Smernica o ochrane osobných údajov

Smernica o ochrane osobných údajov v Zväze diabetikov a edukátorov Slovenska

Článok I.
1. Úvod

Ochrana osobných údajov určuje základné pravidlá spracúvania osobných údajov v Zväze diabetikov a edukátorov Slovenska (ďalej ZDaES), ktorý je zapísaný na MV SR 28. 9. 2016 pod reg. číslom VVS/1-900/90-49486. Táto smernica vychádza z ustanovenia Nariadenia Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Ochrana osobných údajov tvorí neoddeliteľnú súčasť práva na rešpektovanie súkromného života, ktoré patrí medzi základné práva a slobody garantované Ústavou Slovenskej republiky. Účelom ochrany osobných údajov je poskytnúť ochranu každému pred neoprávneným zasahovaním do súkromného a rodinného života, pred zhromažďovaním, zverejňovaním alebo iným zneužívaním jeho osobných údajov. Z tohto dôvodu sa musí riadiť ZDaES touto smernicou pri prístupe a spracovávaní osobných údajov. Touto smernicou sa teda musia riadiť funkcionári ZDaES, členovia ZDaES, zamestnanci ZDaES, externí pracovníci (lektori, lekári, sestry a pod.), dobrovoľníci, dodávateľské spoločnosti, stážisti, pracovníci zabezpečujúci odborné články a state a pod.

2. Základné pojmy
  1. Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby pri spracovávaní jeho osobných údajov, ktoré sú špecifické pre danú osobu (fyzické, fyziologické, genetické, mentálne, ekonomické, kultúrne, sociálne a pod.).
  2. Spracovávanie – je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napr. získavanie, zaznamenávanie, spracovávanie, usporadúvanie, štrukturovanie, uchovávanie, vyhľadávanie, prehliadanie, využívanie, šírenie alebo poskytovanie iným spôsobom, obmedzovanie, vymazávanie alebo likvidácia, bez ohľadu či sa vykonávajú automatickými alebo neautomatickými prostriedkami.
  3. Obmedzenie spracovávania – je uchovávanie osobných údajov s cieľom obmedziť ich spracovávanie v budúcnosti.
  4. Informačný systém – je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určitých kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe.
  5. Príjemca – fyzická alebo právnická osoba, ktorej sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou.
  6. Súhlas dotknutej osoby – je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.
  7. Základné osobné údaje
    1. biometrické údaje sú – fyzické, fyziologické, charakterové znaky, vyobrazenia, daktyloskopické údaje,
    2. zdravotné údaje sú – fyzické alebo duševné zdravie, údaje o zdravotnej starostlivosti.
  8. Tretia osoba – strana – je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia ZDaES poverené spracovaním osobných údajov.
  9. Potreby ZDaES – sú úkony so spracovaním osobných údajov dotknutej osoby pre potreby ZDaES. Sú to štatistické výkazy, poukazy na rekondično – integračné a rehabilitačné pobyty, detské DIA tábory, publikácie, prezenčné listiny, fotografovanie a šírenie fotografii, nahlasovanie na podujatia ZDaES, výkazy zo sociálneho poradenstva edukácie diabetikov, žiadosti o dotácie a ich vyhodnocovanie, výkazy na VÚC a obce a pod.
3. Súhlas dotknutej osoby

Spracovanie osobných údajov dotknutej osoby sa vykonáva na základe jej súhlasu, a to len vtedy, keď dotknutá osoba vyjadrí súhlas so spracovaním osobných údajov na jeden, alebo viaceré účely. Tento súhlas musí byť:

  1. preukázateľný a slobodný, to znamená, že musí byť jednoznačným prejavom vôle dotknutej Tento súhlas je možné vykonať písomne, vyhlásením v elektronickej podobe. Je to          napríklad súhlas so spracovaním prezenčných listín, uverejnením fotografie na nástenke,       v časopise a pod.
  2. neprípustný je súhlas uverejnený vo všeobecných podmienkach, predpisoch, zmluvách nakoľko dotknutá osoba nemôže slobodne vyjadriť svoj súhlas, ale musí akceptovať            podmienky
  3. odvolateľný z akýchkoľvek dôvodov, pokiaľ dotknutá osoba prestane javiť potrebu a záujem so spracovávaním jeho osobných údajov
  4. informovaný, kedy dotknutá osoba má právo na informácie o všetkých skutočnostiach súvisiacich so spracovávaním jej osobných údajov pred ich získaním
Článok II.
1. Získavanie osobných údajov

