INFORMOVANIE O PRÁVACH DOTKNUTÝCH OSÔB A O ZÁKONNOM SPRACÚVANÍ A POSKYTOVANÍ OSOBNÝCH ÚDAJOV
Základné informácie
V zmysle ustanovenia § 60 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,zákon o ochrane osobných údajov“) je prevádzkovateľ povinný sprístupniť dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) na svojom webovom sídle určité informácie. Okrem svojich identifikačných a kontaktných údajov a kontaktných údajov zodpovednej osoby, je prevádzkovateľ povinný sprístupniť nasledovné informácie.
Kontaktné údaje Úradu na ochranu osobných údajov Slovenskej republiky
Adresa:
Hraničná 12
Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36 064 220
Podateľna:
pondelok – štvrtok: 8:00 - 15:00
piatok: 8:00 - 14:00
Telefonické konzultácie v oblasti ochrany osobných údajov:
Utorok a Štvrtok od 8:00 do 12:00 +421 2 323 132 20
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát predsedu úradu +421 2 323 132 11
Sekretariát úradu +421 2 323 132 14
Fax: +421 2 323 132 34
Hovorca:
Hovorca:
mobil: 0910 985 794
e-mail: hovorca@pdp.gov.sk
E-mail :
a) všeobecne: statny.dozor@pdp.gov.sk
b) pre poskytovanie informácií podľa zákona č. 211/2000 Z. z.: info@pdp.gov.sk
c) webové sídlo: webmaster@pdp.gov.sk
d) na podávanie žiadostí o poskytnutie informácie podľa zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám využite on-line formulár.
e) emailová adresa, prostredníctvom ktorej Vám bude Úrad poskytovať poradenstvo v oblasti ochrany osobných údajov. Je určená pre deti, mládež, študentov, učiteľov, rodičov, ktorí majú podozrenie, že ich osobné údaje boli zneužité: ochrana@pdp.gov.sk
Informácie o účele a právny základ spracúvania osobných údajov
Informácie o účele spracúvania, na ktoré sú osobné údaje určené
Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. V zmysle tejto zásady sa osobné údaje môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
Spracúvanie osobných údajov má byť úzko naviazané na účel spracúvania osobných údajov, a to najmä pokiaľ ide o zoznam alebo rozsah spracúvaných osobných údajov, ktorý by mal byť nevyhnutný na to, aby sa spracúvaním daných osobných údajov účel mohol dosiahnuť. Nie je správne, aby sa zoznam alebo rozsah osobných údajov umelo alebo dodatočne rozširoval vzhľadom na účel. Ak je účel a zoznam alebo rozsah osobných údajov stanovený zákonom, je potrebné ho rešpektovať, ak si zoznam alebo rozsah spracúvaných osobných údajov určuje prevádzkovateľ, má dbať na to, aby ho zbytočne, nad rámec účelu nerozširoval.
Zákon o ochrane osobných údajov stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, respektíve v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.
ÚČEL SPRACÚVANIA
Osobné údaje poskytnuté dotknutými osobami a ich spracúvanie je nevyhnutné za účelom pracovne - právnych vzťahov na základe oprávnených záujmov prevádzkovateľa. Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, obdobným vzťahom napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru, vrátane predzmluvných vzťahov, BOZP-školenia, absolventská prax.
Osobné údaje poskytnuté dotknutými osobami a ich spracúvanie je nevyhnutné za účelom pracovne - právnych vzťahov na základe oprávnených záujmov prevádzkovateľa. Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, obdobným vzťahom napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru, vrátane predzmluvných vzťahov, BOZP-školenia, absolventská prax.
Právny základ spracúvania
Osobné údaje týkajúce sa zamestnancov sú spracúvané na právnom základe
- zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov - zákon č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
- Zákon č. 578/2004 o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov,- zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov- zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov- zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov- zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov- zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, - zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov- zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov- zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov zákon č. 314/2001 Z. z. o požiarnej ochrane a o zmene a doplnení niektorých zákonov v znení neskorších predpisov- zákon č. 42/1994 Z. z. o civilnej ochrane obyvateľstva a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 570/2005 Z. z. o brannej povinnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 233/1995 Z.z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 483/2001 Z. z. o bankách v znení neskorších predpisov - zákon č. 492/2009 Z. z. o platobnom styku v znení neskorších predpisov - zákon č.552/2003 Z.z. o výkone práce vo verejnom záujme v znení neskorších predpisov, Zákon č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov.
Dotknuté osoby sú zamestnanci /aktívni , neaktívni/,uchádzači o zamestnanie, školení zamestnanci, absolventi.
Príjemcovia: Sociálna poisťovňa, zdravotné poisťovne, daňový úrad, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, orgány štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce), zástupcovia zamestnancov, Ústredie práce, sociálnych vecí a rodiny, súd, orgány činné v trestnom konaní, exekútor, banky, poisťovne, iný oprávnený subjekt.
