Čo je to Ústredný portál verejnej správy?

Ústredný portál verejnej správy („ÚPVS“) na doméne www.slovensko.sk poskytuje centrálny a jednotný prístup k informáciám a elektronickým službám verejnej správy na účely elektronickej úradnej komunikácie s ktorýmkoľvek orgánom verejnej moci podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov („zákon o e-Governmente“).

Správcom ústredného portálu je Úrad podpredsedu vlády SR pre investície a informatizáciu. Prevádzkovateľom ústredného portálu je Národná agentúra pre sieťové a elektronické služby („prevádzkovateľ“).

Spracovanie osobných údajov získaných na ústrednom portáli sa riadi ustanoveniami Nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov („zákon o ochrane osobných údajov“).

Spracovanie osobných údajov

Návšteva nášho portálu

Zaznamenávame a ukladáme IP adresu počítača, aby sme odoslali obsah nášho portálu do Vášho počítača  v súlade s článkom 6 ods. 1 písm. e) GDPR). Tieto údaje spracúvame tiež preto, aby sme identifikovali a oznámili akékoľvek zneužitie. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. e) GDPR. V tomto kontexte je v našom záujme, čo sa týka spracovania osobných údajov, zabezpečiť riadne fungovanie nášho portálu a poskytovania služieb uskutočňovaného cez náš portál.

Pokiaľ spracúvame Vaše údaje, ako je uvedené vyššie, na účely zabezpečenia funkčnosti nášho portálu, je to na právnom základe podľa podľa zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov („zákon o e-Governmente“).

Iné účely

Spracúvame tiež osobné údaje, ktoré dobrovoľne poskytujete, napr. pri  objednávaní newslettru. Právnym základom v tomto prípade je čl. 6 ods. 1 písm. e) GDPR. Údaje, ktoré v tejto súvislosti spracúvame, zahŕňajú údaje zákazníkov rozsahu potrebnom na účely špecifikované v rámci tohto vyhlásenia o ochrane osobných údajov.

Pokiaľ spracúvame Vaše údaje, ako je to opísané vyššie, na účely odoberania newslettru, ste  povinní sprístupniť tieto údaje. Vašu požiadavku bez týchto údajov nemôžeme spracovať.

Ak ste súhlasili so spracúvaním osobných údajov v súlade s článkom 6 ods. 1 písmeno a) GDPR), môžete svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu neovplyvní zákonnosť spracúvania na základe súhlasu až do času odvolania súhlasu.

V module IAM v ÚPVS bude umožnené prihlasovanie prostredníctvom eIDAS Node pre zahraničné fyzické osoby používajúcich prostriedky elektronickej identifikácie notitifkované členským štátom EÚ. To znamená, že cudzinec s takýmto dokladom sa bude môcť prihlásiť na ÚPVS a  aj na všetky portály, ktoré prostredníctvom ÚPVS využívajú jednotné prihlásenie (WebSSO) a technicky akceptujú tento typ autentifikačného prostriedku.

Identifikácie z ďalších štátov sa budú do ÚPVS IAM pridávať postupne v súlade s notifikačným procesom v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 z  23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (ďalej len „Nariadenie eIDAS“).

Povinný rozsah osobných údajov: súčasné priezvisko(-á), súčasné meno(-á), dátum narodenia, jedinečný identifikátor vytvorený odosielajúcim členským štátom.

Alternatívne jeden alebo viacero z týchto údajov (je na rozhodnutí každého štátu): meno(-á) a priezvisko(-á) pri narodení, miesto narodenia, súčasná adresa, pohlavie.

Prihlásením sa do modulu IAM v ÚPVS sa vyjadruje súhlas so spracovaním osobných údajov. Všetky osobné údaje budú spracované v súlade s nariadením Európskeho parlamentu a Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom a účinnom znení.

Modul dlhodobého uchovávania zabezpečuje poskytovanie kvalifikovanej dôveryhodnej služby uchovávania kvalifikovaných elektronických podpisov a uchovávania kvalifikovaných elektronických pečatí a v rámci poskytovania služby sú spracúvané osobné údaje dotknutých osôb. Podrobnosti o spracúvaní sú uvedené v certifikačnej politike a v pravidlách poskytovania kvalifikovaných dôveryhodných služieb.

Právnym základom spracovávania osobných údajov je nariadenie Európskeho parlamentu a Rady EÚ č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES a všetky súvisiace vykonávacie akty Európskej komisie.

Poskytovanie údajov tretím stranám

Vaše údaje nebudeme predávať tretím stranám ani ich iným spôsobom poskytovať na komerčné účely.

