Základné ľudské práva a slobody
Ústava Slovenskej republiky podľa čl. 19 zaručuje každému právo na zachovanie ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena, právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života, a tiež právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.
GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov č. 2016/679 a vzťahuje sa na každú spoločnosť v EÚ, ale zároveň aj na štátne inštitúcie a verejnoprávne organizácie. Na Slovensku je právne záväzným rámcom rovnako nový zákon o ochrane osobných údajov NRSR č. 18/2018 Z.z., pričom obe normy sú účinné od 25.5. 2018.
Úrad komisára pre deti SR pri plnení svojich úloh ctí všetky tieto práva.
Osobné údaje
Ochranu osobných údajov v Slovenskej republike upravuje zákon č. 18/2018 Z. z. o ochrane osobných údajov
Osobné údaje sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
Spracúvanie osobných údajov prevádzkovateľom
Prevádzkovateľom je organizácia Úrad komisára pre deti, Odborárske námestie č. 3, 811 07 Bratislava, IČO: 50159399, štatutárom je Prof. MUDr. Jozef Mikloško, PhD., aktuálne má 16 zamestnancov. Pôsobnosť úradu a komisára pre deti – podieľa sa na ochrane práv detí podporou a presadzovaním práv priznaných dieťaťu podľa Dohovoru o právach dieťaťa a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Na rozdiel od ostatných orgánov ochrany práv sa komisár zaoberá výlučne právami detí. Prípady alebo situácie, v ktorých môže Komisár pre deti pomôcť vymedzujú ustanovenia zákona č. 176/2015 Z. z. o komisárovi pre deti a komisárovi pre osoby so zdravotným postihnutím a o zmene a doplnení niektorých zákonov. Úrad komisára pre deti SR je teda zriadený samostatným zákonom Národnej rady SR, pričom ide o nezávislý orgán štátnej moci s presne definovanými právomocami v oblasti ochrany práv detí a zároveň organizáciou, ktorá je financovaná z rozpočtových prostriedkov štátu z kapitoly Všeobecná štátna správa.
Pre každého prevádzkovateľa v Slovenskej republike vrátane Úradu komisára pre deti SR po nadobudnutí účinnosti Nariadenia GDPR, a teda aj nového zákona na ochranu osobných údajov č. 18/2018 Z. z., platí súbor povinností na prijatie takých organizačných technických a personálnych opatrení tak, aby prevádzkovateľ zabezpečil dostupnosť, dôvernosť a integritu pri spracúvaní osobných údajov fyzických osôb vo svojich informačných systémoch osobných údajov a tým minimalizoval možný vznik bezpečnostných incidentov. Jedným z opatrení je aj poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov podľa § 44 zákona č. 18/2018 Z.z.
Dotknutá osoba má právo podať žiadosť alebo sťažnosť Úradu komisára pre deti v súvislosti s ochranou a spracúvaním jej osobných údajov. Každá dotknutá osoba, ktorá chce podať žiadosť alebo sťažnosť a uplatniť si svoje práva, môže tak vykonať kontaktovaním zodpovednej osoby, ktorú poveril Úrad komisára pre deti za účelom dohľadu nad spracúvaním osobných údajov.
Zodpovednú osobu je možné kontaktovať:
- e-mailom na adrese: ochranaou@komisarpredeti.sk
- písomne na adrese: Zodpovedná osoba, Úrad komisára pre deti, Odborárske námestie 3,811 07 Bratislava
Bezpečnosť spracúvania osobných údajov
Prevádzkovateľ v súlade s ustanoveniami § 39 zákona č. 18/2018 Z. z. zodpovedá za bezpečnosť spracúvania osobných údajov. Na tento účel prijíma primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.
Súčasťou bezpečnostných opatrení je aj súbor povolených a zakázaných činností pri spracúvaní osobných údajov.
Nepovolené spôsoby spracúvania osobných údajov pri spracovateľských operáciách ( získavanie, poskytovanie, prenos, sprístupňovanie a pod).