Osobné údaje od členov ZDaES sa získavajú:

  1. pri podpisovaní prihlášky za člena ZDaES (riadny, radový, korešpondenčný, čestný), keď v prihláške musí byť uverejnený minimálne text: „Súhlasím so spracovaním mojich      osobných údajov v zmysle zákona č. 18/2018           z. o ochrane osobných údajov a zmene       a doplnení niektorých zákonov a Smernice ZDaES o ochrane osobných údajov, pre potreby       ZDaES“. Osobnými údajmi v prihláške je meno, priezvisko, adresa, dátum narodenia, štátna  príslušnosť, číslo preukazu ŤZP alebo S-ŤZP, typ diabetes mellitus, meno diabetológa, názov zdravotnej poisťovne.
  2. pri podpisovaní prezenčných listín, akéhokoľvek charakteru. Na prezenčných listinách musí byť uverejnený minimálne  text: „ Súhlasím so spracovaním mojich osobných údajov v zmysle            zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých       zákonov a Smernice ZDaES o ochrane osobných údajov, pre potreby ZDaES“. Osobnými       údajmi na prezenčných listinách je meno, priezvisko, titul a číslo preukazu s ŤZP alebo              S-ŤZP.
  3. pri nahlasovaní sa na rekondično – integračné a rehabilitačné pobyty (ďalej RP) a detské DIA tábory. Na prihláške musí byť uverejnený minimálne text: „ Súhlasím so spracovaním mojich osobných údajov v zmysle  zákona č. 18/2018 Z.z.  o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDaES o ochrane osobných údajov, pre potreby ZDaES“. Osobnými údajmi na poukaze pri nahlasovaní na rekondično – integračný a rehabilitačný pobyt je meno,        priezvisko, adresa, dátum narodenia, číslo preukazu ŤZP a S-ŤZP, číslo telefónu a názov zdravotnej poisťovne. Súčasťou prihlášky musí byť aj informačný list s oboznámením o použití osobných údajov pre potreby ZDaES. Účastník svojim podpisom na poukaze udelí súhlas so spracovaním jeho osobných údajov.
  4. pri podpisovaní prezenčných listín z kultúrnych a športových podujatí, edukačných stretnutí a iných aktivít ZDaES. Na prezenčnej listine musí byť uvedený minimálne text: „ Súhlasím so spracovaním mojich osobných údajov v zmysle      zákona            č.18/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDaES o ochrane osobných údajov, pre potreby ZDaES“.
  5. pri podpisovaní pracovných zmlúv a dohôd súvisiacich s pracovno – právnym vzťahom. Musí byť v zmluve resp. dohode uvedený minimálne text: „ Súhlasím so spracovaním mojich          osobných  údajov v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a zmene            a doplnení niektorých zákonov a Smernice ZDaES o ochrane osobných údajov, pre potreby       ZDaES“.
  6. pri podpisovaní zmlúv grantov a pod. musí byť uverejnený minimálne text: „ ZDaES sa riadi pri ochrane osobných údajov Smernicou o ochrane osobných údajov v ZDaES“. Počas trvania   zmluvy môže ktorákoľvek zo zmluvných strán získať dôverné informácie buď     od druhej         strany alebo inak. Medzi dôverné informácie pri uzatváraní zmlúv sa zahrňujú know-how, dáta, dokumenty, technológie, postupy, materiály, vzorky produktov, obchodné plány alebo iné informácie oznámené priamo či nepriamo. Každá zo zmluvných strán sa podpísaním zmluvy zaväzuje, že neoznámi, neposkytne ani inak nesprístupní ani neumožní získať tretej osobe dôverné informácie.
  7. pri tlačivách, dokumentoch, listinách a pod., kde sú uvádzané osobné údaje dotknutých osôb, musí byť uverejnený minimálne text: „ Súhlasím so spracovaním mojich osobných údajov v zmysle zákona č. 8/2018 Z.z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov a Smernice ZDaES o ochrane osobných údajov, pre potreby ZDaES“. 
Článok III.
Uchovávanie, skladovanie
  1. Písomnosti ZDaES sa musia chrániť pred poškodením, odcudzením, zneužitím a manipulovaním inou nepovolanou osobou. Musia sa uchovávať v uzamykateľnej skrini a v uzamykateľnej miestnosti bez prístupu cudzej nepovolanej osoby. Miestnosť pri každom odchode musí byť uzamknutá a zabezpečená proti zneužitiu.
  2. Informačná technika akou je počítač, notebook, mobil a pod., kde sú uchovávané osobné údaje členov ZDaES, aktivity ZDaES s osobnými údajmi musí byť umiestnený v uzamykateľnej miestnosti. Miestnosť, v ktorej sa nachádza informačná technika, musí byť pri každom odchode uzamknutá a zabezpečená proti zneužitiu.
  3. Každý, kto pracuje v ZDaES s údajmi osobného charakteru musí dodržiavať metódu čistej obrazovky (vypnuté zaheslované média) a čistého stola (uloženie písomností do uzamykateľnej skrine).
  4. Pri používaní zariadenia na skenovanie musí osoba poverená s jeho obsluhou zabezpečiť, že obsah naskenovaných materiálov je len na účely tomu určený a pri odchode v skenovacej pamäti nie sú žiadne materiály, ktoré by sa dali zneužiť.
  5. Nepotrebné materiály, dokumenty, výtlačky, ktoré obsahujú osobné údaje, a ktorým uplynul zákonný dôvod na ich archiváciu a držanie je potrebné bez zbytočného odkladu skartovať – znehodnotiť.
  6. Každý používateľ, ktorému bol pridelený prenosný počítač – notebook je zodpovedný za jeho ochranu pred poškodením, zničením, zneužitím, krádežou a prístupom neoprávnených osôb. Prístup do takéhoto zariadenia musí byť chránený prístupovým heslom. Pri používaní internetu a prehliadača na počítačoch a notebookoch, tieto musia byť chránené antivírovým programom.
  7. Návštevy a tretie osoby sa môžu zdržiavať v miestnosti, kde sú osobné údaje členov ZDaES len za prítomnosti zodpovednej osoby ZDaES za ochranu osobných údajov.
Článok IV.
Prístup tretích osôb k osobným údajom

