Plán kontrol na rok 2015

Verzia pre tlačVerzia pre tlačPDF verziaPDF verzia

Začatie kontroly spracúvania osobných údajov úrad oznamuje výlučne kontrolovanej osobe, v súlade s § 55 písm. a) zákona o ochrane osobných údajov. Zoznam subjektov, u ktorých úrad plánuje vykonávať alebo vykonáva kontrolu spracúvania osobných údajov nezverejňuje.

 

  1. Konzulárne pracoviská na vybraných zastupiteľských úradoch Slovenskej republiky
    Predmet kontroly: Bezpečnosť spracúvania osobných údajov podľa § 19 až § 20 zákona o ochrane osobných údajov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
    Účel kontroly:

    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov vo Vízovom informačnom systéme
    (VIS) v súvislosti s vydávaním schengenských víz dotknutým osobám.
     

  2. Národná ústredňa SIRENE Predmet kontroly: Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov s dôrazom na primeranosť personálnych bezpečnostných opatrení. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a 29 zákona o ochrane osobných údajov s dôrazom na aplikáciu ustanovenia § 3 ods. 1 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
    Účel kontroly:
    Preverenie zákonného využívania a spracúvania osobných údajov v národnej časti Schengenského informačného systému druhej generácie (ďalej len „N.SIS II“) v rámci plnenia úloh Policajného zboru SR na účely Čl. 24 Nariadenia Európskeho parlamentu a Rady (ES) č. 1987/2006, na základe ktorého sú spracúvané údaje o štátnych príslušníkoch tretích krajín v súvislosti s odoprením vstupu alebo pobytu, ako aj podľa Čl. 36 Rozhodnutia Rady 2007/533/SVV, podľa ktorého sú spracúvané údaje o osobách a predmetoch v N.SIS II na účely diskrétneho sledovania alebo cielených kontrol.
     

  3. Migračný úrad Ministerstva vnútra Slovenskej republiky, Dublinské stredisko – národný prístupový bod informačného systému EURODAC Predmet kontroly: Spracúvanie osobných údajov v rámci národného prístupového bodu informačného systému EURODAC. Využívanie komunikačnej infraštruktúry pri spracúvaní osobných údajov v súlade so základnými zásadami spracúvania osobných údajov podľa § 6 zákona o ochrane osobných údajov. Spôsob a zabezpečenie výmeny biometrických údajov dotknutých osôb s Kriminalisticko-expertíznym ústavom Policajného zboru Slovenskej republiky. Bezpečnosť spracúvania osobných údajov podľa § 19 a § 20 zákona o ochrane osobných údajov. Poučenie oprávnených osôb podľa § 21 zákona o ochrane osobných údajov. Likvidácia osobných údajov prostredníctvom národného prístupového bodu informačného systému EURODAC, s dôrazom na preverenie skutočnosti či sú likvidované osobné údaje dotknutých osôb bezodkladne po nadobudnutí občianstva Slovenskej republiky alebo iného členského štátu Európskej únie, t.j. dodržiavanie Čl. 12 a 13 Nariadenia Európskeho parlamentu a Rady č. 603/2013 z 26. júna 2013 v spojitosti s § 17 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 ods. 1 zákona o ochrane osobných údajov v súlade s ustanoveniami § 29 zákona o ochrane osobných údajov. Preverenie funkčnosti technických a organizačných mechanizmov pôsobiacich na zabezpečenie plnenia povinností podľa § 16 zákona o ochrane osobných údajov.
    Účel kontroly:
    Preverenie zákonného spracúvania osobných údajov v rámci národného prístupového bodu informačného systému EURODAC.
     

  4. Poskytovatelia marketingových služieb
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly:
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov na účely realizácie rôznych marketingových metód poskytovateľmi marketingových služieb a na účely personálnej agendy, s dôrazom na dodržiavanie zásad spracúvania osobných údajov.
     

  5. Poskytovatelia služieb tzv. telemarketingu
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly:
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov tzv. call centrami, s dôrazom na preverenie zákonnosti spracúvania osobných údajov klientov a zamestnancov pri vyhotovovaní zvukových záznamov telefonických rozhovorov.
     

  6. Poskytovatelia finančných služieb
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly:
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov na účely poskytovania finančných služieb, s dôrazom na spracúvanie rodného čísla pri autentifikácii identity dotknutej osoby v rámci telefonickej komunikácie alebo prostredníctvom komunikácie vedenej cez prístupnú počítačovú sieť.
     

  7. Poskytovatelia služieb v sektore poistenia
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa
    § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly:
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov na účely poistenia, s dôrazom na spracúvanie rodného čísla pri autentifikácii identity dotknutej osoby v rámci telefonickej komunikácie alebo prostredníctvom komunikácie vedenej cez prístupnú počítačovú sieť.
     

  8. Prevádzkovatelia bankových a nebankových registrov klientskych informácií
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly:
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri spracúvaní osobných údajov na účely vedenia bankových a nebankových registrov klientskych informácií.
     

  9. Nákupné a zábavné centrá
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly: 
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri monitorovaní priestorov prístupných verejnosti a pri spracúvaní osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa pri zabezpečovaní bezpečnosti prevádzkovateľa prostredníctvom kamier, s dôrazom na ochranu práva na súkromie pri pohybe dotknutých osôb v monitorovanom priestore.
     

  10. Pohostinské zariadenia
    Predmet kontroly:
    Spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov. Plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov. Prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov. Plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov. Spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov. Preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.
    Účel kontroly:
    Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri monitorovaní priestorov prístupných verejnosti a pri spracúvaní osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa pri zabezpečovaní bezpečnosti prevádzkovateľa prostredníctvom kamier, s dôrazom na ochranu práva na súkromie pri pohybe dotknutých osôb v monitorovanom priestore.

 

 

Plán kontrol 2014 >>

Plná verzia stránky
2019 Úrad na ochranu osobných údajov Slovenskej republiky