registra umiestnenia herní, výkonom dozoru nad prevádzkovaním hazardných hier, vykonaním úkonov zabezpečujúcich priebeh a účel správy odvodov z hazardných hier a príspevkov z hazardných hier, s ukladaním a uvoľňovaním finančnej zábezpeky, s vydávaním poverenia na odborné posudzovanie, výkonom vyhľadávacej činnosti a kontroly, na účely uloženia pokuty a úroku z omeškania, zloženia finančnej zábezpeky a jej následného použitia, dozoru nad dodržiavaním ustanovení zákona o hazardných hrách, správneho konania, vymáhania nedoplatkov, a iných úkonov súvisiacich s agendou hazardných hier.
2. Správa Registra vylúčených osôb
Spracovanie osobných údajov za účelom zabezpečenia ochranných opatrení pred negatívnymi účinkami prevádzkovania hazardných hier formou realizácie zákazu hrania vybraných druhov hier pre hráčov zapísaných v registri vylúčených osôb u vybraných prevádzkovateľov hazardných hier a zabezpečením požiadaviek na zodpovedné hranie a plnenie povinností a úloh správcu registra vylúčených osôb.
3. Agenda zamestnávateľa
Spracovanie osobných údajov za účelom plnenia povinností zamestnávateľa súvisiacich s uchádzačmi o zamestnanie a výkon štátnej služby, pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným pracovným vzťahom, finančnými povinnosťami, personálnymi povinnosťami, daňovými povinnosťami, poistnými povinnosťami, povinnosťou uzatvárania zmlúv, uzatvárania dohôd o práci vykonávanej mimo pracovného pomeru, agendou sociálneho poistenia, kolektívnymi pracovnoprávnymi vzťahmi, vzdelávania, evidencie dochádzky, dovoleniek, služobného voľna, štatistikou, povinnosťou v oblasti súdneho, priestupkového, exekučného a disciplinárneho konania, evidencie kvalifikácie a odbornosti, evidencie majetkových pomerov, cestovných náležitosti, povinnosťou v rámci zdravotnej agendy a bezpečnosti práce, výberového konania uchádzačov o zamestnanie. Ďalej spracúvanie osobných údajov v oblasti BOZP, PO a PZS, cieľom ktorých je plnenie súvisiacich povinností zamestnávateľa, najmä, avšak nielen realizácia školení, evidencia pracovných úrazov, školení, OOPP, posudkov o zdravotnej spôsobilosti, lekárske prehliadky.
4. Účtovná a daňová agenda
Spracovanie osobných údajov za účelom plnenia zákonných povinností prevádzkovateľa súvisiacich s objednávkami, faktúrami, zmluvami, prenájmami, vlastníckymi právami k majetku, uchovávaním účtovných dokladov a spracúvaním účtovných dokladov. Účelom spracúvania osobných údajov v oblasti účtovníctva je plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov, a podobne).
5. Vybavovanie sťažností
Spracovanie osobných údajov za účelom plnenia zákonných povinnosti spojených s vybavovaním sťažností a petícií.
6. Vedenie archívu a registratúry
Spracovanie osobných údajov za účelom plnenia zákonných povinnosti spojených s vedením agendy registratúry, najmä povinnosti vyplývajúce zo zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a povinnosti vyplývajúce zo zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).
7. Sprístupňovanie informácií podľa zákona č. 211/2000 Z.z. o slobodnom prístupe k informáciám
Účelom spracúvania osobných údajov v oblasti vedenia agendy žiadostí podľa zákona o slobodnom prístupe k informáciám je plnenie zákonných povinností prevádzkovateľa vyplývajúcich z osobitných predpisov (zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov) alebo súhlas dotknutej osoby. Ďalej spracovanie osobných údajov za účelom plnenia zákonných povinnosti spojených so zverejňovaním objednávok, faktúr a zmlúv.
8. Kamerové záznamy
Spracovanie osobných údajov za účelom bezpečnosti a ochrany majetku spojených s monitorovaním, vyhotovovaním kamerových záznamov.
9. Riešenie krízových situácií
Spracovanie osobných údajov na účely hospodárskej mobilizácie v súvislosti s riešením krízových situácií, vojnového stavu, výnimočného a núdzového stavu.