Treťou osobou, ktorá môže mať prístup k osobným údajom je kontrolný orgán ZDaES, štátny alebo územný orgán pracujúci v odbore a osoby súdov a polície.

Článok V.
Archivácia dokumentov s osobnými údajmi

Dokumenty s údajmi, ktoré spadajú do ochrany osobných údajov sa archivujú v zmysle zákona č. 216/2007 Z.z., ktorým sa mení a dopĺňa zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení zákona č. 515/2003 Z. z. Lehoty na uchovávanie dokumentov, materiálov, tlačív sú:

  1. mzdové listy – 20 rokov,
  2. doklady súvisiace s účtovníctvom podľa zákona č. 431/2002 Z.z. o účtovníctve v znení           neskorších predpisov – 10 rokov,
  3. výročné správy – 10 rokov,
  4. personálna a mzdová agenda – 10 rokov,
  5. hlásenia a prehľady na Štatistický úrad, ministerstvá, zdravotné a sociálne poisťovne, daňové úrady, VÚC a obce – 10 rokov,
  6. žiadosti o dotácie a jej vyhodnotenia – 10 rokov,
  7. hlásenia a výkazy súvisiace s výkonom sociálneho poradenstva – 10 rokov,
  8. kazuistiky – 10 rokov,
  9. poukazy na RP a detské DIA tábory – 2 roky,
  10. prihlášky za členov ZDaES – 3 roky,
  11.  prezenčné listiny z edukácií – 3 roky,
  12. prezenčné listiny, ktoré sú súčasťou faktúry, dotácie, grantu – 10 rokov,
  13. prezenčné listiny z RP a detských táborov – 10 rokov,
  14. prezenčné listiny z kultúrnych a športových podujatí – 3 roky.

Doba archivovania začína plynúť v nasledujúcom roku, po roku, ktorého sa týka.

Článok VI.
Záverečné ustanovenie
  1. Akékoľvek dodatky alebo zmeny tejto smernice sú platné len v písomnej forme.
  2. Táto smernica je dostupná všetkým členom ZDaES ako aj na internetovej stránke ZDaES.
  3. ZDaES zabezpečí informovanie všetkých členov o tejto smernici prostredníctvom uverejnenia na stránke www.zdaes.sk.