Mesto Pezinok v súlade s čl. 13 a čl. 14 Nariadenia Európskeho parlamentu a Radu (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej tiež ako „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej tiež ako „Zákon o ochrane osobných údajov“), týmto za účelom splnenia svojej povinnosti ako prevádzkovateľa poskytuje dotknutej osobe informácie o spracúvaní osobných údajov, a to pre situácie, kedy Mesto Pezinok osobné údaje získava priamo od dotknutej osoby, ako aj v prípade ak osobné údaje neboli získané od dotknutej osoby.
I. Totožnosť a kontaktné údaje prevádzkovateľa
Mesto Pezinok
Radničné námestie č. 7, 902 14 Pezinok
IČO: 00 305 022
E-mail: informacie@msupezinok.sk, Tel.: 033/6901 113
Kontaktné údaje v prípade uplatnenia akéhokoľvek práva (Vás ako) dotknutej osoby v oblasti ochrany osobných údajov spracúvaných Mestom Pezinok ako prevádzkovateľom:
- písomne poštou na adrese Mestský úrad Pezinok, Radničné námestie č. 7, 902 14 Pezinok
- osobne podaním písomnej žiadosti v podateľni Mestského úradu Pezinok, Radničné námestie č. 7, 902 14 Pezinok (prízemie)
- elektronicky na e-mailovej adrese: gdpr@msupezinok.sk
II. Kontaktné údaje zodpovednej osoby
E-mail: zodpovednaosoba@msupezinok.sk
III. Dozorný orgán
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 4826/12, 820 07 Bratislava E-mail: dozor@pdp.gov.sk Tel.: 02/3231 3214, 02/3231 3249
IV. Výklad základných pojmov pri spracúvaní osobných údajov
Nakoľko je nevyhnutné, aby boli informácie dotknutej osobe poskytnuté jasne a zrozumiteľne a takým spôsobom, aby týmto informáciám skutočne porozumela, uvádza prevádzkovateľ výklad základných pojmov používaných pri spracúvaní osobných údajov:
- Prevádzkovateľ - fyzická osoba alebo právnická osoba, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov a tieto spracúva vo vlastnom mene; pre účely tejto informačnej povinnosti je prevádzkovateľom osobných údajov Mesto Pezinok.
- Zodpovedná osoba - osoba, ktorá je poverená prevádzkovateľom vo veci plnenia úloh podľa Nariadenia GDPR a podľa Zákona o ochrane osobných údajov.
- Sprostredkovateľ - fyzická osoba alebo právnická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa.
- Dotknutá osoba - každá fyzická osoba, ktorej osobné údaje sa spracúvajú (napr.: žiadateľ o vydanie stavebného povolenia, žiadateľ o pridelenie mestského bytu, žiadateľ o zriadenie vecného bremena na pozemku Mesta Pezinok, zamestnanec Mesta Pezinok, členovia mestskej rady a odborných komisií mestského zastupiteľstva).
- Tretia strana - každý, kto nie je dotknutou osobou, prevádzkovateľom, sprostredkovateľom alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa spracúva osobné údaje (napr.: Okresný úrad Pezinok, Sociálna poisťovňa, Daňový úrad Pezinok).
- Príjemca - každá fyzická alebo právnická osoba, ktorej sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou (napr.: zamestnanci Mesta Pezinok, účastník priestupkového konania),
- Osobné údaje - akékoľvek údaje alebo informácie tykajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, identifikačné číslo, lokalizačne´ údaje, online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
- Účel spracúvania - prevádzkovateľom vopred vymedzený alebo zákonom ustanovený cieľ spracúvania osobných údajov (napr.: uzavretie zmluvy, výber daní a poplatkov, uloženie pokuty, vydanie stavebného povolenia, zorganizovanie kultúrneho podujatia, prenos zo zasadnutia mestského zastupiteľstva).
