Ochrana osobných údajov a potvrdenie v kontexte ÚPSVaR

By /

V súčasnom digitálnom svete, kde sa osobné údaje spracúvajú na dennej báze, je ochrana týchto údajov mimoriadne dôležitá. Európska únia a Slovenská republika prijali rozsiahle právne predpisy na zabezpečenie ochrany osobných údajov fyzických osôb. Tento článok poskytuje komplexný pohľad na ochranu osobných údajov v zmysle platnej legislatívy, vrátane práv dotknutých osôb a povinností prevádzkovateľov informačných systémov.

Ilustrácia symbolizujúca ochranu osobných údajov

Právny rámec ochrany osobných údajov

Ochrana osobných údajov je upravená Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známym ako GDPR (ďalej len „Nariadenie“), a zákonom NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tieto právne predpisy stanovujú pravidlá pre spracúvanie osobných údajov, práva dotknutých osôb a povinnosti prevádzkovateľov a sprostredkovateľov osobných údajov.

Medzi kľúčové právne predpisy, ktoré sa dotýkajú spracúvania osobných údajov, patria okrem GDPR a zákona o ochrane osobných údajov aj:

  • Ústava Slovenskej republiky
  • Zákonník práce
  • Zákon o výkone prác vo verejnom záujme
  • Zákon o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme
  • Zákon o dani z príjmov
  • Daňový poriadok
  • Zákon o sociálnom poistení
  • Zákon o prídavku na dieťa
  • Zákon o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca
  • Zákon o zdravotnom poistení
  • Zákon o doplnkovom dôchodkovom sporení
  • Zákon o sociálnych službách
  • Zákon o službách zamestnanosti
  • Zákon o nelegálnej práci a nelegálnom zamestnávaní
  • Zákon o sociálnom fonde
  • Zákon o starobnom dôchodkovom sporení
  • Zákon o brannej povinnosti
  • Zákon o civilnej ochrane obyvateľov
  • Zákon o ochrane pred požiarmi
  • Zákon o bezpečnosti a ochrane zdravia pri práci
  • Zákon o ochrane, podpore a rozvoji verejného zdravia
  • Zákon o hospodárskej mobilizácii
  • Zákon o účtovníctve
  • Zákon o dani z pridanej hodnoty
  • Zákon o správnych poplatkoch
  • Občiansky zákonník
  • Obchodný zákonník
  • Zákon o štátnej službe
  • Zákon o sťažnostiach
  • Zákon o slobodnom prístupe k informáciám
  • Zákon o archívoch a registratúrach
  • Zákon o výchove a vzdelávaní (Školský zákon)
  • Zákon o vysokých školách
  • Zákon o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia
  • Zákon o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve
  • Zákon č. 417/2013 Z. z.
  • Zákon č. 201/2008 Z. z. o náhradnom výživnom a o zmene a doplnení zákona č. 36/2005 Z. z. o rodine a o zmene a doplnení niektorých zákonov v znení nálezu Ústavného súdu Slovenskej republiky č. 615/2006 Z.
  • Zákon č. 544/2010 Z. z.
  • Zákon č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona č. 461/2003 Z. z.
  • Zákon č. 571/2009 Z. z.
  • Zákon č. 561/2008 Z. z.
  • Zákon č. 383/2013 Z. z.
  • Zákon č. 627/2005 Z. z.
  • Zákon č. 238/1998 Z. z.
  • Zákon č. 447/2008 Z.
  • Zákon č. 305/2005 Z. z.
  • Zákon č. 5/2004 Z. z.
  • Zákon č. 82/2005 Z. z.
  • Zákon č. 374/2014 Z. z.
  • Zákon č. 526/2023 Z. z.
  • Zákon č. 121/2022 Z. z.
  • Zákon č. 112/2018 Z. z.
  • Zákon č. 453/2003 Z. z.
  • Zákon č. 358/2015 Z. z.
  • Zákon č. 488/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb.
  • Zákon č. 376/2024 Z. z.

