• GDPR

        • ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

        •  Stredná odborná škola hotelová, Horný Smokovec 26, 062 01 Vysoké Tatry, 

          IČO: 00 893 552

          kontaktné údaje: 052/442 2865, hotelovatatry@mail.telekom.sk,

          sos-smokovec.edupage.org

          ako prevádzkovateľ informačného systému zverejňuje za účelom dodržiavania spravodlivosti                     a transparentnosti voči dotknutým osobám toto vyhlásenie o ochrane osobných údajov pod názvom

           

          ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV

          v zmysle článku 13 a príslušných recitálov Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov

          a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)

           

          Účelmi spracúvania osobných údajov sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, žiakov, žiadateľov, sťažovateľov a podobne) v našich informačných systémoch na presne určených právnych základoch. Účely sú konkrétne určené, výslovne uvedené a oprávnené, pričom pri spracúvaní osobných údajov dotknutých osôb dodržiavame zásadu zákonnosti podľa článku 6 a 9 Nariadenia (jednotlivé účely a právne základy sú uvedené v prílohe týchto Zásad ochrany osobných údajov).

           

          Dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch                       pre konkrétne vymedzené účely si môžu uplatniť písomne alebo elektronicky nasledovné práva:

          a)    Právo na prístup k osobným údajom – ide o právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruhu príjemcov, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania.
          Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami                    a identifikátormi (článok 15, recitál 63, 64 Nariadenia).

          b)    Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16, recitál 65 Nariadenia).

          c)    Právo na výmaz – „zabudnutie“ tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získali a spracúvali; pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získavali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenia podmienok uvedených v článku 17, recitál 65, 66  Nariadenia.

          d)    Právo na obmedzenie spracúvania je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.

          e)    Právo na prenosnosť osobných údajov je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20, recitálu 68 Nariadenia v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia.

          Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej
          nám ako prevádzkovateľovi.

          f)     Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia sťažnosť Úradu                        na ochranu osobných údajov SR, ak sa domnievate, že spracúvanie osobných údajov,
          ktoré sa Vás týkajú, je v rozpore s Nariadením alebo zákonom o ochrane osobných údajov.

           

          Ako dotknutá osoba máte tiež právo kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie proti spracúvaniu Vašich osobných údajov, ktoré sú nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej
          nám ako prevádzkovateľovi a taktiež ak je spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sledujeme ako prevádzkovateľ alebo tretia strana (okrem spracúvania vykonávanom orgánmi verejnej moci pri plnení ich úloh), s výnimkou prípadov, keď nad takýmito záujmami prevažujú Vaše záujmy alebo základné práva a slobody ako dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov (najmä ak je dotknutou osobou dieťa).

           

          Stredná odborná škola hotelová, Horný Smokovec 26, 062 01 Vysoké Tatry prijala
          ako prevádzkovateľ informačného systému všetky primerané personálne, organizačné a technické opatrenia za účelom maximálnej ochrany Vašich osobných údajov s cieľom v čo najväčšej miere znížiť riziko ich zneužitia, úniku a podobne. V zmysle našej povinnosti vyplývajúcej z článku 34 Nariadenia Vám ako dotknutým osobám oznamujeme, že ak nastane situácia,
          že ako prevádzkovateľ porušíme ochranu Vašich osobných údajov spôsobom,
          ktorým pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb,
          bez zbytočného odkladu Vám túto skutočnosť oznámime.

           

          UPOZORNENIE: z dôvodu dodržiavania zásady minimalizácie sú všetky Vami poskytnuté osobné údaje nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Neposkytnutie povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.

           

          V prípade akýchkoľvek otázok súvisiacich s ochranou Vašich osobných údajov vrátane uplatnenia Vašich práv v zmysle Nariadenia a zákona o ochrane osobných údajov Vás prosíme, aby ste nás kontaktovali na našu mailovú adresu hotelovatatry@mail.telekom.sk alebo číslo 052/442 2865.
          alebo sa obráťte na našu externú zodpovednú osobu, spoločnosť spoločnosť
          CUBS plus, s.r.o., Masarykova 21, 040 01  Košice, kontakt: cubsplus@oou.sk.


           

          Príloha k Zásadám ochrany osobných údajov

          III. ÚDAJE O JEDNOTLIVÝCH ÚČELOCH SPRACÚVANIA OSOBNÝCH ÚDAJOV

          III.1 PERSONÁLNA AGENDA ZAMESTNANCOV

          Účel spracúvania osobných údajov

           

          Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane agendy pracovnej zdravotnej služby, agendy zvyšovania kvalifikácie zamestnancov a predzmluvných vzťahov. V rámci predmetného informačného systému dochádza k plneniu hlavného účelu aj prostredníctvom:

          a)  vedenia osobnej agendy zamestnancov v pracovnoprávnom pomere alebo inom obdobnom právnom vzťahu,

          b)  spracúvania agendy prijímania zamestnancov                        do pracovného pomeru a skončenia pracovného pomeru,

          c)  spracúvania potrebných štatistických výkazov, 

          d)  komplexné zabezpečenie primárnej starostlivosti                       o zdravie zamestnancov na pracovisku v zmysle platnej legislatívy z dôvodu prevencie chorôb z povolania, pracovných úrazov    a udržanie pracovnej a funkčnej spôsobilosti zamestnancov v priebehu ich zamestnania (práceschopnosti).

