Univerzita Mateja Bela v Banskej Bystrici (UMB), ako prevádzkovateľ, spracúva osobné údaje v rámci plnenia svojich úloh a napĺňania poslania verejnej vysokej školy v zmysle zákona č. 131/2002 Z. z. V súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) má UMB povinnosť poveriť dohľadom nad ochranou osobných údajov zodpovednú osobu. Na UMB túto funkciu vykonáva viacero zodpovedných osôb, pričom každá fakulta a súčasť univerzity má svoju vlastnú zodpovednú osobu.
UMB získava a spracúva osobné údaje vo svojom mene prostredníctvom oprávnených osôb na fakultách, Rektoráte, v Univerzitnej knižnici a na účelových zariadeniach (študentské domovy, jedálne). V niektorých prípadoch môžu byť osobné údaje získané aj prostredníctvom zmluvných sprostredkovateľov alebo tretích strán, napríklad pri dokladovaní sociálnych pomerov študentov na účely sociálnych štipendií alebo pri poskytovaní podkladov pre daňové bonusy zamestnancov.
Na prevádzkovateľa, ktorý získava osobné údaje priamo od dotknutej osoby, sa vzťahuje informačná povinnosť podľa článku 13 GDPR. Ak údaje nie sú získavané priamo, platí informačná povinnosť podľa článku 14 GDPR. Výnimky z tejto povinnosti sú stanovené v právnych predpisoch EÚ alebo Slovenskej republiky.
Zásady spracúvania osobných údajov
UMB pri spracúvaní osobných údajov dodržiava zásady v zmysle článku 5 GDPR:
- Zákonnosť, spravodlivosť a transparentnosť: Spracúvanie je v súlade s platnými právnymi predpismi a dotknuté osoby sú informované o spracúvaní.
- Minimalizácia získavaných údajov: Získavajú sa len tie údaje, ktoré sú nevyhnutné na stanovený účel.
- Aktualizácia údajov: Údaje sú udržiavané v aktuálnom stave.
- Minimalizácia uchovávania údajov: Údaje sa uchovávajú len po nevyhnutne potrebnú dobu.
- Integrita a dôvernosť: Zabezpečuje sa ochrana údajov pred neoprávneným prístupom, stratou alebo poškodením.
- Bezpečné spracúvanie: Implementujú sa primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti.
UMB má vypracované dokumenty bezpečnostnej politiky, ktoré zahŕňajú záznamy o spracovateľských činnostiach, Bezpečnostný projekt, interné predpisy a verejné vyhlásenia o zabezpečení ochrany osobných údajov.
Prístup k osobným údajom
K osobným údajom majú prístup výlučne oprávnené osoby UMB (pedagogickí a nepedagogickí zamestnanci), ktoré sú poverené spracúvaním v určenom rozsahu a na stanovené účely. Tieto osoby sú povinné dodržiavať právne predpisy, interné predpisy UMB, pokyny prevádzkovateľa a bezpečnostnú politiku univerzity.
V niektorých prípadoch môžu osobné údaje spracúvať aj zmluvní sprostredkovatelia, ktorí sú viazaní povinnosťou mlčanlivosti a pravidlami bezpečného spracúvania v súlade s GDPR. Sprostredkovateľ spracúva údaje v mene UMB na základe zmluvy alebo iného právneho aktu.
Spoloční prevádzkovatelia a právne základy spracúvania
V určitých situáciách UMB spracúva osobné údaje spoločne s iným prevádzkovateľom ako tzv. spoloční prevádzkovatelia. V takomto prípade UMB a druhý prevádzkovateľ spoločne určujú účely a prostriedky spracúvania a majú jasne rozdelenú zodpovednosť podľa článku 26 GDPR.
Právne základy spracúvania osobných údajov na UMB zahŕňajú:
- Plnenie zákonnej povinnosti prevádzkovateľa podľa osobitných právnych predpisov.
- Plnenie úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci.
- Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo predzmluvné vzťahy.
- Oprávnené záujmy prevádzkovateľa alebo tretej strany (po vykonaní testu proporcionality a balančného testu).
- Súhlas dotknutej osoby so spracúvaním osobných údajov na konkrétny účel.
- Ochrana životne dôležitých záujmov dotknutej osoby.
V prípade spracúvania na základe oprávnených záujmov UMB vykonala testy na preukázanie, že jej oprávnené záujmy prevažujú nad záujmami dotknutej osoby.
Účely spracúvania a poskytovanie údajov
Osobné údaje sú spracúvané na vymedzené účely, o ktorých bola dotknutá osoba informovaná pred získaním údajov. Legislatíva umožňuje použitie údajov aj na iné účely, ktoré s pôvodným účelom úzko súvisia, napríklad ochrana nárokov alebo dôležité ciele všeobecného verejného záujmu.
Poskytnutie osobných údajov môže byť zákonnou požiadavkou (pri plnení zákonných povinností alebo úloh vo verejnom záujme) alebo nevyhnutné pre uzatvorenie zmluvných vzťahov. V prípade súhlasu je poskytnutie údajov dobrovoľné.
Príkladom spracúvania na základe súhlasu je vyhotovovanie fotografií z verejných akcií na účely propagácie UMB. V takom prípade sa vyžaduje privolenie dotknutej osoby.
Prenos osobných údajov do tretích krajín
Hoci UMB prednostne využíva služby so servermi umiestnenými v Európskom hospodárskom priestore (EHP), prenos údajov do tretích krajín nie je vždy vylúčený. To sa týka napríklad využívania cloudových služieb Microsoft 365 alebo kanála YouTube od Google, kde môže dôjsť k prenosu údajov do USA. V týchto prípadoch UMB prijíma opatrenia na zabezpečenie ochrany údajov, napríklad prostredníctvom štandardných zmluvných doložiek.
Pri používaní komunikačných platforiem ako Spotify je potrebné uvedomiť si, že primárne spracúvanie údajov zabezpečuje poskytovateľ platformy a UMB za toto spracúvanie nezodpovedá.
Uchovávanie a práva dotknutých osôb
Osobné údaje sú uchovávané bezpečne a len po dobu trvania účelu spracúvania, prípadne po dobu stanovenú registratúrnym plánom alebo platnosťou súhlasu. Údaje, ktoré sa stanú súčasťou dokumentu s trvalou archívnou hodnotou, sú uchovávané dlhodobo.
Dotknutá osoba má právo podať sťažnosť na Úrad na ochranu osobných údajov a uplatňovať si svoje práva v zmysle článkov 15 až 21 GDPR prostredníctvom formulára Žiadosť dotknutej osoby na uplatnenie jej práv. Uplatnenie práv je možné len vo vlastnom mene alebo v mene iných osôb, ak je žiadateľ ich právnym zástupcom.
Lehota na vymazanie osobných údajov z webového portálu je ihneď po oznámení výhrad dotknutej osoby, v ostatných prípadoch po ukončení účelu spracovania. Prihlášky na kurzy budú zlikvidované v prípade neotvorenia kurzu, nezaplatenia poplatku alebo odhlásenia.
Osobné údaje nebudú použité na automatizované individuálne rozhodovanie a profilovanie.
tags: #umb #bb #suhlas #so #spracovnim #osobnych
