Ochrana osobných údajov GDPR

DIVES, príspevková organizácia Ministerstva vnútra Slovenskej republiky, spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Pri spracúvaní osobných údajov dbáme na zákonnosť, transparentnosť, správnosť a bezpečnosť všetkých údajov, ktoré spracúvame v rámci našich činností.

1. Prevádzkovateľ osobných údajov

DIVES, príspevková organizácia Ministerstva vnútra SR
Československej armády 1174/20
040 01 Košice

2. Účely spracúvania osobných údajov

Osobné údaje spracúvame najmä na tieto účely:

  • plnenie úloh vyplývajúcich z postavenia príspevkovej organizácie Ministerstva vnútra SR,

  • výkon účtovnej a zmluvnej agendy,

  • riadenie vzdelávania a školení,

  • komunikácia s používateľmi informačných systémov,

  • vybavovanie žiadostí, podnetov a sťažností,

  • zabezpečenie prevádzky informačných systémov a technickej podpory,

  • správa webového sídla a bezpečnostné logovanie.

3. Právne základy spracúvania

Spracúvanie osobných údajov vykonávame na týchto právnych základoch:

  • plnenie zákonnej povinnosti,

  • plnenie úlohy vo verejnom záujme,

  • plnenie zmluvy,

  • oprávnený záujem organizácie,

  • súhlas dotknutej osoby (iba v prípadoch, kde je to potrebné).

4. Kategórie spracúvaných osobných údajov

Môžeme spracúvať najmä tieto kategórie osobných údajov:

  • identifikačné údaje (meno, priezvisko, titul),

  • kontaktné údaje (e-mail, telefón),

  • údaje súvisiace s pracovnou alebo zmluvnou agendou,

  • technické a prevádzkové údaje pri používaní IS (logy, IP adresa, časové pečiatky),

  • údaje nevyhnutné pre školenia, podporu alebo prístup do APV.

Spracúvame len údaje v nevyhnutnom rozsahu.

5. Príjemcovia osobných údajov

Osobné údaje môžu byť poskytnuté:

  • orgánom verejnej moci v rozsahu zákonnej povinnosti,

  • zmluvným partnerom pri plnení úloh, ak majú postavenie sprostredkovateľa,

  • technickým prevádzkovateľom informačných systémov (v rozsahu nevyhnutnom na prevádzku služieb).

DIVES neposkytuje osobné údaje tretím stranám na marketingové ani komerčné účely.

6. Doba uchovávania osobných údajov

Osobné údaje uchovávame len po dobu:

  • stanovenú osobitnými predpismi,

  • nevyhnutnú na splnenie účelu, pre ktorý boli získané,

  • alebo v súlade so spisovým a archivačným plánom DIVES.

Po uplynutí doby uchovávania sú údaje bezpečne zlikvidované.

7. Práva dotknutých osôb

Každá osoba, ktorej údaje sú spracúvané, má právo:

  • na prístup k svojim údajom,

  • na opravu nesprávnych údajov,

  • na obmedzenie spracúvania,

  • na výmaz (ak to umožňuje zákon),

  • na prenosnosť údajov (ak je to relevantné),

  • podať námietku,

  • podať sťažnosť na Úrad na ochranu osobných údajov SR.

8. Bezpečnosť spracúvania

DIVES používa organizačné a technické opatrenia na ochranu osobných údajov, vrátane:

  • riadenia prístupov,

  • šifrovania,

  • auditných záznamov,

  • bezpečnostného monitoringu,

  • pravidelného školenia zamestnancov.

Bezpečnosť údajov je jednou z našich hlavných priorít.

9. Kontaktné údaje

DIVES nemá určenú zodpovednú osobu (DPO).

Kontaktné údaje na osobu, ktorá komunikuje a čiastočne dohliada na dodržiavanie povinností v oblasti ochrany osobných údajov:

oou.ives@minv.sk

055/720 33 52