[email protected]
02/ 800 800 80

Povinné informovanie

Hlavná stránka
Povinné informovanie
GDPR
GDPR
Názov subjektu:

Puncový úrad Slovenskej republiky

IČO:

00002551

Adresa:

Medená 93/10, 811 02 Bratislava - mestská časť Staré Mesto

Číslo osvedčenia:

Osobnyudaj.sk-2019-21337

Certifikát platný do:

23.06.2025
Kontaktujte nás

Záznamy o spracovateľských činnostiach

Prevádzkovateľ získava osobné údaje len na konkrétne, výslovne uvedené a oprávnené účely a nespracúva ich spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Rozsah spracúvaných osobných údajov je nevyhnutný na dosiahnutie účelu. Informácie o spracúvaní sú poskytnuté jasne, zrozumiteľne a včas.

1. Informačný systém: Mzdy a personalistika

  • Účel spracúvania osobných údajov: Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom alebo obdobným vzťahom (napr. dohody o prácach vykonávaných mimo pracovného pomeru), vrátane predzmluvných vzťahov a vedenia personálnej a mzdovej agendy.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, rodné priezvisko, predchádzajúce priezvisko, titul, trvalý/prechodný pobyt, dátum narodenia, miesto narodenia, rodné číslo, štátna príslušnosť, štátne občianstvo, pohlavie, bankový účet fyzickej osoby, rodinný stav, vzdelanie, prax, číslo občianskeho preukazu, podpis, základná mzda, osobné ohodnotenie, pracovné a funkčné zaradenie, deň začiatku pracovnej činnosti, platové zaradenie, miesto výkonu práce, mailová adresa, telefónne číslo, údaje pre štatistiku, názov zdravotnej poisťovne, údaje zo zmluvy doplnkovej dôchodkovej sporiteľne, údaje sporiteľ SDS, údaje o odpracovanom čase, sumy postihnuté výkonom rozhodnutia nariadeným súdom alebo správnym orgánom, peňažné tresty a pokuty, ako aj náhrady uložené zamestnancovi vykonateľným rozhodnutím príslušných orgánov, údaje o pracovnej neschopnosti, údaje o dôležitých osobných prekážkach v práci, údaje o zmenenej pracovnej schopnosti, stupeň invalidity, údaje z potvrdenia o zamestnaní, údaje o vedení zamestnanca v evidencii nezamestnaných občanov, údaje o čerpaní materskej dovolenky a rodičovskej dovolenky, údaje o priznaní dôchodku, o druhu dôchodku, ročný úhrn vyplateného dôchodku, spôsobilosť na právne úkony, údaje z dokladu o bezúhonnosti, osobné údaje spracúvané na potvrdeniach, osvedčenia o absolvovaných skúškach a vzdelávacích aktivitách, údaje uvedené v životopise, meno, priezvisko, rodné priezvisko, predchádzajúce priezvisko, titul, bydlisko, dátum narodenia, rodné číslo, rodinný stav, lekárske prehliadky, fotokópie úradných dokumentov.
  • Osobitné kategórie spracúvaných osobných údajov: Spracúvajú sa v rozsahu nevyhnutnom na plnenie povinností zamestnávateľa podľa pracovnoprávnych a sociálno-právnych predpisov, najmä údaje týkajúce sa zdravia (napr. údaje o pracovnej neschopnosti, údaje o zmenenej pracovnej schopnosti, stupeň invalidity, údaje z lekárskych prehliadok) a údaje o bezúhonnosti (pre účely posúdenia spôsobilosti na právne úkony).
  • Kategórie dotknutých osôb: Uchádzači o zamestnanie, zamestnanci prevádzkovateľa, rodinní príslušníci zamestnancov, bývalí zamestnanci.
  • Príjemcovia osobných údajov: Daňový úrad, Sociálna poisťovňa, Zdravotné poisťovne, Doplnkové dôchodkové sporiteľne, Dôchodkové správcovské spoločnosti, Ústredie práce, sociálnych vecí a rodiny, Zástupcovia zamestnancov, Exekútor, Orgány štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce), iný oprávnený subjekt, súd, orgány činné v trestnom konaní.
  • Sprostredkovatelia: Seyfor Slovensko, a.s., Plynárenská 7/C, 821 09 Bratislava, IČO: 36237337.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Plnenie povinností zamestnávateľa voči sociálnej poisťovni: 10 rokov
  • Plnenie povinností zamestnávateľa voči zdravotnej poisťovni: 10 rokov
  • Mzdová politika zamestnávateľa: 70 rokov
  • Plnenie povinností zamestnávateľa súvisiacich s pracovnoprávnym vzťahom a obdobným vzťahom: 70 rokov
  • Plnenie daňových povinností: 10 rokov
  • Exekúcie: 10 rokov
  • Evidencia dochádzky, dovolenky: 5 rokov
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 311/2001 Z. z. Zákonník práce
  • Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce
  • Zákon č. 663/2007 Z. z. o minimálnej mzde
  • Zákon č. 461/2003 Z. z. o sociálnom poistení
  • Zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca
  • Zákon č. 580/2004 Z. z. o zdravotnom poistení
  • Zákon č. 595/2003 Z. z. o dani z príjmov
  • Zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení
  • Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení
  • Zákon č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok)
  • Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
  • Zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov
  • Zákon č. 283/2002 Z. z. o cestovných náhradách
  • Nariadenie Európskeho parlamentu a Rady (EÚ) č. 492/2011 z 5. apríla 2011 o slobode pohybu pracovníkov v rámci Únie
  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/793 zo 17. mája 2016 o európskej štatistike zamestnanosti a o zrušení nariadenia Rady (ES) č. 1612/68 a (EHS) č. 311/76
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
  • Zákon č. 215/2004 Z.z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 570/2005 Z. z. o brannej povinnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
  • Zákon č. 553/2003 Z. z. Zákon o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR)
  • Čl. 9 ods. 2 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely plnenia povinností a výkonu konkrétnych práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany, pokiaľ je to povolené právom Únie alebo členského štátu, alebo kolektívnou zmluvou podľa práva členského štátu, ktorými sa stanovujú primerané záruky pre základné práva a záujmy dotknutej osoby.