Máme právo poskytnúť Vaše osobné údaje orgánom činným v trestnom konaní a prípadne poškodeným tretím stranám bez Vášho výslovného súhlasu, ak je to potrebné na objasnenie nezákonného využívania našich služieb alebo na uplatnenie právnych nárokov. Takýto prevod sa však uskutoční iba vtedy, ak existujú konkrétne dôkazy o nezákonnom konaní alebo zneužití. Prenos Vašich údajov sa môže uskutočniť aj vtedy, ak to prispieva k presadzovaniu podmienok používania alebo iných dohôd. Zároveň máme právnu povinnosť poskytovať na požiadanie informácie niektorým verejným orgánom.

Prenos týchto údajov je založený na našom legitímnom záujme zabrániť zneužitiu, umožniť stíhanie trestných činov a zabezpečiť uplatňovanie svojich práv, ak naše záujmy prevážia nad Vašimi záujmami a právami na ochranu Vašich osobných údajov v súlade s čl. 6 ods. 1 písm. f) GDPR.

Prenos údajov do tretích krajín

V súčasnosti nie je plánovaný prenos údajov do tretích krajín. V prípade takéhoto prenosu zavedieme opatrenia potrebné pre splnenie požadovaných zákonných podmienok. Predovšetkým však budete včas informovaní o príslušných príjemcoch alebo kategóriách príjemcov osobných údajov v súlade s právnymi požiadavkami.

Aké osobné údaje zhromažďujeme, na aký účel a akými technickými prostriedkami?

Prevádzkovateľ zhromažďuje a spracúva identifikačné a iné osobné údaje len v rozsahu  a na presne stanovený účel vymedzený v zákone o eGovernmente.

Účelom získavania a spracúvania osobných údajov na ústrednom portáli je:

• využívanie elektronických služieb a s tým bezprostredne súvisiacich činností,
• výkon verejnej moci elektronicky orgánmi verejnej moci,
• zaradenie týchto identifikačných a iných osobných údajov, ako aj informácií o používateľovi do príslušných databáz prevádzkovateľa, 
• v súvislosti s výkonom práv prevádzkovateľa poskytovanie identifikačných údajov a iných osobných údajov tretím stranám.

Prevádzkovateľ ústredného portálu zabezpečí náležité opatrenia na ochranu identifikačných a iných osobných údajov, ako aj informácií o používateľovi v súlade so všeobecne záväznými právnymi predpismi a okrem prípadov ustanovených týmito predpismi alebo dohodnutých s používateľom, ich neposkytne tretím osobám bez súhlasu používateľa.

Prevádzkovateľ neposkytuje osobné údaje na účel priameho marketingu.

Kto má prístup k vašim údajom a komu sa poskytujú?

Pri poskytovaní informácií a osobných údajov z ústredného portálu postupuje prevádzkovateľ vždy podľa zákona o e-Governmente, zákona o ochrane osobných údajov.

Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, prevádzkovateľ je povinný bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.

Ako chránime a zabezpečujeme vaše údaje?

Prevádzkovateľ v súlade s ustanoveniami § 29 zákona o ochrane osobných údajov zodpovedá za bezpečnosť osobných údajov. Na tento účel boli prijaté primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré  pomáhajú chrániť vaše osobné údaje pred neoprávneným prístupom k nim, ich použitím a vyzradením.

Overujeme účinnosť našich opatrení na ochranu údajov a neustále ich vylepšujeme v súlade s technologickým rozvojom. Zadané osobné údaje sú šifrované počas prenosu pomocou bezpečného šifrovacieho procesu.

Prevádzkovateľ ústredného portálu zodpovedá za zabezpečenie ochrany osobných a identifikačných údajov obsiahnutých v elektronických podaniach len do okamihu ich doručenia.

Ako dlho uchovávame vaše údaje?

Doba zhromažďovania a spracúvania informácií, v rozsahu uvedenom vo všeobecných podmienkach prevádzkovateľa sa zhoduje s dobou existencie elektronickej schránky používateľa. V prípade uplatňovania práv prevádzkovateľa ústredného portálu, doba zhromažďovania a spracúvania informácií trvá aj po zániku identity používateľa. Prevádzkovateľ nie je oprávnený zlikvidovať osobné údaje používateľa až do uplynutia lehôt stanovených v osobitných predpisoch.

Údaje z ústredného portálu sú pravidelne zálohované prevádzkovateľom na zabezpečenie správneho obnovenia systému.

