Všeobecné informácie o spracúvaní a ochrane osobných údajov
Čo je centrálny informačný systém štátnej služby?
Centrálny informačný systém štátnej služby (ďalej len „CISŠS“) je informačný systém verejnej správy zriadený na základe zákona č. 99/2024 Z. z. o centrálnom informačnom systéme štátnej služby a o zmene a doplnení zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o CISŠS“), ktorý postupne nahradí CISŠS prevádzkovaný doposiaľ na základe zákona č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o štátnej službe“). Správcom a prevádzkovateľom CISŠS je Úrad vlády Slovenskej republiky (ďalej len „úrad vlády“). Časť úloh prevádzkovej podpory CISŠS zabezpečuje pre úrad vlády na základe zmluvy dodávateľ CISŠS - Lomtec.com a. s., IČO: 35 795 174, so sídlom: Líščie údolie 5, Bratislava 841 04 a Národná agentúra pre sieťové a elektronické služby, IČO: 42 156 424, so sídlom: Kollárova 8, 917 02, Trnava. CISŠS slúži na automatizovaný zber a spracúvanie údajov na účely podpory tvorby, uskutočňovania a kontroly štátnej politiky v oblasti štátnozamestnaneckých vzťahov a riadenia ľudských zdrojov v štátnej službe.
Centrálny informačný systém tvorí interný portál a verejný portál. Prístup k službám interného portálu má len úrad vlády a služobné úrady podľa § 15 zákona o štátnej službe (ďalej len „služobný úrad“ alebo „služobné úrady“). Jeho súčasťou je modul služobných úradov, modul obsadzovania miest (pozostávajúci z registra výberových konaní, registra žiadostí o prijatie na štátnozamestnanecké miesto a registra žiadostí o overenie bezúhonnosti), modul kvalifikovaných uchádzačov (pozostávajúci z registra bývalých štátnych zamestnancov a registra absolventov), modul štátnych zamestnancov, modul vzdelávania, modul služobných preukazov a modul analýz a poskytovania údajov (ďalej len „analytický modul“). Súčasťou interného portálu sú tiež nástroje na zabezpečenie správy a prevádzky centrálneho informačného systému (napríklad správa oprávnených koncových používateľov interného portálu).
Úrad vlády má prístup do celého CISŠS, okrem používateľských účtov fyzických osôb zriadených na webovej stránke verejného portálu, a to v nevyhnutnom rozsahu na účely výkonu svojej pôsobnosti, povinností a oprávnení a na plnenie úloh podľa príslušných všeobecne záväzných právnych predpisov - napr. zákona a o CISŠS, zákona o štátnej službe a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“) a do analytického modulu. Úrad vlády má na vykonanie potrebných úkonov na účely podľa predošlej vety na čas ich realizácie prístup v nevyhnutnom rozsahu aj do rozhrania služobného úradu v jednotlivých moduloch CISŠS; o vstupoch oprávnených zamestnancov úradu vlády do rozhrania služobného úradu sa vedú v CISŠS záznamy.
Služobné úrady majú prístup do modulu kvalifikovaných uchádzačov ku všetkým údajom evidovaným v tomto module a do modulu služobných úradov, modulu obsadzovania miest, modulu štátnych zamestnancov, modulu vzdelávania a modulu služobných preukazov len k vlastným údajom, t. j. k údajom vo vlastnom rozhraní uvedených modulov.
Na verejnom portáli sú dostupné služby uchádzačom o štátnu službu (ďalej len „uchádzač“), štátnym zamestnancom, bývalým štátnym zamestnancom (§ 8 zákona o štátnej službe), absolventom (§ 9 zákona o štátnej službe) a verejnosti (ďalej spolu len „používateľ verejného portálu“); prístup k časti služieb má používateľ verejného portálu až po registrácii a prihlásení sa na webovej stránke verejného portálu. Používateľovi verejného portálu je po registrácii a prihlásení sa na webovej stránke verejného portálu dostupný jeho používateľský účet. Verejný portál slúži registrovaným používateľom verejného portálu napríklad na elektronické podávanie žiadostí, pričom údaje z týchto žiadostí sú následne automaticky ukladané v zodpovedajúcej časti interného portálu CISŠS. Registrácia ako aj autentifikácia (overenie identity) používateľa verejného portálu sa vyžaduje najmä na prístup k správe vlastného používateľského účtu, podávaniu žiadostí a poskytovaniu údajov do registra výberových konaní, registra žiadostí o prijatie na štátnozamestnanecké miesto (ďalej len „žiadostí o prijatie“) a do modulu kvalifikovaných uchádzačov a v prípade štátneho zamestnanca k zobrazeniu ponúkaných vzdelávacích aktivít organizovaných modulom vzdelávania a k správe vlastných vzdelávacích aktivít.