2. Informačný systém: Účtovné doklady

  • Účel spracúvania osobných údajov: Spracúvanie objednávok, došlých a odoslaných faktúr, styk s bankami, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku a drobného majetku, vedenie jednoduchého/podvojného účtovníctva.
  • Kategórie spracúvaných osobných údajov: Titul, meno, priezvisko, adresa, telefónne číslo, e-mailová adresa, dátum narodenia, druh a číslo dokladu totožnosti, EČV, podpis, číslo bankového účtu.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa v rámci primárneho účelu účtovných dokladov. Avšak, ak sa na účtovných dokladoch (napr. doklady o cestovných náhradách alebo doklady pre sociálny fond) výnimočne objavia údaje o zdravotnom stave alebo iné osobitné kategórie, musia byť tieto spracúvané v súlade s článkom 9 GDPR, pričom právny základ by bol daný špecifickým zákonom (napr. Zákonník práce) alebo v prípade potreby súhlasom dotknutej osoby. Vo všeobecnosti sa však nesmú systematicky a neprimerane spracúvať pre tento informačný systém.
  • Kategórie dotknutých osôb: Zamestnanci, klienti, bývalí zamestnanci, dodávatelia, obchodní partneri, fyzické osoby – nepodnikatelia.
  • Príjemcovia osobných údajov: Daňový úrad, Sociálna poisťovňa, Zdravotné poisťovne, súd, orgány činné v trestnom konaní, Inšpektori Úradu na ochranu osobných údajov SR, audítori, banky, právni zástupcovia.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Knihy faktúr: 10 rokov
  • Hlavné účtovné knihy: 20 rokov
  • Pohľadávky a záväzky: 10 rokov
  • Účtovné závierky: 20 rokov
  • Faktúry dodávateľsko-odberateľské: 10 rokov
  • Účtovné výkazy: 20 rokov
  • Pokladničná agenda: 10 rokov
  • Účtovné doklady: 10 rokov
  • Bankové výpisy: 10 rokov
  • Daňové priznania: 20 rokov
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
  • Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov
  • Zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov
  • Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
  • Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov
  • Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov
  • Zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov
  • Zákon č. 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady a drobné stavebné odpady v znení neskorších predpisov
  • Zákon č. 283/2002 Z. z. o cestovných náhradách v znení neskorších predpisov
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
  •  Čl. 6 ods. 1 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzavretím zmluvy (platí pre spracovanie objednávok, faktúr od/pre klientov a dodávateľov).

3. Informačný systém: Evidencia klientov na účely fakturácie

  • Účel spracúvania osobných údajov: Evidencia klientov na účely fakturácie, plnenie zmluvných záväzkov, správa obchodných vzťahov, vymáhanie pohľadávok a plnenie zákonných účtovných a daňových povinností.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, bydlisko, fakturačná adresa, korešpondenčná adresa, číslo účtu, telefónne číslo, e-mailová adresa, IČO, DIČ/IČ DPH (pre fyzické osoby – podnikateľov).
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa.
  • Kategórie dotknutých osôb: Klienti, fyzické osoby – podnikatelia, štatutárni zástupcovia právnických osôb (ak sú ich osobné údaje súčasťou faktúr).
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Inšpektori Úradu na ochranu osobných údajov SR, Daňový úrad, audítori, banky, poskytovatelia platobných brán/systémov, spoločnosti zabezpečujúce vymáhanie pohľadávok, právni zástupcovia.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Faktúry - dodávateľsko-odberateľské: 10 rokov
  • Účtovné doklady: 10 rokov
  • Bankové výpisy: 10 rokov
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 40/1964 Zb. Občiansky zákonník
  • Zákon č. 595/2003 Z.z. o dani z príjmov
  • Zákon č. 431/2002 Z.z. o účtovníctve
  • Čl. 6 ods. 1 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzavretím zmluvy.
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa

4. Informačný systém: Evidencia prichádzajúcej a odosielanej pošty (papierová podoba/e-mail)

  • Účel spracúvania osobných údajov: Evidencia prichádzajúcej a odchádzajúcej pošty (listy, podnety, sťažnosti, žiadosti a iné) v papierovej alebo elektronickej forme na zabezpečenie riadnej komunikácie, plnenie zákonných a zmluvných povinností, ochranu právnych nárokov a správu interných procesov.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, bydlisko, dátum narodenia, e-mailová adresa, číslo účtu, podpis, zaručený elektronický podpis a všetky ďalšie osobné údaje, ktoré sú nevyhnutné pre spracovanie konkrétnej pošty a ktoré sú obsiahnuté v jej obsahu.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa. Spracúvajú sa iba v prípade, že sú nevyhnutne obsiahnuté v prijatej alebo odoslanej pošte (napr. v komunikácií týkajúcej sa zdravotného stavu, žiadosti o podporu zo sociálnych dôvodov a pod.) a sú podstatné pre vybavenie podania. V takom prípade sa spracúvajú výhradne na účely plnenia právnych povinností, uplatnenia právnych nárokov alebo vo verejnom záujme, v súlade s čl. 9 ods. 2 GDPR.
  • Kategórie dotknutých osôb: Fyzické osoby, ktorých osobné údaje môžu byť obsahom prichádzajúcej a odosielanej pošty, najmä: odosielatelia a adresáti korešpondencie, zamestnanci, klienti, dodávatelia a iné fyzické osoby komunikujúce s prevádzkovateľom.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, orgány štátnej správy a verejnej moci (napr. úrady, inšpekcie), audítori, právni zástupcovia, exekútori, poskytovatelia IT služieb a iné subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje podľa platných právnych predpisov.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Korešpondencia: 3 roky
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (napr. preukazovanie plnenia povinností, riešenie sťažností, ochrana majetku).