Práva súvisiace so spracovaním osobných údajov

Právo na prístup

Na požiadanie máte právo od nás získať informácie o osobných údajoch, ktoré sa Vás týkajú a ktoré sme spracovali v rozsahu, ktorý je definovaný v čl. 15 GDPR. Vašu žiadosť môžete poslať poštou alebo e-mailom na nižšie uvedené adresy.

Právo na opravu

Máte právo požadovať, aby sme bez zbytočného odkladu opravili akékoľvek nepresnosti vo Vašich osobných údajoch, ktoré sa Vás týkajú (článok 16 GDPR). Na tento účel kontaktujte nižšie uvedenú adresu.

Právo na vymazanie

Ak máte platné právne dôvody vymedzené v čl. 17 GDPR, máte právo na okamžité vymazanie ("právo byť zabudnutý") osobných údajov, ktoré sa Vás týkajú. Medzi tieto právne dôvody patrí: osobné údaje už nie sú potrebné na účely, na ktoré boli spracúvané, alebo odvolávate svoj súhlas a neexistujú žiadne iné právne dôvody na spracúvanie; dotknutá osoba namieta proti spracúvaniu (a neexistujú žiadne prevažujúce legitímne dôvody na spracúvanie - neuplatňuje sa na námietky voči priamej reklame). Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.

Právo na obmedzenie spracovania

Ak sú splnené kritériá definované v čl. 18 GDPR, máte právo na obmedzenie spracúvania, ako je uvedené v predchádzajúcom článku GDPR. Podľa tohto článku sa môže požadovať obmedzenie spracúvania, najmä ak je spracúvanie nezákonné a dotknutá osoba sa bráni vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich používania, alebo dotknutá osoba namieta proti spracúvaniu podľa čl. 21 ods. 1 GDPR, ak nie je jasné, či náš legitímny záujem prevyšuje záujem dotknutej osoby. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.

Právo na prenos údajov

Máte právo na prenos dát, ako je definované v čl. 20 GDPR. To znamená, že máte právo získať osobné údaje, ktoré sa Vás týkajú, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom strojovo čitateľnom formáte a máte právo na prenos týchto údajov inému prevádzkovateľovi. Predpokladom je, že spracúvanie je založené na súhlase alebo zmluve a je vykonávané automatizovanými prostriedkami. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.

Právo na námietku

Podľa čl. 21 GDPR máte právo kedykoľvek vzniesť námietku proti spracúvaniu osobných údajov, ktoré sa Vás týkajú, ktoré je založené na článku 6 ods. 1 písm. e) alebo f) GDPR, z dôvodov týkajúcich sa Vašej konkrétnej situácie. Budeme upúšťať od spracúvania Vašich osobných údajov, pokiaľ nemôžeme preukázať presvedčivé oprávnené dôvody na spracúvanie, ktoré prevyšujú Vaše záujmy, práva a slobody, alebo pokiaľ nie je účelom spracúvania preukazovanie, uplatňovanie a obhajovanie právnych nárokov. Ak chcete uplatniť svoje právo, kontaktujte nižšie uvedenú kontaktnú adresu.

Právo podať sťažnosť dozornému orgánu

Ak si myslíte, že spracúvanie osobných údajov, ktoré sa Vás týkajú a ktoré sme vykonali, je nezákonné alebo neprípustné, máte právo podať sťažnosť príslušnému dozornému orgánu. Tento orgán môžete kontaktovať na adrese:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12
820 07, Bratislava 27
Slovenská republika
IČO: 36064220
www.dataprotection.gov.sk

Telefonické konzultácie v oblasti ochrany osobných údajov: utorok a štvrtok od 8:00 do 12:00  +421/2/3231 3220

Kontaktné informácie

Kontaktovať nás môžete na adrese:

Národná agentúra pre sieťové a elektronické služby

BC Omnipolis
Trnavská cesta 100/II
821 01 BRATISLAVA

Ústredné kontaktné centrum 

Kontaktovať nás môžete aj na telefónnom čísle: +421 2 35 803 083 alebo prostredníctvom kontaktného formulára.

Zodpovedné osoby prevádzkovateľa

Akékoľvek otázky týkajúce sa spracúvania Vašich osobných údajov, žiadostí o informácie a uplatnenie práv dotknutých osôb adresujte priamo našim DPO, ktorí sú Vám k dispozícii:

Data Protection Officer (ďalej len „DPO“) (zodpovedná osoba prevádzkovateľa v zmysle GDPR): 

JUDr. Filip Švantner  ( +421 232780771)

Národná agentúra pre sieťové a elektronické služby
BC Omnipolis
Trnavská cesta 100/II
821 01 BRATISLAVA

dpo@nases.gov.sk