Úrad vlády a služobný úrad spracúvajú osobné údaje v CISŠS v nevyhnutnom rozsahu a na účely podľa zákona o CISŠS alebo osobitného predpisu - Nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“), zákona o štátnej službe a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „ZOOÚ“) po dobu nevyhnutnú na výkon svojej pôsobnosti, povinností a oprávnení a na plnenie úloh podľa zákona o CISŠS alebo osobitného predpisu (napr. nariadenia GDPR, zákona o štátnej službe, ZOOÚ a zákona o ITVS).
Úrad vlády Slovenskej republiky (IČO: 00151513, so sídlom Námestie slobody 1, 813 70 Bratislava) je prevádzkovateľom pri spracúvaní osobných údajov dotknutých osôb pri využívaní služieb analytického modulu CISŠS, v prípade vedenia logov v CISŠS podľa ZOOÚ a v prípade úkonov vykonávaných v CISŠS pri výkone svojej pôsobnosti, povinností a oprávnení a pri plnení úloh podľa zákona o CISŠS a osobitného predpisu (napr. podľa § 21 ods. 1 zákona o štátnej službe a zákona o ITVS) vrátane nevyhnutných úkonov vykonávaných v rozhraní služobného úradu v moduloch CISŠS. Podľa čl. 6 ods. 1 písm. c) nariadenia GDPR a § 13 ods. 1 písm. c) ZOOÚ je spracúvanie osobných údajov nevyhnutné na plnenie povinností kladených na prevádzkovateľa ako správcu CISŠS podľa § 3 ods. 2 zákona o CISŠS; z uvedeného postavenia prevádzkovateľa vyplýva povinnosť zabezpečovať správu a prevádzku interného a verejného portálu CISŠS a ich služieb.
Zodpovedná osoba úradu vlády: e-mail: zodpovedna.osoba@vlada.gov.sk
Služobné úrady sú prevádzkovateľmi pri spracúvaní osobných údajov dotknutých osôb v rámci plnenia svojich úloh, v rozmedzí svojich prístupových oprávnení vo svojom rozhraní v module služobných úradov, v module obsadzovania miest (pozostávajúcom z registra výberových konaní, registra žiadostí o prijatie a registra žiadostí o overenie bezúhonnosti), v module štátnych zamestnancov, v module vzdelávania a v module služobných preukazov a v rozmedzí svojich prístupových oprávnení v module kvalifikovaných uchádzačov (pozostávajúcom z registra bývalých štátnych zamestnancov a registra absolventov).
Zoznam prevádzkovateľov - služobných úradov, ich údaje ako aj kontakt na ich zodpovednú osobu uvádzame tu:
Dokument: Zoznam prevádzkovateľov (služobných úradov) a ich zodpovedných osôb (PDF, veľkosť 359 kB)
Ak zákon o CISŠS neustanovuje inak, za plnenie povinností a úloh prevádzkovateľa na účely ochrany osobných údajov zodpovedá každý prevádzkovateľ (t. j. úrad vlády a služobný úrad) samostatne.
Spracúvanie osobných údajov v CISŠS získaných prostredníctvom webového stránky verejného portálu a prostredníctvom interného portálu sa riadi príslušnými ustanoveniami nariadenia GDPR a ZOOÚ.
Spracúvanie osobných údajov
Návšteva webovej stránky verejného portálu CISŠS
Prevádzkovateľ dočasne zaznamenáva a ukladá IP adresy počítačov návštevníkov webovej stránky verejného portálu CISŠS (prostredníctvom nevyhnutných súborov cookies) z dôvodu, aby odoslal obsah verejného portálu CISŠS do počítača návštevníka v súlade s článkom 6 ods. 1 písm. c) nariadenia GDPR. Tieto údaje spracúva taktiež preto, aby identifikoval a oznámil akékoľvek zneužitie. Ide však o spracúvanie osobných údajov pri ktorom sa nevyžaduje súhlas návštevníka webovej stránky (dotknutej osoby) a tieto osobné údaje sa spracúvajú na základe zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov. V tomto kontexte je v záujme prevádzkovateľa, čo sa týka spracúvania osobných údajov, zabezpečiť riadne fungovanie webovej stránky verejného portálu CISŠS a poskytovanie služieb uskutočňované cez tento portál.
