Všeobecné informácie o spracúvaní osobných údajov v Centrálnom informačnom systéme štátnej služby
v súlade s čl. 13 a 14 nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a s § 19 a 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“).
Identifikačné a kontaktné údaje
Prevádzkovateľ:
Úrad vlády Slovenskej republiky; Sídlo: Námestie slobody 1, 813 70 Bratislava; IČO: 00151513
Zodpovedná osoba:
Informácie o centrálnom informačnom systéme štátnej služby
Centrálny informačný systém štátnej služby (ďalej len „CISŠS“) je informačný systém verejnej správy zriadený na základe zákona č. 99/2024 Z. z. o centrálnom informačnom systéme štátnej služby a o zmene a doplnení zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o CISŠS“), ktorý postupne nahradí CISŠS prevádzkovaný doposiaľ na základe zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o štátnej službe“). Správcom a prevádzkovateľom CISŠS je Úrad vlády Slovenskej republiky (ďalej len „úrad vlády“). Časť úloh prevádzkovej podpory CISŠS zabezpečuje pre úrad vlády na základe zmluvy dodávateľ CISŠS - Lomtec.com a. s., IČO: 35 795 174, so sídlom: Líščie údolie 5, Bratislava 841 04 a Národná agentúra pre sieťové a elektronické služby, IČO: 42 156 424, so sídlom: Kollárova 8, 917 02, Trnava.
CISŠS slúži na automatizovaný zber a spracúvanie údajov na účely podpory tvorby, uskutočňovania a kontroly štátnej politiky v oblasti štátnozamestnaneckých vzťahov a riadenia ľudských zdrojov v štátnej službe.
Centrálny informačný systém tvorí interný portál a verejný portál. Prístup k službám interného portálu má len úrad vlády a služobné úrady podľa § 15 zákona o štátnej službe (ďalej len „služobný úrad“ alebo „služobné úrady“). Jeho súčasťou je modul služobných úradov, modul obsadzovania miest (pozostávajúci z registra výberových konaní, registra žiadostí o prijatie na štátnozamestnanecké miesto a registra žiadostí o overenie bezúhonnosti), modul kvalifikovaných uchádzačov (pozostávajúci z registra bývalých štátnych zamestnancov a registra absolventov), modul štátnych zamestnancov, modul vzdelávania, modul služobných preukazov a modul analýz a poskytovania údajov (ďalej len „analytický modul“). Súčasťou interného portálu sú tiež nástroje na zabezpečenie správy a prevádzky centrálneho informačného systému (napríklad správa oprávnených koncových používateľov interného portálu).
Úrad vlády má prístup do celého CISŠS, okrem používateľských účtov fyzických osôb zriadených na webovej stránke verejného portálu, a to v nevyhnutnom rozsahu na účely výkonu svojej pôsobnosti, povinností a oprávnení a na plnenie úloh podľa príslušných všeobecne záväzných právnych predpisov - napr. zákona a o CISŠS, zákona o štátnej službe a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“) a do analytického modulu. Úrad vlády má na vykonanie potrebných úkonov na účely podľa predošlej vety na čas ich realizácie prístup v nevyhnutnom rozsahu aj do rozhrania služobného úradu v jednotlivých moduloch CISŠS; o vstupoch oprávnených zamestnancov úradu vlády do rozhrania služobného úradu sa vedú v CISŠS záznamy.
Služobné úrady majú prístup do modulu kvalifikovaných uchádzačov ku všetkým údajom evidovaným v tomto module a do modulu služobných úradov, modulu obsadzovania miest, modulu štátnych zamestnancov, modulu vzdelávania a modulu služobných preukazov len k vlastným údajom, t. j. k údajom vo vlastnom rozhraní uvedených modulov.
