Ochrana osobných údajov a dátum odchodu do dôchodku: Komplexný pohľad

By /

Ochrana osobných údajov je v súčasnosti kľúčovou témou, ktorá sa dotýka takmer každého podnikateľa a organizácie. Problematika spracúvania osobných údajov, vrátane citlivých informácií ako je dátum odchodu do dôchodku, sa riadi prísnymi pravidlami stanovenými Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Čo sú osobné údaje a kedy dochádza k ich spracúvaniu?

Osobný údaj je akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je tá, ktorú možno identifikovať priamo (napríklad meno, priezvisko a adresa) alebo nepriamo (napríklad unikátny kód v systéme, lokalizačné údaje alebo online identifikátor).

K spracúvaniu osobných údajov dochádza v momente, keď s nimi vykonávame akúkoľvek operáciu, ako je získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie, šírenie, preskupovanie, kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými alebo neautomatizovanými prostriedkami.

Napríklad, použitie bezpečnostného kamerového systému, ktorý nezaznamenáva video, sa nepovažuje za spracúvanie osobných údajov. Ak však systém videozáznamy uchováva, dochádza k spracúvaniu a s tým súvisia zákonné povinnosti.

Akých je 7 zásad GDPR?

Zásady spracúvania osobných údajov a ich účel

Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. To znamená, že osobné údaje sa musia získavať na konkrétne, výslovne určené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.

Nariadenie GDPR a Zákon o ochrane osobných údajov stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené, a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby.

Príkladom účelov spracúvania osobných údajov sú:

  • Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahom (napr. výplata mzdy, odvody, evidencia dochádzky, vzdelávanie, poskytovanie zamestnaneckých benefitov).
  • Plnenie zákonných povinností prevádzkovateľa v oblasti účtovníctva a obchodnej agendy (napr. zákon o účtovníctve, zákon o dani z pridanej hodnoty, zákon o dani z príjmov).
  • Príprava a realizácia podnikateľských aktivít prevádzkovateľa v oblasti obchodnej komunikácie.
  • Plnenie súvisiacich povinností zamestnávateľa v oblasti bezpečnosti a ochrany zdravia pri práci (BOZP), ako je realizácia školení a evidencia pracovných úrazov.
  • Prenos a využívanie osobných údajov v rámci skupiny podnikov pre vnútorné administratívne účely.
  • Správa registratúry v súlade so zákonom o archívoch a registratúrach.
  • Prezentácia aktivít spoločnosti v rámci vydávania firemného časopisu.
  • Výber vhodného kandidáta na pracovnú pozíciu (výberové konanie).
  • Vedenie evidencie oznámení týkajúcich sa protispoločenskej činnosti.
  • Zverejnenie firemných kontaktných údajov zamestnancov na webovom sídle a intranete.
  • Zabezpečenie funkčnosti a bežnej prevádzky úradu prevádzkovateľa.
  • Spracúvanie osobných údajov štatutárnych orgánov právnickej osoby v rámci spolupráce.
  • Spracúvanie podobizní (fotografií) na internetovej stránke za účelom zjednodušenia komunikácie.
  • Usporiadanie súťaží návrhov v oblasti architektúry, krajinnej architektúry a urbanizmu.
  • Spracúvanie osobných údajov pomocou súborov cookies.
  • Zabezpečenie sociálneho poistenia pre dotknuté osoby, vrátane dôchodkového poistenia.
Účely spracúvania osobných údajov

Dátum odchodu do dôchodku ako osobný údaj

Dátum odchodu do dôchodku spadá pod kategóriu osobných údajov, pretože umožňuje identifikáciu konkrétnej fyzickej osoby a je spracúvaný v rámci plnenia zákonných povinností Sociálnej poisťovne v súvislosti s dôchodkovým poistením. Lehota uchovávania osobných údajov v osobnom spise zamestnanca je obdobie ohraničené prípravou pracovnoprávneho vzťahu a dovŕšením sedemdesiateho roku života zamestnanca (aj bývalého).

Sociálna poisťovňa (SP) spracúva osobné údaje v súlade s ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 a zákona č. 18/2018 Z. z. SP ako prevádzkovateľ spracúva osobné údaje dotknutých osôb v zmysle čl. 6 ods. 1 písm. c) nariadenia v rozsahu podľa osobitných právnych predpisov na základe zákona č. 461/2003 Z. z. o sociálnom poistení a zákona č. 43/2004 Z. z. o starobnom dôchodkovom sporení.

Základné povinnosti spojené so spracúvaním a ochranou osobných údajov

Medzi najčastejšie povinnosti prevádzkovateľov patria:

  1. Povinnosť oznámiť účel a rozsah spracúvania: Dotknuté osoby musia byť informované o tom, na aký účel a v akom rozsahu sa ich údaje spracúvajú.
  2. Povinnosť získať súhlas: Ak sa údaje nespracúvajú na základe zákona alebo plnenia zmluvy, je potrebný súhlas dotknutej osoby.
  3. Povinnosť informovať o spracúvaných údajoch: Na žiadosť dotknutej osoby je prevádzkovateľ povinný informovať, aké údaje o nej spracúva a v odôvodnených prípadoch ich vymazať.
  4. Právo na prenosnosť údajov: V niektorých prípadoch je potrebné umožniť jednoduchý prenos osobných údajov od jedného poskytovateľa služieb k inému.
  5. Vedenie podrobných záznamov: V niektorých prípadoch je povinné viesť podrobné záznamy o spracúvaní osobných údajov.
  6. Konzultácia s Úradom na ochranu osobných údajov: V špecifických prípadoch je povinná konzultácia s dozorným orgánom.
  7. Rodičovský súhlas: Pre spracúvanie osobných údajov detí do 16 rokov je potrebný rodičovský súhlas.
  8. Určenie zodpovednej osoby: V mnohých prípadoch je potrebné určiť zodpovednú osobu (DPO), ktorá dohliada na ochranu osobných údajov.