Registrácia návštevníka webovej stránky verejného portálu CISŠS a osobný profil
Prevádzkovateľ spracúva osobné údaje, ktoré dobrovoľne fyzické osoby poskytujú pri registrácii na webovej stránke verejného portálu CISŠS alebo pri správe svojho používateľského účtu vrátane osobného profilu. Registrácia návštevníka na webovej stránke verejného portálu CISŠS sa vyžaduje podľa § 5 ods. 1 a 4 zákona o CISŠS v prípade záujmu návštevníka získať prístup k vybraným službám verejného portálu CISŠS. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. c) nariadenia GDPR, nakoľko spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa. Údaje, ktoré v tejto súvislosti prevádzkovateľ spracúva, zahŕňajú údaje registrovaných používateľov verejného portálu CISŠS v rozsahu potrebnom na účely špecifikované v rámci tejto všeobecnej informácie o spracúvaní a ochrane osobných údajov.
Pokiaľ prevádzkovateľ spracúva osobné údaje fyzických osôb, ako je to opísané vyššie, na účely registrácie alebo správy používateľského účtu vrátane osobného profilu, ktoré je zákonnou podmienkou prístupu fyzických osôb k vybraným službám verejného portálu CISŠS, sú tieto fyzické osoby povinné sprístupniť tieto údaje, nakoľko požiadavku bez týchto údajov nemožno spracovať resp. s registráciou spojenú službu nie je možné v danom prípade poskytnúť.
Označenie prevádzkovateľov, účely spracúvania osobných údajov, rozsah dotknutých osôb, kategórie osobných údajov, právne základy a doby uchovávania osobných údajov v CISŠS
Spracúvanie osobných údajov dotknutých osôb v CISŠS je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa podľa zákona o CISŠS. Prehľad prevádzkovateľov, účelov spracúvania osobných údajov, rozsah dotknutých osôb, kategórie osobných údajov, právne základy a doby uchovávania osobných údajov v CISŠS nájdete v samostatnej tabuľke tu:
Dokument: Označenie prevádzkovateľov a účely CISŠS (PDF, veľkosť 145 kB)
Poskytovanie osobných údajov tretím stranám/ prijímateľom
Osobné údaje dotknutých osôb sú spracúvané na základe zákona o centrálnom informačnom systéme štátnej služby v spojení s príslušnými ustanoveniami zákona o štátnej službe, ZOOÚ a zákona č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov, a to primárne úradom vlády a služobnými úradmi; neposkytujú sa iným tretím stranám/ príjemcom s výnimkou tých, ktorým toto oprávnenie vyplýva z príslušnej všeobecne záväznej právnej úpravy alebo zmluvy. V prípade overovania bezúhonnosti prostredníctvom registra žiadostí o overenie bezúhonnosti poskytuje do elektronickej žiadosti o výpis z registra trestov/ odpis registra trestov služobný úrad údaje dotknutej osoby potrebné podľa zákona č. 192/2023 Z. z. o registri trestov a o zmene a doplnení niektorých zákonov k zabezpečeniu požadovanej verejnej listiny za účelom overenia bezúhonnosti dotknutej osoby podľa § 38 ods. 5 a 9 zákona o štátnej službe alebo § 3 ods. 5 a § 5 ods. 6 zákona č. 552/2003 Z. z. V tomto prípade sa poskytujú v zmysle zákona o štátnej službe predmetné údaje dotknutej osoby a služobného úradu tretej strane – Generálnej prokuratúre SR.
Okrem prevádzkovateľa sú príjemcovia osobných údajov subjekty, ktorým prevádzkovateľ poskytuje osobné údaje na základe zákona, ďalej odborní konzultanti a poradcovia, ktorí sú viazaní zákonnou a/alebo zmluvnou povinnosťou mlčanlivosti a spoločnosť zabezpečujúca správu webovej stránky verejného portálu CISŠS a správu a prevádzku interného portálu CISŠS.
