Zásady ochrany osobných údajov

Oznámenie, ktorým sa plní informačná povinnosť

Ochrana osobných údajov je pre nás veľmi dôležitá. Z tohto dôvodu všetky procesy spracúvania osobných údajov priebežne analyzujeme a zabezpečujeme ich súlad s nariadením GDPR – nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenia o ochrane osobných údajov) (ďalej len „GDPR“), ktoré je záväzné pre všetky členské štáty Európskej únie, ako aj so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“).

Touto cestou Vás informujeme o spôsobe a podmienkach spracúvania Vašich osobných údajov, ako aj o Vašich právach, ktoré sú s tým spojené.

1.     Kto je prevádzkovateľom vo vzťahu k Vašim osobným údajom?

Prevádzkovateľom vo vzťahu k Vašim osobným údajom je Slovenská akreditačná agentúra pre vysoké školstvo, Nám. slobody 6943/11, 811 06 Bratislava – mestská časť Staré Mesto.

Na uplatnenie všetkých a akýchkoľvek Vašich práv týkajúcich sa ochrany osobných údajov si Vám dovoľujeme poskytnúť naše kontaktné údaje:

 Slovenská akreditačná agentúra pre vysoké školstvo

                       Nám. slobody 6943/11

 811 06 Bratislava – mestská časť Staré Mesto

Ak máte otázku, na ktorú v týchto podmienkach o ochrane osobných údajov nenájdete odpoveď, alebo ak si želáte podrobnejšie informácie k niektorému z týchto bodov, alebo máte záujem uplatniť akékoľvek Vaše právo na ochranu osobných údajov, neváhajte nás kontaktovať:

  1. na poštovú komunikáciu, prosím, použite nasledovné kontaktné údaje:

Slovenská akreditačná agentúra pre vysoké školstvo

                       Nám. slobody 6943/11

 811 06 Bratislava – mestská časť Staré Mesto

  • na elektronickú komunikáciu, prosím, použite nasledovné kontaktné údaje:

e-mailový kontakt: gdpr@saavs.sk

2. Kto zodpovedá za plnenie povinností?

Vzhľadom na skutočnosť, že nám predmetná povinnosť vyplýva z právnej úpravy, máme určenú zodpovednú osobu v oblasti ochrany osobných údajov, ktorej kontaktné údaje sú uvedené v bode 1.

3. Aký je rozsah, účel a právny základ spracúvania osobných údajov?

Osobné údaje spracúvame iba v nevyhnutnom rozsahu.

Osobné údaje spracúvame na účely týkajúce sa našej činnosti, avšak iba v minimálnom rozsahu tak, aby bola dodržaná zásada minimalizácie účelu spracúvania osobných údajov ustanovená v GDPR, podľa ktorej prevádzkovateľ môže osobné údaje získavať iba na konkrétne určené, výslovne uvedené a legitímne účely.

Osobné údaje spracúvame zákonným spôsobom, a to iba v medziach právnych základov, ktoré sú ustanovené v článku 6 ods. 1 GDPR (zjednodušene povedané, spracúvať Vaše osobné údaje môžeme iba vtedy, ak ide o jeden z týchto dôvodov[1]). V tomto prípade zdôrazňujeme, že medzi predmetné právne základy, na základe ktorých je možné spracúvať Vaše osobné údaje, sa zaraďuje aj poskytnutie súhlasu Vašej osoby so spracúvaním osobných údajov, avšak iba v prípade, ak neexistuje iný právny základ, nevyžaduje sa na tento prípad ešte aj Váš osobitný súhlas so spracúvaním osobných údajov).