Doba uchovávania osobných údajov: Osobné spisy sa dotknutých osôb sa uchovávajú do 70. roku života zamestnanca v zmysle zákona č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov. Po uplynutí lehoty sú osobné spisy určené na skartáciu.
Osobné údaje dotknutých osôb sa môžu zverejniť v zmysle § 78 odst. 3) zákona č.18/2018 Z. z.
Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca, miesto výkonu práce, telefónne číslo, adresa elektronickej pošty na pracovisko.
Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca, miesto výkonu práce, telefónne číslo, adresa elektronickej pošty na pracovisko.
Práva dotknutej osoby
Právo dotknutej osoby podať návrh na začatie konania v zmysle ustanovenia § 100 zákona o ochrane osobných
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov v zamestnaneckom pomere má voči nemocnici tieto práva:
1. V súlade s ochranou jej dôstojnosti, rešpektovania jej telesnej integrity a psychickej integrity právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom .
2. Právo na to, aby nemocnica opravila jej nesprávne osobné údaje a aby doplnila jej neúplné osobné údaje.
3. Právo na vymazanie (zabudnutie) jej osobných údajov, ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali ak nepodliehajú iným zákonným požiadavkám.
4. Právo na to, aby nemocnica obmedzila spracúvanie jej osobných údajov, ak:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia overovania ich správnosti,
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- nemocnica nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie nárokov.
5. Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla nemocnici, a tiež právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Taktiež má právo na sprístupnenie a nahliadanie údajov do karty zamestnanca nahliadania v zmysle platnej legislatívy v celom rozsahu.
6. Právo namietať proti spracúvaniu jej osobných údajov nemocnicou v informačných systémoch, ktoré to povoľujú (napr. pri spracúvaní osobných údajov za účelom marketingových služieb) .
7. Právo podať sťažnosť na Úrade pre ochranu osobných údajov, ak sa domnieva, že spracúvanie osobných údajov zo strany nemocnice, ktoré sa jej týka, je v rozpore s právnymi predpismi na ochranu osobných údajov.
8. Právo na zachovanie mlčanlivosti o všetkých údajoch týkajúcich sa jej osobných údajov.
9. Ak osobné údaje neboli získané od dotknutej osoby, dotknutá osoba má právo získať informáciu z akého zdroja pochádzajú jej osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
11. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa právnych predpisov v oblasti ochrany osobných údajov, môže uplatniť osoba blízka.
12. Dotknutá osoba môže uplatniť svoje právo písomne na adrese sídla nemocnice alebo na elektronickej adrese zodpovednej osoby bockayova.j@nemocnicapp.sk
13. Dotknutá osoba, môže podať návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Dotknutá osoba, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov, môže na Úrade pre ochranu osobných údajov Slovenskej republiky (ďalej len ,,Úrad“) podať návrh na začatie konania o ochrane osobných údajov.
Návrh na začatie konania možno podať písomne, osobne ústnou formou do zápisnice, elektronickými prostriedkami, pričom musí byť podpísaný zaručeným elektronickým podpisom, telegraficky alebo telefaxom, ktorý však treba písomne alebo ústne do zápisnice doplniť najneskôr do 3 dní.
Predmetný návrh musí v zmysle ustanovenia § 63 ods. 2 zákona o ochrane osobných údajov obsahovať:
Predmetný návrh musí v zmysle ustanovenia § 63 ods. 2 zákona o ochrane osobných údajov obsahovať:
a) meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa,
b) označenie toho, proti komu návrh smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo,
c) predmet návrhu s označením, ktoré práva sa podľa tvrdenia navrhovateľa pri spracúvaní osobných údajov porušili,
d) dôkazy na podporu tvrdení uvedených v návrhu,
e) kópiu listiny preukazujúcej uplatnenie práva podľa § 28, ak sa takéto právo mohlo uplatniť, alebo uvedenie dôvodov hodných osobitného zreteľa.
Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov. O predĺžení lehoty Úrad písomne informuje účastníkov konania.
Právo žiadať informácie
Informácie o práve žiadať od príslušného orgánu prístup k osobným údajom, ktoré sa dotknutej osoby týkajú, ich opravu, vymazanie alebo obmedzenie ich spracúvania.
Dotknutá osoba má právo získať od príslušného orgánu potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a informácie o:
a) účele spracúvania osobných údajov a právnom základe spracúvania osobných údajov,
b) kategórii spracúvaných osobných údajov,
c) príjemcovi alebo kategórii príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii,
d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
e) práve žiadať od príslušného orgánu opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania osobných údajov, alebo práve namietať spracúvanie osobných údajov,
f) kontaktných údajoch úradu,
g) práve podať návrh na začatie konania podľa § 100,
h) zdroji osobných údajov, ak sú dostupné.
