Preskočiť na hlavný obsah

Ochrana osobných údajov

Informačná povinnosť Finančného riaditeľstva Slovenskej republiky,
Lazovná 63, 974 01 Banská Bystrica,
IČO: 42499500, tel. číslo: +421-48-4317222

Kontaktné údaje zodpovednej osoby: zodpovednaosoba@financnasprava.sk

Základné ľudské práva a slobody

Ústava Slovenskej republiky [nové okno] podľa článku 19 zaručuje každému právo na zachovanie ľudskej dôstojnosti, osobnej cti, dobrej povesti a na ochranu mena, právo na ochranu pred neoprávneným zasahovaním do súkromného a rodinného života a tiež právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním údajov o svojej osobe.

Finančná správa pri plnení svojich úloh ctí všetky tieto práva.

Osobné údaje

Ochranu osobných údajov v Slovenskej republike upravuje Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 [nové okno] z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES [nové okno] (všeobecné nariadenie o ochrane údajov - ďalej len „Nariadenie GDPR“ [nové okno]) a zákon č. 18/2018 Z. z. [nové okno]v o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 18/2018 Z. z.“ [nové okno]). Nezávislou národnou dozornou autoritou vykonávajúcou dohľad nad ochranou osobných údajov je Úrad na ochranu osobných údajov Slovenskej republiky [nové okno] (ďalej len „Úrad“).

Kontaktné údaje Úradu:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
tel. číslo: +421-2-32313214
e-mailová adresa: statny.dozor@pdp.gov.sk

Osobné údaje v zmysle článku 4 ods. 1 Nariadenia GDPR [nové okno] sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Osobné údaje v zmysle ustanovenia § 2 zákona č. 18/2018 Z. z. [nové okno] sú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

Spracúvanie osobných údajov finančnou správou

Prevádzkovateľ

Finančnú správu tvoria Finančné riaditeľstvo Slovenskej republiky (ďalej len „Finančné riaditeľstvo“), daňové úrady, colné úrady a Kriminálny úrad finančnej správy.

Prevádzkovateľom informačných systémov finančnej správy, v ktorých sa spracúvajú osobné údaje, je Finančné riaditeľstvo, okrem spoločného automatizovaného informačného systému na colné účely („CIS“), ktorého prevádzkovateľom je Kriminálny úrad finančnej správy.

Kontaktné údaje:

Finančné riaditeľstvo Slovenskej republiky
Lazovná 63, 974 01 Banská Bystrica
Slovenská republika
tel. číslo: +421-48-4317222

Kriminálny úrad finančnej správy
Bajkalská č. 24
824 97 Bratislava 26
tel. číslo: +421-2-58251313

Prevádzkovateľ zodpovedá za výkon dohľadu nad ochranou osobných údajov podľa Nariadenia GDPR [nové okno] a podľa zákona č. 18/2018 Z. z. [nové okno]. Prevádzkovateľ v podmienkach finančnej správy zároveň poveril výkonom dohľadu nad ochranou osobných údajov zodpovednú osobu.

Kontaktné údaje zodpovednej osoby:

e-mailová adresa: zodpovednaosoba@financnasprava.sk

Finančná správa rešpektuje zásady spracúvania osobných údajov vyplývajúce z ustanovení Nariadenia GDPR [nové okno] a z ustanovení zákona č. 18/2018 Z. z. [nové okno], a to pokiaľ ide o zákonnosť a účel spracúvania osobných údajov, zodpovednosť za kvalitu osobných údajov, bezpečnosť spracúvania osobných údajov, plnenie oznamovacej povinnosti a uplatňovanie práv dotknutých osôb.

