Začatie kontroly spracúvania osobných údajov úrad oznamuje výlučne kontrolovanej osobe, v súlade s § 55 písm. a) zákona o ochrane osobných údajov. Zoznam subjektov, u ktorých úrad plánuje vykonávať alebo vykonáva kontrolu spracúvania osobných údajov nezverejňuje.
1. Konzulárne pracoviská na vybraných zastupiteľských úradoch Slovenskej republiky
Predmet kontroly:
Bezpečnosť spracúvania osobných údajov podľa § 19 až § 20 zákona o ochrane osobných údajov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 a § 17 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov vo Vízovom informačnom systéme
(VIS) v súvislosti s vydávaním schengenských víz dotknutým osobám a v ďalších informačných systémoch, v ktorých sú spracúvané osobné údaje dotknutých osôb v podmienkach zastupiteľských úradov.
2. Národná ústredňa SIRENE
Predmet kontroly:
Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov s dôrazom na primeranosť personálnych bezpečnostných opatrení. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a 29 zákona o ochrane osobných údajov s dôrazom na aplikáciu ustanovenia § 3 ods. 1 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
Účel kontroly:
Preverenie zákonného využívania a spracúvania osobných údajov
v národnej časti Schengenského informačného systému druhej generácie (ďalej len „N.SIS II“) v rámci plnenia úloh Policajného zboru SR na účely Čl. 24 Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Čl. 36 Rozhodnutia Rady 2007/533/SVV, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol.
3. Automatizovaný európsky systém identifikácie odtlačkov prstov - EURODAC
Predmet kontroly:
Spracúvanie osobných údajov v rámci národného prístupového bodu informačného systému EURODAC. Využívanie komunikačnej infraštruktúry pri spracúvaní osobných údajov v súlade so základnými zásadami spracúvania osobných údajov podľa § 6 zákona o ochrane osobných údajov. Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Likvidácia osobných údajov, t.j. dodržiavanie Čl. 12 a 13 Nariadenia Európskeho parlamentu a Rady č. 603/2013 z 26. júna 2013 v spojitosti s § 17 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 ods. 1 zákona o ochrane osobných údajov v súlade s ustanoveniami § 29 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
Účel kontroly:
Preverenie zákonného spracúvania osobných údajov na účel pomoci pri určovaní, ktorý členský štát je podľa nariadenia európskeho parlamentu a rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému EURODAC na porovnávanie odtlačkov prstov, zodpovedný za preskúmanie žiadosti o medzinárodnú ochranu podanej v členskom štáte a na účel stanovenia podmienok, za ktorých môžu určené orgány členských štátov a Europol požiadať o porovnanie údajov o dotlačkoch prstov s údajmi uloženými v centrálnom systéme na účely presadzovania práva.
4. Národná ústredňa EUROPOL
Predmet kontroly:
Dodržiavanie ustanovení § 6 až § 18 zákona o ochrane osobných údajov. Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až §18 zákona o ochrane osobných údajov. Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov s dôrazom na funkčnosť technických, organizačných a personálnych mechanizmov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov.
Účel kontroly:
Preverenie prípustnosti prenosu a vyhľadávania osobných údajov, ako aj oznamovania týchto údajov Europolu a preverenie, či takýto prenos, vyhľadávanie či oznamovanie nepoškodzuje práva príslušných dotknutých osôb, v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV.
5. Banky a pobočky zahraničných bánk
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 5 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných zásad a povinností prevádzkovateľa, existenciu a uplatňovanie primeraného právneho základu pre spracúvanie osobných údajov, postup prevádzkovateľa pri spracúvaní osobných údajov bez súhlasu dotknutej osoby a pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až § 22 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa súvisiacich s dohľadom nad ochranou osobných údajov (zodpovedná osoba) podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 až § 30 zákona o ochrane osobných údajov. Dodržiavanie povinností a podmienok prevádzkovateľa pri cezhraničnom prenose osobných údajov podľa § 31 a § 33 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania zákona o ochrane osobných údajov pri spracúvaní osobných údajov o klientoch bánk a pobočiek zahraničných bánk.
6. Poisťovne a pobočky zahraničných poisťovní
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 5 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných zásad a povinností prevádzkovateľa, existenciu a uplatňovanie primeraného právneho základu pre spracúvanie osobných údajov, postup prevádzkovateľa pri spracúvaní osobných údajov bez súhlasu dotknutej osoby a pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až § 22 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa súvisiacich s dohľadom nad ochranou osobných údajov (zodpovedná osoba) podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 až § 30 zákona o ochrane osobných údajov. Dodržiavanie povinností a podmienok prevádzkovateľa pri cezhraničnom prenose osobných údajov podľa § 31 a § 33 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania zákona o ochrane osobných údajov pri spracúvaní osobných údajov o klientoch poisťovní a pobočiek zahraničných poisťovní.
7. Dôchodkové správcovské spoločnosti, dôchodkové a doplnkové dôchodkové fondy
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 5 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných zásad a povinností prevádzkovateľa, existenciu a uplatňovanie primeraného právneho základu pre spracúvanie osobných údajov, postup prevádzkovateľa pri spracúvaní osobných údajov bez súhlasu dotknutej osoby a pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až § 22 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa súvisiacich s dohľadom nad ochranou osobných údajov (zodpovedná osoba) podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 až § 30 zákona o ochrane osobných údajov. Dodržiavanie povinností a podmienok prevádzkovateľa pri cezhraničnom prenose osobných údajov podľa § 31 a § 33 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania zákona o ochrane osobných údajov pri spracúvaní osobných údajov o klientoch dôchodkových správcovských spoločností, dôchodkových a doplnkových dôchodkových fondov.
8. Nebankoví veritelia a ostatné subjekty
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 5 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných zásad a povinností prevádzkovateľa, existenciu a uplatňovanie primeraného právneho základu pre spracúvanie osobných údajov, postup prevádzkovateľa pri spracúvaní osobných údajov bez súhlasu dotknutej osoby a pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až § 22 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa súvisiacich s dohľadom nad ochranou osobných údajov (zodpovedná osoba) podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 až § 30 zákona o ochrane osobných údajov. Dodržiavanie povinností a podmienok prevádzkovateľa pri cezhraničnom prenose osobných údajov podľa § 31 a § 33 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania zákona o ochrane osobných údajov pri spracúvaní osobných údajov o klientoch nebankových veriteľov a iných nebankových veriteľov, poskytovateľov spotrebiteľských úverov bez obmedzenia/v obmedzenom rozsahu a iných nebankových veriteľov.
9. Poskytovatelia telekomunikačných služieb
Predmet kontroly:
Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 5 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných zásad a povinností prevádzkovateľa, existenciu a uplatňovanie primeraného právneho základu pre spracúvanie osobných údajov, postup prevádzkovateľa pri spracúvaní osobných údajov bez súhlasu dotknutej osoby a pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až § 22 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa súvisiacich s dohľadom nad ochranou osobných údajov (zodpovedná osoba) podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 až § 30 zákona o ochrane osobných údajov. Dodržiavanie povinností a podmienok prevádzkovateľa pri cezhraničnom prenose osobných údajov podľa § 31 a § 33 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
Účel kontroly:
Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov o klientoch subjektov poskytujúcich telekomunikačné služby.
Plán kontrol 2016 >>
Plán kontrol 2015 >>
Plán kontrol 2014 >>
Verzia pre tlač
PDF verzia