Touto cestou si Vás dovoľujeme informovať, že ako prevádzkovateľ spracúvame iba a výlučne Vaše osobné údaje, a to na tieto účely a na základe týchto právnych základov:

ZoznamÚčelPrávny základ
meno, priezvisko, titul, adresa, číslo bankového účtu, IČO, IČ DPH, adresa sídla, fakturačná adresa, bankové spojenie – na základe zmluvyVedenie účtovnej agendy, v rámci účtovníctva: spracovanie a zaúčtovanie miezd, výkazov do SP, DU, ZP, DSS, ŠÚ SR, banky, okresný súd, účelové sporenie, exekučné konanieplatná legislatíva
Meno, priezvisko, krajina bydliska, e-mailová adresa, telefónne čísloVedenie evidencie zmluvných vzťahov s tretími subjektmi, ktorými sú fyzické alebo právnické osobyplatná legislatíva
Meno, priezvisko, titul pred menom, titul za menom, telefónne číslo, e-mailová adresa, dátum narodenia, občianstvo, štátna príslušnosť, adresa (ulica, súpisné číslo, mesto, PSČ), bankové spojenie – na základe zmluvy, životopisVedenie evidencie posudzovateľov  súhlas
Meno, priezvisko, titul, adresa, telefónne číslo, emailové adresa, obraz tváre a postavy, miesto záznamu Organizácia konferencií, školení a seminárovoprávnený záujem / súhlas
Meno, priezvisko, dátum narodenia rod. číslo, č. OP, adresa, e-mail, telefónny kontakt, podpisZabezpečovanie procesu verejného obstarávaniaplatná legislatíva
Titul, meno, priezvisko, adresa, e-mail, podpisPoskytovanie informácií Uplatňovanie práv dotknutých osôb Vykazovanie v zmysle legislatívyplatná legislatíva
Titul, meno, priezvisko, adresa, e-mail, podpisVybavovanie sťažnostíplatná legislatíva
Meno, priezvisko, titul, adresa (ulica, č. domu, mesto, PSČ)Uloženie a archivácia dokumentov, sprava osobných spisov, mzdových listov a následné vydávanie potvrdení o  zápočte odpracovaných rokov, mzdových údajov.platná legislatíva

Spracúvame osobné údaje dotknutej osoby v horeuvedenom rozsahu. Osobné údaje spracúvajú len oprávnené osoby, ktoré boli náležitým spôsobom poverené a poučené.

4. Komu sa Vaše osobné údaje poskytujú?

Osobné údaje chránime – nesprístupňujeme a ani neposkytujeme ich tretím osobám či subjektom. V prípade, ak takáto povinnosť bude vyplývať zo zákona alebo rozhodnutia orgánu verejnej moci, môžu byť Vaše osobné údaje poskytnuté aj orgánom verejnej moci či iným subjektom.

5. Prenášame Vaše osobné údaje mimo Európskej únie?

Prevádzkovateľ si Vás dovoľuje informovať, že Vaše údaje nie sú prenášané mimo Európskej únie do tretích krajín či medzinárodných organizácií.

6. Počas akej doby uchovávame Vaše osobné údaje?

Osobné údaje, ktorých uchovávanie je nevyhnutné na splnenie všetkých našich povinností vyplývajúcich zo zákonného nariadenia, musíme uchovávať po dobu stanovenú príslušným právnym predpisom, a to bez ohľadu na vami udelený súhlas. Pri daňových a účtovných dokladoch je spravidla táto doba 10 rokov.

Po uplynutí doby uchovávania osobných údajov zabezpečujeme ich výmaz, prípadne anonymizáciu, a to plne v súlade s GDPR.

