Ochrana osobných údajov

Ochrana súkromia a osobných údajov IS Slovensko v mobile modul mID a ePUSH 

Spoločnými prevádzkovateľmi (ďalej len „my“ alebo „Prevádzkovateľ“) sú Národná agentúra pre sieťové a elektronické služby (ďalej len ,,NASES“) so  sídlom  Kollárova 8, 917 02 Trnava, IČO: 42 156 424 a Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky so sídlom Štefánikova 15, 811 05 Bratislava, IČO 50349287. Prevádzkovatelia prehlasujú, že na zaistenie ochrany práv dotknutých osôb prijali primerané technické a organizačné opatrenia, ktoré deklarujú bezpečnosť Vašich osobných údajov. Prevádzkovatelia ďalej zaviedli transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.  

Informačný systém Slovensko v mobile je určený pre všetky fyzické osoby staršie ako 18 rokov (FO), ktoré sa rozhodli využiť možnosť autentifikácie FO pomocou mobilného zariadenia. Aplikácia im po spustení umožní vytvoriť si technické prostriedky na autentifikáciu FO pomocou mobilného zariadenia a tieto ďalej používať pri autentifikácii osoby pri využívaní elektronických služieb štátu, ktorý takýto spôsob autentifikácie FO umožňujú.   

Spracovanie osobných údajov sa riadi ustanoveniami Nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov („zákon o ochrane osobných údajov“). 

Návšteva Webového portálu Slovensko v mobile: 

Zaznamenávame a ukladáme IP adresu počítača, aby sme odoslali obsah nášho portálu do Vášho počítača  v súlade s článkom 6 ods. 1 písm. e) Nariadenia GDPR. Tieto údaje spracúvame tiež preto, aby sme identifikovali a oznámili akékoľvek zneužitie. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. e) Nariadenia GDPR. V tomto kontexte je v našom záujme, čo sa týka spracovania osobných údajov, zabezpečiť riadne fungovanie nášho portálu a poskytovania služieb uskutočňovaného cez náš portál. 

Pokiaľ spracúvame Vaše údaje, ako je uvedené vyššie, na účely zabezpečenia funkčnosti nášho portálu, je to na právnom základe podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov („zákon o e-Governmente“). 

V module mID bude umožnené prihlasovanie prostredníctvom mobilného kľúča pre fyzické osoby. Prihlásením sa do modulu sa vyjadruje súhlas so spracovaním osobných údajov. Všetky osobné údaje budú spracované v súlade s nariadením Európskeho parlamentu a Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom a účinnom znení. 

Aplikácia „Slovensko v Mobile“ používa na skenovanie QR kódov fotoaparát Vášho mobilného zariadenia. Pre správne používanie aplikácie je potrebné, aby ste v nastaveniach Vášho telefónu povolili prístup aplikácie k fotoaparátu. Bez udelenia prístupu k fotoaparátu nie je možné naskenovať QR kód. Aplikácia „Slovensko v Mobile“ nevytvára a neukladá žiadne fotografie počas snímania QR kódu, iba analyzuje kód. 

Právnym základom spracovávania osobných údajov je nariadenie Európskeho parlamentu a Rady EÚ č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES a všetky súvisiace vykonávacie akty Európskej komisie. 

Poskytovanie údajov tretím stranám 

Vaše údaje nebudeme postupovať tretím stranám ani ich iným spôsobom poskytovať na komerčné účely. 

Máme právo poskytnúť Vaše osobné údaje orgánom činným v trestnom konaní bez Vášho výslovného súhlasu, ak je to potrebné na objasnenie nezákonného využívania našich služieb alebo na uplatnenie právnych nárokov. Takýto prenos sa však uskutoční iba vtedy, ak existujú konkrétne dôkazy o nezákonnom konaní alebo zneužití. Prenos Vašich údajov sa môže uskutočniť aj vtedy, ak to prispieva k presadzovaniu podmienok používania alebo iných dohôd. Zároveň máme právnu povinnosť poskytovať na požiadanie informácie niektorým orgánom verejnej moci.  