          Názov informačného systému 

          IS Personálna agenda zamestnancov

          Právny základ

          Personalistika:

          Právnym základom spracúvania osobných údajov je Ústava Slovenskej republiky, zákon NR SR č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon NR SR
          č. 552/2003 Z. z. o výkone prác vo verejnom záujme v znení neskorších predpisov, zákon NR SR č. 553/2003
          Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR
          č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon NR SR č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 461/2003
          Z. z. o sociálnom poistení v znení neskorších predpisov, zákon NR SR č. 600/2003 Z. z. o prídavku na dieťa
          a o zmene a doplnení zákona NR SR č. 461/2003 Z. z.
          o sociálnom poistení v znení neskorších predpisov, zákon
          NR SR č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon
          NR SR č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 650/2004 Z. z.  o doplnkovom dôchodkovom sporení v znení neskorších predpisov, zákon NR SR                                         č. 448/2008 Z. z. o sociálnych službách v znení neskorších predpisov, zákon NR SR č. 5/2004 Z. z. o službách zamestnanosti v znení neskorších predpisov, zákon NR SR č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní v znení neskorších predpisov, zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení, zákon NR SR č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona NR SR č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon
          NR SR č. 43/2004 Z. z. o starobnom dôchodkovom sporení, zákonom NR SR č. 570/2005 Z. z. o brannej povinnosti, zákonom NR SR č. 42/1994 Z. z. o civilnej ochrane obyvateľov v znení neskorších predpisov, zákonom NR SR
          č. 314/2001 Z. z. o ochrane pred požiarmi, zákonom NR SR č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci, zákonom č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a súvisiacimi právnymi predpismi, zákonom č. 179/2011 Z. z. o hospodárskej mobilizácii
          a o zmene a doplnení zákona č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo času vojny a vojnového stavu v znení neskorších predpisov, § 78 ods. 2 zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

           

          Zvyšovanie kvalifikácie zamestnancov:

          § 153-155 Zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov.

           

          Pracovná zdravotná služba:

          Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 448/2007 Z. z. o podrobnostiach o faktoroch práce a pracovného prostredia vo vzťahu ku kategorizácii prác z hľadiska zdravotných rizík  a o náležitostiach návrhu na zaradenie prác do kategórií, Vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 208/2014 Z. z. o podrobnostiach o rozsahu a náplni výkonu pracovnej zdravotnej služby, o zložení tímu odborníkov, ktorí ju vykonávajú a o požiadavkách na ich odbornú spôsobilosť.



          Kategórie príjemcov

          sprostredkovateľ na spracúvanie agendy pracovnej zdravotnej služby, orgány verejnej moci, štátnej a verejnej správy podľa príslušných právnych predpisov, Zdravotné poisťovne, doplnkové dôchodkové sporiteľne, doplnkové správcovské spoločnosti

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          uchádzači o zamestnanie, zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci

          Kategórie osobných údajov  

          Personálna agenda zamestnancov:

          -          titul, meno, priezvisko,

          -          rodné meno, predošlé meno,

          -          adresa, bydlisko,

          -          dátum narodenia, miesto narodenia,

          -          rodné číslo,

          -          počet detí, meno detí, dátum narodenia detí, rodné číslo detí,

          -          meno manžela/ky, rodné číslo manžela/ky, trvalé bydlisko, zamestnávateľ,

          -          poberanie dôchodku, druh, od kedy, výška dôchodku,

          -          priebeh predchádzajúcich zamestnaní,

          -          pracovné zaradenie (funkcia, kategória),

          -          národnosť, štátna príslušnosť,

          -          číslo OP,

          -          zdravotná poisťovňa,

          -          lekárske prehliadky, zdravotná spôsobilosť,

          -          DDS – výška platby,

          -          vzdelanie, pracovná prax,

          -          rodinný stav,

          -          vyživované osoby – počet,

          -          invalidita zamestnanca, zdravotné postihnutie, invalidita dieťaťa,

          -          príjem zamestnanca za každý rok,

          -          číslo osobného účtu,

          -          telefónne číslo, e-mailová adresa,

          -          iné osobné údaje napr. VP, jazykové znalosti a pod.,

          -          výpis z registra trestov,

          -          fotografia.

           

          Výberové konanie

          -          meno, priezvisko, rodné meno, titul,

          -          vzdelanie,

          -          pracovná prax,

          -          zamestnanie, pracovné zaradenie, funkcia,

          -          priebeh predchádzajúcich zamestnaní,

          -          dátum narodenia, miesto narodenia, okres narodenia,

          -          trvalý pobyt, prechodný pobyt, predchádzajúci pobyt,

          -          telefonický kontakt,

          -          číslo OP, resp. cestovného dokladu,

          -          iné identifikačné údaje,

          -          výpis s registra trestov.

           

           

           

          Pracovná zdravotná služba

          -        meno, priezvisko, titul,

          -        dátum a miesto narodenia,

          -        rodné číslo,

          -        adresa, bydlisko,

          -        pracovné zaradenie,

          -        zdravotná dokumentácia,

          -        údaje o priebehu a výsledkoch vyšetrení, o liečbe a ďalších významných okolnostiach súvisiacich so zdrav. stavom a s postupom pri poskytovaní zdravotnej starostlivosti,

          -        údaje o epidemiologicky závažných skutočnostiach.