Účely spracúvania osobných údajov

Účely spracúvania osobných údajov sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, klientov, žiadateľov, sťažovateľov a podobne) v informačných systémoch prevádzkovateľa na presne určených právnych základoch. Medzi najčastejšie účely spracúvania patrí:

  • Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru).
  • Vedenie personálnej a mzdovej agendy zamestnancov.
  • Zabezpečenie bezpečnosti a ochrany zdravia pri práci (BOZP).
  • Poskytovanie sociálnych služieb.
  • Vybavovanie žiadostí a sťažností.
  • Vedenie účtovníctva a plnenie daňových povinností.
  • Príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami.
  • Monitorovanie zamestnancov z dôvodu sledovania dodržiavania pracovnej disciplíny.
  • Vedenie evidencie o uchádzačoch o zamestnanie z ÚPSVaR SR vykonávajúcich aktivačnú činnosť.
  • Prešetrovanie podnetov.
  • Vedenie evidencie žiadostí na základe zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám.
Infografika: Rozdelenie účelov spracúvania osobných údajov

Právne základy spracúvania osobných údajov

Spracúvanie osobných údajov je zákonné len vtedy, ak je splnený aspoň jeden z právnych základov stanovených v článku 6 Nariadenia. Medzi najčastejšie právne základy patria:

  • Súhlas dotknutej osoby (článok 6 ods. 1 písm. a) Nariadenia): Súhlas musí byť slobodný, konkrétny, informovaný a jednoznačný prejav vôle, ktorým dotknutá osoba dáva súhlas na spracúvanie svojich osobných údajov na konkrétny účel.
  • Plnenie zmluvy (článok 6 ods. 1 písm. b) Nariadenia): Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
  • Plnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) Nariadenia): Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa.
  • Ochrana životne dôležitých záujmov (článok 6 ods. 1 písm. d) Nariadenia): Spracúvanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.
  • Plnenie úlohy vo verejnom záujme (článok 6 ods. 1 písm. e) Nariadenia): Spracúvanie je nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  • Oprávnený záujem prevádzkovateľa (článok 6 ods. 1 písm. f) Nariadenia): Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad týmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.

Súhlas so spracúvaním osobných údajov je jedným zo šiestich právnych základov, ktoré umožňujú spracúvanie osobných údajov dotknutých osôb podľa Nariadenia GDPR. Hoci sa v praxi prevádzkovatelia často mylne domnievajú, že súhlas je "privilegovaný" právny základ, všetky právne základy sú rovnocenné. Pri každej spracovateľskej operácii je preto potrebné starostlivo zvážiť, ktorý právny základ je pre daný účel najvhodnejší. Uvedené vyplýva z viacerých odporúčaní dozorných orgánov, vrátane Úradu na ochranu osobných údajov SR.

Kedy je súhlas vhodný a kedy nie

Súhlas nie je vhodný vo všetkých situáciách. Napríklad, zamestnávatelia by nemali vyžadovať od zamestnancov súhlas so spracovaním ich osobných údajov na účely plnenia povinností vyplývajúcich z pracovnoprávneho vzťahu, ak tieto povinnosti vyplývajú priamo z pracovnej zmluvy alebo z príslušných právnych predpisov. V takom prípade je právnym základom plnenie zmluvných, resp. zákonných povinností zamestnávateľa, a nie súhlas zamestnanca.

Príkladom vhodného použitia súhlasu je situácia, keď základná škola plánuje zverejňovať fotografie a videá žiakov na nástenkách, webovej stránke alebo sociálnych sieťach, alebo ich prihlasovať na súťaže a olympiády a zverejňovať výsledky. Keďže tieto činnosti nepatria medzi zákonné povinnosti školy, je potrebné získať súhlas dotknutej osoby, resp. jej zákonného zástupcu.

Pre platný súhlas sú nevyhnutné nasledujúce charakteristiky:

  • Slobodný: Dotknutá osoba musí mať pri udeľovaní súhlasu slobodu voľby a neudelenie súhlasu pre ňu nesmie mať žiadne nevýhodné následky.
  • Konkrétny: Súhlas musí byť udelený na konkrétny účel spracúvania, ktorý prevádzkovateľ dotknutej osobe dostatočne oznámi. Súhlas je možné udeliť aj na viacero účelov spracúvania súčasne, avšak dotknutá osoba musí mať možnosť výberu, na ktoré účely súhlas udelí.
  • Informovaný: Dotknutá osoba musí byť informovaná o tom, komu a na aký účel udeľuje súhlas, a že je oprávnená svoj súhlas kedykoľvek odvolať. Prevádzkovateľ je povinný si splniť informačnú povinnosť v zmysle čl. 13 Nariadenia GDPR.
  • Jednoznačný: Súhlas musí byť vyjadrený jednoznačným prejavom vôle dotknutej osoby.

Ak má dotknutá osoba udeliť súhlas v rámci písomného vyhlásenia, ktoré sa týka aj iných skutočností, žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšená od iných skutočností a v zrozumiteľnej a ľahko dostupnej forme.