Prenos týchto údajov je založený na našom legitímnom záujme zabrániť zneužitiu, umožniť stíhanie trestných činov a zabezpečiť uplatňovanie svojich práv, ak naše záujmy prevážia nad Vašimi záujmami a právami na ochranu Vašich osobných údajov v súlade s čl. 6 ods. 1 písm. f) GDPR. 

Aké osobné údaje zhromažďujeme, na aký účel a akými technickými prostriedkami? 

Prevádzkovateľ zhromažďuje a spracúva identifikačné a iné osobné údaje len v rozsahu  a na presne stanovený účel vymedzený v zákone o eGovernmente. 

Účelom získavania a spracúvania osobných údajov na portáli je: 

  • využívanie elektronických služieb a s tým bezprostredne súvisiacich činností, 

  • výkon verejnej moci elektronicky orgánmi verejnej moci, 

  • zaradenie týchto identifikačných a iných osobných údajov, ako aj informácií o používateľovi do príslušných databáz prevádzkovateľa,  

  • v súvislosti s výkonom práv prevádzkovateľa poskytovanie identifikačných údajov a iných osobných údajov tretím stranám. 

Prevádzkovateľ portálu zabezpečí náležité opatrenia na ochranu identifikačných a iných osobných údajov, ako aj informácií o používateľovi v súlade so všeobecne záväznými právnymi predpismi a okrem prípadov ustanovených týmito predpismi alebo dohodnutých s používateľom, ich neposkytne tretím osobám bez súhlasu používateľa. 

Prevádzkovateľ neposkytuje osobné údaje na účel priameho marketingu. 

Kto má prístup k vašim údajom a komu sa poskytujú? 

Pri poskytovaní informácií a osobných údajov z portálu postupuje prevádzkovateľ vždy podľa zákona o e-Governmente, zákona o ochrane osobných údajov. 

Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili. 

Ako chránime a zabezpečujeme vaše údaje? 

Prevádzkovateľ v súlade s ustanoveniami § 29 zákona o ochrane osobných údajov zodpovedá za bezpečnosť osobných údajov. Na tento účel boli prijaté primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré  pomáhajú chrániť vaše osobné údaje pred neoprávneným prístupom k nim, ich použitím a vyzradením. 

Overujeme účinnosť našich opatrení na ochranu údajov a neustále ich vylepšujeme v súlade s technologickým rozvojom. Zadané osobné údaje sú šifrované počas prenosu pomocou bezpečného šifrovacieho procesu. 

Ako dlho uchovávame vaše údaje? 

Doba zhromažďovania a spracúvania informácií, v rozsahu uvedenom vo všeobecných podmienkach prevádzkovateľa sa zhoduje s dobou existencie elektronickej schránky používateľa. V prípade uplatňovania práv prevádzkovateľa ústredného portálu, doba zhromažďovania a spracúvania informácií trvá aj po zániku identity používateľa. Prevádzkovateľ nie je oprávnený zlikvidovať osobné údaje používateľa až do uplynutia lehôt stanovených v osobitných predpisoch. 

Údaje z portálu sú pravidelne zálohované prevádzkovateľom na zabezpečenie správneho obnovenia systému. 

Práva súvisiace so spracovaním osobných údajov 

Právo na prístup 

Na požiadanie máte právo od nás získať informácie o osobných údajoch, ktoré sa Vás týkajú a ktoré sme spracovali v rozsahu, ktorý je definovaný v čl. 15 GDPR. Vašu žiadosť môžete poslať poštou alebo e-mailom na nižšie uvedené adresy. 

Právo na opravu 

Máte právo požadovať, aby sme bez zbytočného odkladu opravili akékoľvek nepresnosti vo Vašich osobných údajoch, ktoré sa Vás týkajú (článok 16 GDPR). Na tento účel kontaktujte nižšie uvedenú adresu. 