5. Informačný systém: Evidencia uchádzačov o zamestnanie

  • Účel spracúvania osobných údajov: Účel spracúvania osobných údajov: Evidencia uchádzačov o zamestnanie pre účely výberového konania, posúdenia vhodnosti kandidátov na voľné pracovné pozície, prípadného nadviazania pracovného alebo obdobného vzťahu a plnenia súvisiacich zákonných povinností.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, trvalý pobyt, prechodný pobyt, dátum narodenia, telefónne číslo, vzdelanie, prax, e-mailová adresa, údaje o predchádzajúcich zamestnaniach a pozíciách, jazykové znalosti, certifikáty, osvedčenia, vodičský preukaz, fotografia (ak je súčasťou životopisu), očakávaný plat (ak je uvedený), referencie (ak sú poskytnuté), a ďalšie údaje v rozsahu životopisu, motivačného listu a žiadosti o prijatie do zamestnania, ktoré sú relevantné pre posúdenie spôsobilosti na výkon práce.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa systematicky. Výnimkou môžu byť dobrovoľne poskytnuté údaje dotknutou osobou (napr. zdravotné údaje v súvislosti so zdravotným postihnutím pre účely uplatnenia úľav alebo prispôsobenia pracovného prostredia) alebo údaje o bezúhonnosti, ak sú nevyhnutné a vyžadované osobitným zákonom pre obsadzovanú pozíciu. V takom prípade sa spracúvajú výhradne v súlade s čl. 9 ods. 2 GDPR (napr. písm. b) pre oblasť pracovného práva alebo písm. g) pre verejný záujem, ak to dovoľuje vnútroštátne právo, alebo s výslovným súhlasom dotknutej osoby podľa písm. a)).
  • Kategórie dotknutých osôb: Fyzická osoba, ktorá sa uchádza o zamestnanie.
  • Príjemcovia osobných údajov: Ústredie práce, sociálnych vecí a rodiny a úrady práce, sociálnych vecí a rodiny, súd, orgány činné v trestnom konaní.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Dotknuté osoby zapojené výberové konania: po dobu výberu vhodného kandidáta na vyhlásenú pracovnú pozíciu
  • Registrované dotknuté osoby do databázy uchádzačov o zamestnanie na základe udeleného súhlasu dotknutej osoby (ktorý môže kedykoľvek odvolať): 3 roky
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov
  • Zákon č. 311/2001 Z. z. Zákonník práce
  • Čl. 6 ods. 1 písm. a) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – súhlas dotknutej osoby (najmä pre údaje nad rámec Zákonníka práce a pre uchovávanie údajov uchádzačov po ukončení výberového konania pre prípadné budúce pozície).
  • Čl. 6 ods. 1 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na vykonanie opatrení pred uzavretím zmluvy na základe žiadosti dotknutej osoby (predzmluvné vzťahy, spracúvanie údajov potrebných na posúdenie kvalifikácie).

6. Informačný systém: Evidencia zmlúv

  • Účel spracúvania osobných údajov: Evidencia uzavretých zmlúv na účely plnenia zmluvných záväzkov a práv, správy zmluvných vzťahov, ochrany právnych nárokov a plnenia súvisiacich zákonných, účtovných a daňových povinností.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, dátum narodenia, rodné číslo (len ak je to nevyhnutné a vyžadované osobitným zákonom alebo zmluvou), trvalý alebo prechodný pobyt, číslo účtu, názov banky, číslo preukazu totožnosti, telefónne číslo, e-mailová adresa, podpis, IČO, DIČ/IČ DPH (pre fyzické osoby – podnikateľov), funkčné zaradenie/pozícia (napr. štatutárny zástupca), a iné osobné údaje, ktoré sú nevyhnutné pre plnenie, správu a preukazovanie predmetu zmluvy.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa systematicky. Výnimkou môžu byť situácie, keď sú osobitné kategórie údajov nevyhnutnou súčasťou konkrétnej zmluvy (napr. zmluva o poskytovaní zdravotných služieb, zmluva o poistení zdravia, alebo zmluvy obsahujúce informácie o členstve v odboroch), a to v súlade s článkom 9 ods. 2 GDPR (napr. písm. b) pre oblasť pracovného práva a sociálneho zabezpečenia, písm. h) pre zdravotníctvo, alebo písm. a) na základe výslovného súhlasu dotknutej osoby).

·         Kategórie dotknutých osôb: Fyzická osoba, ktorej práva sú dotknuté zmluvou, najmä: zmluvné strany (klienti, dodávatelia, obchodní partneri, zamestnanci), štatutárni zástupcovia právnických osôb, splnomocnené osoby, ručitelia, prípadne tretie osoby, ktorých údaje sú nevyhnutnou súčasťou zmluvy.

  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, orgány štátnej správy a verejnej moci (napr. Daňový úrad, Sociálna poisťovňa, Úrad pre verejné obstarávanie, Úrad na ochranu osobných údajov SR), audítori, právni zástupcovia, exekútori, banky, poisťovne, inkaso spoločnosti, a iné subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje podľa platných právnych predpisov alebo zmluvy.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Majetkovo-právne zmluvy: 50 rokov
  • Právne zastupovanie: 10 rokov
  • Úverové zmluvy, poistné zmluvy: 5 rokov po strate platnosti
  • Obchodné zmluvy (napr. o dodávke služieb/tovaru): minimálne 10 rokov po ukončení zmluvy (kvôli premlčacím lehotám a účtovným/daňovým povinnostiam).
  • Pracovné zmluvy: 70 rokov po ukončení pracovného pomeru (časť údajov prechádza do IS Mzdy a personalistika).
  • Lehoty na vymazanie sa riadia najdlhšou platnou zákonnou lehotou pre daný typ zmluvy a jej obsah.
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 40/1964 Zb. Občiansky zákonník
  • Zákon č. 311/2001 Z. z. Zákonník práce v platnom znení
  • Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov
  • Čl. 6 ods. 1 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzavretím zmluvy.
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (napr. ochrana právnych nárokov, preukazovanie riadneho plnenia zmluvy).

