Ochrana osobných údajov podľa GDPR

Štátna príspevková organizácia Zdravé regióny pri ochrane osobných údajov dodržiava zásady a opatrenia stanovené Nariadením Európskeho parlamentu a Rady EÚ (GDPR) č. 2016/679 a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Štátna príspevková organizácia Zdravé regióny je v zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) prevádzkovateľom (ďalej len „prevádzkovateľ“).

Štatutárnym orgánom prevádzkovateľa je riaditeľ a z pohľadu zákona prevádzkovateľ nemá sprostredkovateľa ani zástupcu.

Prevádzkovateľ vykonáva svoju hlavnú činnosť definovanú v rozhodnutí Ministerstva zdravotníctva Slovenskej republiky č. Z48515-2016-OZZAP zo dňa 1. decembra 2016 v súlade so zákonom č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, pričom na podporu tejto činnosti spracováva vo vlastnom mene osobné údaje dotknutých osôb.

Prevádzkovateľ ďalej spracováva vo vlastnom mene osobné údaje získavané v súlade so zákonníkom práce a s ostanými zákonmi SR upravujúcimi pracovno-právne, obchodné a ostatné vzťahy medzi prevádzkovateľom a jeho zamestnancami a inými fyzickými či právnickými osobami.

V zmysle zákona je teda prevádzkovateľ orgánom verejnej moci z čoho mu vyplýva povinnosť určiť zodpovednú osobu čo prevádzkovateľ splnil v súlade s príslušnými ustanoveniami zákona.

Počet zamestnancov prevádzkovateľa závisí od počtu realizovaných sociálnych projektov a kolíše medzi 400 až 500 zamestnancami. Z toho následne z §37 odsek 1 zákona vyplýva pre prevádzkovateľa povinnosť viesť záznam o spracovateľských činnostiach.

Pri definovaní a zabezpečovaní bezpečnostných opatrení prevádzkovateľ prihliada najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracovávaných osobných údajov ako aj obsah definovaných hrozieb, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému a rozsah možných rizík ich pôsobenia a to od momentu získania osobných údajov, cez ich spracovanie až po ich likvidáciu.

Prevádzkovateľ spracováva len primerané a relevantné osobné údaje v  rozsahu nevyhnutnom na podporu hlavnej činnosti a na splnenie zákonných povinností výhradne zákonným spôsobom a výhradne na zákonom stanovené účely a tak aby nedošlo k porušeniu práv dotknutých osôb či už z kategórie klientov, zamestnancov, alebo z obchodných či odborných partnerov.