10. Marketingové a publikačné činnosti
Spracovanie osobných údajov na účely propagácie prevádzkovateľa, organizácia spoločenských podujatí, vyhotovovanie audio a video záznamov, vydávanie informačných materiálov.
11. Dodávateľské zmluvy
Spracovanie osobných údajov na účely uzatvárania a plnenia práv a povinností so zmlúv s dodávateľmi.
12. Agenda verejného obstarávania
Spracovanie osobných údajov na účely zabezpečenia agendy a procesov verejného obstarávania.
13. Agenda ochrany osobných údajov a vybavovanie žiadostí dotknutých osôb
Spracovanie osobných údajov za účelom plnenia zákonných povinnosti spojených dodržiavaním Nariadenia GDPR a Zákona za účelom spracúvania agendy vybavovania žiadostí dotknutých osôb na uplatnenie ich práv podľa Nariadenia GDPR a Zákona je vybavenie žiadostí dotknutých osôb v zmysle § 19 až 21 zákona č. 18/2018 Z. z., kde dotknutou osobou je akákoľvek fyzická osoba, ktorá zašle žiadosť o poskytnutie informácií prevádzkovateľovi.
14. Vybavovanie podnetov oznamovateľov protispoločenskej činnosti
Spracovanie osobných údajov za účelom plnenia zákonných povinnosti podľa zákona o ochrane oznamovateľov protispoločenskej činnosti účelom spracúvania agendy oznamovania protispoločenskej činnosti je vybavovanie podnetov podľa zákona č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov
15. Vedenie súdnych sporov
Spracovanie osobných údajov za účelom plnenia zákonných povinnosti podľa Civilného sporového poriadku; účelom agendy vybavovania súdnych sporov je vybavovanie priestupkovej a sporovej agendy podľa osobitných zákonov, najmä zákona č. 160/2015 Z. z. - Civilný sporový poriadok v znení neskorších predpisov, zákona č. 301/2005 Z. z. - Trestný poriadok v znení neskorších predpisov, zákona č. 162/2015 Z. z. - Správny súdny poriadok v znení neskorších predpisov.
16. Výkon vnútornej kontroly
Spracovanie osobných údajov za účelom výkonu vnútornej kontroly podľa zákona č. 10/1996 Z. z. o kontrole v štátnej správe, evidencia záznamov o vykonaných kontrolách
F. Právny základ spracúvania osobných údajov
Právnym základom spracúvania osobných údajov pre účely uvedené v časti E: 1., 2., 3., 4., 5., 6., 7., 9., 13., 14., 15. a 16. sú osobitné predpisy, ktorými si prevádzkovateľ plní zákonnú povinnosť - zákonnosť spracúvaniav zmysle čl. 6 ods. 1 písm. c) Nariadenia GDPR, § 13 ods. 1 písm. c) zákona o ochrane osobných údajov. V prípade, že dotknutá osoba neposkytne osobné údaje, prevádzkovateľ nemôže plniť svoje povinnosti a zákonné požiadavky.
Právnym základom spracúvania osobných údajov pre účely uvedené v časti E: 12. je plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy - zákonnosť spracúvaniav zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR, § 13 ods. 1 písm. b) Zákona.
Právnym základom spracúvania osobných údajov pre účely uvedené v časti E: 10. je plnenie úloh a povinnosti realizovaných vo verejnom záujme - zákonnosť spracúvania v zmysle čl. 6 ods. 1 písm. e) Nariadenia GDPR, § 13 ods. 1 písm. e) Zákona .
Právnym základom spracúvania osobných údajov pre účely uvedené v časti E: 8. a 11. je oprávnený záujem prevádzkovateľa - zákonnosť spracúvaniav zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR, § 13 ods. 1 písm. f) Zákona.
Právnym základom spracúvania osobných údajov pre účely uvedené v časti E: 3. a 11. môže byť čiastočne aj súhlas dotknutej osoby - zákonnosť spracúvania v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR, § 13 ods. 1 písm. a) Zákona.
G. Kategórie dotknutých osôb
Úrad spracúva osobné údaje dotknutých osôb nižšie uvedených kategórií:
- zamestnanci úradu a ich rodinní príslušníci,
- fyzické osoby, ktoré si uplatňujú svoje práva pri plnení úloh úradu,
- fyzické osoby, ktorým z osobitných právnych predpisov vyplývajú povinnosti voči úradu,
- fyzické osoby, ktorým sa poskytuje ochrana pred negatívnymi účinkami prevádzkovania hazardných hier.