Na verejnom portáli sú dostupné služby uchádzačom o štátnu službu (ďalej len „uchádzač“), štátnym zamestnancom, bývalým štátnym zamestnancom (§ 8 zákona o štátnej službe), absolventom (§ 9 zákona o štátnej službe) a verejnosti (ďalej spolu len „používateľ verejného portálu“); prístup k časti služieb má používateľ verejného portálu až po registrácii a prihlásení sa na webovej stránke verejného portálu. Používateľovi verejného portálu je po registrácii a prihlásení sa na webovej stránke verejného portálu dostupný jeho používateľský účet. Verejný portál slúži registrovaným používateľom verejného portálu napríklad na elektronické podávanie žiadostí, pričom údaje z týchto žiadostí sú následne automaticky ukladané v zodpovedajúcej časti interného portálu CISŠS. Registrácia ako aj autentifikácia (overenie identity) používateľa verejného portálu sa vyžaduje najmä na prístup k správe vlastného používateľského účtu, podávaniu žiadostí a poskytovaniu údajov do registra výberových konaní, registra žiadostí o prijatie na štátnozamestnanecké miesto (ďalej len „žiadostí o prijatie“) a do modulu kvalifikovaných uchádzačov a v prípade štátneho zamestnanca k zobrazeniu ponúkaných vzdelávacích aktivít organizovaných modulom vzdelávania a k správe vlastných vzdelávacích aktivít.
Úrad vlády Slovenskej republiky je prevádzkovateľom podľa zákona o CISŠS v súlade s GDPR a zákonom o ochrane osobných údajov.
Služobné úrady sú prevádzkovateľmi pri spracúvaní osobných údajov dotknutých osôb v rámci plnenia svojich úloh, v rozmedzí svojich prístupových oprávnení vo svojom rozhraní v module služobných úradov, v module obsadzovania miest (pozostávajúcom z registra výberových konaní, registra žiadostí o prijatie a registra žiadostí o overenie bezúhonnosti), v module štátnych zamestnancov, v module vzdelávania a v module služobných preukazov a v rozmedzí svojich prístupových oprávnení v module kvalifikovaných uchádzačov (pozostávajúcom z registra bývalých štátnych zamestnancov a registra absolventov).
Ak zákon o CISŠS neustanovuje inak, za plnenie povinností a úloh prevádzkovateľa na účely ochrany osobných údajov zodpovedá každý prevádzkovateľ (t. j. úrad vlády a služobný úrad) samostatne.
Informácie k spracúvaniu osobných údajov
Náležitosti týkajúce sa spracúvania osobných údajov (účely spracúvania, právne základy, kategórie dotknutých osobných údajov a príjemcovia) sú bližšie popísané v prílohe.
Osobné údaje nie sú spracúvané za iným účelom, ako za účelom, na ktorý boli pôvodne získané, ak tak neustanoví osobitný predpis, podľa ktorého úrad vlády postupuje, alebo ak dotknutá osoba na to neudelí dobrovoľný súhlas.
Prevádzkovateľ CISŠS zabezpečuje náležité opatrenia na ochranu osobných údajov dotknutých osôb v súlade so všeobecne záväznými právnymi predpismi. Na tento účel boli zo strany prevádzkovateľa prijaté primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré pomáhajú chrániť osobné údaje dotknutých osôb pred neoprávneným prístupom k nim, ich použitím a vyzradením.
Doplňujúce informácie k spracúvaniu osobných údajov
- Súhlas so spracúvaním osobných údajov a právo na jeho odvolanie
Súhlas dotknutej osoby sa získava len vtedy, ak sa neuplatňuje iný právny dôvod na spracúvanie osobných údajov bez súhlasu. Poskytnutie osobných údajov a udelenie súhlasu je v takomto prípade dobrovoľné. Ak sa osobné údaje spracúvajú na základe súhlasu, dotknutá osoba má právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.
- Príjemcovia osobných údajov, príjemcovia v tretích krajinách
Osobné údaje sú poskytované výlučne v rámci plnenia povinností vyplývajúcich z platných všeobecne záväzných právnych predpisov alebo sprostredkovateľovi v rámci zmluvných vzťahov.
Pri poskytovaní osobných údajov z CISŠS postupuje prevádzkovateľ podľa zákona o CISŠS, zákona o štátnej službe a GDPR. Okrem prevádzkovateľa a ním oprávnených zamestnancov môže mať k osobným údajom dotknutých osôb prístup aj dodávateľ CISŠS (Lomtec.com a. s., IČO: 35 795 174, so sídlom Líščie údolie 5, Bratislava 841 04) a Národná agentúra pre sieťové a elektronické služby, IČO: 42 156 424, so sídlom Kollárova 8, 917 02, Trnava), a to na realizáciu nevyhnutných úkonov pri poskytovaní služieb prevádzkovej podpory CISŠS. Poskytovanie osobných údajov tretím stranám je možné, len ak to výslovne vyplýva z príslušnej všeobecne záväznej právnej úpravy alebo v rámci dodávateľských (sprostredkovateľských vzťahov) uvedených v predchádzajúcej vete.