- Spracúvanie osobných údajov - akákoľvek operácia s osobnými údajmi, predovšetkým získavanie, zaznamenávanie, usporadúvanie, zmena alebo oprava, vyhľadávanie, prehliadanie, využívanie, obmedzenie, poskytovanie, zverejňovanie, cezhraničný prenos, uchovávanie, výmaz alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými, čiastočne automatizovanými alebo neautomatizovanými prostriedkami spracúvania.
- Súhlas dotknutej osoby - akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov.
- Tretia krajina je krajina, ktorá nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore.
- Prenos osobných údajov do tretích krajín je prenos osobných údajov mimo územia Európskej únie do krajín alebo medzinárodných organizácií zaručujúcich primeranú úroveň ochrany osobných údajov.
- Profilovanie sa rozumie automatizované spracúvanie osobných údajov spočívajúce v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík (napr.: vek, pohlavie), najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.
V. Zásady spracúvania osobných údajov - Povinnosti prevádzkovateľa
Prevádzkovateľ je povinný osobné údaje získavať a spracúvať:
- v súlade s Nariadením GDPR, Zákonom o ochrane osobných údajov a osobitnými predpismi,
- len na konkrétne určené, a to výslovne uvedené a oprávnené účely, na ktoré boli získané; Mesto Pezinok je oprávnené spracúvať osobné údaje aj za iným účelom, než za ktorým boli získané, ak tak ustanoví osobitný predpis, alebo ak dotknutá osoba udelí za týmto účelom dobrovoľný súhlas,
- len v rozsahu nevyhnutnom na dosiahnutie oprávneného účelu, na ktorý boli osobné údaje poskytnuté alebo získané,
- len na nevyhnutnú dobu tak, aby nedošlo k porušeniu práv dotknutej osoby,
- prostredníctvom primeraných technických a organizačných opatrení zaručujúcich primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným či nezákonným spracúvaním osobných údajov, náhodnou stratou, výmazom alebo poškodením osobných údajov,
- tak, aby boli dodržané základné zásady spracúvania osobných údajov, pričom tento súlad je povinný na požiadanie Úradu na ochranu osobných údajov SR preukázať.
VI. Účel, právny základ, lehota uchovávania, príjemcovia osobných údajov
Účel spracúvania osobných údajov vyplýva z úloh, ktoré boli Mestu Pezinok uložené osobitnými predpismi, a to predovšetkým zákonom č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov a zákonom č. 138/1991 Zb. o majetku obcí v znení neskorších predpisov.
Mesto Pezinok je oprávnené spracúvať osobné údaje len na základe jedného zo stanovených právnych základov upravených v § 13 Zákona o ochrane osobných údajov:
- súhlas dotknutej osoby - Mesto Pezinok podotýka, že k spracovaniu osobných údajov na základe súhlasu (Vás ako dotknutej osoby), dochádza iba v prípade, ak neexistuje iný právny základ. Mesto Pezinok môže získať a spracúvať osobné údaje aj bez Vášho výslovného súhlasu so spracúvaním osobných údajov. Ak je právnym základom pre spracúvanie osobných údajov súhlas (Vás ako dotknutej osoby), musí byť poskytnutie osobných údajov a udelenie súhlasu informované a dobrovoľné (napr. zaevidovanie hlasujúcich v rámci súťaže prostredníctvom formulára uverejneného na webovej stránke sa uskutočňuje na základe udeleného súhlasu),
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou ste Vy (ako dotknutá osoba), alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti (Vás ako) dotknutej osoby (napr.: evidencia nájomcov mestských alebo sociálnych bytov, evidencia prijímateľov opatrovateľskej služby).