Medzi nepovolené spracovateľské činnosti patrí :
- Telefonické poskytovanie informácií, ktoré obsahujú osobné údaje dotknutých osôb – v tomto prípade nie je možné overiť identitu osoby, ktorej sa informácie poskytujú
- Prijímanie alebo odosielanie mailov, ktorého súčasťou sú osobné údaje dotknutých osôb v nešifrovanej, nepseudonymizovanej alebo inak zabezpečenej forme– priamy rozpor s požiadavkami § 39 zákona č. 18/2018 Z. z.
- Výnimku z nepovolených činností spracúvania tvorí telefonická alebo mailová komunikácia oprávnených osôb s dotknutými osobami – maloletými alebo ich zákonnými či právnymi zástupcami v akútnych prípadoch, kedy je dôvodná obava z vážnej fyzickej alebo psychickej ujmy maloletej osoby – dieťaťa
Povolené spracovateľské činnosti pri spracúvaní osobných údajov :
- Osobný kontakt dotknutej osoby alebo zákonného zástupcu dotknutej osoby v sídle prevádzkovateľa s oprávnenými osobami prevádzkovateľa alebo pri výkone pracovných činností oprávnenou osobou prevádzkovateľa mimo sídla prevádzkovateľa
- Poštová služba
- Kuriérska služba
- Mailová komunikácia so zašifrovanými alebo pseudonymizovanými osobnými údajmi, zároveň s overením identity zasielateľa/prijímateľa zaručeným elektronickým podpisom
- Komunikácia prostredníctvom web formulára na stránke komisarpredeti.sk
Žiadosti do zamestnania:
V prípade zasielania Žiadostí do zamestnania uchádzačmi na konkrétne pracovné ponuky platia rovnaké podmienky na spracovateľskú operáciu zasielanie žiadostí ako je definované vo vyššie uvedených prípadoch. Povolený rozsah osobných údajov uchádzača uvádzaný v žiadosti je nasledovný – titul, meno, priezvisko, adresa trvalého bydliska, telefonický a e-mailový kontakt, rok narodenia, dosiahnuté vzdelanie a špecializované kurzy, priebeh doterajších zamestnaní, osobné schopnosti pre uvedenú pracovnú pozíciu. K žiadosti uchádzač nepripája žiadne fotokópie dokumentov ani osobné údaje uvedené nad rozsah požadovaných údajov. V opačnom prípade takéto údaje alebo dokumenty nebudú ďalej spracúvané, budú vyradené a zlikvidované. V prípade náhodilého zasielania žiadostí do zamestnania rôznymi spôsobmi zasielania ( elektronicky, poštovou službou, osobne) k takýmto dokumentom obsahujúcim osobné údaje pristupujeme ako k nevyžiadanej pošte a tieto nebudú ďalej spracúvané ale zlikvidované.
Poskytovanie informácií a osobných údajov iným štátnym orgánom alebo osobám
Pri poskytovaní informácií a osobných údajov z informačných systémov úradu komisára pre deti postupuje prevádzkovateľ vždy podľa príslušného zákona.
Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.
Prenos osobných údajov do tretích krajín
Prenos osobných údajov do tretích krajín sa nevykonáva.
Uplatňovanie práv dotknutých osôb
Dotknutou osobou je fyzická osoba, ktorej sa osobné údaje spracúvané v informačných systémoch prevádzkovateľa týkajú.
Dotknutými osobami sú fyzické osoby uplatňujúce svoje práva (maloleté deti, právni zástupcovia maloletých detí, rodičia, súrodenci, podávatelia podnetu )
Dotknutá osoba je oprávnená uplatňovať svoje práva na základe písomnej žiadosti a to :
- požadovať prístup k Vašim osobným údajom,
- žiadať opravu Vašich osobných údajov,
- žiadať o výmaz Vašich osobných údajov,
- požadovať obmedzenie spracúvania,
- namietať proti spracúvaniu,
- požadovať prenos Vašich osobných údajov a
- podať sťažnosť alebo návrh na začatie konania podľa §100 na Úrade na ochranu osobných údajov, Hraničná 12, Bratislava
Automatizované rozhodovanie vrátane profilovania pri spracúvaní osobných údajov
Pri spracúvaní osobných údajov dotknutých osôb v informačných systémoch prevádzkovateľa nedochádza k automatizovanému rozhodovaniu vrátane profilovania.