7. Informačný systém: Kniha návštev

  • Účel spracúvania osobných údajov: Identifikácia fyzickej osoby pri jej jednorazovom vstupe do priestorov prevádzkovateľa na účely zabezpečenia bezpečnosti osôb a majetku prevádzkovateľa, kontroly prístupu, preukazovania vstupu a výstupu z priestorov a plnenia súvisiacich bezpečnostných predpisov.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, účel návštevy, čas príchodu a odchodu, podpis, názov spoločnosti, ktorú návštevník zastupuje.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa.
  • Kategórie dotknutých osôb: Fyzická osoba, ktorá vstupuje do objektu za účelom návštevy.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Inšpektori, orgány štátnej správy a verejnej moci (napr. polícia, inšpektorát práce, ak súvisí s BOZP), prípadne interné oddelenia/osoby zodpovedné za bezpečnosť a riadenie priestorov.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Kniha návštev: 1 rok
  • V prípade, že by došlo k incidentu (napr. krádež, poškodenie majetku, úraz), je potrebné uchovávať údaje relevantných návštevníkov po dobu nevyhnutnú na prešetrenie incidentu a uplatnenie prípadných právnych nárokov.
  • Právny základ spracúvania osobných údajov:
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (napr. ochrana majetku, bezpečnosť osôb v objekte, prevencia neoprávneného vstupu).

8. Informačný systém: Správa registratúry

  • Účel spracúvania osobných údajov: Správa registratúrnych záznamov, tvorba registratúrnych poriadkov a plánov, vytriedenie a usporiadanie registratúrneho strediska v súlade s platnými právnymi predpismi, zabezpečenie riadneho preukazovania činnosti prevádzkovateľa, ochrana právnych nárokov a historickej pamäte.
  • Kategórie spracúvaných osobných údajov: Titul, meno, priezvisko, podpis, bydlisko, e-mailová adresa, telefónne číslo, identifikačné údaje zmluvných strán, kontaktné údaje (pre fyzické osoby – podnikateľov a štatutárnych zástupcov právnických osôb), rodné číslo (len ak je súčasťou registratúrneho záznamu a je to nevyhnutné a opodstatnené osobitným predpisom), a akékoľvek iné osobné údaje, ktoré sú obsahom registratúrnych záznamov a sú nevyhnutné pre ich riadne spracovanie, správu a archiváciu podľa zákona.
  • Osobitné kategórie spracúvaných osobných údajov: Spracúvajú sa iba v prípade, ak sú nevyhnutne a legitímne obsiahnuté v registratúrnych záznamoch, ktoré podliehajú správe registratúry (napr. v dokumentoch týkajúcich sa pracovnoprávnych vzťahov, sťažností, zdravotnej dokumentácie a pod.). V takom prípade sa spracúvajú výhradne na základe platného právneho základu podľa čl. 9 ods. 2 NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR), predovšetkým písm. b) pre oblasť pracovného práva a sociálneho zabezpečenia, písm. g) z dôvodov závažného verejného záujmu, alebo písm. f) pre uplatňovanie alebo obhajovanie právnych nárokov, a to v súlade s právom Únie alebo členského štátu.
  • Kategórie dotknutých osôb: Fyzické osoby, ktorých osobné údaje sa nachádzajú v správe registratúry, najmä: zamestnanci, bývalí zamestnanci, klienti, dodávatelia, obchodní partneri, sťažovatelia, žiadatelia, účastníci konaní, a všetky ďalšie fyzické osoby, ktorých údaje sú súčasťou dokumentov spravovaných v registratúre prevádzkovateľa.
  • Príjemcovia osobných údajov: Ministerstvo vnútra Slovenskej republiky, súd, orgány činné v trestnom konaní, príslušné štátne archívy (pre archiváciu), audítori, právni zástupcovia, orgány štátnej správy a verejnej moci (napr. inšpekcia práce, daňový úrad a iné subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje na základe platných právnych predpisov.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Registratúrny denník: 10 rokov
  • Preberacie zoznamy spisov odovzdaných do registratúrneho strediska: 5 rokov
  • Evidencia vypožičaných spisov z registratúrneho strediska: 5 rokov
  • Vyraďovacie konanie: 10 rokov
  • Evidencia obehu registratúrnych záznamov a spisov: 5 rokov

o    Lehoty pre samotné registratúrne záznamy a spisy sa riadia registratúrnym plánom prevádzkovateľa a príslušnými osobitnými právnymi predpismi, ktoré určujú lehotu uloženia pre každý typ dokumentu (napr. účtovné doklady 10 rokov, personálne spisy 70 rokov, zmluvy min. 10 rokov po ich ukončení, atď.). Osobné údaje sa uchovávajú počas celej doby uloženia registratúrneho záznamu.

  • Právny základ spracúvania osobných údajov:
  • Zákon č. 395/2002 Z. z. o archívoch a registratúry a o doplnení niektorých zákonov v znení neskorších predpisov
  • Vyhláška Ministerstva vnútra Slovenskej republiky č. 410/2015 Z. z. o podrobnostiach výkonu správy registratúry orgánov verejnej moci a o tvorbe spisu
  • Výnos Ministerstva vnútra SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
  • Prípadné ďalšie zákony, ktoré ukladajú povinnosť viesť a uchovávať určité typy záznamov obsahujúce osobné údaje (napr. Zákonník práce, Obchodný zákonník, Zákon o účtovníctve, daňové zákony, a i.)
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (týka sa všetkých povinností vyplývajúcich z archívneho a registratúrneho zákona a ďalších súvisiacich predpisov)
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (napr. preukazovanie plnenia povinností, obhajoba právnych nárokov)
  • Ak sa v registratúrnych záznamoch nachádzajú osobitné kategórie osobných údajov, právny základ je daný v súlade s čl. 9 ods. 2 GDPR a príslušnými zákonmi SR.

