Oznámenie informačného systému osobných údajov

I. NÁZOV INFORMAČNÉHO SYSTÉMU

• uvádza sa výstižný názov informačného systému (informačný systém nie je len softvérový produkt, pomocou ktorého sa spracúvajú osobné údaje, súčasťou informačného systému je okrem údajov v počítači aj spisová časť, napr. kartotéka, zmluvy, spisy v neautomatizovanej forme).
  
  

II. IDENTIFIKAČNÉ ÚDAJE PREVÁDZKOVATEĽA

• prevádzkovateľ zapísaný v Obchodnom registri uvedie ako názov prevádzkovateľa obchodné meno, pod ktorým je zapísaný v Obchodnom registri (súčasťou obchodného mena právnickej osoby je aj dodatok označujúci jej právnu formu (napr. ABC, s.r.o.);
• prevádzkovateľ zapísaný v Živnostenskom registri uvedie ako názov prevádzkovateľa obchodné meno, pod ktorým je zapísaný v Živnostenskom registri;
• prevádzkovateľ zapísaný v inom registri uvedie ako názov prevádzkovateľa názov, pod ktorým je zapísaný v tomto registri;
• prevádzkovateľ - fyzická osoba nepodnikateľ uvedie ako názov prevádzkovateľa titul, meno a priezvisko;
• zástupca prevádzkovateľa - ak prevádzkovateľ vymenoval svojho zástupcu, uvedie aj meno a priezvisko štatutárneho orgánu zástupcu prevádzkovateľa alebo inej osoby oprávnenej konať v mene zástupcu prevádzkovateľa: vyplní len prevádzkovateľ so sídlom v tretej krajine, ktorý vymenoval svojho zástupcu (§ 7 zákona);
• počet oprávnených osôb - počet všetkých oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi vo všetkých informačných systémoch u prevádzkovateľa (iba oprávnené osoby prevádzkovateľa, nie sprostredkovateľa; neuvádza sa počet oprávnených osôb, ktoré prichádzajú do styku s konkrétnym prihlasovaným informačným systémom, ale celkový počet oprávnených osôb prevádzkovateľa). V prípade, že prevádzkovateľ oznamuje viacero informačných systémov, v každom oznámení uvedie rovnaký počet oprávnených osôb;

III. ÚDAJE O INFORMAČNOM SYSTÉME

účel spracúvania osobných údajov - jednoznačne vymedzený alebo zákonom ustanovený zámer (dôvod) spracúvania osobných údajov, ktorý sa viaže na určitú činnosť.

• právny základ spracúvania osobných údajov - právnym základom (oprávnením spracúvať osobné údaje) môže byť napríklad:

súhlas dotknutej osoby

alebo

zmluvný a predzmluvný vzťah medzi prevádzkovateľom a dotknutou osobou

okruh dotknutých osôb - dotknutými osobami sú fyzické osoby, ktorých osobné údaje sú spracúvané v informačnom systéme; dotknutou osobou nie sú právnické osoby (napr. družstvá, obce, obchodné spoločnosti - s.r.o., a.s, k.s, v.o.s) a ani fyzické osoby podnikatelia (živnostníci). V oznámení je potrebné uviesť konkrétny okruh dotknutých osôb viažuci sa na konkrétny účel (napríklad nie iba „fyzické osoby" ale bližšie vymedzenie).

• zoznam osobných údajov - zoznam osobných údajov, alebo rozsah osobných údajov podľa § 10 ods. 4 prvej vety zákona, tzn. všetky osobné údaje dotknutých osôb, ktoré sú v informačnom systéme osobných údajov spracúvané (napr. titul, meno, priezvisko, email, telefónne číslo, trvalý pobyt, prechodný pobyt, pracovné zaradenie, dátum narodenia). Osobnými údajmi nie sú identifikačné údaje o právnických osobách ani fyzických osobách podnikateľoch (napr. IČO, DIČ, IČ DPH, obchodné meno, názov, sídlo atď.) Ak sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 13 zákona (napr. údaje o zdravotnom stave, rodné číslo, fotografie), uveďte ich na začiatku zoznamu osobných údajov, ktoré o dotknutých osobách spracúvate;
• označenie bezpečnostných opatrení - ak prevádzkovateľ spracúva osobitnú kategóriu osobných údajov (napr. rodné číslo alebo údaje o zdravotnom stave) a tento informačný systém je súčasne prepojený s verejne prístupnou počítačovou sieťou (napr. Internet), označí v tomto poli § 19 ods. 2; v ostatných prípadoch prevádzkovateľ označí § 19 ods. 1;

IV. SPRACOVATEĽSKÉ OPERÁCIE S OSOBNÝMI ÚDAJMI

• poskytovanie osobných údajov - treťou stranou je každý, kto nie je dotknutou osobou, prevádzkovateľom poskytujúcim osobné údaje, jeho zástupcom, sprostredkovateľom alebo oprávnenou osobou. V tomto bode sa uvádza iný prevádzkovateľ (t. j. ten, kto spracúva osobné údaje vo vlastnom mene), ktorému osobné údaje poskytujete z informačného systému na ďalšie spracúvanie

• sprístupňovanie osobných údajov - uvádza sa iný prevádzkovateľ, ktorému sa osobné údaje z informačného systému sprístupňujú (napr. dajú k nahliadnutiu), ten ich však už ďalej nespracúva vo svojom informačnom systéme. Úrad a prevádzkovateľ podľa § 3 ods. 1 písm. g) zákona sa nepovažujú za príjemcov.

• zverejňovanie osobných údajov - uvádza sa spôsob zverejnenia osobných údajov (napríklad zverejnenie na webovej stránke, v časopise, letáku, na nástenke v priestoroch prevádzkovateľa).

Právnym základom zverejnenia osobných údajov môže byť:

– priamo vykonateľný právne záväzný akt Európskej únie (uveďte označenie a číslo aktu),

– medzinárodná zmluva, ktorou je Slovenská republika viazaná (uveďte označenie príp. číslo medzinárodnej zmluvy),

– osobitný zákon (uveďte názov a číslo zákona, prípadne konkrétne ustanovenie),

– súhlas dotknutej osoby, jej zákonného zástupcu alebo súdom určeného opatrovníka.

cezhraničný prenos osobných údajov - cezhraničným prenosom sa rozumie prenos osobných údajov mimo územia Slovenskej republiky, pričom treťou krajinou je krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore;

V. ZAČIATOK SPRACÚVANIA OSOBNÝCH ÚDAJOV
dátum, kedy sa začali alebo začnú spracúvať osobné údaje;

POZNÁMKA

Ak prevádzkovateľ spracúva osobné údaje, ktoré sú nevyhnutné na účely ochrany práv a právom chránených záujmov prevádzkovateľa alebo tretej strany podľa § 10 ods. 3 písm. g) zákona o ochrane osobných údajov, tento informačný systém podlieha oznamovacej povinnosti vždy, bez ohľadu na to, či prevádzkovateľ má poverenú zodpovednú osobu alebo nie.

Pozn. redakcie: § 35 ods. 2 z. č.122/2013 Z. z.

zdroj tlačiva: http://www.dataprotection.gov.sk/uoou/

Autor: Úrad na ochranu osobných údajov Slovenskej republiky