V prípade overovania bezúhonnosti prostredníctvom registra žiadostí o overenie bezúhonnosti poskytuje do elektronickej žiadosti o výpis z registra trestov/ odpis registra trestov služobný úrad údaje dotknutej osoby potrebné podľa zákona č. 192/2023 Z. z. o registri trestov a o zmene a doplnení niektorých zákonov k zabezpečeniu požadovanej verejnej listiny za účelom overenia bezúhonnosti dotknutej osoby podľa § 38 ods. 5 a 9 zákona o štátnej službe alebo § 3 ods. 5 a § 5 ods. 6 zákona č. 552/2003 Z. z. V tomto prípade sa poskytujú v zmysle zákona o štátnej službe predmetné údaje dotknutej osoby a služobného úradu tretej strane – Generálnej prokuratúre Slovenskej republiky.
Cezhraničný prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám sa neuskutočňuje, úradu vlády nevyplýva z osobitných predpisov a ani takýto prenos nezamýšľa vykonávať.
- Automatizované individuálne rozhodovanie a profilovanie, služby informačnej spoločnosti
Úrad vlády nevykonáva spracúvanie osobných údajov založené na automatizovanom individuálnom rozhodovaní, nevykonáva profilovanie ani neposkytuje služby informačnej spoločnosti podľa čl. 8 ods. 1 GDPR a § 15 ods. 1 zákona o ochrane osobných údajov.
- Doba uchovávania osobných údajov
Úrad vlády spracúva osobné údaje po dobu trvania účelu a uchováva po dobu vymedzenú v registratúrnom pláne v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Doba uchovávania osobných údajov závisí predovšetkým od všeobecne záväzných právnych predpisov a od povinnosti prevádzkovateľa tieto osobné údaje uchovávať.
Doba uchovávania a spracúvania osobných údajov registrovaných používateľov verejného portálu CISŠS trvá aj po zániku ich používateľského účtu na webovej stránke verejného portálu CISŠS, t. j. zrušení registrácie na webovej stránke verejného portálu CISŠS. Prevádzkovateľ nie je oprávnený zlikvidovať osobné údaje registrovaného používateľa verejného portálu CISŠS v moduloch interného portálu (ak bol v niektorom module CISŠS v čase zrušenia registrácie evidovaný) až do uplynutia doby ich uchovávania, ktorá sa vzťahuje na príslušný modul interného portálu, v ktorom je dotknutá osoba evidovaná. Zrušením používateľského účtu nie je dotknutá evidencia registrovaného používateľa verejného portálu v moduloch podľa § 4 ods. 2 zákona o CISŠS (pozri § 9 ods. 4 vyhlášky Úradu vlády Slovenskej republiky č. 112/2024 Z. z. o údajoch poskytovaných do centrálneho informačného systému štátnej služby a o používateľskom účte).
- Povinnosť poskytnutia osobných údajov
Dotknutá osoba je povinná poskytnúť svoje osobné údaje, ak ide o spracúvanie osobných údajov, ktoré vyplýva z osobitných predpisov (plnenie zákonných povinností) alebo ak sa spracúvanie vykonáva vo verejnom záujme a v rámci výkonu verejnej moci. Obdobne sa postupuje aj v prípade uzatvárania zmluvného vzťahu s dotknutou osobou. V prípade neposkytnutia osobných údajov, resp. poskytnutia nesprávnych alebo neúplných osobných údajov by nemohlo dôjsť k realizácii úloh a plneniu povinností alebo uzatvoreniu zmluvného vzťahu.
Podrobnosti o rozsahu osobných údajov poskytovaných do CISŠS upravuje vyhláška Úradu vlády Slovenskej republiky č. 112/2024 Z. z. o údajoch poskytovaných do centrálneho informačného systému štátnej služby a o používateľskom účte.