9. Informačný systém: Žiadosti podľa zákona o slobode informácií

  • Účel spracúvania osobných údajov: Evidencia a vybavovanie žiadostí o sprístupnenie informácií v súlade so Zákonom o slobode informácií, vrátane vedenia súvisiaceho správneho konania, vybavovania opravných prostriedkov a preukazovania zákonného postupu prevádzkovateľa. Tiež zahŕňa sprístupňovanie informácií obsahujúcich osobné údaje tretích osôb v zákonom stanovených prípadoch a ochranu právnych nárokov.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, bydlisko, kontaktné údaje (napr. telefónne číslo, e-mailová adresa), prípadne dátum narodenia alebo iný identifikátor (ak je nevyhnutný na spoľahlivú identifikáciu žiadateľa a ak to umožňuje zákon), ďalšie osobné údaje žiadateľa uvedené v žiadosti alebo v súvisiacej korešpondencii. Ďalej aj osobné údaje dotknutej osoby sprístupnené povinnou osobou na základe zákona, predchádzajúceho písomného súhlasu alebo zistené, alebo poskytnuté v priebehu konania. Tieto môžu zahŕňať akékoľvek údaje, ktoré sú predmetom požadovanej informácie a nie sú vylúčené zo sprístupnenia zákonom.
  • Osobitné kategórie spracúvaných osobných údajov: Spracúvajú sa len v prípade, ak sú nevyhnutne a legitímne obsiahnuté v informáciách, ktoré sú predmetom žiadosti o sprístupnenie a na ktoré sa nevzťahuje výnimka zo sprístupnenia podľa Zákona o slobode informácií. Ak k ich spracúvaniu dôjde, právny základ musí byť v súlade s čl. 9 ods. 2 NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR), najmä písm. g) z dôvodov závažného verejného záujmu, alebo písm. f) pre uplatňovanie alebo obhajovanie právnych nárokov, a to vždy v súlade s právom Únie alebo členského štátu, ktoré zabezpečuje primerané záruky.
  • Kategórie dotknutých osôb: Fyzické osoby - žiadatelia, dotknuté osoby podľa § 9 zákona o slobode informácií, povinné osoby, a akékoľvek ďalšie fyzické osoby, ktorých osobné údaje sú súčasťou požadovaných alebo sprístupnených informácií.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, okresný úrad, iný správny orgán, Úrad na ochranu osobných údajov SR (v prípade kontroly), prípadne nadriadené orgány pri rozhodovaní o opravných prostriedkoch, právni zástupcovia a ďalšie subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje podľa platných právnych predpisov.
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Evidencia a vybavovanie žiadostí o sprístupnenie informácií: 5 rokov

Poznámka: Lehota 5 rokov je primeraná na účely archivácie a preukázania súladu s legislatívou. V prípade prebiehajúcich súdnych alebo správnych konaní (napr. žaloba pre neposkytnutie informácie), je potrebné údaje uchovávať minimálne po dobu trvania konania a uplynutia premlčacích lehôt.

  • Právny základ spracúvania osobných údajov:
  • Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií)
  • Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (vyplývajúcej predovšetkým zo Zákona o slobode informácií a Správneho poriadku).
  • Čl. 6 ods. 1 písm. e) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ (napr. ochrana právnych nárokov v prípade sporu týkajúceho sa sprístupnenia informácií).
  • Ak sú spracúvané osobitné kategórie osobných údajov, právny základ je daný v súlade s čl. 9 ods. 2 GDPR a príslušnými zákonmi SR.

10. Informačný systém: Oznamovanie protispoločenskej činnosti (Whistleblowing)

  • Účel spracúvania osobných údajov: Evidencia oznámení a kvalifikovaných oznámení o protispoločenskej činnosti podľa zákona č. 54/2019 Z.z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov, vrátane preverovania a vybavovania podnetov, zabezpečenia ochrany oznamovateľov, plnenia zákonných povinností prevádzkovateľa a preukazovania riadneho postupu pri riešení oznámení.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, podpis, adresa trvalého pobytu oznamovateľa podnetu, telefónne číslo, e-mailová adresa, funkčné zaradenie/pozícia, pracovné zaradenie, vzťah k prevádzkovateľovi (zamestnanec, bývalý zamestnanec, dodávateľ, iná spolupracujúca osoba) a akékoľvek ďalšie osobné údaje zistené alebo predložené v priebehu vybavovania podnetu, ktoré sú nevyhnutné na preverenie obsahu oznámenia. Tieto údaje sa môžu týkať tak oznamovateľa, ako aj prešetrovanej osoby a akýchkoľvek iných fyzických osôb spomínaných v oznámení.
  • Osobitné kategórie spracúvaných osobných údajov: Spracúvajú sa len v prípade, ak sú nevyhnutne a legitímne obsiahnuté v oznámení o protispoločenskej činnosti a sú kľúčové pre jeho preverenie a vybavenie v súlade so zákonom č. 54/2019 Z.z. V takom prípade sa spracúvajú výhradne na základe čl. 9 ods. 2 NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR), predovšetkým písm. g) z dôvodov závažného verejného záujmu, alebo písm. f) pre uplatňovanie alebo obhajovanie právnych nárokov, a to vždy v súlade s právom Únie alebo členského štátu, ktoré zabezpečuje primerané záruky (napr. Zákon o ochrane oznamovateľov).
  • Kategórie dotknutých osôb: Fyzické osoby - oznamovateľ podnetu, prešetrovaná osoba, a iné fyzické osoby, ktorých osobné údaje sú nevyhnutné na preverenie a vybavenie podnetu (napr. svedkovia, osoby spomenuté v podnete), ako aj osoby podieľajúce sa na preverovaní oznámení.
  • Príjemcovia osobných údajov: Orgány činné v trestnom konaní, Orgány verejnej správy a iné osoby v rámci poskytovanej súčinnosti, najmä Úrad na ochranu oznamovateľov protispoločenskej činnosti, súd, orgány vykonávajúce štátny dozor a kontrolu, právni zástupcovia a ďalšie subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje podľa platných právnych predpisov (napr. v rámci prešetrovania iných konaní).
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Vedenie evidencie oznámení a ich prešetrovanie podľa zákona č. 54/2019 Z.z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov: 5 rokov
  • Táto lehota sa vzťahuje na samotnú evidenciu oznámení a s ňou súvisiace dokumenty. V prípade, že výsledkom preverenia je právne konanie (napr. trestné stíhanie, súdny spor), osobné údaje relevantné pre toto konanie sa môžu uchovávať dlhšie, po dobu trvania konania a uplynutia príslušných premlčacích lehôt, v súlade s účelom ochrany právnych nárokov.
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
  • Zákon č. 71/1967 Zb. o správnom konaní (Správny poriadok) v znení neskorších predpisov (ak je konanie vedené podľa správneho poriadku).
  • Trestný poriadok a súvisiace predpisy (ak dôjde k prepojeniu na trestné konanie).
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (vyplývajúcej predovšetkým zo Zákona o ochrane oznamovateľov protispoločenskej činnosti).
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana (napr. preukazovanie riadneho preverenia oznámení, ochrana reputácie, ochrana pred neopodstatnenými obvineniami).
  • Ak sú spracúvané osobitné kategórie osobných údajov, právny základ je daný v súlade s čl. 9 ods. 2 GDPR a príslušnými zákonmi SR (najmä Zákon č. 54/2019 Z. z., ktorý umožňuje spracúvanie citlivých údajov pre účely ochrany oznamovateľov a prešetrovania protispoločenskej činnosti).