Fyzická osoba by mala mať právo na prístup k údajom, ktoré boli o nej získané, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracúvania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, kategóriách dotknutých osobných údajov a o dobe, počas ktorej sa budú údaje spracúvať, ako aj o príjemcoch osobných údajov atď. Na dodržanie tohto práva je dostatočné, aby mala dotknutá osoba k dispozícii úplné zhrnutie uvedených údajov v zrozumiteľnej forme, to znamená vo forme, ktorá umožňuje, aby bola dotknutá osoba informovaná o uvedených údajoch, aby si mohla uplatniť práva, ktoré jej tento zákon priznáva.
Príslušný orgán môže úplne alebo čiastočne obmedziť prístup k ich osobným údajom, a to v takom rozsahu a na tak dlho, ako je toto opatrenie s náležitým zreteľom na práva a oprávnené záujmy dotknutej fyzickej osoby v demokratickej spoločnosti nevyhnutné a primerané, aby sa zabránilo mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania, aby sa zabránilo ohrozeniu plnenia úloh na účely trestného konania, aby sa tak ochránila verejná bezpečnosť alebo národná bezpečnosť, alebo aby sa ochránili práva a slobody iných. Príslušný orgán by mal prostredníctvom konkrétneho a individuálneho preskúmania každého prípadu posúdiť, či by sa právo na prístup malo čiastočne alebo úplne obmedziť.
Akékoľvek obmedzenie prístupu by malo byť dotknutej osobe v zásade oznámené písomne a malo by zahŕňať skutkové alebo právne dôvody, na ktorých je toto rozhodnutie založené.
Dotknutá osoba má tiež právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú, ako aj právo na ich vymazanie, ak je spracúvanie takýchto údajov v rozpore so zákonom. Právom na opravu by však nemal byť napríklad dotknutý obsah svedeckej výpovede.
Fyzická osoba by mala mať právo na obmedzenie spracúvania, ak napadne správnosť osobných údajov a nemožno určiť ich správnosť či nesprávnosť, alebo keď je potrebné osobné údaje uchovať na účely dokazovania. Namiesto vymazania osobných údajov by sa spracúvanie malo obmedziť najmä vtedy, keď sa v osobitnom prípade možno odôvodnene domnievať, že vymazanie by mohlo ovplyvniť oprávnené záujmy dotknutej osoby. V takomto prípade by sa obmedzené údaje mali spracúvať len na účely, ktoré zabránili ich vymazaniu. Metódy na obmedzenie spracúvania osobných údajov by okrem iného mohli zahŕňať presunutie vybraných údajov do iného systému spracúvania, napríklad na účely archivácie, alebo zamedzenie prístupu k nim. V automatizovaných informačných systémoch by sa obmedzenie spracúvania malo v zásade zabezpečiť technickými prostriedkami. Skutočnosť, že spracúvanie osobných údajov je obmedzené, by sa v systéme mala vyznačiť tak, aby bolo jednoznačné, že spracúvanie osobných údajov je obmedzené. Takáto oprava alebo vymazanie osobných údajov alebo obmedzenie spracúvania by sa mali oznámiť príjemcom, ktorým sa údaje poskytli, a príslušným orgánom, od ktorých nesprávne údaje pochádzajú. Príslušné orgány by takisto mali upustiť od ďalšieho šírenia takýchto údajov.
Povinnosti dotknutej osoby
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní tieto povinnosti voči nemocnici:
Poskytnúť pravdivé osobné údaje nevyhnutné na podpísanie pracovno – právneho pomeru a to v rozsahu: meno, priezvisko, titul, adresa trvalého a prechodného bydliska, rodné číslo, dátum narodenia, číslo OP, štátna príslušnosť, národnosť, profesný životopis, miesto narodenia, rodinný stav, číslo bankového účtu, zdravotná poisťovňa, číslo telefónu, údaje o dôchodku a invalidite, údaje o vzdelaní, údaje o praxi, kopírovanie úradných dokladov, emailová adresa, rodné priezvisko, údaje o priznaní dôchodku, o druhu dôchodku, údaje zo zamestnaneckej zmluvy doplnkovej dôchodkovej poisťovne, údaje o deťoch, manželovi/manželke – rodné číslo, meno a priezvisko.
Dotknutá osoba je povinná nahlásiť každú zmenu osobných údajov (zmena priezviska, bydliska, OP, rodinného stavu, zdravotnej poisťovne, číslo účtu).
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov sa nevyžaduje.
Záver
S cieľom zaručiť spravodlivé spracúvanie osobných údajov dotknutej osoby a na to, aby dotknutá osoba mohla uplatňovať svoje práva, by dotknutá osoba mala byť okrem uvedených informácii v osobitných prípadoch informovaná aj o:
a) právnom základe spracúvania jej osobných údajov,
b) o tom, ako dlho sa budú jej osobné údaje uchovávať,
c) aký je účel spracovania jej osobných údajov,
d) kategórie príjemcov a ďalšie informácie.