           

          Zvyšovanie kvalifikácie zamestnancov

          -        meno, priezvisko, trvalý pobyt, adresa,

          -        miesto narodenia, dátum narodenia,

          -        číslo OP,

          -        pracovná pozícia,

          -        dátum skúšky, dátum vydania,

          -        číslo preukazu, preukaz  vydal – eviduje,

          -        číslo oprávnenia,

          -        zdravotná spôsobilosť,

          -        pečiatka, podpis.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.2 MZDOVÁ AGENDA ZAMESTNANCOV

          Účel spracúvania osobných údajov

           

          Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru). V rámci predmetného informačného systému dochádza k plneniu hlavného účelu aj prostredníctvom:

          a)  spracúvania potrebných štatistických výkazov, 

          b)  realizovania spracúvania miezd a vedenia príslušnej evidencie v zmysle mzdových predpisov,

          c)  vykonávania zrážky zo mzdy voči štátu a iným subjektom podľa príslušných zákonov,

          d)  prípravy podklady pre tvorbu rozpočtu v oblasti miezd,

          e) vedenia mzdovej agendy zamestnancov prevádzkovateľa IS pre účely pracovnoprávne,  mzdové a pre účely nemocenského, zdravotného a sociálneho zabezpečenia a dane z príjmov zo závislej činnosti fyzických osôb v pracovnom pomere v zmysle Zákonníka práce a vedenia agendy pre potreby ich odmeňovania a s tým súvisiace úkony.

          Názov informačného systému 

          IS Mzdová agenda zamestnancov

          Právny základ

          Mzdy:

          Právnym základom spracúvania osobných údajov je Ústava Slovenskej republiky, zákon NR SR č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon NR SR
          č. 552/2003 Z. z. o výkone prác vo verejnom záujme v znení neskorších predpisov, zákon NR SR č. 553/2003
          Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR
          č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákon NR SR č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 461/2003
          Z. z. o sociálnom poistení v znení neskorších predpisov, zákon NR SR č. 600/2003 Z. z. o prídavku na dieťa
          a o zmene a doplnení zákona NR SR č. 461/2003 Z. z.
          o sociálnom poistení v znení neskorších predpisov, zákon NR SR č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon NR SR č. 650/2004 Z. z.  o doplnkovom dôchodkovom sporení v znení neskorších predpisov, zákon NR SR                                         č. 448/2008 Z. z. o sociálnych službách v znení neskorších predpisov, zákon NR SR č. 5/2004 Z. z. o službách zamestnanosti v znení neskorších predpisov, zákon NR SR č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní v znení neskorších predpisov, zákon o ochrane osobných údajov a súvisiace právne predpisy v platnom znení, zákon NR SR č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona NR SR č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon
          NR SR č. 43/2004 Z. z. o starobnom dôchodkovom sporení, zákonom NR SR č. 570/2005 Z. z. o brannej povinnosti, zákonom NR SR č. 42/1994 Z. z. o civilnej ochrane obyvateľov v znení neskorších predpisov, zákonom NR SR
          č. 314/2001 Z. z. o ochrane pred požiarmi, zákonom NR SR č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci, zákonom č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a súvisiacimi právnymi predpismi, zákonom č. 179/2011 Z. z. o hospodárskej mobilizácii
          a o zmene a doplnení zákona č. 387/2002 Z. z. o riadení štátu v krízových situáciách mimo času vojny a vojnového stavu v znení neskorších predpisov.


          Kategórie príjemcov

          orgány verejnej moci, štátnej a verejnej správy podľa príslušných právnych predpisov, Zdravotné poisťovne, doplnkové dôchodkové sporiteľne, doplnkové správcovské spoločnosti

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          uchádzači o zamestnanie, zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci


          Kategórie osobných údajov  

          Mzdová agenda zamestnancov:

          -          titul, meno, priezvisko,

          -          rodné meno, predošlé meno,

          -          adresa, bydlisko,

          -          dátum narodenia, miesto narodenia,

          -          rodné číslo,

          -          počet detí, meno detí, dátum narodenia detí, rodné číslo detí,

          -          meno manžela/ky, rodné číslo manžela/ky, trvalé bydlisko, zamestnávateľ,

          -          poberanie dôchodku, druh, od kedy, výška dôchodku,

          -          priebeh predchádzajúcich zamestnaní,

          -          pracovné zaradenie (funkcia, kategória),

          -          národnosť, štátna príslušnosť,

          -          číslo OP,

          -          zdravotná poisťovňa,

          -          lekárske prehliadky, zdravotná spôsobilosť,

          -          DDS – výška platby,

          -          vzdelanie, pracovná prax,

          -          rodinný stav,

          -          vyživované osoby – počet,

          -          invalidita zamestnanca, zdravotné postihnutie, invalidita dieťaťa,

          -          príjem zamestnanca za každý rok,

          -          číslo osobného účtu,

          -          telefónne číslo, e-mailová adresa,

          -          iné osobné údaje napr. VP, jazykové znalosti a pod.,

          -          výpis z registra trestov,

          -          fotografia.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.3 AGENDA BOZP ZAMESTNANCOV

          Účel spracúvania osobných údajov

           

          Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napríklad na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane agendy bezpečnosti a ochrany zdravia pri práci. V rámci predmetného informačného systému dochádza k plneniu hlavného účelu aj prostredníctvom komplexného zabezpečenia BOZP a s tým súvisiace úkony ako vedenie evidencie a registrácie pracovných úrazov, ako aj evidencia z vykonaných kontrol dodržiavania predpisov BOZP, školení zamestnancov a podobne.