Právo na vymazanie 

Ak máte platné právne dôvody vymedzené v čl. 17 GDPR, máte právo na okamžité vymazanie ("právo byť zabudnutý") osobných údajov, ktoré sa Vás týkajú. Medzi tieto právne dôvody patrí: osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, alebo odvolávate svoj súhlas a neexistujú žiadne iné právne dôvody na spracúvanie; dotknutá osoba namieta proti spracúvaniu (a neexistujú žiadne prevažujúce legitímne dôvody na spracúvanie - neuplatňuje sa na námietky voči priamej reklame). Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu. 

Právo na obmedzenie spracovania 

Ak sú splnené kritériá definované v čl. 18 GDPR, máte právo na obmedzenie spracúvania, ako je uvedené v predchádzajúcom článku GDPR. Podľa tohto článku sa môže požadovať obmedzenie spracúvania, najmä ak je spracúvanie nezákonné a dotknutá osoba sa bráni vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich používania, alebo dotknutá osoba namieta proti spracúvaniu podľa čl. 21 ods. 1 GDPR, ak nie je jasné, či náš legitímny záujem prevyšuje záujem dotknutej osoby. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu. 

Právo na prenos údajov 

Máte právo na prenos dát, ako je definované v čl. 20 GDPR. To znamená, že máte právo získať osobné údaje, ktoré sa Vás týkajú, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom strojovo čitateľnom formáte a máte právo na prenos týchto údajov inému prevádzkovateľovi. Predpokladom je, že spracúvanie je založené na súhlase alebo zmluve a je vykonávané automatizovanými prostriedkami. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu. 

Právo na námietku 

Podľa čl. 21 GDPR máte právo kedykoľvek vzniesť námietku proti spracúvaniu osobných údajov, ktoré sa Vás týkajú, ktoré je založené na článku 6 ods. 1 písm. e) alebo f) GDPR, z dôvodov týkajúcich sa Vašej konkrétnej situácie. Budeme upúšťať od spracúvania Vašich osobných údajov, pokiaľ nemôžeme preukázať presvedčivé oprávnené dôvody na spracúvanie, ktoré prevyšujú Vaše záujmy, práva a slobody, alebo pokiaľ nie je účelom spracúvania preukazovanie, uplatňovanie a obhajovanie právnych nárokov. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu. 

Právo podať sťažnosť dozornému orgánu 

Ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týkajú a ktoré sme vykonali, je nezákonné alebo neprípustné, máte právo podať sťažnosť príslušnému dozornému orgánu. Tento orgán môžete kontaktovať na adrese: 

Úrad na ochranu osobných údajov Slovenskej republiky 
Hraničná 12 
820 07, Bratislava 27 
Slovenská republika 
IČO: 36064220 
www.dataprotection.gov.sk 

Telefonické konzultácie v oblasti ochrany osobných údajov: utorok a štvrtok od 8:00 do 12:00  +421 232 313 220 

Kontaktné informácie 

Kontaktovať nás môžete na adrese: 

Národná agentúra pre sieťové a elektronické služby 
Kollárova 8,  
917 02 Trnava,  
IČO: 42 156 424  

Kontakt na zodpovednú osobu  

Akékoľvek otázky týkajúce sa spracúvania Vašich osobných údajov, žiadostí o informácie a uplatnenie práv dotknutých osôb adresujte priamo našej zodpovednej osobe v zmysle GDPR – DPO, ktorý je Vám k dispozícii: 

Data Protection Officer (ďalej len „DPO“) (zodpovedná osoba prevádzkovateľa v zmysle GDPR):  

Prevádzkovateľ:  

Zodpovedná osoba podľa GDPR 
Národná agentúra pre sieťové a elektronické služby  
Kollárova 8  
917 02 Trnava 

Telefón (+421 232 780 771) E-mail: dpo@nases.gov.sk