7. Aké sú Vaše práva voči nám v oblasti ochrany osobných údajov?

Ako dotknutej osobe Vám z GDPR vyplývajú viaceré práva, na ktoré si Vás dovoľujeme touto cestou upozorniť:

  •  Právo na prístup k osobným údajom

Máte právo od nás požadovať potvrdenie o tom, či spracúvame osobné údaje, ktoré sa Vás týkajú, a ak áno, tak máte právo získať prístup k týmto osobným údajom, ako aj právo na základné informácie o spracúvaní Vašich osobných údajov. Za týmto účelom je možné nás kontaktovať kedykoľvek, a to prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“

7.2. Právo na opravu a/alebo doplnenie osobných údajov

Máte právo požadovať, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú, ako aj právo na doplnenie neúplných osobných údajov. Za týmto účelom je možné nás kontaktovať kedykoľvek, a to prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“

7.3. Právo na vymazanie osobných údajov

Právo požadovať bezodkladné vymazanie Vašich osobných údajov máte iba v prípade, ak:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  • odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ na spracúvanie;
  • namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie;
  • osobné údaje sa spracúvali nezákonne;
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému podliehame;
  • osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 GDPR.

Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, keď nie je potrebné vymazať Vaše údaje, aj keď je splnená niektorá z vyššie uvedených podmienok (napr. je to potrebné na uplatňovanie právnych nárokov).

  •  Právo na obmedzenie spracúvania osobných údajov

Máte právo, aby sme obmedzili spracúvanie Vašich údajov (t. j. Vaše údaje iba uchovávali, avšak iným spôsobom ich nespracúvali), ak:

  • ste napadli správnosť osobných údajov;          
  • spracúvanie je protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;         
  • už nepotrebujeme Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • namietate voči spracúvaniu.

Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, keď je možné Vaše osobné údaje spracúvať aj iným spôsobom, nielen uchovávaním.

  •  Právo namietať proti spracúvaniu osobných údajov

Máte právo namietať proti spracúvaniu Vašich osobných údajov, ak je právnym základom spracúvania Vašich osobných údajov:

a) nevyhnutné splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, alebo

b) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje naša agentúra alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Vašej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.

Ak sa Vaše údaje spracúvajú alebo budú spracúvať na účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu osobných údajov v rozsahu, v akom súvisí s takýmto priamym marketingom.

Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

Vaše osobné údaje môžeme spracúvať iba, ak by sme preukázali nevyhnutné oprávnené dôvody na spracúvanie, ktoré by prevažovali nad záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

  •  Právo na prenosnosť osobných údajov

Ak sa spracúvanie Vašich osobných údajov vykonáva automatizovanými prostriedkami, a to na základe Vášho súhlasu alebo na účely plnenia zmluvy, máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, a to v štrukturalizovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšej osobe (prevádzkovateľovi). Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

  • Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov

V neposlednom rade máte právo kedykoľvek odvolať Vami udelený súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, založeného na súhlase pred jeho odvolaním. Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.

  • Právo podať sťažnosť dozornému orgánu

Touto cestou Vás zároveň informujeme, že v prípade, ak sa nazdávate, že došlo k porušeniu práv fyzických osôb pri spracúvaní Vašich osobných údajov alebo k porušeniu nariadenia GDPR, môžete podať návrh na začatie konania o ochrane osobných údajov, a to Úradu na ochranu osobných údajov Slovenskej republiky. Vzor návrhu je uverejnený na webovej stránke Úradu na ochranu osobných údajov Slovenskej republiky –  www.dataprotection.gov.sk .

8. Ste povinný nám poskytnúť Vaše osobné údaje?

Poskytnutie Vašich osobných údajov je v zásade dobrovoľné, avšak niektoré Vaše osobné údaje sa vyžadujú na riadne plnenie zmluvy, plnenie zákonom stanovených povinností ohľadom posudzovateľskej činnosti.

9. Získavame Vaše osobné údaje aj z iných zdrojov než od Vás?

Nie, všetky osobné údaje, ktoré spracúvame, pochádzajú výslovne od Vás. Vaše osobné údaje nezískavame z iných zdrojov.