Zákonnosť spracúvania osobných údajov

Finančná správa spracúva osobné údaje získané pri:

  • plnení úloh, ktoré vyplývajú z hlavného poslania finančnej správy, a to najmä v oblasti zamedzovania porušovania colných a daňových predpisov,
  • výkone dohľadu nad dodržiavaním všeobecne záväzných právnych predpisov, predpisov EÚ a medzinárodných zmlúv, ktorými zabezpečuje realizáciu obchodnej politiky, colnej politiky, daňovej politiky a spoločnej poľnohospodárskej politiky pri obehu tovaru v styku s tretími krajinami,
  • výkone colného dohľadu nad tovarom v rámci colného územia EÚ, v oblasti správy nepriamych daní, daňového dozoru nad tovarmi podliehajúcimi spotrebným daniam,
  • vykonávaní vzájomnej medzinárodnej pomoci a spolupráce pri správe cla a daní a pri vymáhaní finančných pohľadávok,
  • plnení úloh v oblasti colných taríf, colných sadzieb, colnej hodnoty, nomenklatúrneho zatrieďovania tovaru, pôvodu tovaru, štatistiky obchodu s tretími krajinami a obchodu medzi členskými štátmi EÚ,
  • plnení ďalších úloh ustanovených osobitnými predpismi.

Finančná správa spracúva osobné údaje dotknutých osôb na základe právnych základov uvedených v ustanovení článku 6 ods. 1 Nariadenia GDPR [nové okno], resp.v ustanovení § 13 ods. 1 zákona č. 18/2018 Z. z. [nové okno].

Prehľad účelov spracúvania osobných údajov vo FS

Finančná správa spracúva osobné údaje za účelom plnenia zákonných povinností prevádzkovateľa:

  1. v oblasti správy daní súvisiacich s výkonom daňovej kontroly, určovania dane podľa pomôcok a vyrubovacieho konania pri príprave daňového konania, uloženia predbežného opatrenia, vykonania úkonov zabezpečujúcich priebeh a účel správy daní, vyhľadávacej činnosti, miestneho zisťovania, zabezpečenia veci a prepadnutia veci, zabezpečenia a prepadnutia elektronickej registračnej pokladnice, záznamovej povinnosti pri príprave daňového konania, daňového konania a na účely uloženia pokuty, kontroly dodržiavania ustanovení zákona o obmedzení platieb v hotovosti, kontroly štátnej pomoci, kontrolnej činnosti a jej vyhodnocovania, dozoru nad dodržiavaním ustanovení zákona o hazardných hrách, správneho konania, vymáhania nedoplatkov, a iných úkonov súvisiacich s výkonom správy daní.
  2. v oblasti colníctva súvisiacich so zabezpečením uplatňovania osobitných predpisov, medzinárodných zmlúv, ktorými je Slovenská republika viazaná najmä výkonom colného dohľadu, správy nepriamych daní, správy ciel, vývozu, dovozu, tranzitu a uskladnenia tovarov, evidencie v systéme registrovaných vývozcov, vydávania stanovísk, rozhodnutí colných orgánov, medzinárodnej administratívnej spolupráce v colných záležitostiach, overovania dokladov o pôvode tovaru, preverovania na základe medzinárodnej spolupráce, vydávania stanovísk k nomenklatúrnemu zatriedeniu a pôvodu tovaru, konania o vrátení cla a DPH, preverenia porušenia colných a daňových predpisov, preverenia osoby pre vstup do systému TIR, zistení podozrenia z porušenia colných predpisov, zisťovania porušení práv duševného vlastníctva, odhaľovania porušovania colných predpisov, ochrany územia únie pred zavlečením a rozširovaním chorôb, kontroly potravín, vymáhaní nedoplatkov.
  3. súvisiacich s predchádzaním a odhaľovaním trestnej činnosti a priestupkov, príslušnými orgánmi v oblastí správy daní, poplatkov a colníctva.
  4. súvisiacich so služobným pomerom,výkonom práce vo verejnom záujme, alebo obdobným pracovným vzťahom, finančnými povinnosťami, personálnymi povinnosťami, daňovými povinnosťami, odvodovými povinnosťami, povinnosťou uzatvárania zmlúv, uzatvárania dohôd o práci vykonávanej mimo pracovného pomeru, povinnosťami dôchodkového, sociálneho zabezpečenia, vzdelávania, evidencie dochádzky, dovoleniek, služobného voľna, štatistiky, povinnosťami v oblasti súdneho, priestupkového, exekučného a disciplinárneho konania, evidencie výcviku, kvalifikácie a odbornosti, evidencie majetkových pomerov, cestovných náležitostí, povinnosťami v rámci zdravotnej agendy a bezpečnosti práce a výberového konania uchádzačov o zamestnanie.
  5. súvisiacich s objednávkami, faktúrami, zmluvami, prenájmami a vlastníckymi právami k majetku.
  6. povinnosti spojených s vybavovaním sťažností a petícií.
  7. spojených s vedením agendy registratúry.
  8. spojených s poskytovaním informácií.
  9. spojených so zabezbečením bezpečnosti a ochrany majetku monitorovaním, vyhotovovaním kamerových záznamov a evidenciou vstupov do objektov.
  10. na účely procesu získania bezpečnostných previerok a určenia osôb na oboznamovanie sa s utajovanými skutočnosťami.
  11. spojených so zabezpečením hospodárskej mobilizácie v súvislosti s riešením krízových situácií, vojnového stavu, výnimočného a núdzového stavu.
  12. na účely propagácie prevádzkovateľa, organizácie spoločenských podujatí, vyhotovovania audio a video záznamov a vydávania informačných materiálov.