Osobné údaje z CISŠS sa môžu poskytovať iným orgánom verejnej moci, orgánom činným v trestnom konaní a prípadne poškodeným tretím stranám bez výslovného súhlasu dotknutej osoby, ak je to potrebné na objasnenie nezákonného využívania služieb CISŠS alebo na uplatnenie právnych nárokov. Takéto poskytovanie sa však uskutoční iba vtedy, ak existujú konkrétne dôkazy o nezákonnom konaní alebo zneužití, prípadne aspoň dôvodné podozrenia. Zároveň má prevádzkovateľ zákonnú povinnosť poskytovať na požiadanie informácie niektorým orgánom verejnej moci, ktorým nárok na poskytnutie vyplýva z osobitnej právnej úpravy.
Prenos osobných údajov do tretích krajín
V súčasnosti sa nevykonáva prenos osobných údajov dotknutých osôb spracúvaných v CISŠS do tretích krajín. V prípade takéhoto prenosu prevádzkovateľ zavedie opatrenia potrebné pre splnenie požadovaných zákonných podmienok. Predovšetkým však bude včas informovať dotknuté osoby o príslušných príjemcoch alebo kategóriách príjemcov osobných údajov v súlade s právnymi požiadavkami uvedenými v príslušnej všeobecne záväznej právnej úprave.
Aké osobné údaje prevádzkovateľ zhromažďuje?
Prevádzkovateľ zhromažďuje a spracúva osobné údaje dotknutých osôb len v rozsahu a na účely vymedzené v zákone o CISŠS, ZOOÚ a zákone č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov.
Vo všeobecnosti platí, že prevádzkovateľ získava a spracúva osobné údaje v CISŠS na:
- zabezpečenie využívania elektronických služieb dotknutými osobami, príp. úradom vlády a služobnými úradmi,
- zaradenie a správu potrebných osobných údajov dotknutých osôb v príslušných databázach (moduloch/ registroch) prevádzkovateľa v internom portáli CISŠS,
- poskytovanie potrebných/ požadovaných osobných údajov tretím stranám v súvislosti s výkonom práv a povinností prevádzkovateľa.
Prehľad prevádzkovateľov, rozsah účelov spracúvania osobných údajov a dotknutých osôb, kategórie osobných údajov, právne základy a doby uchovávania osobných údajov v CISŠS sú uvedené vyššie v kapitole „Spracúvanie osobných údajov“.
Prevádzkovateľ CISŠS zabezpečuje náležité opatrenia na ochranu osobných údajov dotknutých osôb v súlade so všeobecne záväznými právnymi predpismi a okrem prípadov ustanovených týmito predpismi alebo dohodnutých s dotknutou osobou, ich neposkytne tretím osobám bez jej súhlasu.
Kto má prístup k osobným údajom dotknutých osôb a komu sa poskytujú?
Pri poskytovaní informácií a osobných údajov z CISŠS postupuje prevádzkovateľ vždy podľa zákona o CISŠS, zákona o štátnej službe a ZOOÚ resp. nariadenia GDPR. Okrem prevádzkovateľa a ním oprávnených zamestnancov a tretích osôb (Generálna prokuratúra SR) môže mať k osobným údajom dotknutých osôb prístup ako príjemcovia dodávateľ CISŠS (Lomtec.com a. s., IČO: 35 795 174, so sídlom Líščie údolie 5, Bratislava 841 04) a Národná agentúra pre sieťové a elektronické služby, IČO: 42 156 424, so sídlom Kollárova 8, 917 02, Trnava), a to na realizáciu nevyhnutných úkonov pri poskytovaní služieb prevádzkovej podpory CISŠS samotným dotknutým osobám, príp. prevádzkovateľom - služobným úradom; prevádzku CISŠS zabezpečuje primárne úrad vlády a časť služieb prevádzkovej podpory zabezpečujú pre úrad vlády na základe zmluvy vyššie uvedené subjekty.
Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.
Prevádzkovateľ neposkytuje osobné údaje na účel priameho marketingu. Prevádzkovateľ osobné údaje nepoužíva na automatizované individuálne rozhodovanie, vrátane profilovania.
Ako sa chránia a zabezpečujú osobné údaje dotknutých osôb?
Prevádzkovateľ v súlade s ustanoveniami čl. 32 nariadenia GDPR v spojení s ustanovením
§ 29 ZOOÚ zodpovedá za bezpečnosť osobných údajov. Na tento účel boli zo strany prevádzkovateľa prijaté primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré pomáhajú chrániť osobné údaje dotknutých osôb pred neoprávneným prístupom k nim, ich použitím a vyzradením.