Formy udelenia súhlasu

GDPR neustanovuje povinnú formu vyjadrenia súhlasu. Súhlas tak môže byť udelený písomne, elektronicky, ústne alebo konkludentne.

  • Písomný súhlas: Je najbežnejší spôsob získania súhlasu. Je pri ňom potrebné sledovať dobu, na ktorú bol udelený.
  • Elektronický súhlas: Je rovnocenný s písomným súhlasom, ak spĺňa všetky legislatívne požiadavky.
  • Ústny súhlas: Nie je zakázaný, ale nesie so sebou riziká spojené s preukázaním jeho udelenia a obsahu. Najbežnejšou formou je udeľovanie súhlasu telefonicky, kde je prevádzkovateľ schopný zachytiť prejav vôle dotknutej osoby.
  • Konkludentný súhlas: Je vyjadrený prostredníctvom jednoznačného faktického úkonu dotknutej osoby. Príkladom je nahrávanie fotografie na intranet zamestnávateľa, vstup do miestnosti, kde sa vyhotovujú fotografie, alebo vyjadrenie súhlasu gestom alebo nosením zreteľného označenia.

Získavanie súhlasu je nevyhnutné aj v súvislosti so zákonom o elektronických komunikáciách pri získavaní analytických, preferenčných a marketingových cookies.

Práva dotknutých osôb

Nariadenie priznáva dotknutým osobám rozsiahle práva, ktoré im umožňujú kontrolovať spracúvanie ich osobných údajov. Medzi tieto práva patria:

  • Právo na prístup k osobným údajom: Dotknutá osoba má právo získať potvrdenie o tom, či sa spracúvajú jej osobné údaje, a ak áno, má právo získať prístup k týmto údajom a informácie o účeloch spracúvania, kategóriách osobných údajov, príjemcoch alebo kategóriách príjemcov, dobe uchovávania a ďalšie informácie.
  • Právo na opravu: Dotknutá osoba má právo na opravu nesprávnych alebo neúplných osobných údajov, ktoré sa jej týkajú.
  • Právo na vymazanie (právo „na zabudnutie“): Dotknutá osoba má právo na vymazanie jej osobných údajov, ak je splnený niektorý z dôvodov stanovených v článku 17 Nariadenia, napríklad ak osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo spracúvali, ak dotknutá osoba odvolá súhlas, ak sa osobné údaje spracúvali nezákonne a pod.
  • Právo na obmedzenie spracúvania: Dotknutá osoba má právo na obmedzenie spracúvania jej osobných údajov, ak je splnený niektorý z dôvodov stanovených v článku 18 Nariadenia, napríklad ak dotknutá osoba namieta správnosť osobných údajov, ak je spracúvanie nezákonné a dotknutá osoba žiada namiesto vymazania obmedzenie spracúvania a pod.
  • Právo na prenosnosť osobných údajov: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sa spracúvanie zakladá na súhlase alebo na zmluve a ak sa spracúvanie vykonáva automatizovanými prostriedkami.
  • Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov, ak sa spracúvanie zakladá na oprávnenom záujme prevádzkovateľa alebo na plnení úlohy vo verejnom záujme.
  • Právo podať sťažnosť dozornému orgánu: Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s Nariadením. Dozorným orgánom na Slovensku je Úrad na ochranu osobných údajov Slovenskej republiky.

V prípadoch, kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne na úrade práce, sociálnych vecí a rodiny. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním.

Máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vo väčšine prípadov Vám budú Vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia.

Prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o Vás máme k dispozícii.

Máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností.

Za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje.

Za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu.

Máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch.

Ak sa domnievate, že pri spracúvaní Vašich osobných údajov boli porušené Vaše práva, máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR.

Povinnosti prevádzkovateľov informačných systémov

Prevádzkovatelia informačných systémov majú podľa Nariadenia a zákona o ochrane osobných údajov rozsiahle povinnosti, ktoré majú zabezpečiť ochranu osobných údajov dotknutých osôb. Medzi tieto povinnosti patria:

  • Zásada zákonnosti, spravodlivosti a transparentnosti: Osobné údaje musia byť spracúvané zákonne, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
  • Zásada obmedzenia účelu: Osobné údaje musia byť získavané na konkrétne, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý je s týmito účelmi nezlučiteľný.
  • Zásada minimalizácie údajov: Osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné vzhľadom na účely, na ktoré sa spracúvajú.
  • Zásada správnosti: Osobné údaje musia byť správne a podľa potreby aktualizované.
  • Zásada obmedzenia uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
  • Zásada integrity a dôvernosti: Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením, a to pomocou primeraných technických alebo organizačných opatrení.
  • Zodpovednosť: Prevádzkovateľ je zodpovedný za dodržiavanie zásad spracúvania osobných údajov a musí byť schopný preukázať ich dodržiavanie.
  • Implementácia primeraných technických a organizačných opatrení: Prevádzkovateľ je povinný prijať primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku.
  • Vedenie záznamov o spracovateľských činnostiach: Prevádzkovateľ je povinný viesť záznamy o spracovateľských činnostiach, ktoré vykonáva.
  • Ohlasovanie prípadov porušenia ochrany osobných údajov dozornému orgánu: V prípade porušenia ochrany osobných údajov je prevádzkovateľ povinný ohlásiť túto skutočnosť dozornému orgánu bez zbytočného odkladu a ak je to možné, najneskôr do 72 hodín po tom, čo sa o porušení dozvedel.
  • Poskytovanie informácií dotknutým osobám: Prevádzkovateľ je povinný poskytnúť dotknutým osobám informácie o spracúvaní ich osobných údajov, a to transparentným, zrozumiteľným a ľahko dostupným spôsobom.
  • Umožnenie výkonu práv dotknutých osôb: Prevádzkovateľ je povinný umožniť dotknutým osobám výkon ich práv, ako je právo na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenosnosť údajov a právo namietať.
  • Určenie zodpovednej osoby (DPO): V určitých prípadoch je prevádzkovateľ povinný určiť zodpovednú osobu (Data Protection Officer), ktorá dohliada na dodržiavanie Nariadenia a zákona o ochrane osobných údajov.

Bezpečnosť osobných údajov

Bezpečnosť osobných údajov je kľúčovým aspektom ochrany osobných údajov. Prevádzkovatelia sú povinní prijať primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku. Tieto opatrenia zahŕňajú:

  • Šifrovanie osobných údajov: Šifrovanie je proces premeny čitateľných údajov na nečitateľnú formu, ktorá je zrozumiteľná len pre osoby s príslušným dešifrovacím kľúčom.
  • Používanie pseudonymizácie: Pseudonymizácia je proces spracúvania osobných údajov takým spôsobom, že ich už nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ktoré sa uchovávajú oddelene a sú predmetom technických a organizačných opatrení na zabezpečenie toho, aby sa osobné údaje nepriradili identifikovanej alebo identifikovateľnej fyzickej osobe.
  • Zabezpečenie fyzickej bezpečnosti: Zabezpečenie fyzickej bezpečnosti zahŕňa opatrenia na ochranu priestorov, v ktorých sa spracúvajú osobné údaje, pred neoprávneným prístupom, krádežou, poškodením alebo zničením.
  • Zabezpečenie sieťovej bezpečnosti: Zabezpečenie sieťovej bezpečnosti zahŕňa opatrenia na ochranu počítačových sietí a systémov pred neoprávneným prístupom, vírusmi, malware a inými hrozbami.
  • Pravidelné zálohovanie osobných údajov: Pravidelné zálohovanie osobných údajov je dôležité na zabezpečenie toho, aby sa v prípade straty, poškodenia alebo zničenia údajov dali obnoviť.
  • Pravidelné testovanie a hodnotenie účinnosti technických a organizačných opatrení: Pravidelné testovanie a hodnotenie účinnosti technických a organizačných opatrení je dôležité na zabezpečenie toho, aby tieto opatrenia boli účinné a aby sa v prípade potreby mohli aktualizovať alebo vylepšiť.
Schematické znázornenie opatrení na zabezpečenie bezpečnosti údajov

Cezhraničný prenos osobných údajov

Cezhraničný prenos osobných údajov je prenos osobných údajov do krajiny mimo Európskeho hospodárskeho priestoru (EHP). Cezhraničný prenos osobných údajov je povolený len vtedy, ak je splnená jedna z podmienok stanovených v kapitole V Nariadenia. Medzi tieto podmienky patria:

  • Rozhodnutie Európskej komisie o primeranosti: Európska komisia môže rozhodnúť, že určitá krajina mimo EHP zabezpečuje primeranú úroveň ochrany osobných údajov. V takom prípade je prenos osobných údajov do tejto krajiny povolený bez potreby ďalších opatrení.
  • Primerané záruky: Ak Európska komisia nerozhodla o primeranosti, prenos osobných údajov do krajiny mimo EHP je povolený len vtedy, ak prevádzkovateľ alebo sprostredkovateľ poskytne primerané záruky a ak sú dotknuté osoby k dispozícii vymožiteľné práva a účinné prostriedky nápravy. Primerané záruky môžu byť poskytnuté prostredníctvom štandardných doložiek o ochrane údajov, záväzných podnikových pravidiel alebo iných mechanizmov stanovených v Nariadení.
  • Výnimky pre osobitné situácie: V určitých osobitných situáciách je cezhraničný prenos osobných údajov povolený aj bez rozhodnutia o primeranosti alebo primeraných zárukách, napríklad ak dotknutá osoba výslovne súhlasila s prenosom, ak je prenos nevyhnutný na plnenie zmluvy s dotknutou osobou alebo ak je prenos nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby.

Získané osobné údaje sa budú spracúvať výlučne na území Slovenskej republiky a nebudú prenesené do žiadnej tretej krajiny ani medzinárodnej organizácie.

Doba uchovávania osobných údajov

Doba uchovávania osobných údajov musí byť obmedzená na minimum. Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Lehoty na vymazanie osobných údajov sú stanovené v rôznych právnych predpisoch a závisia od účelu spracúvania. Napríklad, osobné údaje spracúvané na účely plnenia povinností zamestnávateľa súvisiacich s pracovným pomerom sa uchovávajú počas doby trvania pracovného pomeru a po jeho skončení počas doby stanovenej v archívnych predpisoch.

Spracúvanie osobných údajov na UPSVaR

Úrad práce, sociálnych vecí a rodiny (UPSVaR) spracúva osobné údaje fyzických osôb v rôznych agendách, napríklad v evidencii uchádzačov o zamestnanie, pri poskytovaní príspevkov v rámci aktívnych opatrení na trhu práce, pri vybavovaní žiadostí o dávky a pod.

V niektorých prípadoch je právnym základom spracúvania osobných údajov plnenie zákonnej povinnosti (napr. pri evidencii uchádzačov o zamestnanie), v iných prípadoch je to plnenie zmluvy (napr. pri poskytovaní príspevkov). Súhlas dotknutej osoby sa získava len vtedy, ak sa neuplatňuje iný právny dôvod na spracúvanie osobných údajov bez súhlasu.

Ak UPSVaR spracúva osobné údaje na základe súhlasu, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať.

Príklady spracúvania osobných údajov na UPSVaR a potreba súhlasu

  • Evidencia uchádzačov o zamestnanie: UPSVaR spracúva osobné údaje uchádzačov o zamestnanie na základe zákona. Súhlas uchádzača o zamestnanie nie je potrebný, pretože spracúvanie je nevyhnutné na plnenie zákonnej povinnosti.
  • Poskytovanie príspevkov v rámci aktívnych opatrení na trhu práce: UPSVaR spracúva osobné údaje žiadateľov o príspevky na základe zákona a zmluvy. Súhlas žiadateľa nie je potrebný, pretože spracúvanie je nevyhnutné na plnenie zmluvných a zákonných povinností.
  • Zverejňovanie fotografií a videí z podujatí organizovaných UPSVaR: Ak UPSVaR organizuje podujatia a plánuje zverejňovať fotografie a videá účastníkov, je potrebné získať ich súhlas. Zverejňovanie fotografií a videí nie je zákonnou povinnosťou UPSVaR, preto je súhlas nevyhnutný.
  • Zasielanie marketingových informácií: Ak UPSVaR plánuje zasielať marketingové informácie o svojich službách a aktivitách, je potrebné získať súhlas adresátov.

Identifikácia príjemcu alebo kategórie príjemcu: Osobné údaje získané na základe jednotlivých zákonov môžeme poskytnúť, preniesť alebo zverejniť tretím stranám, napr. iným orgánom verejnej moci alebo subjektom určeným osobitným predpisom.

Prevádzkovateľ nemá v úmysle získané osobné údaje spracúvať na žiadny iný účel než na ten, na ktorý boli získané.

Mapa Slovenska s vyznačenými sídlami ÚPSVaR

tags: #upsvar #ochrana #osobnych #udajov #potvrdenie

Populárne príspevky:

  • Všetko o výplatnej páske
  • Ako funguje osobná asistencia pre ŤZP?
  • Sprievodca opatrovaním detí Nové Zámky
  • Pravidlá práce dôchodcov
  • Príspevok na vzdelávanie zamestnancov