          Názov informačného systému 

          IS Agenda BOZP zamestnancov

          Právny základ 

          BOZP:

          Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Vyhláška č. 500/2006 Z. z. MPSVaR, ktorou sa ustanovuje vzor Záznamu o registrovanom pracovnom úraze, zákon NR SR č. 314/2001 Z. z. o ochrane pred požiarmi, v znení neskorších predpisov a jeho vykonávacie predpisy.


          Kategórie príjemcov

          sprostredkovateľ na BOZP, orgány verejnej moci, štátnej a verejnej správy podľa príslušných právnych predpisov, Zdravotné poisťovne, doplnkové dôchodkové sporiteľne, doplnkové správcovské spoločnosti

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          uchádzači o zamestnanie, zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci


          Kategórie osobných údajov  

          Bezpečnosť a ochrana zdravia pri práci:

          1.  Dokumentácia a ochrana zdravia pri práci a ochrana pred požiarmi (napr. vstupné školenia a pod.) obsahuje:

          -        meno, priezvisko, titul,

          -        pracovné zaradenie.

          2. Pre registrované pracovné úrazy sa spisuje „Záznam o registrovanom pracovnom úraze“ a „Oznámenie o poistnej udalosti“ podľa predtlače uvedenej v osobitnom predpise, resp. podľa oficiálneho tlačiva Sociálnej poisťovne, ktorý obsahuje:

          -        meno a priezvisko, titul,

          -        adresa, bydlisko,

          -        dátum narodenia,

          -        pracovné zaradenie, funkcia,

          -        lekárska správa, zdravotnícky posudok,

          -        doplňujúce identifikačné údaje (napr.: pracovný úraz a pod.)

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.4 EKONOMICKO-ÚČTOVNÁ AGENDA

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov je spracúvanie objednávok, došlých faktúr a fakturácia odberateľom, styk
          s bankou, vedenie pokladne, zabezpečovanie hotovostných príjmov a výdavkov, skladové hospodárstvo, evidencia investičného majetku (vrátane automatického odpisovania) a drobného majetku, vedenie jednoduchého/podvojného účtovníctva organizácie.

          Názov informačného systému 

          IS Ekonomicko-účtovný

          Právny základ

          Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákon č. 18/2018
          Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 400/2009 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov
          v znení neskorších predpisov, zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon
          č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov.

          Kategórie príjemcov

          orgány verejnej moci podľa príslušných právnych predpisov, zriaďovateľ

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom


          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          fyzické osoby – zamestnanci prevádzkovateľa, dodávatelia a odberatelia – fyzické osoby, zamestnanci dodávateľov a odberateľov, zástupcovia dodávateľov a odberateľov


           

          Kategórie osobných údajov  

          -    meno, priezvisko, titul,

          -    adresa trvalého pobytu,

          -    dátum narodenia,

          -    druh a číslo dokladu totožnosti,

          -    adresa prechodného pobytu,

          -    telefónne číslo,

          -    e-mailová adresa,

          -    podpis,

          -    číslo bankového účtu fyzickej osoby.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.5 EVIDENCIA UCHÁDZAČOV O ZAMESTNANIE

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy uchádzačov o zamestnanie,
          ktorí prevádzkovateľovi IS zaslali žiadosti o prijatie do zamestnania, a to dobrovoľne, bez vypísaného výberového konania
          .

          Názov informačného systému 

          IS Evidencia uchádzačov o zamestnanie


          Právny základ

          Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

          Kategórie príjemcov

          Nie sú.

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          uchádzači o zamestnanie

          Kategórie osobných údajov  

          -         meno, priezvisko, rodné meno, titul,

          -         vzdelanie,

          -         pracovná prax,

          -         zamestnanie, pracovné zaradenie, funkcia,

          -         priebeh predchádzajúcich zamestnaní,

          -         dátum narodenia, miesto narodenia, okres narodenia,

          -         trvalý pobyt, prechodný pobyt, predchádzajúci pobyt,

          -         rodinný stav,

          -         telefonický kontakt,

          -         číslo OP, resp. cestovného dokladu,

          -         iné identifikačné údaje,

          -         výpis z registra trestov,

          -         osvedčenie o získanom vzdelaní v odbore,

          -         ostatné údaje uvedené v životopise.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.6 EVIDENCIA ŽIAKOV STREDNEJ ODBORNEJ ŠKOLY

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov je vedenie evidencie o žiakoch strednej odbornej školy, ktorá pripravuje žiakov

          v najmenej dvojročnom a najviac päťročnom vzdelávacom programe príslušného odboru vzdelávania. Vzdelávacie programy strednej odbornej školy sú zamerané predovšetkým na výkon povolaní a odborných činností
          a môžu pripravovať aj na ďalšie štúdium. Stredná odborná škola zabezpečuje žiakom teoretické vyučovanie a praktické vyučovanie.

