Plán kontrol na rok 2020 v znení dodatkov č. 1 a 2

(konsolidované znenie)

SCHENGENSKÉ ACQUIS

Prvá časť plánu kontrol je  zameraná  na identifikáciu stavu spracúvania osobných údajov v informačných systémoch, pomocou ktorých sa zabezpečuje praktické vykonávanie schengenského acquis na území Slovenskej republiky a v priestoroch zastupiteľských úradov Slovenskej republiky. Kontroly spočívajú v priebežnom, kontinuálnom monitorovaní schopnosti orgánov štátnej správy zabezpečiť bezpečné a zákonné spracúvanie osobných údajov v špecifických informačných systémoch využívaných na vnútornú ochranu schengenského priestoru (napr. N.SIS II).

1. Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky

a) Národná časť Vízového informačného systému

Spracovateľské činnosti konzulárnych pracovísk vybraných zastupiteľských úradov Slovenskej republiky v národnej časti vízového informačného systému (N.VIS) súvisiace s vydávaním schengenských víz podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS), ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

2. Ministerstvo vnútra Slovenskej republiky

a) Národná časť Schengenského informačného systému

Spracovateľské činnosti vo výpočtovom stredisku Ministerstva vnútra Slovenskej republiky a na vybranom hraničnom priechode v národnej časti Schengenského informačného systému druhej generácie (ďalej len „N.SIS II“) v rámci plnenia úloh Policajného zboru SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Rozhodnutia Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol. Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

b) Automatizovaný európsky systém identifikácie odtlačkov prstov - Eurodac

Spracovateľské činnosti národného prístupového bodu informačného systému Eurodac vykonávané podľa Nariadenia Európskeho parlamentu a Rady č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č.1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (prepracované znenie), ako aj podľa Nariadenia Európskeho parlamentu a Rady č. 604/2013 z 26. júna 2013, ktorým sa stanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov (prepracované znenie). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva  dotknutých osôb a bezpečnosť osobných údajov.

c) Národná ústredňa Europol

Spracovateľské činnosti Národnej ústredne Europol Úradu medzinárodnej policajnej spolupráce Prezídia Policajného zboru podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV. Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

d) Národná časť Vízového informačného systému

Spracovateľské činnosti Centrálneho vízového orgánu Úradu hraničnej a cudzineckej polície Prezídia Policajného zboru v národnej časti vízového informačného systému (N.VIS) v rámci plnenia úloh Policajného zboru SR na účely podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS), podľa Rozhodnutia Rady 2008/633/SVV z 23. júna 2008 o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania, ako aj podľa Nariadenia Európskeho parlamentu a Rady (ES) č. 810/2009 z 13. júla 2009, ktorým sa ustanovuje vízový kódex Spoločenstva (vízový kódex). Súlad spracúvania osobných údajov dotknutých osôb so zásadami spracúvania osobných údajov a podmienkami zákonného spracúvania s dôrazom na práva dotknutých osôb a bezpečnosť osobných údajov.

SPRACOVATEĽSKÉ ČINNOSTI

Druhá časť plánu kontrol je zameraná na súlad spracúvania osobných údajov s požiadavkami všeobecného nariadenia o ochrane údajov a zákona o ochrane osobných údajov. Predmetná časť plánu kontrol reflektuje riziká spojené so špecifickými spracovateľskými činnosťami alebo s využívaním nových technológií a postupov, teda s procesmi spôsobilými významne zasiahnuť do práv a právom chránených záujmov dotknutých osôb.

1. Spracúvanie osobných údajov orgánmi štátnej správy v oblasti školstva a zdravotníctva

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na ochranu údajov, zodpovedná osoba.

2. Kontrola spracúvania osobných údajov na účely výberu mýta alebo úhrad za užívanie vymedzených úsekov ciest

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov, posúdenie vplyvu na ochranu údajov, zodpovedná osoba.

3. Kontrola spracúvania osobných údajov stanicami technickej kontroly pri overovaní technickej spôsobilosti vozidiel na prevádzku v cestnej premávke

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

4. Spracúvanie osobných údajov v rámci poskytovania parkovacích služieb

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

5. Spracúvanie osobných údajov ubytovacími zariadeniami

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

6. Spracúvanie osobných údajov poskytovateľmi verejných telekomunikačných služieb

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, podmienkami vyjadrenia súhlasu a podmienkami spracúvania osobitných kategórií osobných údajov, práva dotknutej osoby, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

7. Spracúvanie osobných údajov pri poskytovaní webhostingu

Predpokladané zameranie kontroly: Súlad spracúvania osobných údajov so zásadami spracúvania, podmienkami zákonného spracúvania, spoloční prevádzkovatelia, sprostredkovateľ, spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa, bezpečnosť osobných údajov.

8. Spracovateľské činnosti Úradu verejného zdravotníctva SR súvisiace s mobilnými aplikáciami na monitorovanie dodržiavania nariadenej izolácie a kontaktov s inými zariadeniami

Spracovateľské činnosti Úradu verejného zdravotníctva SR súvisiace s mobilnými aplikáciami na monitorovanie dodržiavania nariadenej izolácie a kontaktov s inými zariadeniami, prostredníctvom ktorých (aplikácií) Úrad verejného zdravotníctva SR spracúva osobné údaje fyzických osôb na účel ochrany života a zdravia v súvislosti so šírením ochorenia COVID-19.

Z dikcie § 60d ods. 9 zákona č. 355/2007 Z. z. v znení neskorších predpisov vyplýva Úradu na ochranu osobných údajov SR povinnosť vykonať kontrolu počas využívania aplikácie (najneskôr do 31. decembra 2020 alebo do skončenia prevádzkovania aplikácie podľa toho, čo nastane skôr) a po skončení spracúvania osobných údajov.

9. Kontroly uvedené v pláne kontrol na rok 2019, časť Spracovateľské činnosti

V roku 2020 budú vykonané kontroly uvedené v pláne kontrol na rok 2019, časť Spracovateľské činnosti, bod 3, 5 a 6, ktoré budú zamerané na

a) spracúvanie osobných údajov bez potreby identifikácie dotknutých osôb,

b) spracúvanie biometrických údajov na účely jedinečnej identifikácie dotknutých osôb a

c) spracúvanie osobných údajov dotknutých osôb orgánmi štátnej správy.

Poznámka: Začatie kontroly spracúvania osobných údajov oznamuje úrad podľa § 92 písm. a) a b) zákona o ochrane osobných údajov výlučne kontrolovanej osobe.

Plán kontrol 2019 >> [1]

Plán kontrol 2018 >> [2]

Plán kontrol 2017 >> [3]

Plán kontrol 2016 >> [4]

Plán kontrol 2015 >> [5]

Plán kontrol 2014 >> [6]