Kvalita osobných údajov
Úrad spracúva len správne, úplné a aktuálne osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je povinný bez zbytočného odkladu opraviť alebo doplniť.
Bezpečnosť spracúvania osobných údajov
Úrad v súlade s Nariadením GDPR a Zákonom zodpovedá za bezpečnosť osobných údajov. Na tento účel je so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb povinný prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej tomuto riziku.
Uchovávanie osobných údajov
Podľa čl. 13 ods. 2 písm. a) Nariadenia GDPR alebo § 19 ods. 2 písm. a) Zákona, resp. podľa čl. 14 ods. 2 písm. a) Nariadenia GDPR alebo § 20 ods. 2 písm. a) Zákona je doba uchovávania vymedzená osobitnými predpismi, na základe ktorých úrad spracúva osobné údaje (predpisy daňové, mzdové, sociálneho zabezpečenia a pod.).
Na uchovávanie osobných údajov spracúvaných úradom sa vzťahuje zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, v spojení s registratúrnym poriadkom a registratúrnym plánom úradu.
H. Poskytovanie informácií a osobných údajov iným štátnym orgánom alebo osobám
Pri poskytovaní informácií a osobných údajov získaných pri plnení úloh úradu postupuje úrad vždy v zmysle ustanovení osobitných predpisov upravujúcich poskytovanie osobných údajov, ako aj právnych predpisov EÚ a medzinárodných zmlúv, ktorými je Slovenská republika viazaná.
Ak dôjde k poskytnutiu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, úrad je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.
I. Príjemcovia osobných údajov - kategória príjemcov
- orgány štátnej správy a verejnej moci (za príjemcu sa v zmysle Nariadenia GDPR a Zákona nepovažujú orgány verejnej moci, ktoré spracúvajú osobné údaje na základe osobitného predpisu vyplývajúceho tak z predpisov EÚ ako aj zo slovenského právneho poriadku alebo medzinárodnej zmluvy, ktorou je Slovenská republiky viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov - napr. Úrad na ochranu osobných údajov),
- súdy, prokuratúra, iné orgány činné v trestnom konaní,
- prevádzkovatelia hazardných hier pri overovaní možnosti vstupu fyzických osôb do herní – overenie na register vylúčených osôb,
- exekútori,
- sťažovateľ a iné osoby, ktorých sa sťažnosť týka,
- účastníci konania.
J. Uplatňovanie práv dotknutých osôb (práva dotknutých osôb)
Dotknutou osobou je fyzická osoba, ktorej sa osobné údaje, spracúvané úradom, týkajú. Dotknutá osoba je oprávnená uplatňovať svoje práva (pri splnení špecifických podmienok) týkajúce sa jej osobných údajov, a to nasledovne:
- právo požadovať od prevádzkovateľa prístup k svojim osobným údajom (čl. 15 Nariadenia GDPR, resp. ustanovenie § 21 Zákona) - právo dotknutej osoby na poskytnutie kópie o nej vedených osobných údajov,
- právo na opravu nesprávnych osobných údajov (čl. 16 Nariadenia GDPR, resp. ustanovenie § 22 Zákona) - s cieľom zabezpečiť presnosť, úplnosť a aktuálnosť informácií,
- právo na vymazanie osobných údajov, resp. právo „na zabudnutie“ (čl. 17 Nariadenia GDPR, resp. ustanovenie § 23 Zákona) - právo požiadať o vymazanie osobných údajov bez zbytočného odkladu, napr. ak osobné údaje už nie sú potrebné na naplnenie pôvodného účelu spracúvania. Toto právo však nie je možné uplatniť, ak je spracúvanie osobných údajov potrebné na účely podľa § 23 ods. 4 Zákona,
- právo na obmedzenie spracúvania osobných údajov (čl. 18 Nariadenia GDPR, resp. ustanovenie § 24 Zákona) - za podmienok, stanovených v § 24 Zákona, najmä z dôvodu nepotrebnosti ďalšieho spracúvania osobných údajov,
