Plán kontrol na rok 2021

PLÁN KONTROL NA ROK 2021

SCHENGENSKÉ ACQUIS

Prvá časť plánu kontrol je zameraná na identifikáciu stavu spracúvania osobných údajov v informačných systémoch, pomocou ktorých sa zabezpečuje praktické vykonávanie schengenského acquis najmä na území Slovenskej republiky a v priestoroch zastupiteľských úradov Slovenskej republiky. Kontroly spočívajú najmä v priebežnom, kontinuálnom monitorovaní schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných na vnútornú ochranu schengenského priestoru (napr. N.SIS II).

Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

Národná časť Vízového informačného systému

Spracovateľské činnosti konzulárnych pracovísk vybraných zastupiteľských úradov Slovenskej republiky v národnej časti vízového informačného systému (N.VIS) súvisiace s vydávaním schengenských víz podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS), ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Ministerstvo vnútra Slovenskej republiky

Národná časť Schengenského informačného systému

Spracovateľské činnosti v národnej časti Schengenského informačného systému druhej generácie (ďalej len „N.SIS II“) v rámci plnenia úloh Policajného zboru SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Rozhodnutia Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol (Národná ústredňa SIRENE a vybraný útvar Policajného zboru SR). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Automatizovaný európsky systém identifikácie odtlačkov prstov - Eurodac

Spracovateľské činnosti národného prístupového bodu informačného systému Eurodac vykonávané podľa Nariadenia Európskeho parlamentu a Rady č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č.1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (prepracované znenie), ako aj podľa Nariadenia Európskeho parlamentu a Rady č. 604/2013 z 26. júna 2013, ktorým sa stanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov (prepracované znenie). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

Styčný úrad Slovenskej republiky (Europol)

Spracovateľské činnosti styčného úradu Slovenskej republiky (Haag) podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV. Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

SPRACOVATEĽSKÉ ČINNOSTI

Druhá časť plánu kontrol zameraná na súlad spracúvania osobných údajov s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov reflektuje riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, najmä s procesmi spôsobilými významne zasiahnuť do práv a právom chránených záujmov dotknutých osôb.

Spracovateľské činnosti Úradu verejného zdravotníctva SR

Spracovateľské činnosti Úradu verejného zdravotníctva SR súvisiace s mobilnými aplikáciami na monitorovanie dodržiavania nariadenej izolácie a kontaktov s inými zariadeniami, prostredníctvom ktorých (aplikácií) Úrad verejného zdravotníctva SR spracúval osobné údaje fyzických osôb na účel ochrany života a zdravia v súvislosti so šírením ochorenia COVID-19. Z dikcie § 60d ods. 9 zákona č. 355/2007 Z. z. v znení neskorších predpisov vyplýva Úradu na ochranu osobných údajov SR povinnosť vykonať kontrolu po skončení spracúvania osobných údajov.

Spracúvanie osobných údajov inými orgánmi štátnej správy

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na ochranu údajov, zodpovedná osoba.