          Názov informačného systému 

          IS Evidencia žiakov strednej odbornej školy

          Právny základ

          Spracúvanie osobných údajov je povolené Ústavou SR, zákonom NR SR č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov
          v znení neskorších predpisov, Vyhláškou Ministerstva školstva Slovenskej republiky č. 326/2008 Z. z. o druhoch
          a náležitostiach vysvedčení a ostatných školských tlačív vrátane spôsobov ich evidencie a uloženia, Vyhláškou Ministerstva školstva Slovenskej republiky č. 320/2008 Z. z. o základnej škole v znení vyhlášky č. 224/2011 Z. z., zákonom NR SR č. 36/2005 Z. z. o rodine a o zmene
          a doplnení niektorých zákonov v znení neskorších predpisov, zákonom NR SR č. 596/2003 Z. z. o štátnej správe
          v školstve a školskej samospráve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákonom NR SR č. 540/2001 Z. z. o štátnej štatistike a súvisiacimi platnými právnymi predpismi.

          Kategórie príjemcov

          sprostredkovateľ na spracúvanie agendy žiakov, sprostredkovateľ na poskytnutie serverov a IT služieb, orgány verejnej moci podľa príslušných právnych predpisov, Školské výpočtové stredisko, Okresný úrad – odbor školstva, Spádová škola v prípade, ak je žiak zapísaný
          na inú než spádovú školu, Centrálny register detí, žiakov
          a poslucháčov, Ústav informácii a prognóz školstva,
          zriaďovateľ, iné oprávnené subjekty verejnej moci/správy na základe osobitného predpisu

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -         zákonní zástupcovia žiakov, pri zápise žiaka do školy,

          -         žiaci školy a zákonní zástupcovia.

          Kategórie osobných údajov  

          1.) V zmysle § 11 ods. 6 zákona NR SR č. 245/2008 Z. z.
          o výchove a vzdelávaní (školský zákon) majú školy
          a školské zariadenia právo získavať a spracúvať osobné údaje:

           

          a) o žiakoch v rozsahu:

          -    meno a priezvisko,

          -    dátum a miesto narodenia,

          -    bydlisko,

          -    rodné číslo,

          -    štátna príslušnosť,

          -    národnosť,

          -    fyzického zdravia a duševného zdravia,

          -    mentálnej úrovne vrátane výsledkov pedagogicko-psychologickej a špeciálnopedagogickej diagnostiky,

          b) o identifikácii zákonných zástupcov dieťaťa alebo žiaka (meno a priezvisko, adresa zamestnávateľa, trvalé bydlisko, telefónny kontakt).

           

          2.) § 157 ods. 1) Centrálny register je zoznam osobných údajov o deťoch, žiakoch a poslucháčoch, ktorí sa zúčastňujú na výchovno-vzdelávacom procese v školách, školských zariadeniach, strediskách praktického vyučovania a pracoviskách praktického vyučovania, ako aj zoznam osobných údajov o zákonných zástupcoch týchto detí, žiakov a poslucháčov. V zmysle § 157 ods. 7 zákona NR SR
          č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) sa v centrálnom registri detí, žiakov a poslucháčov vedú tieto osobné údaje:

          a) ak ide o žiaka,

          -         meno a priezvisko, rodné priezvisko,

          -         dátum, miesto, okres a štát narodenia,

          -         dátum a miesto úmrtia alebo údaj o vyhlásení
          za   m
          ŕtveho alebo zrušení vyhlásenia za mŕtveho,

          -         rodné číslo,

          -         pohlavie,

          -         národnosť,

          -         štátne občianstvo,

          -         spôsobilosť na právne úkony,

          -         rodinný stav,

          -         adresa bydliska a druh pobytu,

          -         zákaz pobytu,

          -         kontakt na účely komunikácie,

          -         adresa bydliska, z ktorého dochádza do školy,

          -         skutočnosti podľa § 144 ods. 7 písm. d),

          -         prijatie, zaradenie a forma organizácie výchovy                          

          -         a vzdelávania v škole, školskom zariadení, stredisku  

          -         praktického vyučovania alebo pracovisku praktického  

          -         vyučovania a údaje o účasti na aktivitách v nich,

          -         dosiahnutý stupeň vzdelania a dosiahnuté výsledky   vzdelávania,

          -         počet vyučovacích hodín, ktoré neabsolvoval bez ospravedlnenia, a to za každý kalendárny mesiac školského roka,

          -         rozhodnutia týkajúce sa výchovy a starostlivosti.

          b) ak ide o zákonného zástupcu žiaka,

          -      osobné údaje v rozsahu podľa písmena a) prvého až dvanásteho bodu,

          -      dosiahnuté vzdelanie,

          -      adresa sídla alebo miesta podnikania zákonného zástupcu alebo jeho zamestnávateľa.


           


          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.7 PROPAGÁCIA PREVÁDZKOVATEĽA

          Účel spracúvania osobných údajov

           

                             

          Spracovanie osobných údajov za účelom propagácie prevádzkovateľa, zverejňovania fotografií a informácií o zamestnancoch a žiakoch so zámerom budovať jeho dobré meno, propagovať prevádzkovateľa na jeho webovom sídle, vo vnútorných priestoroch školy, na sociálnych sieťach.

          Názov informačného systému 

          IS Propagácia prevádzkovateľa

          Právny základ

          Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

          Kategórie príjemcov

          Nie sú.

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na archiváciu os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -      žiaci školy,

          -      zákonní zástupcovia žiakov,

          -      zamestnanci prevádzkovateľa IS.

          Kategórie osobných údajov  

          -         meno a priezvisko,

          -         trieda,

          -         pracovné zaradenie,

          -         fotografia (farebná alebo čiernobiela),

          -         videozáznam.


