Čo je to Ústredný portál verejnej správy?
Ústredný portál verejnej správy („“) na doméne www.slovensko.sk poskytuje centrálny a jednotný prístup k informáciám a elektronickým službám verejnej správy na účely elektronickej úradnej komunikácie s ktorýmkoľvek orgánom verejnej moci podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov („zákon o e-Governmente“).
Správcom ústredného portálu je Úrad podpredsedu vlády SR pre investície a informatizáciu. Prevádzkovateľom ústredného portálu je Národná agentúra pre sieťové a elektronické služby („prevádzkovateľ“).
Spracovanie osobných údajov získaných na ústrednom portáli sa riadi ustanoveniami Nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov („zákon o ochrane osobných údajov“).
Spracovanie osobných údajov
Návšteva nášho portálu
Zaznamenávame a ukladáme IP adresu počítača, aby sme odoslali obsah nášho portálu do Vášho počítača v súlade s článkom 6 ods. 1 písm. e) GDPR). Tieto údaje spracúvame tiež preto, aby sme identifikovali a oznámili akékoľvek zneužitie. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. e) GDPR. V tomto kontexte je v našom záujme, čo sa týka spracovania osobných údajov, zabezpečiť riadne fungovanie nášho portálu a poskytovania služieb uskutočňovaného cez náš portál.
Pokiaľ spracúvame Vaše údaje, ako je uvedené vyššie, na účely zabezpečenia funkčnosti nášho portálu, je to na právnom základe podľa podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov („zákon o e-Governmente“).
Iné účely
Spracúvame tiež osobné údaje, ktoré dobrovoľne poskytujete, napr. pri objednávaní newslettru. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. e) GDPR. Údaje, ktoré v tejto súvislosti spracúvame, zahŕňajú údaje zákazníkov rozsahu potrebnom na účely špecifikované v rámci tohto vyhlásenia o ochrane osobných údajov.
Pokiaľ spracúvame Vaše údaje, ako je to opísané vyššie, na účely odoberania newslettru, ste povinní sprístupniť tieto údaje. Vašu požiadavku bez týchto údajov nemôžeme spracovať.
Ak ste súhlasili so spracúvaním osobných údajov v súlade s článkom 6 ods. 1 písmeno a) GDPR), môžete svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu neovplyvní zákonnosť spracúvania na základe súhlasu až do času odvolania súhlasu.
V module IAM v ÚPVS bude umožnené prihlasovanie prostredníctvom eIDAS Node pre zahraničné fyzické osoby používajúcich prostriedky elektronickej identifikácie notitifkované členským štátom EÚ. To znamená, že cudzinec s takýmto dokladom sa bude môcť prihlásiť na ÚPVS a aj na všetky portály, ktoré prostredníctvom ÚPVS využívajú jednotné prihlásenie (WebSSO) a technicky akceptujú tento typ autentifikačného prostriedku.
Identifikácie z ďalších štátov sa budú do IAM pridávať postupne v súlade s notifikačným procesom v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „Nariadenie “).
Povinný rozsah osobných údajov: súčasné priezvisko(-á), súčasné meno(-á), dátum narodenia, jedinečný identifikátor vytvorený odosielajúcim členským štátom.
Alternatívne jeden alebo viacero z týchto údajov (je na rozhodnutí každého štátu): meno(-á) a priezvisko(-á) pri narodení, miesto narodenia, súčasná adresa, pohlavie.
Prihlásením sa do modulu IAM v sa vyjadruje súhlas so spracovaním osobných údajov. Všetky osobné údaje budú spracované v súlade s nariadením Európskeho parlamentu a Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom a účinnom znení.
Modul dlhodobého uchovávania zabezpečuje poskytovanie kvalifikovanej dôveryhodnej služby uchovávania kvalifikovaných elektronických podpisov a uchovávania kvalifikovaných elektronických pečatí a v rámci poskytovania služby sú spracúvané osobné údaje dotknutých osôb. Podrobnosti o spracúvaní sú uvedené v certifikačnej politike a v pravidlách poskytovania kvalifikovaných dôveryhodných služieb.
Právnym základom spracovávania osobných údajov je nariadenie Európskeho parlamentu a Rady EÚ č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES a všetky súvisiace vykonávacie akty Európskej komisie.
Poskytovanie údajov tretím stranám
Vaše údaje nebudeme predávať tretím stranám ani ich iným spôsobom poskytovať na komerčné účely.