Právny základ

Právnym základom spracúvania osobných údajov pre účely uvedené v písm. A), B), C), D), E), F), G), H) a J)osobitné predpisy, ktorými si prevádzkovateľ plní zákonnú povinnosť/ zákonnosť spracúvania v zmysle článku 6 ods. 1 písm. c) Nariadenia GDPR [nové okno], resp.ustanovenia § 13 ods. 1 písm. c) zákona č.18/2018 Z.z. [nové okno]V prípade, že dotknutá osoba osobné údaje prevádzkovateľovi neposkytne, prevádzkovateľ si nemôže plniť svoje zákonné povinnosti.

Právnym základom spracúvania osobných údajov pre účely uvedené v písm. D) a E) je plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy / zákonnosť spracúvania v zmysle článku 6 ods. 1 písm. b) Nariadenia GDPR [nové okno],resp.ustanovenia  § 13 ods. 1 písm. b) zákona 18/2018 Z.z. [nové okno]

Právnym základom spracúvania osobných údajov pre účely uvedené v písm. K) je plnenie úloh a povinností realizovaných vo verejnom záujme / zákonnosť spracúvania v zmysle článku 6 ods. 1 písm. e) Nariadenia GDPR [nové okno], resp.ustanovenia § 13 ods. 1 písm. e)  zákona č.18/2018 Z.z. [nové okno]

Právnym základom spracúvania osobných údajov pre účely uvedené v písm. I) je oprávnený záujem prevádzkovateľa / zákonnosť spracúvania v zmysle článku 6 ods. 1 písm. f) Nariadenia GDPR [nové okno], § 13 ods. 1 písm. f) zákona  zákona č.18/2018 Z.z. [nové okno]

Právnym základom spracúvania osobných údajov pre účely uvedené v písm. D) a L) je súhlas dotknutej osoby /zákonnosť spracúvania v zmysle článku 6 ods. 1 písm. a) Nariadenia GDPR [nové okno] , resp. ustanovenia § 13 ods. 1 písm. a) zákona č.18/2018 Z.z. [nové okno]

Právne predpisy, v zmysle ktorých sú vo finančnej správe osobné údaje spracúvané:

  • zákon č. 35/2019 Z. z. [nové okno] o finančnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 35/2019 Z. z.“)[nové okno],
  • zákon č. 199/2004 Z. z. [nové okno] Colný zákon a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  • zákon č. 563/2009 Z. z. [nové okno] o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 563/2009 Z. z.“),
  • ďalšie osobitné zákony a medzinárodné zmluvy, ktorými je Slovenská republika viazaná a ktoré vymedzujú činnosť a úlohy finančnej správy.