          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

           

           

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.8 FOTOGRAFIE A VIDEOZÁZNAMY Z VEREJNÝCH PODUJATÍ

          Účel spracúvania osobných údajov

           

          Spracovanie osobných údajov za účelom propagácie prevádzkovateľa, zverejňovania fotografií a videozáznamov so zámerom budovať jeho dobré meno, propagovať prevádzkovateľa na jeho webovom sídle, vo vnútorných priestoroch školy, na sociálnych sieťach.

          Názov informačného systému 

          IS Fotografie a videozáznamy z verejných podujatí


           

          Právny základ

          Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je propagácia prevádzkovateľa.

          Kategórie príjemcov

          Nie sú.

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na archiváciu os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          účastníci verejných podujatí

          Kategórie osobných údajov  

          fotografia (farebná alebo čiernobiela), videozáznam

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)  pseudonymizácie a šifrovania osobných údajov,

          b)  zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,

          c)   schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)  procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.9 ZMLUVNÉ VZŤAHY

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie zmluvných vzťahov v oblasti prenájmu nehnuteľného majetku  prevádzkovateľa fyzickým osobám. 

          Názov informačného systému 

          IS Zmluvné vzťahy – prenájom priestorov

          Právny základ

          Spracúvanie osobných údajov je povolené Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom a  súvisiacimi právnymi predpismi.

          Kategórie príjemcov

          orgány verejnej moci podľa príslušných právnych predpisov, zriaďovateľ

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          zmluvná strana – fyzická osoba

          Kategórie osobných údajov  

          -    meno, priezvisko, titul,

          -    adresa, bydlisko,

          -    dátum narodenia,

          -    banka – číslo účtu,

          -    číslo OP.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)  pseudonymizácie a šifrovania osobných údajov,

          b)  zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)   schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)  procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.


           

          III.10 VEREJNÉ OBSTARÁVANIE

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie evidencie o fyzických osobách (najmä konateľoch právnických osôb), ktoré sa zo zákona zúčastnili verejného obstarávania na zabezpečenie a obstaranie tovarov, prác a služieb.

          Názov informačného systému 

          IS Verejné obstarávanie

          Právny základ

          Spracúvanie osobných údajov je povolené zákonom NR SR
          č. 343/2015 Z. z. o verejnom obstarávaní a o zmene
          a doplnení niektorých zákonov v znení neskorších predpisov.

          Kategórie príjemcov

          Nie sú.

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -         účastníci verejného obstarávania – fyzické osoby

          -         zástupcovia právnických osôb účastných verejného obstarávania

          Kategórie osobných údajov  

          -         meno, priezvisko, rodné meno, titul,

          -         trvalý pobyt, prechodný pobyt, predchádzajúci pobyt,

          -         telefonický kontakt, iné identifikačné údaje,

          -         odpis registra trestov.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.11 KAMEROVÝ SYSTÉM MONITORUJÚCI PRIESTORY PRÍSTUPNÉ VEREJNOSTI

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je monitorovanie priestorov prístupných verejnosti z dôvodu ochrany majetku a zdravia.

          Názov informačného systému 

          IS Kamerový systém monitorujúci priestory prístupné verejnosti


          Právny základ

          Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je ochrana majetku a bezpečnosti prevádzkovateľa a dotknutých osôb.

          Kategórie príjemcov

          orgány verejnej moci podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          14 dní

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -         fyzické osoby, ktoré vstúpili do priestorov prevádzkovateľa, ktoré sú prístupné verejnosti

          -         samotná verejnosť

          Kategórie osobných údajov  

          obrazový záznam

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)  pseudonymizácie a šifrovania osobných údajov,

          b)  zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)   schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)  procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.




          III.12 ŠTIPENDIÁ

          Účel spracúvania osobných údajov

           

          Hlavným účelom spracúvania osobných údajov
          v predmetnom informačnom systéme Štipendiá
          je spracúvanie osobných údajov žiadateľov o priznanie stredoškolského štipendia a ich zákonných zástupcov.

          Názov informačného systému 

          IS Štipendiá

          Právny základ

          Spracúvanie osobných údajov je povolené §149 školského zákona NR SR č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov, zákon NR SR  601/2003  Z. z. o životnom minime a o zmene a doplnení niektorých zákonov, zákonom NR SR 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona
          č. 461/2003 Z. z. o sociálnom poistení, zákonom NR SR 36/2005 o rodine a o zmene a doplnení niektorých zákonov, zákonom NR SR 417/2013 Z. z. o pomoci v hmotnej núdzi
          a o zmene a doplnení niektorých zákonov, zákonom NR SR 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov a výslovným súhlasom dotknutej osoby
          so spracúvaním jej osobných údajov v rámci informačného systému Štipendiá, v súlade so zákonom NR SR
          č. 18/2018 Z. z. o ochrane osobných údajov a o zmene
          a doplnení niektorých zákonov.

          Kategórie príjemcov

          Centrum vedecko-technických informácií SR, Orgány verejnej moci podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          Žiadatelia o priznanie stredoškolského štipendia, zákonní zástupcovia žiadateľov, poberatelia štipendií

          Kategórie osobných údajov  

          - meno a priezvisko žiaka,

          - dátum narodenia, rodné číslo,

          - miesto narodenia, bydlisko,

          - štátna príslušnosť,

          - meno a priezvisko zákonného zástupcu,

          - dátum narodenia, rodné číslo,

          - miesto narodenia, bydlisko,

          - štátna príslušnosť,

          - potvrdenie o hmotnej núdzi rodiny,

          - potvrdenie o čistom prijme, nemocenských dávkach 

             rodičov,

          - potvrdenie zo samostatnej zárobkovej činnosti,

          - výpis z DP,

          - potvrdenie z úradu práce o poberaní  prídavkov na detí, 

          - výška poberaného dôchodku za rok od rodičov,

          - potvrdenie o evidovaní na úrade práce rodičov,

          - výška podpory v nezamestnanosti,

          - rozhodnutie o rozvode rodičov,

          - rozhodnutie súdu o určení výšky výživného ,

          - vysvedčenie žiaka.