11. Informačný systém: BOZP, PZS, PO (Bezpečnosť a ochrana zdravia pri práci, Pracovná zdravotná služba, Požiarna ochrana)

  • Účel spracúvania osobných údajov: Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia pri práci, pracovnej zdravotnej služby a požiarnej ochrany, vrátane posudzovania zdravotnej spôsobilosti na prácu, registrácie a vyšetrovania pracovných úrazov, vedenia a preukazovania školení, kontrol a inšpekcií, ako aj zabezpečenia preventívnych opatrení a ochrany života a zdravia zamestnancov a iných osôb v priestoroch prevádzkovateľa.
  • Kategórie spracúvaných osobných údajov: Meno, priezvisko, titul, bydlisko, rodné číslo (len ak je to nevyhnutné pre plnenie zákonných povinností, napr. pre komunikáciu so Sociálnou poisťovňou pri úrazoch), kontaktné údaje (telefónne číslo, e-mailová adresa), pracovné zaradenie, druh pracovného pomeru, miesto výkonu práce, údaje o absolvovaných školeniach a preškoleniach (dátum, rozsah, výsledok), údaje o pracovných úrazoch (dátum, čas, miesto, príčina, následky, popis úrazu) a iné údaje nevyhnutné na plnenie povinností v oblasti BOZP, PZS a PO.
  • Osobitné kategórie spracúvaných osobných údajov: Zdravotný stav.

Poznámka: Spracúvanie údajov o zdravotnom stave je nevyhnutné na účely posudzovania zdravotnej spôsobilosti na prácu, monitorovania zdravotného stavu zamestnancov vo vzťahu k práci (vrátane preventívnych lekárskych prehliadok), vyšetrovania pracovných úrazov a chorôb z povolania a zabezpečovania primeraných zdravotných podmienok na pracovisku. Spracúvajú sa výhradne v súlade s čl. 9 ods. 2 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) pre oblasť pracovného práva a sociálneho zabezpečenia, a písm. h) pre účely preventívneho lekárstva, posúdenia pracovnej kapacity zamestnanca, lekárskej diagnostiky a riadenia systémov a služieb zdravotnej starostlivosti, vždy s primeranými zárukami.

  • Kategórie dotknutých osôb: Zamestnanci, bezpečnostní technici a technici požiarnej ochrany, poskytovatelia pracovnej zdravotnej služby,, bývalí zamestnanci (v súvislosti s evidenciou úrazov alebo chorôb z povolania), dodávatelia/subdodávatelia a ich zamestnanci (ak vykonávajú činnosti v priestoroch prevádzkovateľa a je potrebné zabezpečiť ich BOZP/PO), návštevníci (v prípade úrazu v priestoroch prevádzkovateľa).
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Inšpektoráty práce, Sociálna poisťovňa, Zdravotné poisťovne, Úrad verejného zdravotníctva, poskytovatelia pracovnej zdravotnej služby (lekári, sestry), autorizovaní bezpečnostní technici a technici požiarnej ochrany, poisťovne (v prípade poistných udalostí a úrazov), audítori (pre kontrolu dodržiavania predpisov BOZP/PO), orgány štátnej správy a verejnej moci (napr. Slovenská obchodná inšpekcia, Ministerstvo práce, sociálnych vecí a rodiny) a iné subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje podľa platných právnych predpisov.
  • Sprostredkovatelia: Humania spol. s r. o., Strečnianska 13, Bratislava 851 05, IČO: 44921730; D.J., s. r. o., Gercenova 1159/35, Bratislava 851 01, IČO: 46512420.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Evidencia úrazov: 5 rokov
  • Plnenie povinností zamestnávateľa na úseku bezpečnosti a ochrany zdravia: 5 rokov po ukončení alebo zániku povinnosti
  • Dokumentácia školení a preškolení z oblasti BOZP: 5 rokov
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov
  • Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia v znení neskorších predpisov
  • Zákon č. 311/2001 Z. z. Zákonník práce v platnom znení
  • Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 500/2006 Z. z., ktorou sa ustanovuje vzor záznamu o registrovanom pracovnom úraze
  • Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 356/2007 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách a rozsahu výchovnej a vzdelávacej činnosti, o projekte výchovy a vzdelávania, vedení predpísanej dokumentácie
  • Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 508/2009 Z. z., ktorou sa ustanovujú podrobnosti na zaistenie bezpečnosti a ochrany zdravia pri práci s technickými zariadeniami tlakovými, zdvíhacími, elektrickými a plynovými
  • Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 147/2013 Z. z., ktorou sa ustanovujú podrobnosti na zaistenie bezpečnosti a ochrany zdravia pri stavebných prácach a prácach s nimi súvisiacich
  • Zákon č. 314/2001 Z. z. o ochrane pred požiarmi v znení neskorších predpisov (pre požiarnu ochranu)
  • Zákon č. 461/2003 Z. z. o sociálnom poistení (v súvislosti s pracovnými úrazmi a chorobami z povolania)
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
  • Čl. 9 ods. 2 písm. b) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely plnenia povinností a výkonu konkrétnych práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany, pokiaľ je to povolené právom Únie alebo členského štátu, alebo kolektívnou zmluvou podľa práva členského štátu, ktorými sa stanovujú primerané záruky pre základné práva a záujmy dotknutej osoby.
  • Čl. 9 ods. 2 písm. h) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely preventívneho lekárstva, posúdenia pracovnej kapacity zamestnanca, lekárskej diagnostiky, poskytovania zdravotnej alebo sociálnej starostlivosti alebo liečby, alebo riadenia systémov a služieb zdravotnej alebo sociálnej starostlivosti na základe práva Únie alebo členského štátu, alebo na základe zmluvy so zdravotníckym pracovníkom a podliehajúc podmienkam a zárukám.
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa (týka sa plnenia všetkých povinností vyplývajúcich z uvedených zákonov a vyhlášok).
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ (napr. ochrana majetku, zabezpečenie bezpečnosti).