Finančná správa zaručuje, že získané osobné údaje sú spracúvané v súlade s dobrými mravmi a spôsobom, ktorý je v súlade s ustanoveniami Nariadenia GDPR [nové okno] a s ustanoveniami zákona č. 18/2018 Z. z. [nové okno], ako aj so všeobecne záväznými právnymi predpismi vydanými na jeho základe a osobitnými zákonmi.

Platí zásada, že finančná správa je oprávnená získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; zároveň musí zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojim rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie.

Finančná správa nespracúva osobné údaje za účelom priameho marketingu.

Kategórie dotknutých osôb

Finančná správa spracúva osobné údaje dotknutých osôb nižšie uvedených kategórií:

  • zamestnanci finančnej správy a ich rodinní príslušníci
  • fyzické osoby, ktoré si uplatňujú svoje práva pri plnení úloh finančnej správy
  • fyzické osoby, ktorým z osobitných právnych predpisov vyplývajú povinnosti voči finančnej správe

Kvalita osobných údajov

Finančná správa spracúva len správne, úplné a aktuálne osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je povinná bez zbytočného odkladu opraviť alebo doplniť.

Bezpečnosť spracúvania osobných údajov

Finančná správa v súlade s Nariadenia GDPR [nové okno]a so zákonom č. 18/2018 Z. z. [nové okno] zodpovedá za bezpečnosť osobných údajov. Na tento účel je so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb povinná prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej tomuto riziku.

Uchovávanie osobných údajov

Na uchovávanie osobných údajov spracúvaných finančnou správou sa vzťahuje zákon č. 395/2002 Z. z. [nové okno] o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, v spojení s Registratúrnym poriadkom a registratúrnym plánom finančnej správy.

Poskytovanie informácií a osobných údajov iným štátnym orgánom alebo osobám

Pri poskytovaní informácií a osobných údajov získaných pri plnení úloh finančnej správy postupuje finančná správa vždy v zmysle ustanovení osobitných predpisov upravujúcich poskytovanie osobných údajov, ako aj právnych predpisov EÚ a medzinárodných zmlúv, ktorými je Slovenská republika viazaná (napr. podľa ustanovenia § 22 zákona č. 35/2019 Z. z. [nové okno], ustanovenia § 164 zákona č. 563/2009 Z. z. [nové okno] a pod.).

Ak dôjde k poskytnutiu alebo sprístupneniu nesprávnych, neúplných alebo neaktuálnych osobných údajov alebo k nezákonnému poskytnutiu alebo sprístupneniu osobných údajov, finančná správa je povinná o tejto skutočnosti bez zbytočného odkladu informovať príjemcov osobných údajov, ktorým sa takéto osobné údaje poskytli alebo sprístupnili.

Uplatňovanie práv dotknutých osôb (práva dotknutých osôb)

Dotknutá osoba je identifikovaná alebo identifekovateľná fyzická osoba, ktorej sa osobné údaje (spracúvané finančnou správou) týkajú.

Dotknutá osoba je oprávnená uplatňovať svoje práva (pri splnení špecifických podmienok) týkajúce sa jej osobných údajov, a to nasledovne:

  1. právo požadovať od prevádzkovateľa prístup k svojim osobným údajom (článok 15 Nariadenia GDPR [nové okno], resp. ustanovenie § 21 zákona č. 18/2018 Z. z. [nové okno])
  2. právo na opravu nesprávnych osobných údajov (článok 16 Nariadenia GDPR [nové okno], resp. ustanovenie § 22 zákona č. 18/2018 Z. z. [nové okno])
  3. právo na vymazanie osobných údajov, resp. právo „na zabudnutie“ (článok 17 Nariadenia GDPR [nové okno], resp. ustanovenie § 23 zákona č. 18/2018 Z. z. [nové okno])
  4. právo na obmedzenie spracúvania osobných údajov (článok 18 Nariadenia GDPR [nové okno], resp. ustanovenie § 24 zákona č. 18/2018 Z. z. [nové okno])
  5. právo namietať proti spracúvaniu osobných údajov ( článok 21 Nariadenia GDPR [nové okno], resp. ustanovenie § 27 zákona č. 18/2018 Z. z. [nové okno])
  6. právo na prenosnosť osobných údajov (článok 20 Nariadenia GDPR [nové okno], resp. ustanovenie § 26 zákona č. 18/2018 Z. z. [nové okno])
  7. právo kedykoľvek odvolať svoj súhlas so spracúvaním osobných údajov, ak je spracúvanie osobných údajov založené na článku 6 ods. 1 písm. a) Nariadenia GDPR [nové okno] , resp. ustanovení § 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. [nové okno] alebo na článku 9 ods. 2 písm. a) Nariadenia GDPR [nové okno] / § 16 ods. 2 písm. a) zákona č. 18/2018 Z. z. [nové okno], bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním - len v prípade, kedy dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely (článok 7 ods. 3 Nariadenia GDPR [nové okno], resp. ustanovenie § 14 ods. 3 zákona č. 18/2018 Z. z. [nové okno])
  8. právo podať sťažnosť dozornému orgánu, ktorým je Úrad (článok 77 Nariadenia GDPR [nové okno], resp. ustanovenie § 100 zákona č. 18/2018 Z. z. [nové okno]) - v prípade, ak sa dotknutá osoba domieva, že spracúvanie osobných finančnou správou, ktoré sa jej týka, je v rozpore s Nariadením GDPR [nové okno] , má v zmysle článku 77 Nariadenia GDPR [nové okno] právo podať sťažnosť Úradu, ako dozornému orgánu, resp. dotknutá osoba, ktorá tvrdí, že je priamo dotknutá na svojich právach ustanovených zákona č. 18/2018 Z. z. [nové okno], má v zmysle ustanovenia § 100 zákona č. 18/2018 Z. z. [nové okno] právo podať Úradu návrh na začatie konania o ochrane osobných údajov.

Informácie, ktoré sa majú sprístupniť alebo poskytnúť dotknutej osobe

v zmysle ustanovenia článku 13 Smernice Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (ďalej len „Smernica“), resp. v zmysle ustanovenia § 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
(ďalej len „Zákon“) týkajúce sa spracúvania osobných údajov dotknutých osôb v spoločnom automatizovanom informačnom systéme na colné účely

I. Identifikačné údaje a kontaktné údaje prevádzkovateľa

Podľa ustanovenia § 20 ods. 8 zákona č. 35/2019 Z. z. o finančnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, prevádzkovateľom (v zmysle ustanovenia článku 3 ods. 8 Smernice, resp. v zmysle ustanovenia § 5 písm. o) Zákona) spoločného automatizovaného informačného systému na colné účely (ďalej len „CIS+“), ktorý je súčasťou portálu, resp. IT platformy (informačného systému) AFIS (Anti-fraud information system - ďalej len „AFIS“), prevádzkovaného Európskym úradom pre boj proti podvodom (ďalej len „OLAF“), je:

Kriminálny úrad finančnej správy
Bajkalská 24 824 97 Bratislava 26
(ďalej len „KÚFS“).