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (napr. evidencia a vyhotovenie voličských zoznamov, volebných komisií, evidencia agendy podateľne - došlej a odoslanej pošty, overovanie listín a podpisov - vedenie agendy overených listín a podpisov, evidencia obyvateľov Mesta Pezinok),
- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
- spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi (napr. vydávanie povolení na osobitné použitie verejného priestranstva, evidencia členov mestskej rady a odborných komisií mestského zastupiteľstva, tvorba a vydávanie časopisu Pezinčan),
- oprávnený záujem prevádzkovateľa (napr. online prenos z rokovania mestského zastupiteľstva, organizovanie verejných, kultúrnych, športových podujatí a vyhotovovanie obrazových, zvukových, obrazovo-zvukových záznamov z takýchto podujatí, ochrana informačnej siete Mesta Pezinok).
Podrobnosti týkajúce sa spracúvania osobných údajov (účel spracúvania, právny základ, lehota uchovávania, kategórie dotknutých osobných údajov a prípadní príjemcovia) sú bližšie popísané v prílohe.
VII. Doba spracúvania osobných údajov
Ak je právnym základom spracúvania osobných údajov súhlas (Vás ako) dotknutej osoby, budú osobné údaje spracúvané do dosiahnutia účelu ich spracúvania, najmenej však do doby určenej registratúrnym plánom, alebo do odvolania predchádzajúceho súhlasu (Vás ako dotknutej osoby), podľa toho ktorá skutočnosť nastane skôr.
Taktiež v prípade ostatných právnych základov bude Mesto Pezinok spracúvať osobné údaje len do doby dosiahnutia konkrétneho účelu, najmenej však do doby stanovenej osobitnými zákonmi, nakoľko z týchto predpisov môžu Mestu Pezinok vyplývať povinnosti uchovávať dokumentáciu, ktorá môže obsahovať taktiež osobné údaje (napr.: zákon o archívoch a registratúrach, zákon o účtovníctve, zákon o dani z príjmov, zákon o sociálnom poistení a pod.).
Jednotlivé doby uchovávania osobných údajov sú upravené v registratúrnom pláne, vypracovanom v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Po uplynutí týchto dôb sa osobné údaje likvidujú. Registratúrny poriadok spolu s registratúrnym plánom je dostupný na webovom sídle prevádzkovateľa.
VIII. Ďalšie sprístupnenie / poskytnutie osobných údajov
Mesto Pezinok sprístupní alebo poskytne osobné údaje ďalším osobám, a to predovšetkým orgánom štátnej správy, orgánom územnej samosprávy, iným orgánom verejnej moci, príp. iným fyzickým alebo právnickým osobám, ak mu táto povinnosť vyplýva z osobitného predpisu alebo rozhodnutia orgánu verejnej moci (napr. v rámci verejného obstarávania je to Úrad pre verejné obstarávanie či Bratislavský samosprávny kraj, v rámci súdnych sporov sú to súdy, orgány činné v trestnom konaní, ďalší účastníci konania - fyzické osoby, v rámci objasňovania a prejednania priestupkov sú to orgán oprávnený objasňovať priestupky a správny orgán oprávnený na prejednanie priestupku, ďalší účastníci konania - poškodený, v rámci dedičských konaní sú to notári a pri vymáhaní pohľadávok Mesta Pezinok súdnym exekútorom).
IX. Prenos osobných údajov do zahraničia
Mesto Pezinok neuskutočňuje cezhraničné prenosy osobných údajov do tretích krajín alebo medzinárodných organizácií mimo Európskej únie.
V prípade spracúvania dát s využitím služieb spoločnosti Microsoft (napr. Outlook, Office365) sú všetky údaje uložené na serveroch umiestnených v štátoch Európskej Únie a Európskeho hospodárskeho priestoru.
X. Automatizované individuálne rozhodovanie vrátane profilovania
Mesto Pezinok nevykonáva automatizované profilovanie – teda také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov.
XI. Aké ochranné opatrenia prijalo Mesto Pezinok?
Mesto Pezinok zabezpečí primeranú úroveň ochrany osobných údajov, tiež chráni spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania a za týmto účelom prijalo a prijíma primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.