12. Informačný systém: Evidencia predkladateľov tovaru na puncovú kontrolu

  • Účel spracúvania osobných údajov: Evidencia predkladateľov tovaru na puncovú kontrolu a plnenie povinností vyplývajúcich zo zákona o puncovníctve a skúšaní drahých kovov, vrátane identifikácie predkladateľov, zabezpečenia preukázateľnosti puncovej kontroly a archivácie súvisiacich záznamov.
  • Kategórie spracúvaných osobných údajov: Titul, meno, priezvisko, dátum narodenia, adresa trvalého pobytu, telefónne číslo, e-mailová adresa (ak sú dobrovoľne poskytnuté alebo nevyhnutné pre komunikáciu), číslo dokladu totožnosti (ak je vyžadované na overenie totožnosti predkladateľa pre špecifické úkony podľa zákona), IČO a DIČ/IČ DPH (pre fyzické osoby – podnikateľov/právnické osoby), a ďalšie údaje nevyhnutné na splnenie zákonných povinností podľa puncového zákona.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúva sa osobitná kategória osobných údajov.
  • Kategórie dotknutých osôb: Fyzické osoby - predkladatelia tovaru na puncovú kontrolu, fyzické osoby – podnikatelia a štatutárni zástupcovia právnických osôb, ktoré predkladajú tovar na puncovú kontrolu.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Ministerstvo hospodárstva SR, iný oprávnený subjekt (napr. colné orgány, orgány finančnej správy, orgány štátneho dozoru a kontroly podľa osobitných predpisov, prípadne právni zástupcovia a audítori).
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Evidencia predkladateľov tovaru na puncovú kontrolu: podľa registratúrneho plánu
  • Výsledky puncovej kontroly: podľa registratúrneho plánu
  • Právny základ spracúvania osobných údajov:
  • § 10 zákona č. 94/2013 Z. z. o puncovníctve a skúšaní drahých kovov (puncový zákon) a o zmene niektorých zákonov
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.

13. Informačný systém: Evidencia predkladateľov výrobkov na skúšanie výrobkov z drahých kovov a identifikáciu drahých kameňov

  • Účel spracúvania osobných údajov: Evidencia predkladateľov výrobkov na skúšanie výrobkov z drahých kovov a identifikáciu drahých kameňov a plnenie povinností vyplývajúcich zo zákona č. 94/2013 Z. z. o puncovníctve a skúšaní drahých kovov (puncový zákon), vrátane identifikácie predkladateľov, zabezpečenia preukázateľnosti vykonaných skúšok a identifikácií, vydávania osvedčení a archivácie súvisiacich záznamov pre účely kontroly a preukazovania zákonného postupu.
  • Kategórie spracúvaných osobných údajov: Titul, meno, priezvisko, dátum narodenia, adresa trvalého pobytu, telefónne číslo, e-mailová adresa (ak sú dobrovoľne poskytnuté alebo nevyhnutné pre komunikáciu), číslo dokladu totožnosti (ak je vyžadované na overenie totožnosti predkladateľa pre špecifické úkony podľa zákona), IČO a DIČ/IČ DPH (pre fyzické osoby – podnikateľov/právnické osoby), a ďalšie údaje nevyhnutné na splnenie zákonných povinností podľa puncového zákona.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúva sa osobitná kategória osobných údajov.
  • Kategórie dotknutých osôb: Fyzické osoby - predkladatelia výrobkov na skúšanie výrobkov z drahých kovov a identifikáciu drahých kameňov, fyzické osoby – podnikatelia a štatutárni zástupcovia právnických osôb, ktoré predkladajú výrobky.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Ministerstvo hospodárstva SR, iný oprávnený subjekt (napr. colné orgány, orgány finančnej správy, orgány štátneho dozoru a kontroly podľa osobitných predpisov, prípadne právni zástupcovia a audítori).
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Evidencia predkladateľov výrobkov na skúšanie výrobkov z drahých kovov a identifikáciu drahých kameňov: podľa registratúrneho plánu
  • Osvedčenie o skúške rýdzosti: podľa registratúrneho plánu
  • Právny základ spracúvania osobných údajov:
  • § 29 a § 30 zákona č. 94/2013 Z. z. o puncovníctve a skúšaní drahých kovov (puncový zákon) a o zmene niektorých zákonov
  • Čl. Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.