II. Kontaktné údaje zodpovednej osoby KÚFS

zodpovednaosoba@financnasprava.sk

III. Účely, na ktoré KÚFS osobné údaje v CIS+ spracúva

KÚFS spracúva v CIS+ osobné údaje, t. j. v zmysle ustanovenia článku 3 ods. 1 Smernice informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“), za účelom plnenia svojej zákonnej povinnosti na boj proti podvodom, ktorá spočíva predovšetkým v poskytovaní vzájomnej pomoci pri predchádzaní, vyšetrovaní a stíhaní závažných porušení colných alebo poľnohospodárskych predpisov Európskej únie (ďalej len „EÚ“), prostredníctvom rýchleho šírenia informácií, a to zvýšením efektivity a účinnosti vzájomnej spolupráce a kontroly medzi národnými orgánmi v rámci Slovenskej republiky, medzi národnými orgánmi (colnými správami) jednotlivých členských krajín EÚ a medzi národnými orgánmi (colnými správami) jednotlivých členských krajín EÚ a OLAF-om.

CIS+ tvorí ústrednú databázu „CIS EU“, ktorá je prístupná cez terminály v každom členskom štáte EÚ. Vložené údaje vrátane osobných údajov sú v CIS+ zo strany KÚFS spracúvané výlučne za účelom plnenia vyššie uvedených účelov.

Špeciálnou súčasťou CIS+ je aj osobitná databáza FIDE (ďalej len „FIDE“), v súlade s ustanovením článku 41a Nariadenia Rady (ES) č. 515/97 z 13. marca 1997 o vzájomnej pomoci medzi správnymi orgánmi členských štátov a o spolupráci medzi správnymi orgánmi členských štátov a Komisiou pri zabezpečovaní riadneho uplatňovania predpisov o colných a poľnohospodárskych záležitostiach v znení neskorších zmien a doplnkov (ďalej len „Nariadenie č. 515/97“) a s ustanovením článku 15 Rozhodnutia Rady 2009/917/SVV z 30. novembra 2009 o využívaní informačných technológií na colné účely (ďalej len „Rozhodnutie č. 2009/917/SVV“).

Účelom FIDE je umožniť príslušným orgánom členských štátov EÚ, ktoré disponujú právomocami týkajúcimi sa colného vyšetrovania, aby v prípade, ak začnú vyšetrovanie alebo už vyšetrujú fyzické alebo právnické osoby, mohli zistiť, ktoré príslušné orgány ostatných členských štátov EÚ vedú alebo už viedli vyšetrovanie predmetných konkrétnych fyzických alebo právnických osôb.

IV. Právny základ spracúvania osobných údajov

Na spracúvanie osobných údajov v CIS+ sa vzťahujú priamo vykonateľné právne záväzné akty EÚ, medzinárodné zmluvy, ktorými je Slovenská republika viazaná, Smernica, Zákon a osobitné zákony súvisiace so spracúvaním osobných údajov dotknutých osôb zo strany KÚFS.

Právny základ spracúvania osobných údajov v CIS+ tvorí Nariadenie č. 515/97.

Spracúvanie osobných údajov je v CIS+ vykonávané aj v súlade s nasledovnými predpismi:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES,
  • Rozhodnutie č. 2009/917/SVV,
  • Smernica,
  • Zákon.

V. Kategórie spracúvaných osobných údajov 

KÚFS v CIS+ nespracúva osobitné kategórie osobných údajov v zmysle ustanovenia článku 10 Smernice, resp. ustanovenia § 56 Zákona.

Osobné údaje spracúvané v rámci jednotlivých nižšie uvedených kategórií informácií sú uvedené v ustanovení článku 25 ods. 2 až 5 Nariadenia č. 515/97 a v ustanovení článku 4 Rozhodnutia č. 2009/917/SVV.

Do CIS+ sa vkladajú aj nasledovné kategórie informácií týkajúce sa:

  • tovaru (aj zaisteného alebo prepadnutého v prospech štátu), - dopravných prostriedkov,
  • fyzických a právnických osôb,
  • existencie tendencie k podvodnému konaniu,
  • peňažnej hotovosti (aj zaistenej alebo prepadnutej v prospech štátu).

VI. Identifikácia príjemcu alebo kategória príjemcu osobných údajov 

KÚFS v CIS+ spracúva osobné údaje vo svojom mene, pričom nevyužíva služby žiadneho sprostredkovateľa v zmysle ustanovenia článku 22 Smernice, resp. ustanovenia § 34 Zákona.