Prevádzkovateľ overuje účinnosť svojich opatrení na ochranu osobných údajov a neustále ich vylepšuje v súlade s technologickým rozvojom. Zadané osobné údaje sú šifrované počas prenosu pomocou bezpečného šifrovacieho procesu.
Ako dlho sa uchovávajú osobné údaje dotknutých osôb?
Doba uchovávania, resp. spracúvania osobných údajov je určená podľa jednotlivých zákonných účelov spracúvania osobných údajov vyššie v kapitole „Spracúvanie osobných údajov“. Doba uchovávania a spracúvania osobných údajov registrovaných používateľov verejného portálu CISŠS trvá aj po zániku ich používateľského účtu na webovej stránke verejného portálu CISŠS, t. j. zrušení registrácie na webovej stránke verejného portálu CISŠS. Prevádzkovateľ nie je oprávnený zlikvidovať osobné údaje registrovaného používateľa verejného portálu CISŠS v moduloch interného portálu (ak bol v niektorom module CISŠS v čase zrušenia registrácie evidovaný) až do uplynutia doby ich uchovávania, ktorá sa vzťahuje na príslušný modul interného portálu v ktorom je dotknutá osoba evidovaná. Zrušením používateľského účtu nie je totiž dotknutá evidencia registrovaného používateľa verejného portálu v moduloch podľa § 4 ods. 2 zákona o CISŠS (viď. § 9 ods. 4 vyhlášky Úradu vlády Slovenskej republiky č. 112/2024 Z. z. o údajoch poskytovaných do centrálneho informačného systému štátnej služby a o používateľskom účte).
Údaje z CISŠS sú pravidelne zálohované prevádzkovateľom na zabezpečenie správneho obnovenia systému.
Práva dotknutej osoby súvisiace so spracúvaním osobných údajov
Právo na prístup
Na požiadanie má každá dotknutá osoba právo od prevádzkovateľa získať informácie o osobných údajoch/ kópie osobných údajov, ktoré sa jej týkajú a ktoré prevádzkovateľ spracúval/ spracúva v rozsahu, ktorý je definovaný v čl. 15 nariadenia GDPR. Žiadosť je možné poslať poštovým podnikom alebo e-mailom na e-mailovú adresu zodpovednej osoby príslušného prevádzkovateľa.
Právo na opravu
Každá dotknutá osoba má právo požadovať, aby jej prevádzkovateľ bez zbytočného odkladu opravil/ upravil/ aktualizoval alebo doplnil akúkoľvek nepresnosť/ neaktuálnosť/ neúplnosť v jej osobných údajoch, ktoré sa jej týkajú (článok 16 nariadenia GDPR). Ak chce dotknutá osoba uplatniť svoje právo, žiadosť je možné poslať poštovým podnikom alebo
e-mailom na e-mailovú adresu zodpovednej osoby príslušného prevádzkovateľa, ktorý spracúva osobné údaje dotknutej osoby, ktorá uplatňuje právo na opravu.
Právo na výmaz (resp. právo na zabudnutie)
Ak pôjde o platné právne dôvody vymedzené v čl. 17 nariadenia GDPR, dotknutá osoba má právo na okamžitý výmaz resp. „právo na zabudnutie" jej osobných údajov, ktoré sa jej týkajú. Medzi tieto právne dôvody patrí nasl.: osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, alebo dotknutá osoba odvoláva svoj súhlas a neexistujú žiadne iné právne dôvody na spracúvanie jej osobných údajov; dotknutá osoba namieta proti spracúvaniu (a neexistujú žiadne prevažujúce legitímne dôvody na spracúvanie). Ak chce dotknutá osoba uplatniť svoje právo, žiadosť je možné poslať poštovým podnikom alebo
e-mailom na e-mailovú adresu zodpovednej osoby príslušného prevádzkovateľa.
Právo na obmedzenie spracúvania
Ak sú splnené kritériá definované v čl. 18 nariadenia GDPR, má dotknutá osoba právo na obmedzenie spracúvania jej osobných údajov, ako je uvedené v predchádzajúcom článku nariadenia GDPR. Podľa tohto článku sa môže požadovať obmedzenie spracúvania, najmä ak je spracúvanie nezákonné a dotknutá osoba sa bráni vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich používania, alebo dotknutá osoba namieta proti spracúvaniu podľa čl. 21 ods. 1 nariadenia GDPR, ak nie je jasné, či legitímny záujem prevádzkovateľa prevyšuje záujem dotknutej osoby. Ak chce dotknutá osoba uplatniť svoje právo, žiadosť je možné poslať poštovým podnikom alebo e-mailom na e-mailovú adresu zodpovednej osoby príslušného prevádzkovateľa.