14. Informačný systém: Register výrobcov a obchodníkov s tovarom a výrobkami z drahých kovov

  • Účel spracúvania osobných údajov: Vedenie registra výrobcov a obchodníkov s tovarom a výrobkami z drahých kovov v súlade s puncovým zákonom, vrátane evidencie, overovania a aktualizácie údajov subjektov, vydávania registračných osvedčení, vykonávania dozoru nad dodržiavaním zákona a archivácie súvisiacich záznamov.
  • Kategórie spracúvaných osobných údajov: Titul, meno, priezvisko, dátum narodenia, adresa trvalého pobytu, telefónne číslo, e-mailová adresa (ak sú relevantné pre registráciu a komunikáciu), číslo dokladu totožnosti (ak je vyžadované na overenie totožnosti pre špecifické úkony podľa zákona), IČO a DIČ/IČ DPH (pre fyzické osoby – podnikateľov a právnické osoby, ktoré sú súčasťou registra), údaje o obchodnej činnosti s drahými kovmi a výrobkami z nich, a akékoľvek ďalšie údaje, ktoré sú nevyhnutné na plnenie zákonných požiadaviek podľa puncového zákona.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúva sa osobitná kategória osobných údajov.
  • Kategórie dotknutých osôb: Fyzické osoby - výrobcovia a obchodníci s tovarom a výrobkami z drahých kovov, fyzické osoby – podnikatelia a štatutárni zástupcovia právnických osôb, ktoré sú registrované v tomto registri.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Ministerstvo hospodárstva SR, iný oprávnený subjekt (napr. colné orgány, orgány finančnej správy, orgány štátneho dozoru a kontroly podľa osobitných predpisov, prípadne právni zástupcovia a audítori).
  • Sprostredkovatelia: Nie sú.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa.
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov:
  • Register výrobcov a obchodníkov: podľa registratúrneho plánu
  • Právny základ spracúvania osobných údajov:
  • § 37 zákona č. 94/2013 Z. z. o puncovníctve a skúšaní drahých kovov (puncový zákon) a o zmene niektorých zákonov
  • Čl. 6 ods. 1 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa.
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.

15. Informačný systém: Kamerový informačný systém

  • Účel spracúvania osobných údajov: Spracúvanie je v zmysle čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ. Konkrétne ide o:
  • Ochranu majetku z drahých kovov a kameňov v správe Puncového úradu SR.
  • Ochranu peňažných prostriedkov štátu.
  • Ochranu puncových značiek.
  • Ochranu majetku z drahých kovov a drahých kameňov iných subjektov, predkladajúcich ho na povinnú puncovú kontrolu v zmysle zákona č. 94/2013 Z. z. o puncovníctve a skúšaní drahých kovov (puncový zákon) a o zmene niektorých zákonov.
  • Prevencia, odhaľovanie a objasňovanie kriminality a inej protispoločenskej činnosti.
  • Kategórie spracúvaných osobných údajov: Obrazové záznamy fyzických osôb zachytené kamerovým systémom, vrátane údajov o čase a dátume vstupu/výstupu z monitorovaných priestorov, a iných údajov vyplývajúcich z obrazových záznamov.
  • Osobitné kategórie spracúvaných osobných údajov: Nespracúvajú sa.
  • Kategórie dotknutých osôb: Fyzické osoby zachytené kamerovým informačným systémom, najmä: zamestnanci prevádzkovateľa, návštevníci, dodávatelia, obchodní partneri a iné osoby pohybujúce sa v monitorovaných priestoroch.
  • Príjemcovia osobných údajov: Súd, orgány činné v trestnom konaní, Inšpektori Úradu na ochranu osobných údajov SR (v prípade kontroly), poisťovne (v prípade poistných udalostí), orgány štátnej správy a verejnej moci (napr. polícia, inšpektorát práce v prípade nehody), právni zástupcovia a iné subjekty, ktorým je prevádzkovateľ povinný alebo oprávnený poskytnúť údaje podľa platných právnych predpisov.
  • Sprostredkovatelia: NEX-TECH s. r. o., SNP 4174/30, 940 01 Nové Zámky, IČO: 55673597.
  • Cezhraničný prenos osobných údajov: Neuskutočňuje sa
  • Automatizované rozhodovanie vrátane profilovania: Neuskutočňuje sa.
  • Lehoty na vymazanie osobných údajov: Obrazové záznamy sa uchovávajú po dobu 15 dní, pokiaľ nie sú potrebné na preukazovanie právneho nároku alebo na účely trestného konania. V prípade, že je záznam potrebný pre vyššie uvedené účely (napr. dokumentácia incidentu, vyšetrovanie trestného činu), uchováva sa po dobu nevyhnutnú na dosiahnutie tohto účelu, napr. po dobu trvania vyšetrovania alebo súdneho konania.
  • Právny základ spracúvania osobných údajov:
  • Zákon č. 94/2013 Z. z. o puncovníctve a skúšaní drahých kovov (puncový zákon) a o zmene niektorých zákonov (pre účely ochrany majetku v zmysle zákona).
  • Čl. 6 ods. 1 písm. f) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ (podrobný opis záujmov je uvedený v časti "Účel spracúvania osobných údajov").
  • Čl. 35 ods. 3 písm. c) NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (GDPR) – poukazuje na potrebu posúdenia vplyvu na ochranu údajov (DPIA), čo je kľúčové pre kamerové systémy.

 

Podanie podnetu

Potrebujete riešiť bezpečnostný incident alebo iný problém? Pošlite nám správu a my to budeme promptne riešiť.

Napíšte nám správu

Osobnyudaj.sk, s.r.o.

Mlynské Nivy 5 - mestská časť Ružinov 821 09 Bratislava