           


          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.13 SŤAŽNOSTI

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie sťažností v súlade so zákonom o sťažnostiach, a to vykonávanie postupov pri ich podávaní, evidovaní, prijímaní, prešetrovaní a písomnom oznámení výsledku prešetrenia sťažností alebo prekontrolovania sťažností.

          Názov informačného systému 

          IS Sťažnosti

          Právny základ

          Spracúvanie osobných údajov je povolené Ústavou Slovenskej republiky, zákonom NR SR č. 9/2010 Z. z.
          o sťažnostiach v znení zákona 289/2012 Z. z.

          Kategórie príjemcov

          Orgány verejnej moci podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -         fyzické osoby – sťažovateľ,

          -         fyzická osoba – zástupca sťažovateľa,

          -         iné fyzické osoby, ktorých osobné údaje sú nevyhnutné na vybavovanie sťažností.

          Kategórie osobných údajov  

          -         meno, priezvisko

          -         trvalého a prechodného pobytu sťažovateľa,

          -         adresa sťažovateľa na doručovanie v elektronickej forme,

          -         ďalšie osobné údaje zistené alebo predložené v priebehu vybavovania sťažnosti.


          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.


          III.14 EVIDENCIA ŽIADOSTÍ NA ZÁKLADE ZÁKONA Č. 211/2000 Z. Z.  O SLOBODNOM PRÍSTUPE K INFORMÁCIÁM

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je poskytovanie informácií v súlade so zákonom                 o slobodnom prístupe k informáciám, ktorý upravuje nielen vzťah medzi povinnými osobami a žiadateľmi, ale aj podmienky, postup a rozsah slobodného prístupu                           k informáciám.


           

          Názov informačného systému 

          IS Evidencia žiadostí na základe zákona č. 211/2000 Z. z.              o slobodnom prístupe k informáciám

          Právny základ

          Spracúvanie osobných údajov je povolené Ústavou Slovenskej republiky, zákonom NR SR č. 211/2000 Z. z.                    o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov, zákonom NR SR č. 18/2018 Z. z.                    o ochrane osobných údajov.

          Kategórie príjemcov

          žiadatelia, orgány verejnej moci

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          fyzické osoby – žiadateľ, dotknuté osoby podľa § 9 zákona
          č. 211/2000 Z. z.  o slobodnom prístupe k informáciám
          a o zmene a doplnení niektorých zákonov

          Kategórie osobných údajov  

          -         titul, meno, priezvisko, adresa, ďalšie osobné údaje žiadateľa,

          -         osobné údaje o dotknutej osobe sprístupnené povinnou osobou na základe zákona, predchádzajúceho písomného súhlasu alebo zistené alebo poskytnuté                    v priebehu konania

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.


          III.15 SPRÁVA REGISTRATÚRY

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je správa registratúry ako riadna evidencia záznamov (vedenie úplnej a presnej evidencie záznamov                   v registratúrnom denníku, vedenie registrov a indexov záznamov), riadne vyraďovanie spisov (záznamov), zabezpečenie plánovitého vyraďovania spisov (záznamov), ktoré nie sú potrebné pre ďalšiu činnosť a uplynuli lehoty ich uloženia, evidencia došlej a odoslanej pošty.

          Názov informačného systému 

          IS Správa registratúry

          Právny základ

          Zákon NR SR č. 395/2002 Z. z. o archívoch a registratúrach, 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).

          Kategórie príjemcov

          orgány verejnej moci podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom


          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          dotknuté osoby v rámci všetkých účelov spracúvania osobných údajov vymedzených prevádzkovateľom

          Kategórie osobných údajov  

          osobné údaje zo všetkých účelov spracúvania vymedzených prevádzkovateľom


           


          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.16 OZNÁMENIA PODĽA ZÁKONA NR SR Č. 54/2019 Z. Z. O OCHRANE OZNAMOVATEĽOV PROTISPOLOČENSKEJ ČINNOSTI A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV

          Účel spracúvania osobných údajov

           

          Prešetrovanie oznámení podľa zákona NR SR č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov.

          Názov informačného systému 

          IS Oznámenia podľa zákona NR SR č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov

          Právny základ

          Zákon NR SR č.  54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov.

          Kategórie príjemcov

          orgány verejnej moci podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -         oznamovateľ,

          -         osoba, proti ktorej oznámenie smeruje.

          Kategórie osobných údajov  

          -         meno a priezvisko

          -         adresa pobytu

          -         ďalšie údaje nevyhnutné na preverenie oznámenia

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.17 RADA ŠKOLY

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie evidencie členov rady školy a zabezpečovanie ich komunikácie so školou.

          Názov informačného systému 

          IS Rada školy

          Právny základ

          Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

          Kategórie príjemcov

          Orgány verejnej moci podľa príslušných právnych predpisov, zriaďovateľ.