Osobné údaje spracúvané KÚFS v CIS+ sa v zmysle Nariadenia č. 515/97 prostredníctvom portálu AFIS, súčasťou ktorého je CIS+, zabezpečeným spôsobom poskytujú príjemcom, ktorými sú príslušné národné orgány Slovenskej republiky, národné orgány jednotlivých krajín a OLAF, t. j. tým subjektom, ktoré majú do portálu AFIS zriadený prístup na základe schválenia zo strany OLAF-u.

Osobné údaje spracúvané KÚFS v CIS+ sa žiadnym spôsobom nezverejňujú.

VII. Doba uchovávania osobných údajov, resp. informácia o kritériách jej určenia

Osobné údaje môžu byť v CIS+ uchovávané iba po dobu, ktorá je daná požiadavkami platnej legislatívy, pričom lehota uchovávania osobných údajov je stanovená na 5 kalendárnych rokov.

VIII. Práva dotknutej osoby

Dotknutá osoba má právo na:

  • prístup k osobným údajom
  • opravu osobných údajov
  • vymazanie osobných údajov
  • obmedzenie spracúvania osobných údajov
  • namietanie spracúvania osobných údajov
  • prenosnosť osobných údajov.

Vzhľadom na skutočnosť, že postup pri uplatnení vyššie uvedených práv dotknutej osoby môže byť v jednotlivých členských štátoch EÚ odlišný, je dotknutej osobe k dispozícii nasledovná príručka [.pdf; 634 kB; nové okno, anglická verzia], v ktorej sú prehľadným spôsobom zhrnuté informácie potrebné na kontaktovanie príslušných úradov jednotlivých členských štátov EÚ a súčasne informácie s návodom, ako postupovať.

Dokument:

Dotknutá osoba má taktiež v zmysle ustanovenia článku 36 ods. 5 Nariadenia č. 515/97 a ustanovenia článku 23 Rozhodnutia č. 2009/917/SVV na území každého členského štátu EÚ v súlade s jeho právnymi predpismi a postupmi právo podať žalobu, prípadne sťažnosť, príslušnému súdu alebo inému príslušnému orgánu určenému na tento účel, a to v súvislosti s osobnými údajmi spracúvanými v CIS týkajúcimi sa jej osoby, na:

  • opravu alebo vypustenie vecne nepresných, resp. nesprávnych, osobných údajov
  • opravu alebo vypustenie osobných údajov vložených alebo uložených v CIS v rozpore s Nariadením č. 515/97, resp. v rozpore s Rozhodnutím č. 2009/917/SVV
  • získanie prístupu k osobným údajom
  • zablokovanie osobných údajov
  • získanie kompenzácie podľa ustanovenia článku 40 ods. 2 Nariadenia č. 515/97, resp. získanie náhrady škody podľa ustanovenia článku 30 ods. 2 Rozhodnutia č. 2009/917/SVV.

IX. Existencia automatizovaného individuálneho rozhodovania vrátane profilovania

Na dotknutú osobu sa pri spracúvaní osobných údajov KÚFS v CIS+ na účely uvedené v časti III. týchto informácií nevzťahuje automatizované rozhodnutie (rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania), t. z., že KÚFS v CIS+ nespracúva automatizovane osobné údaje pre účely profilovania správania dotknutej osoby.

X. Právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu

Dotknutá osoba má v zmysle ustanovenia článku 52 ods. 1 Smernice právo podať sťažnosť dozornému orgánu, resp. právo podať dozornému orgánu návrh na začatie konania podľa ustanovenia § 100 Zákona, pričom dozorným orgánom je:

Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, tel. číslo: +421-2-32313214 a +421-2-32313249, e-mailová adresa: statny.dozor@pdp.gov.sk

(zdroj: https://dataprotection.gov.sk/uoou/sk/content/kontakt).