Činnosti úradu

Činnosti úradu

Úrad

Úrad je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania. Úrad pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Sídlom úradu je Bratislava. Podrobnosti o organizácii úradu upraví organizačný poriadok úradu.

Úlohy úradu

Úrad

- monitoruje uplatňovanie zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

- vyjadruje sa k návrhom zákonov a k návrhom ostatných všeobecne záväzných právnych predpisov, v ktorých sa upravuje spracúvanie osobných údajov,

- poskytuje konzultácie v oblasti ochrany osobných údajov,

- metodicky usmerňuje prevádzkovateľov a sprostredkovateľov pri spracúvaní osobných údajov,

- zvyšuje povedomie verejnosti najmä v oblasti rizík a práv súvisiacich so spracúvaním osobných údajov,

- zvyšuje povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach podľa tohto zákona,

- na požiadanie poskytuje informácie dotknutej osobe v súvislosti s uplatnením jej práv podľa tohto zákona a na tento účel spolupracuje s dozornými orgánmi iných členských štátov

- pri výkone dozoru nad ochranou osobných údajov preveruje zákonnosť spracúvania osobných údajov príslušným orgánom pri výkone práva dotknutou osobou podľa § 63 ods. 5 a informuje dotknutú osobu o výsledku preverenia do 30 dní odo dňa podania žiadosti o preverenie alebo o dôvodoch, prečo k prevereniu nedošlo, a o možnosti uplatnenia práva dotknutej osoby na podanie návrhu na začatie konania podľa § 100 a na inú právnu ochranu podľa osobitného predpisu,¹⁹)

- monitoruje vývoj najmä informačných a komunikačných technológií a obchodných praktík, ak má dosah na ochranu osobných údajov,

- spolupracuje s Európskym výborom pre ochranu údajov v oblasti ochrany osobných údajov,³¹)

- predkladá Národnej rade Slovenskej republiky správu o stave ochrany osobných údajov najmenej raz za rok; správu o stave ochrany osobných údajov zverejňuje úrad na svojom webovom sídle a poskytuje ju Európskemu výboru pre ochranu údajov a Komisii,

- spolupracuje s dozornými orgánmi iných členských štátov vrátane výmeny informácií a poskytuje im vzájomnú pomoc s cieľom zabezpečiť spoločný postup pri ochrane osobných údajov podľa tohto zákona a osobitného predpisu.³²)

- plní oznamovaciu povinnosť voči Komisii v oblasti ochrany osobných údajov,

- prijíma opatrenia na vykonanie rozhodnutí Komisie vydaných v oblasti ochrany osobných údajov,

- spolupracuje pri výkone dozoru nad ochranou osobných údajov s dozornými orgánmi iných členských štátov a s obdobnými orgánmi dozoru mimo územia členských štátov.

Oprávnenia úradu

Úrad je pri plnení svojich úloh oprávnený

- nariadiť prevádzkovateľovi a sprostredkovateľovi, prípadne aj zástupcovi prevádzkovateľa alebo sprostredkovateľa, ak bol poverený, aby poskytli informácie, ktoré sú nevyhnutné na plnenie jeho úloh,

- získať od prevádzkovateľa a sprostredkovateľa prístup k osobným údajom a informáciám, ktoré sú nevyhnutné na plnenie jeho úloh; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitných predpisov,²⁶)

- vstupovať do priestorov prevádzkovateľa a sprostredkovateľa, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie osobných údajov, a to v rozsahu nevyhnutnom na plnenie jeho úloh, ak na to nie je potrebné povolenie podľa osobitného predpisu,³³)

- upozorniť prevádzkovateľa alebo sprostredkovateľa na to, že plánované spracovateľské operácie pravdepodobne porušia ustanovenia tohto zákona alebo osobitného predpisu,²)

- uložiť opatrenia na nápravu, pokutu podľa § 104 alebo poriadkovú pokutu podľa § 105, ak prevádzkovateľ, sprostredkovateľ, monitorujúci subjekt alebo certifikačný subjekt porušili ustanovenia tohto zákona alebo osobitného predpisu,²)

- nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby vyhovel žiadosti dotknutej osoby o uplatnenie jej práv podľa tohto zákona alebo osobitného predpisu,²)

-nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby svoje spracovateľské operácie zosúladil podľa potreby určeným spôsobom a v rámci určenej lehoty s ustanoveniami tohto zákona alebo osobitného predpisu,²)

- nariadiť prevádzkovateľovi, aby porušenie ochrany osobných údajov oznámil dotknutej osobe,

- nariadiť dočasné obmedzenie spracúvania osobných údajov alebo trvalé obmedzenie spracúvania osobných údajov,

- predvolať prevádzkovateľa alebo sprostredkovateľa na účel podania vysvetlenia pri podozrení z porušenia povinností uložených týmto zákonom, osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná,

- odporučiť prevádzkovateľovi alebo sprostredkovateľovi opatrenia na zabezpečenie ochrany osobných údajov v informačných systémoch,

- nariadiť pozastavenie prenosu osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii.

Úrad nemá zmocnenie konať vo veciach v prípadoch

ak predmetom dozoru nad ochranou osobných údajov sú spory zo zmluvných vzťahov alebo predzmluvných vzťahov medzi prevádzkovateľom alebo sprostredkovateľom a dotknutou osobou alebo inými osobami, na ktorých prejednávanie a rozhodovanie sú príslušné súdy alebo iné orgány podľa osobitných predpisov.

ak osobné údaje spracúvajú súdy pri výkone ich súdnej právomoci, dozor podľa § 90 až 98nad ochranou osobných údajov vykonáva Ministerstvo spravodlivosti Slovenskej republiky.

ak osobné údaje spracúva Národný bezpečnostný úrad podľa osobitného predpisu,⁵) dozor podľa § 90 až 98 nad ochranou osobných údajov vykonáva Národná rada Slovenskej republiky podľa osobitného predpisu.³⁴)