Začatie kontroly spracúvania osobných údajov úrad oznamuje výlučne kontrolovanej osobe, v súlade s § 55 písm. a) zákona o ochrane osobných údajov. Zoznam subjektov, u ktorých úrad plánuje vykonávať alebo vykonáva kontrolu spracúvania osobných údajov nezverejňuje.
1. Konzulárne pracoviská na vybraných zastupiteľských úradoch Slovenskej republiky
Predmet kontroly:
Bezpečnosť spracúvania osobných údajov podľa § 19 až § 20 zákona o ochrane osobných údajov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov vo Vízovom informačnom systéme
(VIS) v súvislosti s vydávaním schengenských víz dotknutým osobám.
2. Národná ústredňa SIRENE
Predmet kontroly:
Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov s dôrazom na primeranosť personálnych bezpečnostných opatrení. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a 29 zákona o ochrane osobných údajov s dôrazom na aplikáciu ustanovenia § 3 ods. 1 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
Účel kontroly:
Preverenie zákonného využívania a spracúvania osobných údajov
v národnej časti Schengenského informačného systému druhej generácie (ďalej len „N.SIS II“) v rámci plnenia úloh Policajného zboru SR na účely Čl. 24 Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Čl. 36 Rozhodnutia Rady 2007/533/SVV, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol.
3. Automatizovaný európsky systém identifikácie odtlačkov prstou - EURODAC
Predmet kontroly:
Spracúvanie osobných údajov v rámci národného prístupového bodu informačného systému EURODAC. Využívanie komunikačnej infraštruktúry pri spracúvaní osobných údajov v súlade so základnými zásadami spracúvania osobných údajov podľa § 6 zákona o ochrane osobných údajov. Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Likvidácia osobných údajov, t.j. dodržiavanie Čl. 12 a 13 Nariadenia Európskeho parlamentu a Rady č. 603/2013 z 26. júna 2013 v spojitosti s § 17 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 ods. 1 zákona o ochrane osobných údajov v súlade s ustanoveniami § 29 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
Účel kontroly:
Preverenie zákonného spracúvania osobných údajov na účel pomoci pri určovaní, ktorý členský štát je podľa nariadenia európskeho parlamentu a rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému EURODAC na porovnávanie odtlačkov prstov, zodpovedný za preskúmanie žiadosti o medzinárodnú ochranu podanej v členskom štáte a na účel stanovenia podmienok, za ktorých môžu určené orgány členských štátov a Europol požiadať o porovnanie údajov o dotlačkoch prstov s údajmi uloženými v centrálnom systéme na účely presadzovania práva.
4. Výpočtové stredisko Ministerstva vnútra Slovenskej republiky
Predmet kontroly:
Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov s dôrazom na funkčnosť technických a organizačných mechanizmov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov.
Účel kontroly:
Preverenie bezpečnostných opatrení zameraných na informačno-technické a organizačné zabezpečenie osobných údajov spracúvaných v priestoroch výpočtového strediska v Banskej Bystrici, Sekcie informatiky, telekomunikácií a bezpečnosti Ministerstva vnútra Slovenskej republiky (úložné a komunikačné servery, postupy pri získavaní a poskytovaní osobných údajov).
5. Uplatňovanie kontrolného mechanizmu zavedeného zamestnávateľom
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa
§ 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov zamestnancov na účely zavedenia kontrolného mechanizmu zamestnávateľom v zmysle Zákonníka práce, s dôrazom na primeranosť zásahu do súkromia zamestnanca, do jeho práv a právom chránených záujmov.
6. Agentúry dočasného zamestnávania
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa
§ 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov zamestnancov agentúrami dočasného zamestnávania podľa zákona č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
7. Prevádzkovatelia bankových a nebankových registrov klientskych informácií
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa
§ 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov na účely vedenia bankových a/alebo nebankových registrov klientskych informácií.
8. Obce/mestá
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa
§ 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri monitorovaní priestorov prístupných verejnosti a pri spracúvaní osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa pri zabezpečovaní bezpečnosti prevádzkovateľa prostredníctvom kamier, s dôrazom na ochranu práva na súkromie pri pohybe dotknutých osôb v monitorovanom priestore.
9. Športové a lyžiarske strediská, zábavné centrá
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa
§ 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri monitorovaní priestorov prístupných verejnosti a pri spracúvaní osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa pri zabezpečovaní bezpečnosti prevádzkovateľa prostredníctvom kamier, s dôrazom na ochranu práva na súkromie pri pohybe dotknutých osôb v monitorovanom priestore.
Plán kontrol 2015 >>
Plán kontrol 2014 >>
Verzia pre tlač
PDF verzia