- právo namietať proti spracúvaniu osobných údajov (čl. 21 Nariadenia GDPR, resp. ustanovenie § 27 Zákona) - dotknutá osoba má právo namietať spracúvanie jej osobných údajov, ktoré je založené na legitímnych oprávnených záujmoch úradu. V prípade, ak nemá úrad legitímny oprávnený dôvod na ďalšie spracúvanie osobných údajov a dotknutá osoba podá námietku, nebude úrad osobné údaje ďalej spracúvať, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku,
- právo na prenosnosť osobných údajov (čl. 20 Nariadenia GDPR, resp. ustanovenie § 26 Zákona) - týka sa však len osobných údajov, získaných na základe súhlasu dotknutej osoby alebo zmluvy,
- právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov , ak je spracúvanie osobných údajov založené na čl. 6 ods. 1 písm. a) Nariadenia GDPR / § 13 ods. 1 písm. a) Zákona alebo na čl. 9 ods. 2 písm. a) Nariadenia GDPR / § 16 ods. 2 písm. a) Zákona, bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním - len v prípade, kedy dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (čl. 7 ods. 3 Nariadenia GDPR, resp. ustanovenie § 14 ods. 3 Zákona). Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré úrad na jeho základe o dotknutej osobe spracúval,
- právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky (čl. 77 Nariadenia GDPR, resp. ustanovenie § 100 Zákona) - v prípade, ak dotknutá osoba má podozrenie, že jej osobné údaje úrad spracúva neoprávnene, môže v zmysle ustanovenia článku 77 Nariadenia GDPR, resp. ustanovenia § 100 Zákona podať ÚOOÚ SR návrh na začatie konania o ochrane osobných údajov.
K. Výnimky z informačnej povinnosti
Podľa čl. 13 ods. 4 Nariadenia GDPR alebo § 19 ods. 4 Zákona nie je úrad povinný pri spracúvaní osobných údajov poskytnúť dotknutej osobe vyššie uvedené informácie, ak boli poskytnuté dotknutej osobe pred spracovaním osobných údajov. Podľa čl. 14 ods. 5 Nariadenia GDPR alebo § 20 ods. 5 Zákona úrad nie je povinný pri spracúvaní osobných údajov poskytnúť dotknutej osobe vyššie uvedené informácie, ak ich už dotknutá osoba má, existuje fyzická nemožnosť alebo vynaloženie neprimeraného úsilia pre informovanie alebo je pravdepodobné, že povinnosť uvedená § 20 ods. 1 Zákona znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov spracúvania osobných údajov (úrad je v takomto prípade povinný prijať vhodné opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby vrátane sprístupnenia daných informácií verejnosti), rozsah získania a poskytovania informácií je ustanovený osobitnými predpismi, ktoré sa na úrad vzťahujú a upravujú primeranú ochranu práv a oprávnených záujmov dotknutej osoby, ak osobné údaje musia ostať dôverné podľa osobitných predpisov.
L. INFORMÁCIA O POSKYTOVANÍ VAŠICH OSOBNÝCH ÚDAJOV ĎALŠÍM OSOBÁM
Úrad ako prevádzkovateľ poskytuje Vaše osobné údaje príjemcom – sprostredkovateľom, s ktorými uzatvoril zmluvu podľa čl. 28 ods. 3 Nariadenia GDPR alebo § 34 ods. 3 Zákona (ako sú spravidla dodávatelia webových, softvérových a dátových riešení). Tieto zmluvy úrad zverejňuje v Centrálnom registri zmlúv.
M. INFORMÁCIA O PRENOSOCH VAŠICH OSOBNÝCH ÚDAJOV
Prenos Vašich osobných údajov sa neuskutočňuje a Vaše osobné údaje sú spracúvané výlučné na území Slovenskej republiky.
N. INFORMÁCIA O PROFILOVANÍ/AUTOMATIZOVANOM ROZHODOVANÍ
Úrad ako prevádzkovateľ pri spracúvaní Vašich osobných údajov nevyužíva profilovanie a automatizované rozhodovanie.
O. INFORMÁCIA O MOŽNOSTI UPLATNENIA VAŠICH PRÁV
V prípade ďalších otázok neváhajte kontaktovať úrad na e-mailovej adrese: zodpovedna.osoba@urhh.sk. V prípade sťažnosti sa môžete obrátiť aj na Úrad na ochranu osobných údajov Slovenskej republiky.
Upravené : 21.02.2024