Právo na prenosnosť údajov
Dotknutá osoba má právo na prenos jej osobných údajov vtedy, ak je to definované v čl. 20 nariadenia GDPR. To znamená, že má právo získať osobné údaje, ktoré sa jej týkajú, ktoré prevádzkovateľovi poskytla v štruktúrovanom, bežne používanom strojovo čitateľnom formáte a má právo na prenos týchto osobných údajov inému prevádzkovateľovi. Predpokladom je, že spracúvanie je založené na právnom základe súhlas alebo plnenie zmluvnej povinnosti a je vykonávané automatizovanými prostriedkami. Ak chce dotknutá osoba uplatniť svoje právo, žiadosť je možné poslať poštovým podnikom alebo e-mailom na e-mailovú adresu zodpovednej osoby príslušného prevádzkovateľa.
Právo podať/ vzniesť námietku
Podľa čl. 21 nariadenia GDPR má dotknutá osoba právo kedykoľvek vzniesť námietku proti spracúvaniu jej osobných údajov, ktoré sa jej týkajú, ak je spracúvanie jej osobných údajov založené na právnom základe uvedenom v článku 6 ods. 1 písm. e) alebo f) nariadenia GDPR, a to z dôvodov týkajúcich sa konkrétnej situácie. Prevádzkovateľ upustí od spracúvania osobných údajov dotknutej osoby, pokiaľ nemôže preukázať presvedčivé oprávnené dôvody na spracúvanie/ legitímne oprávnené záujmy/ dôvody spracúvania osobných údajov, ktoré prevyšujú záujmy, práva a slobody dotknutej osoby, alebo pokiaľ nie je účelom spracúvania preukazovanie, uplatňovanie a obhajovanie právnych nárokov. Ak chce dotknutá osoba uplatniť svoje právo, žiadosť je možné poslať poštovým podnikom alebo
e-mailom na e-mailovú adresu zodpovednej osoby príslušného prevádzkovateľa.
Právo odvolať súhlas
Pokiaľ sa osobné údaje dotknutej osoby spracúvajú na právnom základe súhlas, ktorý dotknutá osoba dobrovoľne prevádzkovateľovi udelila, môže ho kedykoľvek aj bez udania dôvodu odvolať. Ak chce dotknutá osoba uplatniť svoje právo, súhlas je možné odvolať elektronicky na e-mailovej adrese zodpovednej osoby, písomne oznámením o odvolaní súhlasu alebo osobne u príslušného prevádzkovateľa. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania jej osobných údajov pred odvolaním súhlasu.
Právo podať sťažnosť dozornému orgánu/ návrh na začatie konania o ochrane osobných údajov
Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov vykonáva prevádzkovateľ nespravodlivo, nezákonne alebo neprípustne, má právo podať sťažnosť príslušnému dozornému orgánu. Tento orgán môže kontaktovať na adrese:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava
Slovenská republika
IČO: 36064220
www.dataprotection.gov.sk
Telefónne číslo: +421/2/32 31 32 14
E-mailová adresa: statny.dozor@pdp.gov.sk
V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
Je poskytnutie osobných údajov do CISŠS povinnosťou dotknutej osoby?
Nakoľko je právnym základom spracúvania osobných údajov dotknutých osôb v CISŠS osobitný predpis podľa článku 6 ods. 1 písm. c) nariadenia GDPR, je na plnohodnotné využívanie služieb CISŠS povinnosťou dotknutých osôb poskytnúť do CISŠS požadované osobné údaje v rozsahu uvedenom v zákone o CISŠS a ZOOÚ. Podrobnosti o rozsahu osobných údajov poskytovaných do CISŠS upravuje vyhláška Úradu vlády SR
č. 112/2024 Z. z. o údajoch poskytovaných do centrálneho informačného systému štátnej služby a o používateľskom účte.
Neposkytnutie požadovaného rozsahu osobných údajov do CISŠS dotknutými osobami má za následok znemožnenie resp. obmedzenie užívania jednotlivých služieb verejného a interného portálu CISŠS dotknutými osobami ako aj znemožnenie plnenia zákonnej povinnosti prevádzkovateľa - úradu vlády a služobných úradov podľa zákona o CISŠS a zákona o štátnej službe.
Aktualizované dňa 31.05.2024