Máme právo poskytnúť Vaše osobné údaje orgánom činným v trestnom konaní a prípadne poškodeným tretím stranám bez Vášho výslovného súhlasu, ak je to potrebné na objasnenie nezákonného využívania našich služieb alebo na uplatnenie právnych nárokov. Takýto prevod sa však uskutoční iba vtedy, ak existujú konkrétne dôkazy o nezákonnom konaní alebo zneužití. Prenos Vašich údajov sa môže uskutočniť aj vtedy, ak to prispieva k presadzovaniu podmienok používania alebo iných dohôd. Zároveň máme právnu povinnosť poskytovať na požiadanie informácie niektorým verejným orgánom.
Prenos týchto údajov je založený na našom legitímnom záujme zabrániť zneužitiu, umožniť stíhanie trestných činov a zabezpečiť uplatňovanie svojich práv, ak naše záujmy prevážia nad Vašimi záujmami a právami na ochranu Vašich osobných údajov v súlade s čl. 6 ods. 1 písm. f) GDPR.
Prenos údajov do tretích krajín
V súčasnosti nie je plánovaný prenos údajov do tretích krajín. V prípade takéhoto prenosu zavedieme opatrenia potrebné pre splnenie požadovaných zákonných podmienok. Predovšetkým však budete včas informovaní o príslušných príjemcoch alebo kategóriách príjemcov osobných údajov v súlade s právnymi požiadavkami.
Aké osobné údaje zhromažďujeme, na aký účel a akými technickými prostriedkami?
Prevádzkovateľ zhromažďuje a spracúva identifikačné a iné osobné údaje len v rozsahu a na presne stanovený účel vymedzený v zákone o eGovernmente.
Účelom získavania a spracúvania osobných údajov na ústrednom portáli je:
- využívanie elektronických služieb a s tým bezprostredne súvisiacich činností,
- výkon verejnej moci elektronicky orgánmi verejnej moci,
- zaradenie týchto identifikačných a iných osobných údajov, ako aj informácií o používateľovi do príslušných databáz prevádzkovateľa,
- v súvislosti s výkonom práv prevádzkovateľa poskytovanie identifikačných údajov a iných osobných údajov tretím stranám.
Prevádzkovateľ ústredného portálu zabezpečí náležité opatrenia na ochranu identifikačných a iných osobných údajov, ako aj informácií o používateľovi v súlade so všeobecne záväznými právnymi predpismi a okrem prípadov ustanovených týmito predpismi alebo dohodnutých s používateľom, ich neposkytne tretím osobám bez súhlasu používateľa.
Prevádzkovateľ neposkytuje osobné údaje na účel priameho marketingu.
Kto má prístup k vašim údajom a komu sa poskytujú?
Pri poskytovaní informácií a osobných údajov z ústredného portálu postupuje prevádzkovateľ vždy podľa zákona o e-Governmente, zákona o ochrane osobných údajov.
Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.
Ako chránime a zabezpečujeme vaše údaje?
Prevádzkovateľ v súlade s ustanoveniami § 29 zákona o ochrane osobných údajov zodpovedá za bezpečnosť osobných údajov. Na tento účel boli prijaté primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré pomáhajú chrániť vaše osobné údaje pred neoprávneným prístupom k nim, ich použitím a vyzradením.
Overujeme účinnosť našich opatrení na ochranu údajov a neustále ich vylepšujeme v súlade s technologickým rozvojom. Zadané osobné údaje sú šifrované počas prenosu pomocou bezpečného šifrovacieho procesu.
Prevádzkovateľ ústredného portálu zodpovedá za zabezpečenie ochrany osobných a identifikačných údajov obsiahnutých v elektronických podaniach len do okamihu ich doručenia.
Ako dlho uchovávame vaše údaje?
Doba zhromažďovania a spracúvania informácií, v rozsahu uvedenom vo všeobecných podmienkach prevádzkovateľa sa zhoduje s dobou existencie elektronickej schránky používateľa. V prípade uplatňovania práv prevádzkovateľa ústredného portálu, doba zhromažďovania a spracúvania informácií trvá aj po zániku identity používateľa. Prevádzkovateľ nie je oprávnený zlikvidovať osobné údaje používateľa až do uplynutia lehôt stanovených v osobitných predpisoch.
Údaje z ústredného portálu sú pravidelne zálohované prevádzkovateľom na zabezpečenie správneho obnovenia systému.