- Návšteva webovej stránky verejného portálu CISŠS
Prevádzkovateľ dočasne zaznamenáva a ukladá IP adresy počítačov návštevníkov webovej stránky verejného portálu CISŠS (prostredníctvom nevyhnutných súborov cookies) z dôvodu, aby odoslal obsah verejného portálu CISŠS do počítača návštevníka v súlade s článkom 6 ods. 1 písm. c) GDPR. Tieto údaje spracúva taktiež preto, aby identifikoval a oznámil akékoľvek zneužitie. Ide však o spracúvanie osobných údajov, pri ktorom sa nevyžaduje súhlas návštevníka webovej stránky (dotknutej osoby) a tieto osobné údaje sa spracúvajú na základe zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov. V tomto kontexte je v záujme prevádzkovateľa, čo sa týka spracúvania osobných údajov, zabezpečiť riadne fungovanie webovej stránky verejného portálu CISŠS a poskytovanie služieb uskutočňované cez tento portál.
- Registrácia návštevníka webovej stránky verejného portálu CISŠS a osobný profil
Prevádzkovateľ spracúva osobné údaje, ktoré fyzické osoby poskytujú pri registrácii na webovej stránke verejného portálu CISŠS alebo pri správe svojho používateľského účtu vrátane osobného profilu. Registrácia návštevníka na webovej stránke verejného portálu CISŠS sa vyžaduje podľa § 5 ods. 1 a 4 zákona o CISŠS v prípade záujmu návštevníka získať prístup k vybraným službám verejného portálu CISŠS. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. c) GDPR, nakoľko spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. Údaje, ktoré v tejto súvislosti prevádzkovateľ spracúva, zahŕňajú údaje registrovaných používateľov verejného portálu CISŠS v rozsahu potrebnom na účely špecifikované v rámci tejto informácie o spracúvaní a ochrane osobných údajov.
Pokiaľ prevádzkovateľ spracúva osobné údaje fyzických osôb, ako je to opísané vyššie, na účely registrácie alebo správy používateľského účtu vrátane osobného profilu, ktoré je zákonnou podmienkou prístupu fyzických osôb k vybraným službám verejného portálu CISŠS, sú tieto fyzické osoby povinné poskytnúť tieto údaje, nakoľko požiadavku bez týchto údajov nemožno spracovať resp. s registráciou spojenú službu nie je možné v danom prípade poskytnúť.
Práva dotknutých osôb
V súlade s čl. 15 až 22 GDPR a § 21 až 28 zákona o ochrane osobných údajov dotknutá osoba je oprávnená uplatniť práva dotknutých osôb, a to právo na potvrdenie o spracúvaní osobných údajov, právo na prístup k osobným údajom, právo na opravu osobných údajov, právo na výmaz osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo na prenosnosť osobných údajov, právo namietať spracúvanie osobných údajov, právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania.
- Právo na potvrdenie a prístup k osobným údajom
Dotknutá osoba má právo vyžiadať si potvrdenie od prevádzkovateľa o tom, či sa spracúvajú jej osobné údaje. Rovnako má dotknutá osoba právo požiadať o prístup k osobným údajom, ktoré sa o nej spracúvajú, vrátane nasledovných informácií:
a) účel spracúvania osobných údajov, ktorý sa jej týka,
b) kategórie spracúvaných osobných údajov na daný účel,
c) identifikáciu príjemcov alebo kategórií príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté,
d) dobu uchovávania osobných údajov alebo ak to nie je možné, informáciu o kritériách jej určenia,
e) zdroj osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
f) informácia o existencii práva požadovať opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
g) informáciu o práve podať sťažnosť,
h) informáciu, či sa v podmienkach prevádzkovateľa vykonáva automatizované individuálne rozhodovanie alebo profilovanie.
- Právo na opravu osobných údajov
Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu opravené. Dotknutá osoba má taktiež právo žiadať o doplnenie jej neúplných osobných údajov.
Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.