10. Aké základné technické a organizačné opatrenia sme prijali na ochranu Vašich údajov?

Za účelom čo najvyššej ochrany Vašich osobných údajov sme do procesov spracúvania osobných údajov implementovali nasledovné zabezpečenia a prijali najmä tieto technické a organizačné opatrenia:

  • máme vypracovanú internú dokumentáciu týkajúcu sa spracúvania osobných údajov a ich ochrany, pričom táto je plne súladná s GDPR a zákonom;
  • všetky osoby, ktoré majú na základe nášho poverenia prístup k Vašim osobným údajom, sme poučili a tieto osoby spracúvajú Vaše osobné údaje na základe našich pokynov, ktoré sú v súlade s GDPR;
  • pravidelne preškoľujeme osoby, ktoré spracúvajú Vaše osobné údaje na základe nášho poverenia;
  • realizujeme pravidelný monitoring právnych predpisov v oblasti ochrany osobných údajov;
  • výber našich partnerov realizujeme okrem iného aj s ohľadom na záruky ich spoľahlivosti a odbornej starostlivosti pri spracúvaní osobných údajov našich klientov, pričom tieto subjekty sú nami zaviazané mlčanlivosťou a povinnosťou prijať primerané technické a organizačné opatrenia, aby spracúvanie osobných údajov spĺňalo požiadavky GDPR;
  • Vaše osobné údaje sa spracúvajú v osobných počítačoch a notebookoch, ktoré sa nachádzajú v uzamykateľných priestoroch, pričom prístup tretích osôb je do týchto priestorov obmedzený a zároveň monitorovaný;
  • vstup do operačného systému jednotlivých osobných počítačov a notebookov je obmedzený a podmienený zadaním osobitného jedinečného hesla. Pri odchode z pracoviska každá osoba zabezpečí odhlásenie z operačného systému príslušného osobného počítača a notebooku a pri odchode tento zároveň aj vypne a uzamkne vstupné dvere do priestorov;
  • všetky stránky a aplikácie, na ktorých sa uchovávajú Vaše osobné údaje, sú chránené heslom a šifrovaním;
  • osobné počítače a notebooky, v ktorých sa nachádzajú elektronické dáta informačného systému, sú vybavené výlučne legálnymi a schválenými softvérmi, ktoré zabezpečujú ochranu pred vírusmi a spyware, resp. inými prípadnými útokmi počítačových hekerov. Rozsah prístupu a spôsob prideľovania hesiel, pravidelných zmien a aktualizácií hesiel upravuje interná smernica. Najdôležitejšie dokumenty, resp. súbory, ktoré sa nachádzajú v informačných systémoch, sú taktiež zaheslované heslom, ktoré vytvoril a ktorým disponuje len autor dokumentu, príp. iné oprávnené osoby, najmä osoby, ktorým je dokument určený;  
  • likvidáciu dokumentov v tlačenej forme zabezpečujeme v pravidelných intervaloch pomocou zariadenia na skartovanie listín takým spôsobom, že zlikvidované dokumenty a zložky nie je možné zrekonštruovať na opätovné použitie akýmkoľvek spôsobom;
  • likvidáciu elektronických dokumentov a dát zabezpečujeme takým spôsobom, že uvedené dokumenty a dáta sa trvalo a nenávratne odstránia z harddisku serverového počítača.

11. Realizujeme automatizované rozhodovanie vrátane profilovania?

Nerealizujeme automatizované rozhodovanie vrátane profilovania.

12. Aké sú ďalšie súvisiace informácie?

Tieto podmienky o ochrane osobných údajov sa môžu príležitostne zmeniť; Vaše práva, ktoré zaručujú tieto podmienky, však nebudeme bez Vášho výslovného súhlasu obmedzovať. Všetky zmeny podmienok o ochrane osobných údajov budú zverejnené na tejto stránke. O prípadných významných zmenách podmienok o ochrane osobných údajov budú používatelia vopred informovaní (týka sa aj informovania prostredníctvom e-mailu v obzvlášť závažných prípadoch).


[1]Prevádzkovateľ môže spracúvať osobné údaje iba vtedy, ak:

• dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;

• spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

• spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;

• spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;

• spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

• spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.