Práva dotknutých osôb

Dotknuté osoby majú v súvislosti so spracúvaním svojich osobných údajov nasledujúce práva:

  • Právo na prístup k osobným údajom: Dotknutá osoba má právo získať potvrdenie, či prevádzkovateľ spracúva jej osobné údaje, a na požiadanie dostať kópiu spracúvaných údajov.
  • Právo na opravu osobných údajov: Dotknutá osoba má právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.
  • Právo na vymazanie („právo na zabudnutie“): Dotknutá osoba má právo na vymazanie svojich osobných údajov bez zbytočného odkladu, ak už nie sú potrebné na účely, na ktoré sa získali, ak odvolá súhlas, namieta voči spracúvaniu alebo ak sa údaje spracúvali nezákonne.
  • Právo na obmedzenie spracúvania: Dotknutá osoba má právo, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak namieta správnosť údajov, zákonnosť ich spracúvania alebo ak namieta proti ich spracúvaniu.
  • Právo na prenosnosť údajov: Ak boli osobné údaje poskytnuté v súvislosti so zmluvou alebo na základe súhlasu a ich spracúvanie sa vykonáva automatizovane, má dotknutá osoba právo získať tieto údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
  • Právo namietať proti spracúvaniu: Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka a ktoré je vykonávané na účely oprávnených záujmov prevádzkovateľa.
  • Právo namietať proti spracúvaniu na účely priameho marketingu: Ak prevádzkovateľ spracúva osobné údaje na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti takémuto spracúvaniu.
  • Právo odvolať súhlas: Udelenie súhlasu so spracúvaním osobných údajov je dobrovoľné a dotknutá osoba ho môže kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
  • Právo podať sťažnosť dozornému orgánu: Ak sa dotknutá osoba domnieva, že v rámci činnosti prevádzkovateľa dochádza k neoprávnenému spracúvaniu osobných údajov, môže sa obrátiť so sťažnosťou na Úrad na ochranu osobných údajov Slovenskej republiky.

Doba uchovávania osobných údajov

Doba uchovávania osobných údajov je determinovaná účelom ich spracúvania a súvisiacimi zákonnými lehotami. Sociálna poisťovňa uchováva osobné údaje spracúvané na účely zabezpečenia sociálneho poistenia podľa zákona č. 461/2003 Z. z. a zákona č. 43/2004 Z. z. v súlade so všeobecne záväznými právnymi predpismi, najmä zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

Pre ilustráciu sú v nasledujúcej tabuľke uvedené príklady lehôt uchovávania osobných údajov pre rôzne účely:

Účel spracúvania Lehota uchovávania Právny základ
Evidencia a kontrola jednorazového vstupu 1 rok Čl. 6 ods. 1 písm. f) Nariadenia (oprávnený záujem)
Účtovníctvo a obchodná agenda 10 rokov Čl. 6 ods. 1 písm. c) Nariadenia (zákonná povinnosť)
Obchodná komunikácia Príprava a trvanie obchodnoprávneho vzťahu + 2 roky od ukončenia Čl. 6 ods. 1 písm. f) Nariadenia (oprávnený záujem)
Personálna a mzdová agenda Príprava pracovnoprávneho vzťahu a dovŕšenie 70. roku života zamestnanca Čl. 6 ods. 1 písm. c) a b) Nariadenia (zákonná povinnosť, zmluva)
BOZP Príprava pracovnoprávneho vzťahu + 2 roky od ukončenia Čl. 6 ods. 1 písm. c) Nariadenia (zákonná povinnosť)
Vydávanie firemného časopisu 10 rokov Čl. 6 ods. 1 písm. f) Nariadenia (oprávnený záujem)
Výberové konanie (so súhlasom) 3 roky odo dňa poskytnutia súhlasu Čl. 6 ods. 1 písm. a) Nariadenia (súhlas dotknutej osoby)
Evidencia oznámení o protispoločenskej činnosti 3 roky odo dňa doručenia oznámenia Čl. 6 ods. 1 písm. c) Nariadenia (zákonná povinnosť)
Marketingové účely (so súhlasom) Doba trvania zmluvného vzťahu alebo 1 rok od udelenia súhlasu Čl. 6 ods. 1 písm. a) Nariadenia (súhlas dotknutej osoby)

tags: #datum #odchodu #do #dochodku #je #osobny

Populárne príspevky:

  • Sprievodca pre prekladanie v stavebníctve
  • Recenzie na MUDr. Šafčáka a tím v Privilege Košice
  • Ako podať žiadosť o sociálnu odkázanosť
  • Krátkodobé a dlhodobé ciele pre obnovu zdravia
  • Moderné bývanie pre seniorov