- Právo na výmaz osobných údajov
Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu vymazané, ak:
a) už nie sú potrebné na účel, na ktorý sa získali a/ alebo spracúvali,
b) dotknutá osoba odvolá súhlas so spracúvaním osobných údajov a neexistuje iný právny základ pre spracúvanie,
c) dotknutá osoba namieta spracúvanie osobných údajov na účely plnenia úloh vo verejnom záujme a oprávnených záujmov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov,
d) osobné údaje sa spracúvajú nezákonne na základe rozhodnutia Úradu na ochranu osobných údajov Slovenskej republiky, súdu alebo iného orgánu príslušného na rozhodnutie o nezákonnom spracúvaní,
e) dôvodom pre výmaz je splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
Právo na výmaz, ak sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 GDPR alebo § 15 ods. 1 zákona o ochrane osobných údajov sa v podmienkach úradu vlády neuplatňuje; služby informačnej spoločnosti sa neposkytujú.
Povinnosť vymazať osobné údaje sa však neuplatňuje, ak je daná výnimka podľa čl. 17 ods. 3 GDPR alebo § 23 ods. 4 zákona o ochrane osobných údajov.
Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.
- Právo na obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby sa spracúvanie jej osobných údajov obmedzilo, ak:
a) namieta správnosť osobných údajov, a to počas obdobia umožňujúceho overiť si správnosť osobných údajov,
b) spracúvanie osobných údajov je nezákonné na základe rozhodnutia Úradu na ochranu osobných údajov Slovenskej republiky súdu alebo iného orgánu príslušného na rozhodnutie o nezákonnom spracúvaní a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
c) prevádzkovateľ už nepotrebuje osobné údaje na dosiahnutie účelu spracúvania, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku,
d) namieta spracúvanie osobných údajov za účelom plnenia úloh vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi a na oprávnené záujmy, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Dotknutej osobe bude vopred oznámené zrušenie obmedzenia jej osobných údajov.
Ak má dotknutá osoba záujem byť informovaná o oznámení plnenia tejto povinnosti voči príjemcom jej osobných údajov, je potrebné o to požiadať.
- Právo na prenosnosť osobných údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla úradu vlády v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné. Možnosť prenositeľnosti sa individuálne posúdi v každom prípade.
Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
Uplatnenie práva na prenosnosť osobných údajov zo strany dotknutej osoby rovnako nesmie mať nepriaznivé dôsledky na práva iných osôb.
- Právo namietať spracúvanie osobných údajov
Dotknutá osoba má právo namietať spracúvanie jej osobných údajov, ak sa spracúvanie:
a) uskutočňuje za účelom splnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
b) vykonáva za účelom oprávnených záujmov prevádzkovateľa alebo tretej strany,
c) vykonáva na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto marketingom.
Dotknutá osoba nemá právo namietať spracúvanie osobných údajov z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel.
- Právo na neuplatňovanie rozhodovania založeného na automatizovanom individuálnom rozhodovaní vrátane profilovania
Spracúvanie osobných údajov, ktoré by bolo založené na automatizovanom individuálnom rozhodovaní ani profilovanie úrad vlády nevykonáva.
- Uplatnenie práv dotknutej osoby
Dotknutá osoba si môže uplatniť svoje práva najmä prostredníctvom kontaktných údajov úradu vlády uvedených vyššie.
Ak vzniknú oprávnené pochybnosti o totožnosti dotknutej osoby, ktorá si uplatnila svoje práva, úrad vlády je oprávnený vykonať overenie jej totožnosti, napríklad vyžiadaním si dodatočných informácií, jej predvolaním, ak je to účelné a overením dokladu jej totožnosti alebo iným vhodným spôsobom.
- Kontakt s dozorným orgánom
Ak sa dotknutá osoba domnieva, že pri spracúvaní osobných údajov boli porušené jej práva chránené GDPR a zákonom o ochrane osobných údajov, má právo podať sťažnosť, resp. návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
- Kontakt so zodpovednou osobou v oblasti ochrany osobných údajov
Ak dotknutá osoba má akékoľvek otázky súvisiace so spracúvaním jej osobných údajov, má právo kedykoľvek kontaktovať zodpovednú osobu v oblasti ochrany osobných údajov, kontakt: zodpovedna.osoba@vlada.gov.sk
Zoznam prevádzkovateľov - služobných úradov, ich údaje ako aj kontakt na ich zodpovednú osobu uvádzame tu: Zoznam prevádzkovateľov (služobných úradov) a ich zodpovedných osôb (PDF, veľkosť 359 kB)
Aktualizované dňa 30.06.2025