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Lehoty na vymazanie sa riadia Registratúrnym plánom

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          členovia rady školy

          Kategórie osobných údajov  

          -         titul, meno, priezvisko,

          -         e-mailová adresa,

          -         telefonický kontakt,

          -         adresa bydliska.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.18 EVIDENCIA SZČO

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je príprava a vedenie dodávateľsko-odberateľských vzťahov so samostatne zárobkovo činnými osobami. V rámci predmetnej agendy sú vedené zmluvné vzťahy, faktúry a objednávky, evidencia dodávok a odberov tovarov, služieb a pod.

          Názov informačného systému 

          Evidencia SZČO

          Právny základ

          Zmluva medzi prevádzkovateľom a SZČO povolená Ústavou Slovenskej republiky, Občianskym zákonníkom, Obchodným zákonníkom, Zákon č. 455/1991 Zb., Zákonom                             o živnostenskom podnikaní (živnostenský zákon)                              a  súvisiacimi právnymi predpismi.

          Kategórie príjemcov

          orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          10 rokov po skončení zmluvného vzťahu z dôvodu evidencie v rámci účtovnej agendy

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          odberateľ/dodávateľ – samostatne zárobkovo činná osoba

          Kategórie osobných údajov  

          -      meno, priezvisko, titul,

          -      adresa, bydlisko,

          -      dátum narodenia,

          -      banka – číslo účtu, kontaktné údaje.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.


           


          III.19 EVIDENCIA ZÁSTUPCOV DODÁVATEĽOV A ODBERATEĽOV

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je vedenie databázy zástupcov, respektíve zamestnancov dodávateľov a odberateľov z dôvodu plnenia ich pracovných, služobných a funkčných povinností a zabezpečenia plynulých dodávateľsko-odberateľských vzťahov.

          Názov informačného systému 

          Evidencia zástupcov dodávateľov a odberateľov

          Právny základ

          Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia o ochrane osobných údajov GDPR.

          Kategórie príjemcov

          Nie sú

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          Do 30 dní odo dňa skončenia dodávateľsko-odberateľských vzťahov

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          fyzická osoba - zástupca (zamestnanec) dodávateľa, odberateľa

          Kategórie osobných údajov   

          -      meno, priezvisko, titul,

          -      pracovné, funkčné alebo služobné zaradenie,

          -      osobné číslo zamestnanca,

          -      zamestnanecké číslo zamestnanca,

          -      odborný útvar,

          -      miesto výkonu práce,

          -      telefónne číslo,

          -      faxové číslo,

          -      adresa elektronickej pošty na pracovisko,

          -      identifikačné údaje zamestnávateľa.


          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

          III.20 UPLATŇOVANIE PRÁV DOTKNUTÝCH OSÔB

          Účel spracúvania osobných údajov

           

          Účelom spracúvania osobných údajov v rámci predmetnej agendy je vybavovanie žiadostí fyzických osôb smerujúcich k uplatňovaniu ich práv ako dotknutých osôb v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb  pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

          Názov informačného systému 

          IS Uplatňovanie práv dotknutých osôb

          Právny základ

          Čl. 6, odst. 1, písm. c), v súlade s čl. 15 až 22 a 34 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb  pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.


          Kategórie príjemcov

          -           orgány štátnej správy, verejnej moci a verejnej správy podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          1 rok odo dňa vybavenia žiadosti


           

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          fyzická osoba, ktorá sa ako dotknutá osoba v rámci prevádzkovateľom vymedzených účelov obráti
          na prevádzkovateľa so žiadosťou uplatniť svoje práva

          Kategórie osobných údajov  

          -         titul, meno a priezvisko,

          -         adresa, bydlisko,

          -         kontaktné údaje,

          -         údaje z príslušného informačného systému, ktorého sa žiadosť o uplatnenie práv týka,

          -         ďalšie údaje nevyhnutné na vybavenie žiadosti o uplatnenie práv

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti   a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.


          III.21 KAMEROVÝ SYSTÉM MONITORUJÚCI PRIESTORY NEPRÍSTUPNÉ VEREJNOSTI

          Účel spracúvania osobných údajov

           

          Monitorovanie priestorov neprístupných verejnosti z dôvodu ochrany majetkových, finančných a iných záujmov prevádzkovateľa.

          Názov informačného systému 

          IS Kamerový systém monitorujúci priestory neprístupné verejnosti

          Právny základ

          Oprávnený záujem v zmysle článku 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je ochrana majetkových, finančných a iných záujmov prevádzkovateľa.

          Kategórie príjemcov

          Orgány verejnej moci podľa príslušných právnych predpisov

          Cezhraničný prenos os. údajov

          Neuskutočňuje sa

          Lehoty na vymazanie os. údajov

          30 dní odo dňa nasledujúcom po dni, v ktorom bol záznam vyhotovený

          Informácia o existencii automatizovaného rozhodovania vrátane profilovania

           

          Neuskutočňuje sa

          Kategórie dotknutých osôb  

          -         fyzické osoby, ktoré vstúpili do priestorov prevádzkovateľa, ktoré sú neprístupné verejnosti

          Kategórie osobných údajov  

          obrazový záznam.

          Popis technických a organizačných opatrení podľa čl. 32 ods. 1 Nariadenia

          Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, a to formou:

          a)    pseudonymizácie a šifrovania osobných údajov,

          b)    zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,

          c)    schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,

          d)    procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.