Práva súvisiace so spracovaním osobných údajov
Právo na prístup
Na požiadanie máte právo od nás získať informácie o osobných údajoch, ktoré sa Vás týkajú a ktoré sme spracovali v rozsahu, ktorý je definovaný v čl. 15 GDPR. Vašu žiadosť môžete poslať poštou alebo e-mailom na nižšie uvedené adresy.
Právo na opravu
Máte právo požadovať, aby sme bez zbytočného odkladu opravili akékoľvek nepresnosti vo Vašich osobných údajoch, ktoré sa Vás týkajú (článok 16 GDPR). Na tento účel kontaktujte nižšie uvedenú adresu.
Právo na vymazanie
Ak máte platné právne dôvody vymedzené v čl. 17 GDPR, máte právo na okamžité vymazanie ("právo byť zabudnutý") osobných údajov, ktoré sa Vás týkajú. Medzi tieto právne dôvody patrí: osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, alebo odvolávate svoj súhlas a neexistujú žiadne iné právne dôvody na spracúvanie; dotknutá osoba namieta proti spracúvaniu (a neexistujú žiadne prevažujúce legitímne dôvody na spracúvanie - neuplatňuje sa na námietky voči priamej reklame). Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.
Právo na obmedzenie spracovania
Ak sú splnené kritériá definované v čl. 18 GDPR, máte právo na obmedzenie spracúvania, ako je uvedené v predchádzajúcom článku GDPR. Podľa tohto článku sa môže požadovať obmedzenie spracúvania, najmä ak je spracúvanie nezákonné a dotknutá osoba sa bráni vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich používania, alebo dotknutá osoba namieta proti spracúvaniu podľa čl. 21 ods. 1 GDPR, ak nie je jasné, či náš legitímny záujem prevyšuje záujem dotknutej osoby. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.
Právo na prenos údajov
Máte právo na prenos dát, ako je definované v čl. 20 GDPR. To znamená, že máte právo získať osobné údaje, ktoré sa Vás týkajú, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom strojovo čitateľnom formáte a máte právo na prenos týchto údajov inému prevádzkovateľovi. Predpokladom je, že spracúvanie je založené na súhlase alebo zmluve a je vykonávané automatizovanými prostriedkami. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.
Právo na námietku
Podľa čl. 21 GDPR máte právo kedykoľvek vzniesť námietku proti spracúvaniu osobných údajov, ktoré sa Vás týkajú, ktoré je založené na článku 6 ods. 1 písm. e) alebo f) GDPR, z dôvodov týkajúcich sa Vašej konkrétnej situácie. Budeme upúšťať od spracúvania Vašich osobných údajov, pokiaľ nemôžeme preukázať presvedčivé oprávnené dôvody na spracúvanie, ktoré prevyšujú Vaše záujmy, práva a slobody, alebo pokiaľ nie je účelom spracúvania preukazovanie, uplatňovanie a obhajovanie právnych nárokov. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.
Právo podať dozornému orgánu
Ak si myslíte, že spracúvanie osobných údajov, ktoré sa Vás týkajú a ktoré sme vykonali, je nezákonné alebo neprípustné, máte právo podať príslušnému dozornému orgánu. Tento orgán môžete kontaktovať na adrese:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36064220
www.dataprotection.gov.sk
Telefonické konzultácie v oblasti ochrany osobných údajov: utorok a štvrtok od 8:00 do 12:00 +421/2/3231 3220
Kontaktné informácie
Kontaktovať nás môžete na adrese:
Národná agentúra pre sieťové a elektronické služby
Tower 115
Pribinova 25
811 09
Bratislava
Ústredné kontaktné centrum
Kontaktovať nás môžete aj na telefónnom čísle: +421 2 35 803 083 alebo prostredníctvom kontaktného formulára.
Zodpovedné osoby prevádzkovateľa
Akékoľvek otázky týkajúce sa spracúvania Vašich osobných údajov, žiadostí o informácie a uplatnenie práv dotknutých osôb adresujte priamo našim DPO, ktorí sú Vám k dispozícii:
Data Protection Officer (ďalej len „DPO“) (zodpovedná osoba prevádzkovateľa v zmysle GDPR):
JUDr. Filip Švantner ( +421 232780771)
Národná agentúra pre sieťové a elektronické služby
Tower 115
Pribinova 25
811 09
Bratislava
dpo@nases.gov.sk
Dátum poslednej zmeny: 27. 8. 2024
Dátum zverejnenia: 14. 3. 2017