Plán Kontrol na rok 2023

I. Schengenské a európske informačné systémy a agentúry

Prvá časť plánu kontrol je zameraná na identifikáciu stavu spracúvania osobných údajov v informačných systémoch, pomocou ktorých sa zabezpečuje praktické vykonávanie schengenského a európskeho acquis na území Slovenskej republiky a v priestoroch zastupiteľských úradov Slovenskej republiky. Kontroly spočívajú najmä v priebežnom, kontinuálnom monitorovaní schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných predovšetkým na vnútornú ochranu schengenského priestoru a priestoru Európskej únie (napr. N.SIS II), príp. na administratívnu spoluprácu (IMI).

Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
1. Národná časť Vízového informačného systému - zastupiteľský úrad

Spracovateľské činnosti konzulárneho pracoviska vybraného zastupiteľského úradu Slovenskej republiky v národnej časti vízového informačného systému (N.VIS) súvisiace s vydávaním schengenských víz podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS), ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 1

Ministerstvo vnútra Slovenskej republiky
2. Národná časť Schengenského informačného systému

Spracovateľské činnosti v národnej časti Schengenského informačného systému druhej generácie (N.SIS II) v rámci plnenia úloh Policajného zboru SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Rozhodnutia Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol (vybrané oddelenie cudzineckej polície a vybrané policajné oddelenie). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 2

3. Národná časť Vízového informačného systému

Spracovateľské činnosti vybraného oddelenia cudzineckej polície v národnej časti vízového informačného systému (N VIS) v rámci plnenia úloh Policajného zboru SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS), podľa Rozhodnutia Rady 2008/633/SVV z 23. júna 2008 o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 1

4. Automatizovaný európsky systém identifikácie odtlačkov prstov – Eurodac

Spracovateľské činnosti národného prístupového bodu informačného systému Eurodac vykonávané podľa Nariadenia Európskeho parlamentu a Rady č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č.1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (prepracované znenie), ako aj podľa Nariadenia Európskeho parlamentu a Rady č. 604/2013 z 26. júna 2013, ktorým sa stanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov (prepracované znenie). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 1

5. Styčný úrad Slovenskej republiky (Europol)

Spracovateľské činnosti styčného úradu Slovenskej republiky v Haagu podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV. Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 1

Ministerstvo hospodárstva Slovenskej republiky
6. Informačný systém o vnútornom trhu (IMI)

Spracovateľské činnosti Ministerstva hospodárstva Slovenskej republiky podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 1024/2012 z 25. októbra 2012 o administratívnej spolupráci prostredníctvom informačného systému o vnútornom trhu a o zrušení rozhodnutia Komisie 2008/49/ES („nariadenie o IMI“). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 1

Kriminálny úrad finančnej správy
7. Národná časť Schengenského informačného systému

Spracovateľské činnosti v národnej časti Schengenského informačného systému druhej generácie (N.SIS II) v rámci plnenia úloh Kriminálneho úradu finančnej správy na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Rozhodnutia Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol. Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Počet kontrol: 1

II. Spracovateľské činnosti

Druhá časť plánu kontrol je zameraná na súlad spracúvania osobných údajov s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov a reflektuje riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, najmä s procesmi spôsobilými významne zasiahnuť do práv a právom chránených záujmov dotknutých osôb.

8. Spracovateľské činnosti orgánov územnej samosprávy

Počet kontrol: 3

9. Spracovateľské činnosti dopravcov verejnej osobnej dopravy

Počet kontrol: 2

10. Spracovateľské činnosti zamestnávateľov v oblasti personálnej a mzdovej agendy

Počet kontrol: 2

Predpokladané zameranie kontrol uvedených v bodoch 8 až 10: Súlad spracúvania osobných údajov dotknutých osôb s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov: zásady spracúvania, zákonnosť spracúvania, podmienky vyjadrenia súhlasu, spracúvanie osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na ochranu údajov, zodpovedná osoba.